Synology SSL VPN
Synology SSL VPN 為支援 SSL (Secure Sockets Layer,安全通訊端層) 驗證及加密的 VPN 服務。此服務提供快速、安全的 SSL VPN 連線,可存取網際網路及區域網路內的網頁、檔案及應用程式。
一般管理
若要設定 Synology SSL VPN:
- 按一下左方面板上的 Synology VPN,然後前往 SSL VPN。
- 勾選啟動 Synology SSL VPN。
- 指定下列設定:
- 用戶端 IP 網段:選擇用戶端 IP 網段 (即 Synology Router 內的子網路或 IP 範圍),即可作為虛擬 IP 位址指派給用戶端使用。若要新增更多網段來使用,前往物件 > 位址集區。
- 自有網域名稱:按一下編輯來進入網域設定。
- 連接埠:指定此通訊協定連線使用的連接埠。預設的連接埠編號為 443。如果 Synology SSL VPN 及 WebVPN 皆啟動,建議 Synology SSL VPN 使用非 443 的連接埠,才不會影響 WebVPN 總體速度。
- 安全性層級:選擇適合的安全性層級。
- 驗證:選擇驗證用戶端的方式。
- 加密:選擇加密連線的方式。
- 可用授權:查看已安裝的專業版功能授權數量。若要加入授權,前往左側面板上的授權。
- 禁止重複登入:選取此選項後,即可避免相同帳號透過此通訊協定建立多個連線。
- 啟動通道分割:允許用戶端透過 Synology SSL VPN 進行連線,前往特定區域子網路或區域 IP 範圍 (由物件定義) 內的目的地網頁 / 應用程式 / 伺服器。其餘流量則會經由預設閘道傳輸。按一下編輯來將物件加入分割通道清單。
- 按一下套用來完成設定。VPN Plus 網路入口的自訂網址將顯示,以供使用。
注意:
- VPN Plus 網路入口網址可能以下列形式出現:
- 內部 IP:僅本地使用者可透過此網址存取網路入口。您可將內部 IP 手動更換為外部 IP,該網址即可允許遠端存取;若使用非預設的連接埠,請於網址後加上連接埠編號。
- 外部 IP:本地及遠端使用者皆可透過此網址存取網路入口。
- 網域名稱:本地及遠端使用者皆可透過此網址存取網路入口。若要取得由網域名稱組成的 URL,請先在 DNS 伺服器上將外部 IP 位址對應到網域名稱,或使用 Synology DDNS 服務 (請見說明)。若未使用預設連接埠 443,請將非預設連接埠編號 (例如:500) 加至網域名稱 (例如:example.com:500)。
- 用戶端網段所列的物件將加入分割通道清單;僅於選擇其他物件以供用戶端網段使用時才能夠移除前述物件。
若要安裝第三方憑證到 Synology Router:
網路管理員可從信賴的第三方機構購買憑證,再安裝到 Synology Router 上。安裝後,所有用戶端皆可順利存取 VPN Plus 網路入口,不會看到瀏覽器警示訊息。
- 前往控制台 > 服務 > 憑證。
- 在動作區塊中,按一下匯入憑證。
- 按一下瀏覽,再提供取得的私鑰及憑證。
- 按一下確定來完成匯入。
若要將 Synology Router 憑證安裝至本機裝置:
如果沒有信任的第三方憑證,網路管理員可從 Synology Router 建立自我簽署憑證,再將憑證安裝至所有用戶端裝置。
- 前往控制台 > 服務 > 憑證。
- 在動作區塊中,按一下建立憑證 > 建立自我簽署憑證。依照精靈指示來建立 VPN Plus 網路入口所需的憑證。
- 在伺服器憑證區塊中,按一下匯出憑證,即可下載自我簽署憑證。
- 將此憑證分享給本機使用者。要求使用者依照使用指引,將憑證安裝至個人裝置。
使用指引
在下列區塊,可瞭解如何使用 Synology SSL VPN 服務存取網際網路及區域網路資源。
若要透過 Synology SSL VPN 進行連線:
可使用兩種專屬用戶端軟體進行 Synology SSL VPN 連線-Synology SSL VPN Client (Windows/Mac/Linux 電腦專用) 及 VPN Plus 行動應用程式 (iOS/Android 裝置專用)。
Windows/Mac/Linux 電腦 (Mac 上的 Firefox 除外):
- 使用網頁瀏覽器,在網址列上輸入 VPN Plus 網路入口的 URL。
- 以個人的使用者帳號密碼登入。
- 按一下左側面板上的 SSL VPN。
- 按一下下載用戶端軟體,即可安裝 Synology SSL VPN Client 至本機電腦。
- 依照精靈指示完成安裝。
- 用戶端軟體開始執行時,將自動重新整理網頁。
- 按一下連線,即可透過 Synology SSL VPN 連線。
- 此時,本機電腦的所有連線皆會通過 Synology Router,以 SSL VPN 進行連線。
- 若要停止使用此 VPN 服務,按一下中斷連線。
Mac 上的 Firefox:
- 使用網頁瀏覽器,在網址列上輸入 VPN Plus 網路入口的 URL。
- 以個人的使用者帳號密碼登入。
- 按一下左側面板上的 SSL VPN。
- 按一下下載用戶端軟體,即可安裝 Synology SSL VPN Client 至本機電腦。
- 依照精靈指示完成安裝。
- 回到 VPN Plus 網路入口 > SSL VPN,並點擊下載按鈕下方的連結。
- 新開啟的網頁會顯示瀏覽器警告。按一下進階 > 新增例外。

- 在對話視窗中,按一下取得憑證,然後按一下確認安全例外。

- 回到 VPN Plus 網路入口 > SSL VPN。按一下連線,即可透過 Synology SSL VPN 連線。
- 此時,本機電腦的所有連線皆會通過 Synology Router,以 SSL VPN 進行連線。
- 若要停止使用此 VPN 服務,按一下中斷連線。
iOS/Android 裝置:
- 前往 Apple App Store 或 Google Play,下載 VPN Plus 至您的 iOS/Android 裝置。
注意:Android 應用程式安裝檔 (APK) 亦可於 Synology 下載中心取得。若要了解如何在 Android 裝置上手動安裝應用程式,請參閱此文章。
- 開啟 VPN Plus,輸入 Synology Router 的 IP 位址 (例如 66.100.*.*) 或網域名稱 (例如 vpn.service.com)。
注意:若您使用 443 以外的自訂連接埠,請將連接埠編號加入網域名稱 / IP 位址後方,並以冒號間隔 (例如:prefix.domain.com:10001)。
- 以個人的使用者帳號密碼登入。
- 按一下連線,即可透過 Synology SSL VPN 連線。
- 此時,iOS 裝置的所有連線皆會通過 Synology Router,以 SSL VPN 進行連線。
- 若要停止使用此 VPN 服務,按一下中斷連線。
注意:
- Synology SSL VPN 服務僅有兩種相容用戶端軟體:Synology SSL VPN Client 及 VPN Plus 行動應用程式。
- Synology SSL VPN Client 及 VPN Plus 行動應用程式僅相容於 VPN Plus Server。
- 如果網路管理員已啟動通道分割功能,僅有前往目的地網頁 / 應用程式 / 伺服器 (位於指定的本地子網路或 IP 範圍) 的流量可經由 VPN 傳輸。其餘流量則會經由預設閘道傳輸。
若要將憑證安裝至裝置:
如果 VPN Plus Server 上未安裝信任的第三方憑證,可下載、安裝自我簽署憑證至您的電腦,避免瀏覽器重覆發出警示訊息。
- 前往 VPN Plus 網路入口。
- 按一下右上角的人像圖示。
- 按一下設定。
- 在彈出視窗中,按一下下載,即可下載 ca.crt 憑證至您的電腦。
根據電腦平臺,依下列步驟安裝憑證。
針對 Window:
- 按兩下電腦上的 ca.crt 檔案。
- 按一下開啟 > 安裝憑證...> 下一步。
- 選擇將所有憑證放入以下的存放區。

- 按一下瀏覽,再選擇受信任的根憑證授權單位。

- 按一下 確定,並依照精靈指示完成安裝。
- 重新開啟瀏覽器,使憑證生效。
針對 Mac:
- 按兩下電腦上的 ca.crt 檔案。
- 為鑰匙圈選擇系統,然後按一下加入。
- 輸入使用者帳號密碼,再按一下修改鑰匙圈。
- 開啟 Mac 電腦上的鑰匙圈存取。
- 在左方面板,鑰匙圈下方選取系統,然後在類別下方選取憑證。

- 找到憑證後按兩下。
- 在彈出視窗中,按一下信任,然後為使用此憑證時選擇永遠信任。

- 關閉彈出視窗,再依照說明完成安裝。