Synology SSL VPN

Synology SSL VPN ist ein VPN-Dienst, der die Authentifizierung und Verschlüsselung mit SSL (Secure Sockets Layer) unterstützt. Dieser Dienst bietet schnellen und sicheren SSL VPN-Zugriff auf Webseiten, Dateien und Anwendungen im Internet oder auf lokalen Netzwerken.

Allgemeine Verwaltung

Einrichtung des Synology SSL VPN:

  1. Klicken Sie im linken Fenster auf Synology VPN und gehen Sie zu SSL VPN.
  2. Wählen Sie Synology SSL VPN aktivieren.
  3. Legen Sie die folgenden Einstellungen fest:
    • Client IP Bereich: Wählen Sie einen Client IP Bereich (z. B. Subnet oder IP-Bereich hinter Ihrem Synology Router) als virtuelle IP-Adressen, die Ihrem Client zur Verfügung steht. Um weitere zur Verwendung hinzuzufügen, gehen Sie zu Objekt > Adressen-Pool.
    • Eigener Domainname: Klicken Sie auf Bearbeiten, um die Domaineinstellung. zu bearbeiten.
    • Port: Geben Sie den Verbindungsport über dieses Protokoll an. Der Standardport ist 443. Wenn Synology SSL VPN und WebVPN beide aktiviert sind, empfehlen wir einen anderen Port als 443 für Synology SSL VPN, damit die allgemeine Geschwindigkeit von WebVPN nicht beeinträchtigt wird.
    • Sicherheitsstufe: Wählen Sie die bevorzugte Sicherheitsstufe.
    • Authentifizierung: Wählen Sie eine Methode aus, um Clients zu authentifizieren.
    • Verschlüsselung: Wählen Sie eine Methode zur Verschlüsselung von Verbindungen aus.
    • Aktive Lizenzen: Sehen Sie, wie viele aktive Lizenzen für die Premiumfunktionen installiert sind. Um Lizenzen hinzuzufügen, gehen Sie zu Lizenz im linken Fenster.
    • Doppelanmeldungen nicht zulassen: Wählen Sie dies aus, um zu verhindern, dass Konten mehrere Verbindungen über dieses Protokoll erstellen.
    • Split-Tunnel aktivieren: Gestatten Sie Kunden, auf Webseiten/Anwendungen/Server in bestimmten lokalen Subnets oder lokalen IP-Bereichen (definiert durch Objekte) über Synology SSL VPN zuzugreifen. Der restliche Verkehr wird durch den Standard-Gateway geführt. Klicken Sie auf Bearbeiten, um Objekte zur Split-Tunnel-Liste hinzuzufügen.
  4. Klicken Sie auf Übernehmen, um die Einrichtung zu beenden. Es wird eine benutzerdefinierte URL für das VPN Plus-Webportal angezeigt, das Sie benutzen können.

Anmerkung:

Fremdzertifikat auf Synology Router installieren:

Der Netzwerkadministrator kann ein Zertifikat von einem vertrauenswürdigen Fremdanbieter erwerben und auf Synology Router installieren. Danach können alle Clients reibungslos auf das VPN Plus-Webportal zugreifen, ohne dass Browserwarnungen angezeigt werden.

  1. Gehen Sie zur SRM Systemsteuerung > Dienste > Zertifikat.
  2. Klicken Sie unter Aktion auf Zertifikat importieren.
  3. Klicken Sie auf Durchsuchen und geben sie den erworbenen privaten Schlüssel und das Zertifikat an.
  4. Klicken Sie auf OK, um den Import abzuschließen.

Synology Router-Zertifikat auf lokalen Geräten installieren:

Wenn kein vertrauenswürdiges Fremdanbieter-Zertifikat verfügbar ist, kann der Netzwerkadministrator auch ein selbst signiertes Zertifikat von der Synology Router erstellen lassen und auf allen lokalen Client-Geräten installieren.

  1. Gehen Sie zur SRM Systemsteuerung > Dienste > Zertifikat.
  2. Klicken Sie unter Aktion auf Zertifikat erstellen > Selbst signiertes Zertifikat erstellen. Folgen Sie den Anweisungen des Assistenten, um ein Zertifikat für das VPN Plus-Webportal zu erstellen.
  3. Klicken Sie unter Serverzertifikat auf Zertifikat exportieren, um das selbst signierte Zertifikat herunterzuladen.
  4. Nutzen Sie dieses Zertifikat gemeinsam mit lokalen Anwendern. Fordern Sie diese auf, das Zertifikat wie in der Anleitung beschrieben auf ihren Geräten zu installieren.

Anleitung

In den folgenden Abschnitten erfahren Sie, wie Sie den Synology SSL VPN-Dienst nutzen können, um auf Ressourcen im Internet und im lokalen Netzwerk zuzugreifen.

Verbindung über Synology SSL VPN herstellen:

Sie können Synology SSL VPN-Verbindungen über zwei exklusive Clients herstellen: Synology SSL VPN Client (für Windows/Mac/Linux) und die mobile App VPN Plus (für iOS/Android).

Windows/Mac/Linux (ausgenommen Firefox auf Mac):

  1. Verwenden Sie einen Webbrowser und geben Sie die URL des VPN Plus Webportals in die URL-Leiste ein.
  2. Melden Sie sich mit Ihren Anmeldedaten an.
  3. Klicken Sie im linken Fenster auf SSL VPN.
  4. Klicken Sie auf Download-Client, um Synology SSL VPN Client auf Ihrem lokalen Computer zu installieren.
  5. Befolgen Sie die Anweisungen des Assistenten, um die Installation abzuschließen.
  6. Wenn der Client gestartet wurde, wird die Website automatisch neu geladen.
  7. Klicken Sie auf Verbinden, um eine Verbindung über Synology SSL VPN herzustellen.
  8. Nun werden alle Ihre Verbindungen von diesem lokalen Computer als SSL VPN-Verbindungen über die Synology Router geführt.
  9. Wenn Sie den VPN-Dienst nicht mehr benötigen, klicken Sie auf Trennen.

Firefox auf Mac:

  1. Verwenden Sie einen Webbrowser und geben Sie die URL des VPN Plus Webportals in die URL-Leiste ein.
  2. Melden Sie sich mit Ihren Anmeldedaten an.
  3. Klicken Sie im linken Fenster auf SSL VPN.
  4. Klicken Sie auf Download-Client, um Synology SSL VPN Client auf Ihrem lokalen Computer zu installieren.
  5. Befolgen Sie die Anweisungen des Assistenten, um die Installation abzuschließen.
  6. Gehen Sie zurück zum VPN Plus Webportal > SSL VPN und klicken Sie auf den Link unter der Download-Schaltfläche.
  7. In der geöffneten Website wird eine Browserwarnung angezeigt. Klicken Sie auf Erweitert > Ausnahme hinzufügen.
  8. Klicken Sie im folgenden Dialog auf Zertifikat herunterladen und dann auf Sicherheits-Ausnahmeregel bestätigen.
  9. Gehen Sie zurück zum VPN Plus Webportal > SSL VPN. Klicken Sie auf Verbinden, um eine Verbindung über Synology SSL VPN herzustellen.
  10. Nun werden alle Ihre Verbindungen von diesem lokalen Computer als SSL VPN-Verbindungen über die Synology Router geführt.
  11. Wenn Sie den VPN-Dienst nicht mehr benötigen, klicken Sie auf Trennen.

iOS- bzw. Android-Geräte:

  1. Gehen Sie zum Apple App Store oder zu Google Play und laden Sie VPN Plus auf Ihr iOS- bzw. Android-Gerät herunter.
    Anmerkung: Im Synology Download-Zentrum ist auch ein Android-Anwendungspaket (APK) verfügbar. Weitere Informationen zur manuellen Installation der Anwendung auf Ihrem Android-Gerät finden Sie in diesem Artikel.
  2. Öffnen Sie VPN Plus und geben Sie die IP-Adresse (z. B. 66.100.*.*) oder den Domainnamen (z. B. vpn.service.com) der Synology Router ein.
    Anmerkung: Wenn Sie einen benutzerdefinierten Port verwenden (nicht 443), fügen Sie diesen nach dem Domainnamen oder der IP-Adresse mit einem Doppelpunkt hinzu (z. B. prefix.domain.com:10001).
  3. Melden Sie sich mit Ihren Anmeldedaten an.
  4. Klicken Sie auf Verbinden, um eine Verbindung über Synology SSL VPN herzustellen.
  5. Nun werden alle Ihre Verbindungen von diesem iOS-Gerät als SSL VPN-Verbindungen über die Synology Router geführt.
  6. Wenn Sie den VPN-Dienst nicht mehr benötigen, tippen Sie auf Trennen.

Anmerkung:

Ein Zertifikat auf Ihrem Gerät installieren:

Wenn auf VPN Plus Server kein vertrauenswürdiges Fremdanbieter-Zertifikat verfügbar ist, können Sie ein selbst signiertes Zertifikat auf Ihren Computer herunterladen und installieren, um wiederholte Browserwarnungen zu vermeiden.

  1. Gehen Sie zum VPN Plus Webportal.
  2. Klicken Sie auf das Symbol der Person rechts oben.
  3. Klicken Sie auf Konfigurationen.
  4. Klicken Sie im eingeblendeten Fenster auf Download, um das Zertifikat ca.crt auf Ihren Computer herunterzuladen.

Gehen Sie je nach Betriebssystem wie folgt vor, um das Zertifikat zu installieren.

Für Windows:

  1. Doppelklicken Sie auf die Datei ca.crt auf Ihrem Computer.
  2. Klicken Sie auf Öffnen > Zertifikat installieren... > Weiter.
  3. Wählen Sie Alle Zertifikate in folgendem Speicher speichern.
  4. Klicken Sie auf Durchsuchen und wählen Sie Vertrauenswürdige Root-Zertifikat-Herausgeber.
  5. Klicken Sie auf OK und folgen Sie den Anweisungen des Assistenten, um die Installation abzuschließen.
  6. Starten Sie Ihren Browser neu, damit das Zertifikat wirksam wird.

Für Mac:

  1. Doppelklicken Sie auf die Datei ca.crt auf Ihrem Computer.
  2. Wählen Sie System für den Schlüsselbund und klicken Sie auf Hinzufügen.
  3. Geben Sie die Anmeldeinformationen ein und klicken Sie auf Schlüsselbund ändern.
  4. Öffnen Sie Schlüsselbundzugriff auf Ihre Mac.
  5. Wählen Sie System im linken Fenster unter Schlüsselbund und dann Zertifikate unter Kategorie.
  6. Suchen Sie das Zertifikat und doppelklicken Sie darauf.
  7. Klicken Sie im eingeblendeten Fenster auf Vertrauen und wählen Sie bei Beim Nutzen dieses Zertifikats die Option Immer vertrauen.
  8. Schließen Sie das eingeblendete Fenster und folgen Sie den Anweisungen, um die Installation abzuschließen.