Synology SSL VPN
Synology SSL VPN est un service VPN qui prend en charge l'authentification et le chiffrement SSL (Secure Sockets Layer). Ce service offre un accès SSL VPN rapide et sécurisé aux pages Web, fichiers et applications sur Internet et les réseaux locaux.
Gestion générale
Pour configurer Synology SSL VPN :
- Cliquez sur Synology VPN dans le volet de gauche et accédez à SSL VPN.
- Sélectionnez Activer Synology SSL VPN.
- Spécifiez les paramètres ci-dessous :
- Plage d'IP du client : Sélectionnez une plage d'IP de client (par ex., une plage d'IP ou sous-réseau derrière votre Synology Router) comme adresses IP virtuelles disponibles pour les clients. Pour en ajouter plus pour l'utilisation, accédez à Objet > Groupe d'adresses.
- Nom de domaine privé : Cliquez sur Modifier pour configurer le Paramètre du domaine.
- Port : Saisissez le port pour les connexions via ce protocole. Le port par défaut est 443. Si Synology SSL VPN et WebVPN sont activés, nous recommandons un autre port que 443 pour Synology SSL VPN afin que la vitesse générale de WebVPN ne soit pas affectée.
- Niveau de sécurité : Choisissez le niveau de sécurité que vous préférez.
- Authentification : Sélectionnez une méthode pour authentifier les clients.
- Chiffrement : Sélectionnez une méthode pour chiffrer les connexions.
- Licences actives : Voyez combien de licences actives sont installées pour les fonctionnalités Premium. Pour ajouter des licences, accédez à Licence dans le volet de gauche.
- Désactiver les connexions en double : Sélectionnez cette option pour éviter à des comptes de créer plusieurs connexions.
- Activer le split tunneling : Autoriser les clients à se connecter à des pages Web/applications/serveurs de destination sur certains sous-réseaux ou plages d'IP locales (définies par des objets) via Synology SSL VPN. Le reste du trafic passe par la passerelle par défaut. Cliquez sur Modifier pour ajouter des objets à la Liste de split tunneling.
- Cliquez sur Appliquer pour terminer la configuration. Une URL personnalisée pour le portal Web VPN Plus s'affiche pour l'utilisation.
Remarque :
- L'URL du portail Web de VPN Plus peut apparaître sous l'une des formes suivantes :
- IP interne : Seuls les utilisateurs locaux peuvent accéder au portail Web via cette URL. Vous pouvez la remplacer manuellement par une IP externe pour obtenir une URL qui autorise un accès distant et y ajouter un numéro de port si un autre port que celui par défaut est utilisé.
- IP externe : Les utilisateurs locaux et distants peuvent accéder au portail Web via cette URL.
- Nom de domaine : Les utilisateurs locaux et distants peuvent accéder au portail Web via cette URL. Pour obtenir une URL de nom de domaine, faites d'abord correspondre l'adresse IP externe au nom de domaine sur le serveur DNS ou utilisez le service DDNS de Synology DDNS (voir les instructions). Si le port par défaut 443 n'est pas utilisé, ajoutez le numéro de port autre que celui par défaut (par ex., 500) au nom de domaine (par ex., example.com:500).
- L'objet répertorié dans Plage d'IP du client est ajouté à la Liste de split tunneling, et peut-être supprimé uniquement lorsqu'un autre objet est sélectionné pour Plage d'IP du client.
Pour installer un certificat tiers sur le Synology Router :
L'administrateur réseau peut acheter un certificat auprès d'une tierce partie fiable et l'installer sur le Synology Router. Après l'installation, tous les clients peuvent accéder simplement au portail Web VPN Plus sans voir les alertes du navigateur.
- Accédez à SRM Panneau de configuration > Service > Certificat.
- Dans la section Action, cliquez sur Importer le certificat.
- Cliquez sur Parcourir et fournissez la clé privée acquise et le certificat.
- Cliquez sur OK pour terminer l'importation.
Pour installer le certificat Synology Router sur des périphériques locaux :
Si aucun certificat tiers fiable n'est disponible, l'administrateur réseau peut créer un certificat auto-signé à partir du Synology Router et l'installer sur tous les périphériques clients.
- Accédez à SRM Panneau de configuration > Service > Certificat.
- Dans la section Action et cliquez sur Créer un certificat > Créer un certificat auto-signé. Suivez les instructions de l'assistant pour créer un certificat pour le portail Web VPN Plus.
- Dans la section Certificat de serveur, cliquez sur Exporter le certificat pour télécharger le certificat auto-signé.
- Partagez ce certificat avec des utilisateurs locaux. Demandez-leur de l'installer sur leurs périphériques, comme expliqué dans le Guide d'utilisation.
Guide d'utilisation
Dans les sections ci-dessous,vous allez découvrir comment utiliser le service Synology SSL VPN et les ressources du réseau local.
Pour vous connecter via Synology SSL VPN :
Vous pouvez démarrer les connexions Synology SSL VPN avec deux clients exclusifs- Synology SSL VPN Client (pour les ordinateurs Windows/Mac/Linux) et VPN Plus (pour les périphériques iOS/Android).
Ordinateurs Windows/Mac/Linux (sauf Firefox sous Mac) :
- Utilisez un navigateur Web et saisissez l'URL du portail Web VPN Plus dans la barre de l'URL.
- Connectez-vous avec vos identifiants utilisateur.
- Cliquez sur SSL VPN dans le volet de gauche.
- Cliquez sur Client de téléchargement pour installer Synology SSL VPN Client sur votre ordinateur local.
- Suivez les instructions de l'assistant pour finaliser l'installation.
- Lorsque le client commence à fonctionner, la page Web s'actualise automatiquement.
- Cliquez sur Connecter pour vous connecter via Synology SSL VPN.
- Désormais, toutes les connexions de votre ordinateur local passent par Synology Router en tant que connexions SSL VPN.
- Pour cesser d'utiliser ce service VPN, cliquez sur Déconnecter.
Firefox sous Mac :
- Utilisez un navigateur Web et saisissez l'URL du portail Web VPN Plus dans la barre de l'URL.
- Connectez-vous avec vos identifiants utilisateur.
- Cliquez sur SSL VPN dans le volet de gauche.
- Cliquez sur Client de téléchargement pour installer Synology SSL VPN Client sur votre ordinateur local.
- Suivez les instructions de l'assistant pour finaliser l'installation.
- Accédez au portail Web VPN Plus > SSL VPN, et cliquez sur le lien en dessous du bouton de téléchargement.
- Une alerte de navigateur s'affiche sur la page Web ouverte. Cliquez sur Avancé > Ajouter une exception.

- Dans la boîte de dialogue, cliquez sur Obtenir un certificat, puis sur Confirmer l'exception de sécurité.

- Revenez au portail Web VPN Plus > SSL VPN. Cliquez sur Connecter pour vous connecter via Synology SSL VPN.
- Désormais, toutes les connexions de votre ordinateur local passent par Synology Router en tant que connexions SSL VPN.
- Pour cesser d'utiliser ce service VPN, cliquez sur Déconnecter.
Périphériques iOS/Android :
- Accédez à l'App Store d'Apple ou à Google Play et téléchargez VPN Plus sur vos périphériques iOS/Android.
Remarque : le paquet de l'application (APK) est également disponible sur le Centre de téléchargement de Synology. Pour de plus amples informations sur la manière d'installer manuellement l'application sur votre périphérique Android, reportez-vous à cet article.
- Ouvrez VPN Plus, saisissez l'adresse IP (par ex., 66.100.*.*) ou le nom de domaine (par ex. vpn.service.com) du Synology Router.
Remarque : Si vous utilisez un autre port personnalisé que le 443, ajoutez le numéro du port après le nom de domaine/l'adresse IP avec le caractère deux points (par ex., prefix.domain.com:10001).
- Connectez-vous avec vos identifiants utilisateur.
- Appuyez sur Connecter pour vous connecter via Synology SSL VPN.
- Désormais, toutes les connexions de votre périphérique iOS passent par Synology Router en tant que connexions SSL VPN.
- Pour cesser d'utiliser ce service VPN, appuyez sur Déconnecter.
Remarque :
- Le service Synology SSL VPN ne possède que deux clients compatibles : Synology SSL VPN Client et l'application mobile VPN Plus.
- Synology SSL VPN Client et l'application mobile VPN Plus sont uniquement compatibles avec VPN Plus Server.
- Si l'administrateur réseau a activé la split-tunneling, seul le trafic vers les pages Web/applications/serveur de destination sur les sous-réseaux locaux ou les plages d'IP spécifiés passent par le VPN. Le reste du trafic passe par la passerelle par défaut.
Pour installer un certificat sur votre périphérique :
Si aucun certificat tiers fiable n'est disponible sur VPN Plus Server, vous pouvez télécharger et installer un certificat auto-signé sur votre ordinateur afin d'éviter les alertes répétitives du navigateur.
- Accédez au portail Web VPN Plus.
- Cliquez sur l'icône de la personne, dans le coin supérieur droit.
- Cliquez sur Configurations.
- Dans la fenêtre contextuelle, cliquez sur Télécharger pour télécharger le certificat ca.crt sur votre ordinateur.
Suivez les étapes ci-dessous pour installer le certificat en fonction de la plate-forme de votre ordinateur.
Pour Windows :
- Double-cliquez sur le fichier ca.crt sur votre ordinateur.
- Cliquez sur Ouvrir > Installer le certificat... > Suivant.
- Sélectionnez Placer tous les certificats dans le magasin suivant.

- Cliquez sur Parcourir et choisissez Autorités de certification racine fiables.

- Cliquez sur OK et suivez les instructions de l'assistant pour terminer l'installation.
- Rouvrez le navigateur pour que le certificat entre en vigueur.
Pour Mac :
- Double-cliquez sur le fichier ca.crt sur votre ordinateur.
- Sélectionnez Système pour Keychain et cliquez sur Ajouter.
- Saisissez vos identifiants d'utilisateur et cliquez sur Modifier Keychain.
- Ouvrez Accès à Keychain sur votre ordinateur Mac.
- Dans le volet de gauche, sélectionnez Système dans Keychains, puis Certificats dans Catégorie.

- Recherchez le certificat et double-cliquez dessus.
- Dans la fenêtre contextuelle, cliquez sur Faire confiance et sélectionnez Toujours faire confiance pour En cas d'utilisation du certificat.

- Fermez la fenêtre contextuelle et suivez les instructions pour terminer l'installation.