Synology SSL VPN

Synology SSL VPN is een VPN-service die SSL (Secure Sockets Layer) verificatie en codering ondersteund. Deze service biedt snelle en veilige SSL VPN-toegang tot webpagina's, bestanden en toepassingen op het internet of op lokale netwerken.

Algemeen beheer

Synology SSL VPN instellen:

  1. Klik in het linkerdeelvenster op Synology VPN en ga naar SSL VPN.
  2. Selecteer Synology SSL VPN inschakelen.
  3. Geef de onderstaande instellingen op:
    • Client-IP-bereik: selecteer een client IP-bereik (d.w.z. een subnet of IP-bereik achter uw Synology Router) als beschikbare virtuele IP-adressen voor clients. Om meer adressen toe te voegen ga naar Object > Adressenpool.
    • Eigen domeinnaam: Klik op Bewerken om de Domeininstelling te configureren.
    • Poort: selecteer de poort voor verbindingen via dit protocol. De standaardpoort is 443. Zijn Synology SSL VPN en WebVPN beide niet ingeschakeld, dan raden we een non-443 poort voor Synology SSL VPN aan zodat de algemene WebVPN-snelheid niet wordt beïnvloed.
    • Beveiligingsniveau: selecteer het gewenste beveiligingsniveau.
    • Verificatie: selecteer een verificatiemethode voor clients.
    • Codering: selecteer een coderingsmethode voor verbindingen.
    • Actieve licenties: bekijk hoeveel actieve licenties voor premium-functies zijn geïnstalleerd. Ga in het linkerpaneel naar Licentie om meer licenties toe te voegen.
    • Dubbele aanmeldingen niet toestaan: selecteer deze optie om te voorkomen dat accounts meerdere verbindingen via dit protocol maken.
    • Split tunneling inschakelen: clients toestaan om een verbinding te maken met doelwebpagina's/toepassingen/servers in bepaalde lokale subnetwerken of lokale IP-bereiken (gedefinieerd door objecten) via Synology SSL VPN. Het overige verkeer loopt via de standaardgateway. Klik op Bewerken om objecten toe te voegen aan de Split-tunnel lijst.
  4. Klik op Toepassen om de installatie te voltooien. Er verschijnt een aangepaste URL voor het VPN Plus-webportaal.

Opmerking:

Een certificaat van derden installeren op Synology Router:

de netwerkbeheerder kan een certificaat van derden kopen en installeren op Synology Router. Na de installatie hebben alle clients toegang tot het VPN Plus-webportaal zonder browserwaarschuwingen.

  1. Ga naar SRM Configuratiescherm > Services > Certificaat.
  2. Klik in het gedeelte Actie op Certificaat importeren.
  3. Klik op Bladeren en voer ontvangen private sleutel en certificaat in.
  4. Klik op OK om importeren te voltooien.

Het Synology Router-certificaat installeren op lokale apparaten:

Als er geen vertrouwd certificaat van derden beschikbaar is, kan de netwerkbeheerder een zelfondertekend certificaat aanmaken van Synology Router en dat op alle clientapparaten installeren.

  1. Ga naar SRM Configuratiescherm > Services > Certificaat.
  2. Klik in het gedeelte Actie op Certificaat aanmaken > Een zelfondertekend certificaat aanmaken. Volg de wizardinstructies om een certificaat voor het VPN Plus-webportaal te maken.
  3. Klik in het gedeelte Servercertificaat en klik op Certificaat exporteren om het zelfondertekend certificaat te downloaden.
  4. Deel dit certificaat met lokale gebruikers. Vraag hen om het op hun apparaat te installeren zoals opgedragen in de Gebruiksgids.

Gebruiksgids

In de onderstaande secties vertellen we hoe u de Synology SSL VPN-service gebruikt voor internet- en LAN-bronnen.

Verbinding maken via Synology SSL VPN:

U kunt Synology SSL VPN-verbindingen starten met twee exclusieve clients- Synology SSL VPN Client (voor Windows/Mac/Linux-computers) en de mobiele app VPN Plus (voor iOS/Android-apparaten).

Windows/Mac/Linux-computers (behalve Firefox op Mac):

  1. gebruik een webbrowser en voer de URL van het VPN Plus-webportaal in de URL-balk in.
  2. meld u aan met uw gebruikersgegevens.
  3. Klik op SSL VPN in het linkerdeelvenster.
  4. Klik op Client downloaden om Synology SSL VPN Client op uw lokale computer te installeren.
  5. Volg de wizardinstructies om de instellingen te voltooien.
  6. Zodra de client wordt gestart, wordt de webpagina automatisch vernieuwd.
  7. Klik op Verbinding maken om een verbinding te makn via Synology SSL VPN.
  8. Nu verlopen al uw verbindingen van de lokale computer via Synology Router als SSL VPN-verbindingen.
  9. Klik op Verbinding verbreken om het gebruik van deze VPN-service te beëindigen.

Firefox op mac:

  1. gebruik een webbrowser en voer de URL van het VPN Plus-webportaal in de URL-balk in.
  2. meld u aan met uw gebruikersgegevens.
  3. Klik op SSL VPN in het linkerdeelvenster.
  4. Klik op Client downloaden om Synology SSL VPN Client op uw lokale computer te installeren.
  5. Volg de wizardinstructies om de instellingen te voltooien.
  6. Ga terug naar het VPN Plus-webportaal > SSL VPN en klik op de koppeling van de downloadknop.
  7. Er verschijnt een browserwaarschuwing in de geopende webpagina. Klik op Geavanceerd > Uitzondering toevoegen.
  8. Klik in het dialoogvenster op Certificaat ophalen en vervolgens op Beveiligingsuitzondering bevestingen.
  9. Ga terug naar het VPN Plus-webportaal > SSL VPN. Klik op Verbinding maken om een verbinding te makn via Synology SSL VPN.
  10. Nu verlopen al uw verbindingen van de lokale computer via Synology Router als SSL VPN-verbindingen.
  11. Klik op Verbinding verbreken om het gebruik van deze VPN-service te beëindigen.

iOS/Android-apparaten:

  1. Ga naar de Apple App Store of Google Play en download VPN Plus naar uw iOS/Android-apparaten.
    Opmerking: het Android Application Package (APK) is ook beschikbaar op Synology Download Center. Voor meer informatie over de handmatige installatie van de toepassingen op uw Android-apparaat lees dit artikel.
  2. Open VPN Plus, voer IP-adres (bijv. 66.100.*.*) of domeinnaam (bijv. vpn.service.com) van Synology Router in.
    Opmerking: Gebruikt u een aangepaste poort in plaats van 443 voeg dan het poortnummer achter de domeinnaam/IP-adres toe met een puntkomma (bijv., prefix.domain.com:10001).
  3. meld u aan met uw gebruikersgegevens.
  4. Tik op Verbinding maken om een verbinding te maken via Synology SSL VPN.
  5. Nu verlopen al uw verbindingen van het iOS-apparaat via Synology Router als SSL VPN-verbindingen.
  6. Tik op Verbinding verbreken om het gebruik van deze VPN-service te beëindigen.

Opmerking:

Een certificaat op uw apparaat installeren:

als er geen vertrouwd certificaat van derde partijen beschikbaar is op VPN Plus Server kunt u een zelfondertekend certificaat downloaden en op uw computer installeren om repititieve browserwaarschuwingen te vermijden.

  1. Ga naar het VPN Plus-webportaal.
  2. Klik op het persoonspictogram in de rechterbovenhoek.
  3. Klik op Configuraties.
  4. Klik in het pop-upvenster op Downloaden om het ca.crt-certificaat te downloaden naar uw computer.

Volg de onderstaande stappen om het certificaat te installeren volgens het computerplatform.

Voor Windows:

  1. Dubbelklik op het bestand ca.crt op uw computer.
  2. Klik op Openen > Certificaat installeren... > Volgende.
  3. Selecteer Alle certificaten op de volgende locatie opslaan.
  4. Klik op Bladeren en kies Vertrouwde basiscertificeringsinstanties.
  5. Volg op OK om de wizardinstructies te volgen om de installatie te voltooien.
  6. Open de browser opnieuw om het certificaat te activeren.

Voor Mac:

  1. Dubbelklik op het bestand ca.crt op uw computer.
  2. Selecteer Systeem voor Keychain en klik op Toevoegen.
  3. Voer de gebruikersgegevens in en klik op Keychain wijzigen.
  4. Open Keychain-toegang op uw Mac-computer.
  5. Selecteer in het linkerdeelvenster Systeem onder Keychains en selecteer vervolgens Certificaten onder Categorie.
  6. Zoek het certificaat en dubbelklik erop.
  7. Klik in het pop-upvenster op Vertrouwen en selecteer Altijd vertrouwen Bij gebruik van dit certificaat.
  8. Sluit het pop-upvenster en volg de instructies om de installatie te voltooien.