Synology SSL VPN

Synology SSL VPN to usługa VPN obsługująca uwierzytelnianie i szyfrowanie przy użyciu protokołu SSL (Secure Sockets Layer). Ta usługa zapewnia szybki i bezpieczny dostęp do witryn, plików i aplikacji w Internecie i sieci lokalnej za pośrednictwem SSL VPN.

Ogólne opcje zarządzania

Aby skonfigurować Synology SSL VPN:

  1. Kliknij opcję Synology VPN na lewym panelu i przejdź do sekcji SSL VPN.
  2. Zaznacz opcję Włącz Synology SSL VPN.
  3. Określ poniższe ustawienia:
    • Zakres IP klienta: Wybierz zakres adresów IP klienta (np. podsieć lub zakres adresów IP znajdujących się za urządzeniem Synology Router) jako wirtualne adresy IP dostępne dla klientów. Aby dodać więcej adresów, przejdź do obszaru Obiekt > Pula adresów.
    • Nazwa własnej domeny: Kliknij pozycję Edytuj, aby skonfigurować Ustawienia domeny.
    • Port: określ port dla połączeń nawiązywanych za pośrednictwem tego protokołu. Domyślny port to 443. Jeśli zarówno Synology SSL VPN, jak i WebVPN są włączone, w przypadku usługi Synology SSL VPN zalecamy skorzystanie z innego portu niż 443, aby nie zmniejszyć ogólnej prędkości WebVPN.
    • Poziom zabezpieczeń: określ preferowany poziom zabezpieczeń.
    • Uwierzytelnienie: wybierz metodę uwierzytelniania klientów.
    • Szyfrowanie: wybierz metodę szyfrowania połączeń.
    • Aktywne licencje: Sprawdź liczbę zainstalowanych aktywnych licencji dla funkcji premium. Aby dodać licencje, przejdź do obszaru Licencje na lewym panelu.
    • Nie zezwalaj na wielokrotne logowanie: zaznacz tę opcję, aby uniemożliwić nawiązywanie wielu połączeń za pośrednictwem tego protokołu.
    • Włącz tunelowanie dzielone: Zezwól klientom na łączenie się z docelowymi stronami internetowymi/aplikacjami/serwerami w określonych podsieciach lokalnych lub lokalnych zakresach IP (zdefiniowanych przez obiekty) przy użyciu usługi Synology SSL VPN. Pozostały ruch będzie odbywał się za pośrednictwem bramy domyślnej. Kliknij Edytuj, aby dodać obiekty do Listy podziału tunelowania.
  4. Kliknij Zastosuj, aby zakończyć konfigurację. Zostanie wyświetlony spersonalizowany adres URL portalu internetowego VPN Plus, z którego można będzie korzystać.

Uwaga:

Aby zainstalować certyfikat zewnętrznego urzędu certyfikacji w urządzeniu Synology Router:

Administrator sieci może kupić certyfikat od zaufanego zewnętrznego urzędu certyfikacji i zainstalować go w urządzeniu Synology Router. Po instalacji wszystkie urządzenia klienckie mogą uzyskiwać dostęp do portalu VPN Plus bez wyświetlania alertów przeglądarki.

  1. W SRM wybierz kolejno Panel sterowania > Usługi > Certyfikat.
  2. W sekcji Akcja wybierz opcję Importuj certyfikat.
  3. Kliknij przycisk Przeglądaj i odszukaj uzyskany klucz prywatny i certyfikat.
  4. Kliknij przycisk OK, aby zakończyć importowanie.

Aby zainstalować certyfikat urządzenia Synology Router na urządzeniach lokalnych:

Jeżeli certyfikat zewnętrznego urzędu certyfikacji jest niedostępny, administrator sieci może utworzyć certyfikat z podpisem własnym na urządzeniu Synology Router i zainstalować go na wszystkich urządzeniach klienckich.

  1. W SRM wybierz kolejno Panel sterowania > Usługi > Certyfikat.
  2. W sekcji Akcja kliknij opcje Utwórz certyfikat > Utwórz certyfikat z podpisem własnym. Postępuj zgodnie ze wskazówkami kreatora, aby utworzyć certyfikat dla portalu sieciowego VPN Plus.
  3. W sekcji Certyfikat serwera kliknij przycisk Eksportuj certyfikat, aby pobrać certyfikat z podpisem własnym.
  4. Udostępnij certyfikat użytkownikom lokalnym. Poproś ich o zainstalowanie go w ich urządzeniach, jak opisano w instrukcji korzystania.

Instrukcja korzystania

W poniższych sekcjach opisano sposób korzystania z usługi Synology SSL VPN do łączenia się z Internetem i zasobami sieci lokalnej.

Aby połączyć za pośrednictwem Synology SSL VPN:

Możesz uruchomić połączenia Synology SSL VPN za pomocą dwóch ekskluzywnych aplikacji klienckich – Synology SSL VPN Client (dla komputerów z systemami Windows/Mac/Linux) oraz aplikacji mobilnej VPN Plus (dla urządzeń z systemem iOS/Android).

Komputery z systemem Windows/Mac/Linux (z wyjątkiem przeglądarki Firefox w systemie Mac):

  1. W oknie przeglądarki internetowej wprowadź adres URL portalu sieciowego VPN Plus w pasku adresu URL.
  2. Zaloguj się przy użyciu swoich poświadczeń użytkownika.
  3. Kliknij pozycję SSL VPN na lewym panelu.
  4. Kliknij Pobierz klienta, aby zainstalować aplikację Synology SSL VPN Client na komputerze lokalnym.
  5. Aby zakończyć instalację, postępuj zgodnie z instrukcjami wyświetlanymi w oknie kreatora.
  6. Gdy klient zostanie uruchomiony, strona internetowa odświeży się automatycznie.
  7. Kliknij Połącz, aby połączyć za pośrednictwem Synology SSL VPN.
  8. Od tej pory wszystkie połączenia z komputera lokalnego będą przechodziły przez urządzenie Synology Router jako połączenia SSL VPN.
  9. Aby przerwać korzystanie z usługi VPN, kliknij Odłącz.

Przeglądarka Firefox w systemie Mac:

  1. W oknie przeglądarki internetowej wprowadź adres URL portalu sieciowego VPN Plus w pasku adresu URL.
  2. Zaloguj się przy użyciu swoich poświadczeń użytkownika.
  3. Kliknij pozycję SSL VPN na lewym panelu.
  4. Kliknij Pobierz klienta, aby zainstalować aplikację Synology SSL VPN Client na komputerze lokalnym.
  5. Aby zakończyć instalację, postępuj zgodnie z instrukcjami wyświetlanymi w oknie kreatora.
  6. Wróć do portalu sieciowego VPN Plus > SSL VPN i kliknij link znajdujący się pod przyciskiem pobierania.
  7. Na otwartej stronie zostanie wyświetlony alert przeglądarki. Kliknij Zaawansowane > Dodaj wyjątek.
  8. W oknie dialogowym kliknij kolejno Uzyskaj certyfikat, a następnie Potwierdź wyjątek bezpieczeństwa.
  9. Wróć do portalu sieciowego VPN Plus > SSL VPN. Kliknij Połącz, aby połączyć za pośrednictwem Synology SSL VPN.
  10. Od tej pory wszystkie połączenia z komputera lokalnego będą przechodziły przez urządzenie Synology Router jako połączenia SSL VPN.
  11. Aby przerwać korzystanie z usługi VPN, kliknij Odłącz.

Urządzenia z systemem iOS lub Android:

  1. Przejdź do sklepu Apple App Store lub Google Play i pobierz aplikację VPN Plus na urządzenie z systemem iOS/Android.
    Uwaga: Pakiet dla systemu Android (APK) jest także dostępny w Centrum pobierania Synology. Więcej informacji na temat ręcznej instalacji aplikacji na urządzeniu z systemem Android można znaleźć w tym artykule.
  2. Uruchom aplikację VPN Plus, wprowadź adres IP (np. 66.100.*.*) lub nazwę domeny (np. vpn.service.com) urządzenia Synology Router.
    Uwaga: Jeśli używany jest port niestandardowy, inny niż 443, dodaj go po nazwie domeny lub adresie IP z dwukropkiem (np. prefiks.domena.com:10001).
  3. Zaloguj się przy użyciu swoich poświadczeń użytkownika.
  4. Dotknij Połącz, aby połączyć za pośrednictwem Synology SSL VPN.
  5. Od tej pory wszystkie połączenia z urządzenia z systemem iOS będą przechodziły przez urządzenie Synology Router jako połączenia SSL VPN.
  6. Aby przerwać korzystanie z usługi VPN, dotknij opcji Odłącz.

Uwaga:

Aby zainstalować certyfikat w urządzeniu:

Jeżeli certyfikat zewnętrznego urzędu certyfikacji jest niedostępny na serwerze VPN Plus Server, możesz pobrać i zainstalować na komputerze certyfikat z podpisem własnym w celu uniknięcia powtarzających się alertów przeglądarki.

  1. Przejdź do portalu sieciowego VPN Plus.
  2. W prawym górnym rogu kliknij ikonę osoby.
  3. Kliknij przycisk Konfiguracje.
  4. W oknie podręcznym kliknij opcję Pobierz, aby pobrać certyfikat ca.crt do komputera.

Wykonaj następujące instrukcje, aby zainstalować certyfikat zgodnie z platformą komputera.

System Windows:

  1. Kliknij dwukrotnie plik ca.crt na komputerze.
  2. Kliknij kolejno Otwórz > Zainstaluj certyfikat... > Dalej.
  3. Wybierz opcję Umieść wszystkie certyfikaty w następującym magazynie.
  4. Kliknij Przeglądaj i wybierz opcję Zaufane główne urzędy certyfikacji.
  5. Kliknij przycisk OK i postępuj zgodnie z instrukcjami kreatora, aby dokończyć instalację.
  6. Uruchom ponownie przeglądarkę, aby zastosować nowy certyfikat.

System Mac OS:

  1. Kliknij dwukrotnie plik ca.crt na komputerze.
  2. Kliknij opcję System dla aplikacji Pęk kluczy i kliknij opcję Dodaj.
  3. Wprowadź poświadczenia użytkownika i kliknij przycisk Zmodyfikuj pęk kluczy.
  4. Uruchom program Keychain Access na komputerze Mac.
  5. W panelu po lewej stronie wybierz opcję System w menu Pęki kluczy, a następnie wybierz opcję Certyfikaty w obszarze Kategoria.
  6. Odszukaj i kliknij dwukrotnie certyfikat.
  7. W oknie podręcznym kliknij opcję Zaufaj i zaznacz opcję Zawsze ufaj dla ustawienia Podczas korzystania z tego certyfikatu.
  8. Zamknij okno podręczne i postępuj zgodnie z wyświetlanymi instrukcjami w celu ukończenia instalacji.