管理
VPN Plus Server 向网络管理员提供了各种管理设置和流量表,以监控和保护网络安全。
总览
您可查看所有和具体 VPN 服务的实时网络流量。
- 单击左侧面板上的总览。
- 在线形图中,您可找到最近 2 小时内发送/接收的网络流量。若要查看特定时间点的流量,单击图表。
- 在这些区域中,您可找到各 VPN 服务的发送/接收的网络流量和连接数。
权限
您可定义特定 VPN 服务的本地和 LDAP 用户/群组权限、限制 VPN 连接速度、封锁 VPN 对 IP 地址的访问。
若要定义用户/群组对 VPN 服务的权限:
- 单击左侧面板上的权限,并进入服务。
- 按用户/群组选择 VPN 服务以授予使用权限。
- 单击应用。
注:
- 如果您的 Synology Router 已加入 Windows AD 域或 LDAP 域,请务必将用户帐户总数保持在 500 以内,以确保顺利移转或权限调整。
若要设置速度限制策略:
- 单击左侧面板上的权限,并进入速度限制。
- 用以下方式管理速度限制策略:
- 若要添加速度策略:单击添加并提供所需信息。单击确定。
- 若要编辑速度策略:选择速度策略并单击编辑可更改相关设置。单击确定。
- 若要删除速度策略:选择速度策略并单击删除。
注:
- Synology SSL VPN 连接的速度策略可在两个位置设置:
- VPN Plus Server:您可按用户和 VPN 服务设置速度策略。
- SRM(在网络中心 > 流量控制):您可按设备和应用程序设置速度策略。
- 如果您在 VPN Plus Server 和 SRM 中对 Synology SSL VPN 连接设置速度策略,则仅 VPN Plus Server 中的策略生效。
若要设置封锁策略:
- 单击左侧面板上的权限,并进入封锁列表。
- 用以下方式管理封锁策略:
- 若要添加封锁策略:添加添加。指定不可访问的 IP 地址,并为此策略选择目标用户/群组。单击确定。
- 若要编辑封锁策略:选择封锁策略并单击编辑以更改相关设置。单击确定。
- 若要删除封锁策略:选择封锁策略并单击删除。
注:
- 如果封锁了入站的 VPN 对内部 IP 地址的访问,则该地址无法通过任何 VPN 服务或 WebVPN 地址栏访问。
对象
网络对象(如子网或 IP 范围)为可配置网络项目,您可重复应用以快速进行 VPN 配置。
若要管理网络对象:
- 单击左侧面板上的对象,并进入地址沲。
- 按照以下步骤管理网络对象:
- 若要添加网络对象:
- 单击添加。
- 选择 IP 范围或子网作为对象类型,并提供所需的信息。
- 单击确定来保存更改。
- 若要编辑网络对象:
- 选择网络对象并单击编辑可更改设置。
- 单击确定来保存更改。
- 若要删除网络对象:选择封锁策略并单击删除。
注:
- 对网络对象所作的更改将立即应用到所有的相关 VPN 服务。
连接
您可查看 VPN 连接的一般趋势,并监控活动连接以停止不需要的连接。
若要查看连接历史记录:
- 单击左侧面板上的连接,并进入历史记录。
- 您可在线性图中找到连接数:
- 若要切换日期,从时间范围下拉菜单中进行选择。
- 若要放大,用鼠标在图表中选择所需的范围。
- 若要返回到默认范围,请单击返回默认设置。
- 您可按列表中的用户找到连接信息。要了解详情,请选择连接并单击详情。
若要查看当前连接:
- 单击左侧面板上的连接,并进入在线。
- 在列表中,您可找到通过 Synology Router 运行的标准 VPN、Synology SSL VPN、WebVPN 和远程桌面连接。
- 若要停止所需的连接,请选择该连接并单击断开连接。
若要查看 WebVPN 连接:
- 单击左侧面板上的连接,并进入 WebVPN 监控。
- 在列表中,您可找到访问特定域/网站的用户和 WebVPN 连接的数量。
日志
您可查看系统管理和连接活动的记录以进行故障查除,并限制日志存储空间以进行合适的空间利用。
若要查看管理员的管理:
- 单击左侧面板上的日志,并进入管理。
- 在列表中,您可找到网络管理员执行的设置更改。
若要查看用户的连接活动:
- 单击左侧面板上的日志,并进入用户。
- 在列表中,您可找到所有用户的连接记录及相关信息。
若要管理日志设置:
- 单击左侧面板上的日志,并进入日志设置。
- 用以下方式管理日志:
- 若要限制日志存储空间,请从日志使用量上限下拉菜单中进行选择。
- 若要清除日志(即连接历史、管理记录及所有用户的连接记录),请单击清除日志并选择不需要的日志以进行删除。
注:
- 当达到指定的存储空间上限后,较旧的日志将被删除以供新的日志使用。