Synology SSL VPN
Synology SSL VPN is een VPN-service die SSL (Secure Sockets Layer) verificatie en codering ondersteund. Deze service biedt snelle en veilige SSL VPN-toegang tot webpagina's, bestanden en toepassingen op het internet of op lokale netwerken.
Algemeen beheer
Synology SSL VPN instellen:
- Klik in het linkerdeelvenster op Synology VPN en ga naar SSL VPN.
- Selecteer Synology SSL VPN inschakelen.
- Geef de onderstaande instellingen op:
- Client-IP-bereik: selecteer een client IP-bereik (d.w.z. een subnet of IP-bereik achter uw Synology Router) als beschikbare virtuele IP-adressen voor clients. Om meer adressen toe te voegen ga naar Object > Adressenpool.
- Eigen domeinnaam: Klik op Bewerken om de Domeininstelling te configureren.
- Poort: selecteer de poort voor verbindingen via dit protocol. De standaardpoort is 443. Zijn Synology SSL VPN en WebVPN beide niet ingeschakeld, dan raden we een non-443 poort voor Synology SSL VPN aan zodat de algemene WebVPN-snelheid niet wordt beïnvloed.
- Beveiligingsniveau: selecteer het gewenste beveiligingsniveau.
- Verificatie: selecteer een verificatiemethode voor clients.
- Codering: selecteer een coderingsmethode voor verbindingen.
- Actieve licenties: bekijk hoeveel actieve licenties voor premium-functies zijn geïnstalleerd. Ga in het linkerpaneel naar Licentie om meer licenties toe te voegen.
- Dubbele aanmeldingen niet toestaan: selecteer deze optie om te voorkomen dat accounts meerdere verbindingen via dit protocol maken.
- Split tunneling inschakelen: clients toestaan om een verbinding te maken met doelwebpagina's/toepassingen/servers in bepaalde lokale subnetwerken of lokale IP-bereiken (gedefinieerd door objecten) via Synology SSL VPN. Het overige verkeer loopt via de standaardgateway. Klik op Bewerken om objecten toe te voegen aan de Split-tunnel lijst.
- Klik op Toepassen om de installatie te voltooien. Er verschijnt een aangepaste URL voor het VPN Plus-webportaal.
Opmerking:
- de URL voor het VPN Plus-webportaal kan op een van de volgende manieren worden weergegeven:
- Interne IP: alleen lokale gebruikers hebben via deze URL toegang tot het webportaal. U kunt het handmatig met een externe IP vervangen zodat de URL externe toegang mogelijk maakt en het poortnummer toevoegen wanneer de standaardpoort niet wordt gebruikt.
- Externe IP: lokale en externe gebruikers hebben via deze URL toegang tot het webportaal.
- Domeinnaam: lokale en externe gebruikers hebben via deze URL toegang tot het webportaal. Voor een domeinnaam-URL moet het externe IP-adres overeenkomen met de domeinnaam van de DNS-server of gebruik de Synology DDNS-service (zie instructies). Wordt standaardpoort 443 niet gebruikt, voeg dan een non-standaardpoortnummer (bijv. 500) toe aan de domeinnaam (bijv. voorbeeld.com:500).
- Het object in het Client-IP-bereik wordt toegevoegd aan de Split-tunnel lijst en kan alleen worden verwijderd wanneer een ander object voor Client-IP-bereik wordt geselecteerd.
Een certificaat van derden installeren op Synology Router:
de netwerkbeheerder kan een certificaat van derden kopen en installeren op Synology Router. Na de installatie hebben alle clients toegang tot het VPN Plus-webportaal zonder browserwaarschuwingen.
- Ga naar SRM Configuratiescherm > Services > Certificaat.
- Klik in het gedeelte Actie op Certificaat importeren.
- Klik op Bladeren en voer ontvangen private sleutel en certificaat in.
- Klik op OK om importeren te voltooien.
Het Synology Router-certificaat installeren op lokale apparaten:
Als er geen vertrouwd certificaat van derden beschikbaar is, kan de netwerkbeheerder een zelfondertekend certificaat aanmaken van Synology Router en dat op alle clientapparaten installeren.
- Ga naar SRM Configuratiescherm > Services > Certificaat.
- Klik in het gedeelte Actie op Certificaat aanmaken > Een zelfondertekend certificaat aanmaken. Volg de wizardinstructies om een certificaat voor het VPN Plus-webportaal te maken.
- Klik in het gedeelte Servercertificaat en klik op Certificaat exporteren om het zelfondertekend certificaat te downloaden.
- Deel dit certificaat met lokale gebruikers. Vraag hen om het op hun apparaat te installeren zoals opgedragen in de Gebruiksgids.
Gebruiksgids
In de onderstaande secties vertellen we hoe u de Synology SSL VPN-service gebruikt voor internet- en LAN-bronnen.
Verbinding maken via Synology SSL VPN:
U kunt Synology SSL VPN-verbindingen starten met twee exclusieve clients- Synology SSL VPN Client (voor Windows/Mac/Linux-computers) en de mobiele app VPN Plus (voor iOS/Android-apparaten).
Windows/Mac/Linux-computers (behalve Firefox op Mac):
- gebruik een webbrowser en voer de URL van het VPN Plus-webportaal in de URL-balk in.
- meld u aan met uw gebruikersgegevens.
- Klik op SSL VPN in het linkerdeelvenster.
- Klik op Client downloaden om Synology SSL VPN Client op uw lokale computer te installeren.
- Volg de wizardinstructies om de instellingen te voltooien.
- Zodra de client wordt gestart, wordt de webpagina automatisch vernieuwd.
- Klik op Verbinding maken om een verbinding te makn via Synology SSL VPN.
- Nu verlopen al uw verbindingen van de lokale computer via Synology Router als SSL VPN-verbindingen.
- Klik op Verbinding verbreken om het gebruik van deze VPN-service te beëindigen.
Firefox op mac:
- gebruik een webbrowser en voer de URL van het VPN Plus-webportaal in de URL-balk in.
- meld u aan met uw gebruikersgegevens.
- Klik op SSL VPN in het linkerdeelvenster.
- Klik op Client downloaden om Synology SSL VPN Client op uw lokale computer te installeren.
- Volg de wizardinstructies om de instellingen te voltooien.
- Ga terug naar het VPN Plus-webportaal > SSL VPN en klik op de koppeling van de downloadknop.
- Er verschijnt een browserwaarschuwing in de geopende webpagina. Klik op Geavanceerd > Uitzondering toevoegen.

- Klik in het dialoogvenster op Certificaat ophalen en vervolgens op Beveiligingsuitzondering bevestingen.

- Ga terug naar het VPN Plus-webportaal > SSL VPN. Klik op Verbinding maken om een verbinding te makn via Synology SSL VPN.
- Nu verlopen al uw verbindingen van de lokale computer via Synology Router als SSL VPN-verbindingen.
- Klik op Verbinding verbreken om het gebruik van deze VPN-service te beëindigen.
iOS/Android-apparaten:
- Ga naar de Apple App Store of Google Play en download VPN Plus naar uw iOS/Android-apparaten.
Opmerking: het Android Application Package (APK) is ook beschikbaar op Synology Download Center. Voor meer informatie over de handmatige installatie van de toepassingen op uw Android-apparaat lees dit artikel.
- Open VPN Plus, voer IP-adres (bijv. 66.100.*.*) of domeinnaam (bijv. vpn.service.com) van Synology Router in.
Opmerking: Gebruikt u een aangepaste poort in plaats van 443 voeg dan het poortnummer achter de domeinnaam/IP-adres toe met een puntkomma (bijv., prefix.domain.com:10001).
- meld u aan met uw gebruikersgegevens.
- Tik op Verbinding maken om een verbinding te maken via Synology SSL VPN.
- Nu verlopen al uw verbindingen van het iOS-apparaat via Synology Router als SSL VPN-verbindingen.
- Tik op Verbinding verbreken om het gebruik van deze VPN-service te beëindigen.
Opmerking:
- De Synology SSL VPN-service heeft alleen twee compatibele clients: Synology SSL VPN Client en VPN Plus-mobiele app.
- Synology SSL VPN Client en VPN Plus-mobile app zijn alleen compatibel met VPN Plus Server.
- heeft de netwerkadministrator split tunneling ingeschakeld, dan loopt alleen het verkeer naar doelwebpagina's/toepassingen/servers in de gespecificeerde subnetwerken of IP-bereiken via VPN. Het overige verkeer loopt via de standaardgateway.
Een certificaat op uw apparaat installeren:
als er geen vertrouwd certificaat van derde partijen beschikbaar is op VPN Plus Server kunt u een zelfondertekend certificaat downloaden en op uw computer installeren om repititieve browserwaarschuwingen te vermijden.
- Ga naar het VPN Plus-webportaal.
- Klik op het persoonspictogram in de rechterbovenhoek.
- Klik op Configuraties.
- Klik in het pop-upvenster op Downloaden om het ca.crt-certificaat te downloaden naar uw computer.
Volg de onderstaande stappen om het certificaat te installeren volgens het computerplatform.
Voor Windows:
- Dubbelklik op het bestand ca.crt op uw computer.
- Klik op Openen > Certificaat installeren... > Volgende.
- Selecteer Alle certificaten op de volgende locatie opslaan.

- Klik op Bladeren en kies Vertrouwde basiscertificeringsinstanties.

- Volg op OK om de wizardinstructies te volgen om de installatie te voltooien.
- Open de browser opnieuw om het certificaat te activeren.
Voor Mac:
- Dubbelklik op het bestand ca.crt op uw computer.
- Selecteer Systeem voor Keychain en klik op Toevoegen.
- Voer de gebruikersgegevens in en klik op Keychain wijzigen.
- Open Keychain-toegang op uw Mac-computer.
- Selecteer in het linkerdeelvenster Systeem onder Keychains en selecteer vervolgens Certificaten onder Categorie.

- Zoek het certificaat en dubbelklik erop.
- Klik in het pop-upvenster op Vertrouwen en selecteer Altijd vertrouwen Bij gebruik van dit certificaat.

- Sluit het pop-upvenster en volg de instructies om de installatie te voltooien.