Synology SSL VPN
Synology SSL VPN är en VPN-tjänst som har stöd för autentisering med SSL (Secure Sockets Layer) och kryptering. Tjänsten erbjuder snabb och säker åtkomst med SSL VPN till webbsidor, filer och applikationer på Internet eller lokala nätverk.
Allmän hantering
Att konfigurera Synology SSL VPN:
- Klicka på Synology VPN i den vänstra panelen och gå till SSL VPN.
- Välj Aktivera Synology SSL VPN.
- Specificera nedanstående inställningar:
- Klient-IP-intervall: Välj ett klient-IP-intervall (dvs. ett subnät eller IP-intervall bakom din Synology Router) som virtuella IP-adresser, tillgängliga för klienter. För att lägga till fler som kan användas, gå till Objekt > Adresspool.
- Port: Specificera porten för anslutningar via det här protokollet. Standardporten är 443. Om både Synology SSL VPN och WebVPN är aktiverade rekommenderar vi att en port annan än 443 för Synology SSL VPN så att hastigheten för WebVPN inte blir påverkad.
- Säkerhetsnivå: Välj den föredragna säkerhetsnivån.
- Autentisering: Välj en metod för att autentisera anslutningar.
- Kryptering: Välj en metod för att kryptera anslutningar.
- Aktiva licenser: Se hur många aktiva licenser som är installerade för premiumfunktionerna. För att lägga till licenser, gå till Licens i den vänstra panelen.
- Tillåt inte dubblettinloggningar: Markera för att förhindra konton från skapa flera anslutningar via det här protokollet.
- Aktivera split-tunnling: Gör att klienter kan ansluta till webbsidor/applikationer/servrar som är destinationer i vissa lokala subnät eller lokala IP-intervall (definierade av objekt) genom Synology SSL VPN. Resterande trafik går igenom standardgatewayen. Klicka på Lista över split-tunnel för att lägga till objekt.
- Klicka på Tillämpa för att slutföra inställningarna. En anpassad URL till webbportalen som ska användas för VPN Plus visas.
Obs:
- URL för VPN Plus-webbportalen kan visas i någon av följande former:
- Intern IP: Endast lokala användare har åtkomst till webbportalen via denna URL. Du kan manuellt ersätta den med den externa IP-adressen för att få en URL som tillåter fjärråtkomst och lägga till portnumret till den om en port som inte är standard används.
- Extern IP: Lokala och fjärranvändare har åtkomst till webbportalen via denna URL.
- Domännamn: Lokala och fjärranvändare har åtkomst till webbportalen via denna URL. För att använda en domännamns-URL, matcha först den externa IP-adressen med domännamnet på DNS-servern, eller använd Synology DDNS-tjänst (se instruktionerna). Om standardporten 443 inte används, lägg till det portnummer som inte är standard (t.ex. 500) till domännamnet (t.ex. example.com:500).
- Objektet som listas i Klient-IP-intervall läggs till i Listan över split-tunnel och kan bara tas bort när andra objekt är valda för Klient-IP-intervall.
Att installera ett tredjepartscertifikat på Synology Router:
Nätverksadministratören kan köpa ett certifikat från en betrodd tredje part och installera det på Synology Router. Efter installation kan alla klienter smidigt få åtkomst till VPN Plus-webbportalen utan att se varningar i webbläsaren.
- Klicka på Importera certifikat för att komma till sidan för Certifikat i SRM.
- Gå till Åtgärd och klicka på Importera certifikat.
- Klicka på Bläddra och tillhandahåll erhållen privat nyckel och certifikat.
- Klicka på OK för att slutföra importen.
Att installera Synology Router-certifikatet på lokala enheter:
Om inget betrott tredjepartscertifikat finns tillgängligt kan administratören skapa ett självsignerat certifikat från Synology Router och installera det på klientenheter.
- Klicka på Importera certifikat för att komma till sidan för Certifikat i SRM.
- Gå till Åtgärd och klicka på Skapa certifikat > Skapa självsignerat certifikat. Följ guidens instruktioner för att skapa ett certifikat för VPN Plus-webbportalen.
- Gå till Servercertifikat och klicka på Exportera certifikat för att ladda ner det självsignerade certifikatet.
- Dela det här certifikatet med lokala användare. Be dem att installera det på sina enheter enligt instruktionerna i Användningsguide.
Användningsguide
I avsnitten här nedanför får du veta hur tjänsten Synology SSL VPN används för att ansluta till Internet och lokala nätverksresurser.
Att ansluta via Synology SSL VPN:
Du kan starta Synology SSL VPN-anslutningar med två exklusiva klienter - Synology SSL VPN Client (för datorer med Windows/Linux) och VPN Plus (för iOS-enheter).
Datorer med Windows/Linux:
- Använd en lokal webbläsare och ange URL för VPN Plus-webbportalen i URL-fältet.
- Logga in med dina användaruppgifter.
- Klicka på SSL VPN i den vänstra panelen.
- Klicka på Ladda ner klient för att installera Synology SSL VPN Client på din lokala dator.
- Följ guidens instruktioner för att slutföra installationen.
- När klienten börjar köras, uppdatera webbsidan och klicka på SSL VPN i den vänstra panelen.
- Klicka på Anslut för att ansluta via Synology SSL VPN.
- Nu kommer alla dina anslutningar från den lokala datorn att gå genom Synology Router som SSL VPN-anslutningar.
- För att sluta använda den här VPN-tjänsten, klicka på Koppla ifrån.
iOS-enheter:
- Gå till Apples App Store och ladda ner VPN Plus till din iOS-enhet.
- Öppna VPN Plus, ange IP-adressen (t.ex. 66.100.*.*) eller domännamn (t.ex. vpn.service.com) för Synology Router.
- Logga in med dina användaruppgifter.
- Tryck på Anslut för att ansluta via Synology SSL VPN.
- Nu kommer alla dina anslutningar från iOS-enheten att gå genom Synology Router som SSL VPN-anslutningar.
- För att sluta använda den här VPN-tjänsten, tryck på Koppla ifrån.
Obs:
- Tjänsten Synology SSL VPN har bara två kompatibla klienter: Synology SSL VPN Client och mobila appen VPN Plus.
- Synology SSL VPN Client och mobila appen VPN Plus är bara kompatibla med VPN Plus Server.
- Om nätverksadministratören har aktiverat split-tunnling går bara trafik till webbsidor/applikationer/servrar som är destination i specificerade lokala subnät eller IP-intervall via VPN. Resterande trafik går igenom standardgatewayen.
Att installera ett certifikat på din enhet:
Om inget betrott tredjepartscertifikat finns tillgängligt på VPN Plus Server kan du ladda ner och installera ett självsignerat certifikat på din dator för att undvika upprepade webbläsarvarningar.
- Gå till VPN Plus-webbportal.
- Klicka på ikonen med en person i det övre högra hörnet.
- Klicka på Konfigurationer.
- I popup-fönstret klicka på Ladda ner för att hämta certifikatet ca.crt till din dator.
Följ stegen för att installera certifikatet i enlighet med datorns plattform.
För Windows
- Dubbelklicka på filen ca.crt på din dator.
- Klicka på Öppna > Installera certifikat... > Nästa.
- Markera Placera alla certifikat i följande lagring.
- Klicka på Bläddra och välj Betrodda root-certifikatutfärdare.
- Klicka på OK och följ guidens instruktioner för att slutföra installationen.
- Öppna webbläsaren på nytt för att göra så att certifikatet börjar gälla.
För Mac
- Dubbelklicka på filen ca.crt på din dator.
- Markera System för Nyckelring och klicka på Lägg till.
- Ange användaruppgifterna och klicka på Ändra nyckelring.
- Öppna Nyckelhanterare på din Mac-dator.
- I den vänstra panelen, markera System under Nyckelring och välj sedan Certifikat under Kategori.
- Lokalisera och dubbelklicka på certifikatet.
- I popup-fönstret, klicka på Ange som betrodd och markera Lita alltid på vid När det här certifikatet används.
- Stäng popup-fönstret och följ instruktionerna för att slutföra installationen.