Synology SSL VPN

Synology SSL VPN é um serviço VPN que suporta autenticação e encriptação SSL (Secure Sockets Layer). Este serviço oferece acesso SSL VPN rápido e seguro a páginas Web, ficheiros e aplicações na Internet ou redes locais.

Gestão geral

Para configurar Synology SSL VPN:

  1. Clique em Synology VPN no painel esquerdo e aceda a SSL VPN.
  2. Selecione Ativar Synology SSL VPN.
  3. Especifique as definições a seguir:
    • Intervalo de IP cliente Selecione um intervalo de IP cliente (ou seja, sub-rede ou intervalo de IP por detrás do seu Synology Router) como endereços IP virtuais disponíveis para clientes. Para adicionar mais para utilizar, aceda a Objeto > Conjunto de endereços.
    • Porta: Especifique a porta para ligações através deste protocolo. A porta predefinida é a 443. Se SSL VPN e WebVPN estiverem ambos ativados, recomendamos uma porta que não a 443 para Synology SSL VPN, para que a velocidade WebVPN geral não seja afetada.
    • Nível de segurança: Escolha o nível de segurança preferido.
    • Autenticação: Selecione um método para autenticar clientes.
    • Encriptação: Selecione um método para encriptar ligações.
    • Licenças Ativas: Veja quantas licenças ativas estão instaladas para funcionalidades premium. Para adicionar licenças, aceda a Licença no painel da esquerda.
    • Não permitir inícios de sessão duplicados: Selecione para impedir que contas criem múltiplas ligações através deste protocolo.
    • Ativar split tunneling: Permitir que clientes se liguem às páginas web/aplicações/servidores de desino em certas subredes ou gamas de IP locais (definidos pelo objeto) através de Synology SSL VPN. O resto do tráfego passará pelo gateway predefinido. Clique em Lista split-tunnel para adicionar objetos.
  4. Clique em Aplicar para concluir a configuração. Um URL personalizado para a o portal Web de VPN Plus surgirá para ser utilizado.

Nota:

Para instalar um certificado de terceiros para o Synology Router:

O administrador de rede poderá comprar um certificado de um terceiro fiável, e instalá-lo em Synology Router. Após a instalação, todos os clientes podem aceder sem problemas ao portal Web de VPN Plus sem ver alertas do browser.

  1. Clique em Importar certificado para aceder à página do Certificado SRM.
  2. Aceda a Ação e clique em Importar certificado.
  3. Clique em Percorrer e forneça a chave privada e certificado obtidos.
  4. Clique em OK para concluir a importação.

Para instalar o certificado Synology Router para os dispositivos locais:

Se não estiver disponível nenhum certificado de terceiros fiável, o administrador de rede poderá criar um certificado auto-assinado a partir do Synology Router e instalá-los em todos os dispositivos cliente.

  1. Clique em Importar certificado para aceder à página do Certificado SRM.
  2. Aceda a Ação e clique em Criar certificado > Criar certificado auto-assinado. Siga as instruções do assistente.para criar um certificado para o portal web de VPN Plus.
  3. Aceda a Certificado de servidor e clique em Exportar certificado para transferir o certificado auto-assinado.
  4. Partilhe este certificado com utilizadores locais. Peça-lhes para o instalar nos seus dispositivos conforme indicado no Guia de utilização.

Guia de utilização

Nas secções a seguir, irá aprender a utilizar o serviço Synology SSL VPN para recursos da Internet e rede local.

Para ligar através de Synology SSL VPN:

Poderá iniciar ligações Synology SSL VPN com dois clientes exclusivos- Synology SSL VPN Client (para computadores Windows/Linux) e VPN Plus (para dispositivos iOS).

Computadores Windows/Linux:

  1. Use um browser local e introduza o URL do portal Web do VPN Plus na barra URL.
  2. Inicie a sessão com as suas credenciais de utilizador.
  3. Clique em SSL VPN no painel esquerdo.
  4. Clique em Transferir cliente para instalar o Synology SSL VPN Client no seu computador local.
  5. Siga as instruções do assistente para concluir a instalação.
  6. Quando o cliente for executado, atualize a página Web e clique em SSL VPN no painel esquerdo.
  7. Clique em Ligar para se ligar através de Synology SSL VPN.
  8. Agora, todas as suas ligações provenientes do computador local passarão pelo Synology Router como ligações SSL VPN.
  9. Para parar de usar este serviço VPN, clique em Desligar.

Dispositivos iOS:

  1. Aceda à App Store da Apple e transfira VPN Plus para o seu dispositivo iOS.
  2. Abra o VPN Plus, introduza o endereço IP (por ex., 66.100.*.*) ou nome de domínio (por ex., serviço. vpn.com) do Synology Router.
  3. Inicie a sessão com as suas credenciais de utilizador.
  4. Toque em Ligar para se ligar através de Synology SSL VPN.
  5. Agora, todas as suas ligações provenientes do dispositivo iOS passarão pelo Synology Router como ligações SSL VPN.
  6. Para parar de usar este serviço VPN, toque em Desligar.

Nota:

Para instalar um certificado para o seu dispositivo:

Se não estiver disponível nenhum certificado de terceiros fiável no VPN Plus Server, poderá transferir e instalar um certificado auto-assinado no seu computador para evitar alertas de browser repetidos.

  1. Aceda ao portal Web do VPN Plus.
  2. Clique no ícone da pessoa no canto superior direito.
  3. Clique em Configurações.
  4. Na janela de contexto, clique em Transferir para transferir o certificado ca.crt para o seu computador.

Siga os passos para instalar o certificado de acordo com a plataforma do computador.

Para Windows

  1. Clique com o botão direito no ficheiro ca.crt no seu computador.
  2. Clique em Abrir > Instalar certificado... > Seguinte.
  3. Selecione Colocar todas os certificados na seguinte loja.
  4. Clique em Percorrer e selecione Autoridades de certificação de raiz fidedignas.
  5. Clique em OK e siga as instruções do assistente para concluir a instalação.
  6. Volte a abrir o browser para que o certificado seja aplicado.

Para Mac

  1. Clique com o botão direito no ficheiro ca.crt no seu computador.
  2. Selecione Sistema para Keychain e clique em Adicionar.
  3. Introduza as credenciais de utilizador e clique em Modificar keychain.
  4. Abra Acesso à keychain no seu computador Mac.
  5. No painel esquerdo, selecione Sistema em Keychains e, em seguida, selecione Certificados em Categoria.
  6. Encontre e clique duas vezes no certificado.
  7. Na janela de contexto, clique em Confiar e selecione Confiar sempre para Quando este certificado for usado.
  8. Feche a janela de contexto e siga as instruções para concluir a instalação.