Synology SSL VPN

Synology SSL VPN — это служба VPN, которая поддерживает аутентификацию и шифрование по протоколу SSL (Secure Sockets Layer). Эта служба предлагает быстрый и безопасный доступ VPN SSL к веб-страницам, файлам и приложениям в Интернете или локальных сетях.

Общее управление

Настройка Synology SSL VPN

  1. Нажмите Synology VPN на левой панели и перейдите в раздел SSL VPN.
  2. Выберите Включить Synology SSL VPN.
  3. Настройте указанные ниже параметры:
    • Диапазон IP-адресов клиентов: выберите диапазон IP-адресов клиентов (т. е. подсеть или диапазон IP-адресов, связанных с Synology Router) в качестве виртуальных IP-адресов, доступных для клиентов. Чтобы добавить еще адреса для использования, выберите Объект > Пул адресов.
    • Собственное имя домена: Нажмите Редактировать, чтобы изменить настройки домена.
    • Порт: укажите порт для подключений с использованием этого протокола. Порт по умолчанию — 443. Если активированы и Synology SSL VPN, и WebVPN, не рекомендуется использовать порт 443 для Synology SSL VPN, чтобы не снизить общую скорость работы WebVPN.
    • Уровень безопасности: выберите предпочтительный уровень безопасности.
    • Аутентификация: выберите метод аутентификации клиентов.
    • Шифрование: выберите метод шифрования подключений.
    • Активные лицензии: просмотрите, сколько установлено активных лицензий для продвинутых функций. Чтобы добавить лицензии, на левой панели выберите Лицензия.
    • Запретить дублирование входов: выберите этот пункт, чтобы учетные записи не создавали несколько подключений с использованием этого протокола.
    • Включить раздельное туннелирование: обеспечивает подключение клиентов к веб-страницам/приложениям/серверам назначения в определенных локальных подсетях или локальных диапазонах IP-адресов (в зависимости от объектов) через Synology SSL VPN. Остальной трафик будет проходить через шлюз по умолчанию. Нажмите Редактировать, чтобы добавить объекты в Список раздельных туннелей.
  4. Нажмите Применить, чтобы завершить настройку. Отобразится настраиваемый URL-адрес веб-портала VPN Plus, который можно будет использовать.

Примечание

Установка стороннего сертификата на устройство Synology Router

Сетевой администратор может купить сертификат в доверенном стороннем центре сертификации и установить его на устройство Synology Router. После установки все клиенты смогут получать бесперебойный доступ к веб-порталу VPN Plus, при этом на веб-портале не будут отображаться уведомления.

  1. Выберите Панель управления > Службы > Сертификат в SRM.
  2. В разделе Действие нажмите Импортировать сертификат.
  3. Нажмите Обзор и выберите секретный ключ и сертификат.
  4. Нажмите ОК, чтобы завершить импорт.

Установка сертификата Synology Router на локальные устройства

В случае отсутствия стороннего доверенного сертификата сетевой администратор может создать самозаверяющий сертификат устройства Synology Router и установить его на все клиентские устройства.

  1. Выберите Панель управления > Службы > Сертификат в SRM.
  2. В разделе Действие нажмите Создать сертификат > Создать самозаверяющий сертификат. Следуйте инструкциям мастера по созданию сертификата для веб-портала VPN Plus.
  3. В разделе Сертификат сервера нажмите Экспортировать сертификат, чтобы скачать самозаверяющий сертификат.
  4. Поделитесь этим сертификатом с локальными пользователями. Попросите их установить его на их устройствах в соответствии с инструкциями в Руководстве по использованию.

Руководство по использованию

В разделах ниже представлена информация по использованию службы Synology SSL VPN при подключении к Интернету и локальным сетевым ресурсам.

Подключение с помощью Synology SSL VPN

Подключение Synology SSL VPN можно выполнить с помощью двух эксклюзивных клиентов — Synology SSL VPN Client (для компьютеров Windows/Mac/Linux) и мобильного приложения VPN Plus (для устройств iOS/Android).

Компьютеры Windows/Mac/Linux (за исключением Firefox на компьютере Mac):

  1. Откройте веб-браузер и введите URL-адрес веб-портала VPN Plus в строке для URL-адресов.
  2. Выполните вход с помощью учетных данных.
  3. Нажмите SSL VPN на левой панели.
  4. Нажмите Скачать клиент, чтобы установить Synology SSL VPN Client на свой локальный компьютер.
  5. Следуйте инструкциям мастера для завершения установки.
  6. При запуске клиента веб-страница будет автоматически обновлена.
  7. Нажмите Подключиться для подключения с помощью Synology SSL VPN.
  8. Теперь все подключения, выполняемые с локального компьютера, будут осуществляться через Synology Router как подключения SSL VPN.
  9. Чтобы прекратить использование данной службы VPN, нажмите Отключиться.

Firefox на компьютере Mac:

  1. Откройте веб-браузер и введите URL-адрес веб-портала VPN Plus в строке для URL-адресов.
  2. Выполните вход с помощью учетных данных.
  3. Нажмите SSL VPN на левой панели.
  4. Нажмите Скачать клиент, чтобы установить Synology SSL VPN Client на свой локальный компьютер.
  5. Следуйте инструкциям мастера для завершения установки.
  6. Вернитесь на веб-портал VPN Plus > SSL VPN и щелкните ссылку под кнопкой скачивания.
  7. На открывшейся веб-странице отобразится уведомление браузера. Нажмите Дополнительно > Добавить исключение.
  8. В диалоговом окне нажмите Получить сертификат и затем выберите Подтвердить исключение безопасности.
  9. Перейдите на веб-портал VPN Plus > SSL VPN. Нажмите Подключиться для подключения с помощью Synology SSL VPN.
  10. Теперь все подключения, выполняемые с локального компьютера, будут осуществляться через Synology Router как подключения SSL VPN.
  11. Чтобы прекратить использование данной службы VPN, нажмите Отключиться.

Устройства под управлением iOS/Android:

  1. Перейдите в Apple App Store или Google Play и скачайте VPN Plus на свое устройство iOS/Android.
    Примечание. Пакет приложений Android (APK) также доступен в Центре загрузок Synology. Дополнительную информацию об установке приложения вручную на устройстве Android см. в данной статье.
  2. Откройте VPN Plus, введите IP-адрес (например, 66.100.*.*) или имя домена (например, vpn.service.com) Synology Router.
    Примечание. При использовании пользовательского порта, отличного от 443, добавьте номер порта после имени домена или IP-адреса с двоеточием (например, prefix.domain.com:10001).
  3. Выполните вход с помощью учетных данных.
  4. Коснитесь Подключиться для подключения с помощью Synology SSL VPN.
  5. Теперь все подключения, выполняемые с устройства iOS, будут осуществляться через Synology Router как подключения VPN SSL.
  6. Чтобы прекратить использование данной службы VPN, коснитесь Отключиться.

Примечание

Установка сертификата на устройство

При отсутствии в пакете VPN Plus Server стороннего доверенного сертификата во избежание повторного отображения уведомлений в браузере можно скачать и установить на компьютер самозаверяющий сертификат.

  1. Перейдите на веб-портал VPN Plus.
  2. Нажмите на значок с силуэтом человека в правом верхнем углу.
  3. Нажмите Конфигурации.
  4. Во всплывающем окне нажмите Скачать, чтобы скачать сертификат ca.crt на свой компьютер.

Выполните указанные ниже действия по установке сертификата в соответствии с компьютерной платформой.

Для Windows:

  1. Дважды нажмите на файл ca.crt на компьютере.
  2. Нажмите Открыть > Установить сертификат... > Далее.
  3. Выберите Поместить все сертификаты в следующее хранилище.
  4. Нажмите Обзор и выберите Доверенные корневые центры сертификации.
  5. Нажмите ОК и следуйте инструкциям мастера для завершения установки.
  6. Снова откройте браузер для начала использования сертификата.

Для Mac:

  1. Дважды нажмите на файл ca.crt на компьютере.
  2. Выберите пункт Система для параметра Цепочка ключей и нажмите Добавить.
  3. Введите учетные данные пользователя и нажмите Изменить цепочку ключей.
  4. На компьютере Mac откройте Доступ к цепочке ключей.
  5. На левой панели в разделе Цепочки ключей выберите Система и затем в разделе Категория выберите Сертификаты.
  6. Найдите и дважды нажмите на нужный сертификат.
  7. Во всплывающем окне нажмите Доверие и выберите пункт Всегда доверять для параметра При использовании этого сертификата.
  8. Закройте всплывающее окно и следуйте инструкциям, чтобы завершить установку.