Synology SSL VPN

Synology SSL VPN은 SSL(Secure Sockets Layer) 인증 및 암호화를 지원하는 VPN 서비스입니다. 이 서비스는 인터넷 또는 로컬 네트워크에서 웹페이지, 파일 및 응용 프로그램에 대한 안전하고 빠른 SSL VPN 액세스를 제공합니다.

일반 관리

Synology SSL VPN 설정하기:

  1. 왼쪽 패널에서 Synology VPN을 클릭하고 SSL VPN으로 이동합니다.
  2. Synology SSL VPN 활성화를 선택합니다.
  3. 아래 설정을 지정합니다.
    • 클라이언트 IP 범위: 클라이언트에 사용할 수 있는 가상 IP 주소로 클라이언트 IP 범위(예: 서브넷 또는 Synology Router 외부의 IP 범위)를 선택합니다. 사용하기 위해 더 추가하려면 개체 > 주소 풀로 이동합니다.
    • 자체 소유 도메인 이름: 편집을 클릭하여 도메인 설정을 구성합니다.
    • 포트: 이 프로토콜을 통한 연결용 포트를 지정합니다. 기본 포트는 443입니다. Synology SSL VPN 및 WebVPN이 모두 활성화된 경우, 일반 WebVPN 속도가 영향을 받지 않도록 Synology SSL VPN에 대해 443 이외의 포트를 사용하는 것이 좋습니다.
    • 보안 수준: 선호하는 보안 수준을 선택합니다.
    • 인증: 클라이언트를 인증할 방법을 선택합니다.
    • 암호화: 연결을 암호화할 방법을 선택합니다.
    • 활성 라이센스: 프리미엄 기능을 위해 설치된 활성 라이센스 수를 확인합니다. 라이센스를 추가하려면 왼쪽 패널의 라이센스로 이동합니다.
    • 중복 로그인 불허: 계정에서 이 프로토콜을 통해 복수의 연결을 생성할 수 없도록 할 때 이 옵션을 선택합니다.
    • 분할 터널링 활성화: 클라이언트가 Synology SSL VPN을 통해 특정 로컬 서브넷 또는 로컬 IP 범위(개체를 통해 지정됨)에 있는 대상 웹페이지/응용 프로그램/서버에 연결할 수 있습니다. 나머지 트래픽은 기본 게이트웨이를 통과합니다. 편집을 클릭하여 개체를 분할-터널 목록에 추가합니다.
  4. 적용을 클릭하여 설정을 완료합니다. 사용할 수 있는 VPN Plus 웹 포털용으로 사용자 지정된 URL이 나타납니다.

참고:

Synology Router에 타사 인증서 설치하기:

네트워크 관리자는 신뢰할 수 있는 타사의 인증서를 구매하여 Synology Router에 설치할 수 있습니다. 설치 후에는 모든 클라이언트가 브라우저 경고 표시 없이 VPN Plus 웹 포털에 원활하게 액세스할 수 있습니다.

  1. SRM 제어판 > 서비스 > 인증서로 이동합니다.
  2. 동작 섹션에서 인증서 가져오기를 클릭합니다.
  3. 찾아보기를 클릭하고 획득한 개인 키와 인증서를 입력합니다.
  4. 확인을 클릭하여 가져오기를 완료합니다.

로컬 장치에 Synology Router 인증서 설치하기:

신뢰할 수 있는 타사 인증서가 없는 경우, 네트워크 관리자는 Synology Router에서 자체 서명 인증서를 만들어 모든 클라이언트 장치에 설치할 수 있습니다.

  1. SRM 제어판 > 서비스 > 인증서로 이동합니다.
  2. 동작 섹션에서 인증서 생성 > 자체 서명 인증서 생성을 클릭합니다. 마법사 지침을 따라 VPN Plus 웹 포털용 인증서를 생성합니다.
  3. 서버 인증서 섹션에서 인증서 내보내기를 클릭하여 자체 서명 인증서를 다운로드합니다.
  4. 이 인증서를 로컬 사용자와 공유합니다. 사용 가이드의 지침을 따라 로컬 사용자에게 이 인증서를 로컬 사용자 장치에 설치하도록 요청합니다.

사용 가이드

아래 섹션은 인터넷 및 로컬 네트워크 리소스에 Synology SSL VPN 서비스를 사용하는 방법을 설명합니다.

Synology SSL VPN을 통해 연결하기:

두 개의 전용 클라이언트인 Synology SSL VPN Client(Windows/Mac/Linux 컴퓨터용)와 VPN Plus 모바일 앱(iOS/Android 장치용)을 사용하여 Synology SSL VPN 연결을 시작할 수 있습니다.

Windows/Mac/Linux 컴퓨터(Mac에서의 Firefox 제외):

  1. 웹 브라우저를 사용하여 URL 표시줄에 VPN Plus 웹 포털 URL을 입력합니다.
  2. 사용자 자격 증명으로 로그인합니다.
  3. 왼쪽 패널에서 SSL VPN을 클릭합니다.
  4. 클라이언트 다운로드를 클릭하여 Synology SSL VPN Client를 로컬 컴퓨터에 설치합니다.
  5. 마법사 지침을 따라 설치를 완료합니다.
  6. 클라이언트가 실행되면 웹페이지가 자동으로 새로 고쳐집니다.
  7. 연결을 클릭하여 Synology SSL VPN을 통해 연결합니다.
  8. 이제 로컬 컴퓨터의 모든 연결이 SSL VPN 연결로 Synology Router을(를) 통과합니다.
  9. 이 VPN 서비스 사용을 중지하려면 연결 해제를 클릭합니다.

Mac에서의 Firefox:

  1. 웹 브라우저를 사용하여 URL 표시줄에 VPN Plus 웹 포털 URL을 입력합니다.
  2. 사용자 자격 증명으로 로그인합니다.
  3. 왼쪽 패널에서 SSL VPN을 클릭합니다.
  4. 클라이언트 다운로드를 클릭하여 Synology SSL VPN Client를 로컬 컴퓨터에 설치합니다.
  5. 마법사 지침을 따라 설치를 완료합니다.
  6. VPN Plus 웹 포털 > SSL VPN으로 돌아가서 다운로드 버튼 아래의 링크를 클릭합니다.
  7. 열린 웹페이지에 브라우저 경고가 표시됩니다. 고급 > 예외 추가를 클릭합니다.
  8. 대화 상자에서 인증서 가져오기를 클릭한 후 보안 예외 확인을 클릭합니다.
  9. VPN Plus 웹 포털 > SSL VPN으로 돌아갑니다. 연결을 클릭하여 Synology SSL VPN을 통해 연결합니다.
  10. 이제 로컬 컴퓨터의 모든 연결이 SSL VPN 연결로 Synology Router을(를) 통과합니다.
  11. 이 VPN 서비스 사용을 중지하려면 연결 해제를 클릭합니다.

iOS/Android 장치:

  1. Apple App Store 또는 Google Play로 이동하고 iOS/Android 장치에 VPN Plus를 다운로드합니다.
    참고: Android 응용 프로그램 패키지(APK)는 Synology 다운로드 센터에서도 사용할 수도 있습니다. Android 장치에 응용 프로그램을 수동으로 설치하는 방법에 대한 자세한 내용은 이 문서를 참조하십시오.
  2. VPN Plus를 열고 Synology Router의 IP 주소(예: 66.100.*.*) 또는 도메인 이름(예: vpn.service.com)을 입력합니다.
    참고: 443이 아닌 사용자 지정 포트를 사용하는 경우, 도메인 이름/IP 주소 뒤에 콜론을 붙여 포트 번호를 추가하십시오(예: prefix.domain.com:10001).
  3. 사용자 자격 증명으로 로그인합니다.
  4. 연결을 눌러 Synology SSL VPN을 통해 연결합니다.
  5. 이제 iOS 장치의 모든 연결이 SSL VPN 연결로 Synology Router을(를) 통과합니다.
  6. 이 VPN 서비스 사용을 중지하려면 연결 해제를 누릅니다.

참고:

장치에 인증서 설치하기:

VPN Plus Server에 신뢰할 수 있는 타사 인증서가 없는 경우, 브라우저 경고가 반복해서 표시되지 않도록 자체 서명 인증서를 컴퓨터에 다운로드하여 설치할 수 있습니다.

  1. VPN Plus 웹 포털로 이동합니다.
  2. 오른쪽 위 구석에 있는 사람 아이콘을 클릭합니다.
  3. 구성을 클릭합니다.
  4. 팝업 창에서 다운로드를 클릭하여 컴퓨터에 ca.crt 인증서를 다운로드합니다.

아래 단계를 따라 컴퓨터 플랫폼에 맞는 인증서를 설치합니다.

Windows의 경우:

  1. 컴퓨터에서 ca.crt 파일을 더블 클릭합니다.
  2. 열기 > 인증서 설치... > 다음을 클릭합니다.
  3. 다음 스토어의 모든 인증서 배치를 선택합니다.
  4. 찾아보기를 클릭하고 신뢰할 수 있는 루트 인증 기관을 선택합니다.
  5. 확인을 클릭하여 마법사 지침을 따라 설치를 완료합니다.
  6. 브라우저를 다시 열고 인증서를 적용합니다.

Mac의 경우:

  1. 컴퓨터에서 ca.crt 파일을 더블 클릭합니다.
  2. 키체인에서 시스템을 선택하고 추가를 클릭합니다.
  3. 사용자 자격 증명을 입력하고 키체인 수정을 클릭합니다.
  4. Mac 컴퓨터에서 키체인 액세스를 엽니다.
  5. 왼쪽 패널에서 키체인 아래에 있는 시스템을 선택한 후 범주에서 인증서를 선택합니다.
  6. 인증서를 찾고 더블 클릭합니다.
  7. 팝업 창에서 신뢰를 클릭하고 인증서를 사용하여 연결에서 항상 신뢰를 선택합니다.
  8. 팝업을 닫고 지침을 따라 설치를 완료합니다.