Synology SSL VPN

Synology SSL VPN è un servizio VPN che supporta l'autenticazione e la crittografia SSL (Secure Sockets Layer). Questo servizio offre un accesso SSL VPN veloce e sicuro a pagine Web, file e applicazioni in Internet o reti locali.

Gestione generale

Per configurare Synology SSL VPN:

  1. Fare clic su Synology VPN nel pannello di sinistra e andare su SSL VPN.
  2. Selezionare Abilita Synology SSL VPN.
  3. Specificare le impostazioni di seguito:
    • Intervallo IP client: selezionare un intervallo IP client (es. una sottorete o un intervallo IP relativo a Synology Router) come indirizzo IP virtuale disponibile per i client. Per aggiungere altri elementi per l'uso, andare su Oggetto > Pool di indirizzi.
    • Nome dominio proprio: Fare clic su Modifica per configurare l'Impostazione dominio.
    • Porta: specificare la porta per le connessioni tramite questo protocollo. La porta predefinita è 443. Se Synology SSL VPN e WebVPN sono entrambi abilitati, si consiglia una porta non-443 per Synology SSL VPN, in modo che la velocità generale di WebVPN non ne sia influenzata.
    • Livello di sicurezza: scegliere il livello di sicurezza preferito.
    • Autenticazione: selezionare un metodo per autenticare i client.
    • Crittografia: selezionare un metodo per crittare le connessioni.
    • Licenze attive: individuare il numero di licenze attive installate per le funzioni premium. Per aggiungere licenze, andare su Licenza nel pannello di sinistra.
    • Non consentire accessi duplicati: selezionare per impedire agli account di creare più connessioni tramite questo protocollo.
    • Abilita split tunneling: Consentire ai client di connettersi alle pagine Web/applicazioni/server di destinazione in determinate subnet locali o intervalli IP locali (definiti per oggetti) attraverso Synology SSL VPN. Il traffico restante attraverserà il gateway predefinito. Fare clic su Modifica per aggiungere oggetti all'Elenco split-tunnel.
  4. Fare clic su Applica per completare la configurazione. Un URL personalizzato per il portale Web VPN Plus verrà visualizzato per l'uso.

Nota:

Per installare un certificato di terzi su Synology Router:

L'amministratore di rete può acquistare un certificato da una terza parte affidabile e installarlo su Synology Router. Dopo l'installazione, tutti i client locali potranno accedere regolarmente al portale Web VPN Plus senza vedere gli avvisi del browser.

  1. Andare su SRM Pannello di controllo > Servizi > Certificato.
  2. Andare alla sezione Azione e fare clic su Importa certificato.
  3. Fare clic su Sfoglia e fornire il certificato e la chiave privata acquisita.
  4. Fare clic su OK per completare l'importazione.

Per installare il certificato Synology Router nei dispositivi locali:

Se non sono disponibili certificati di terze parti, l'amministratore di rete potrà creare un certificato auto-firmato da Synology Router e installarlo su tutti i dispositivi client.

  1. Andare su SRM Pannello di controllo > Servizi > Certificato.
  2. Nella sezione Azione fare clic su Crea certificato > Crea certificato auto-firmato. Seguire le istruzioni della procedura guidata per creare un certificato per il portale Web VPN Plus.
  3. Nella sezione Certificato server e fare clic su Esporta certificato per scaricare il certificato auto-firmato.
  4. Condividere questo certificato con gli utenti locali. Richiedere di installare il certificato nei dispositivi, come indicato nella Guida all'uso.

Guida all'uso

Nelle sezioni seguenti, verrà descritto come usare il servizio Synology SSL VPN su Internet e le risorse di rete locale.

Per connettersi tramite Synology SSL VPN:

Le connessioni Synology SSL VPN possono essere avviate con due esclusivi client- Synology SSL VPN Client (per computer Windows/Mac/Linux ) e VPN Plus (per dispositivi iOS/Android).

Computer Windows/Mac/Linux (eccetto Firefox su Mac):

  1. Usare un browser Web e inserire l'URL del portale Web di VPN Plus nella barra degli URL.
  2. Accedere con le credenziali utente.
  3. Fare clic su SSL VPN nel riquadro sinistro.
  4. Fare clic su Scarica client per installare Synology SSL VPN Client nel computer locale.
  5. Seguire le istruzioni della procedura guidata per completare l'installazione.
  6. Quando il client inizia l'esecuzione, la pagina Web si aggiorna automaticamente.
  7. Per connettersi tramite Synology SSL VPN, fare clic su Connetti.
  8. A questo punto, tutte le connessioni del computer locale passeranno attraverso Synology Router come connessioni SSL VPN.
  9. Per interrompere l'uso del servizio VPN, fare clic su Disconnetti.

Firefox su Mac:

  1. Usare un browser Web e inserire l'URL del portale Web di VPN Plus nella barra degli URL.
  2. Accedere con le credenziali utente.
  3. Fare clic su SSL VPN nel riquadro sinistro.
  4. Fare clic su Scarica client per installare Synology SSL VPN Client nel computer locale.
  5. Seguire le istruzioni della procedura guidata per completare l'installazione.
  6. Tornare al portale Web VPN Plus > SSL VPN e fare clic sul collegamento sotto il pulsante di download.
  7. Nella pagina Web aperta apparirà un avviso browser. Fare clic su Avanzate > Aggiungi eccezione.
  8. Nella finestra di dialogo, fare clic su Ottieni certificato, quindi fare clic su Conferma eccezione di sicurezza.
  9. Tornare al portale Web VPN Plus > SSL VPN. Per connettersi tramite Synology SSL VPN, fare clic su Connetti.
  10. A questo punto, tutte le connessioni del computer locale passeranno attraverso Synology Router come connessioni SSL VPN.
  11. Per interrompere l'uso del servizio VPN, fare clic su Disconnetti.

Dispositivi iOS/Android:

  1. Andare su App Store o su Google Play e scaricare VPN Plus nei dispositivi iOS/Android.
    Nota: Android application package (APK) è disponibile anche nel Centro di download Synology. Per maggiori informazioni su come installare manualmente l'applicazione nel dispositivo Android, consultare questo articolo.
  2. Aprire VPN Plus, inserire l'indirizzo IP (e.g. 66.100.*.*) o il nome dominio (es. vpn.service.com) di Synology Router.
    Nota: Se si utilizza una porta personalizzata diversa da 443, aggiungere il numero di porta dopo il nome dominio/l'indirizzo IP con due punti (es., prefix.domain.com:10001).
  3. Accedere con le credenziali utente.
  4. Per connettersi tramite Synology SSL VPN, toccare Connetti.
  5. A questo punto, tutte le connessioni del dispositivo iOS passeranno attraverso Synology Router come connessioni SSL VPN.
  6. Per interrompere l'uso del servizio VPN, toccare Disconnetti.

Nota:

Per installare un certificato nel dispositivo in uso:

Se in VPN Plus Server non sono disponibili certificati affidabili di terze parti, è possibile scaricare e installare un certificato auto-firmato nel computer per evitare avvisi ripetuti del browser.

  1. Andare al portale Web di VPN Plus.
  2. Cliccare sull'icona della persona nell'angolo in alto a destra.
  3. Fare clic su Configurazioni.
  4. Nella finestra a comparsa, fare clic su Download per scaricare il certificato ca.crt nel computer.

Per installare il certificato in base alla piattaforma del computer, procedere come riportato di seguito.

Per Windows:

  1. Fare doppio clic sul file ca.crt nel computer.
  2. Fare clic su Apri > Installa certificato... > Avanti.
  3. Selezionare Posiziona tutti i certificati nel seguente archivio.
  4. Fare clic su Sfoglia e scegliere Autorità di certificazione fonti attendibili.
  5. Fare clic su OK e seguire le istruzioni della procedura guidata per completare l'installazione.
  6. Riaprire il browser per applicare effettivamente il certificato.

Per Mac:

  1. Fare doppio clic sul file ca.crt nel computer.
  2. Selezionare Sistema per Keychain, quindi fare clic su Aggiungi.
  3. Inserire le credenziali utente e fare clic su Modifica Keychain.
  4. Aprire Accesso Keychain nel computer Mac.
  5. Nel pannello di sinistra, selezionare Sistema in Keychain, quindi selezionare Certificati in Categoria.
  6. Individuare e fare doppio clic sul certificato.
  7. Nella finestra a comparsa, fare clic su Attendibilità e selezionare Considera sempre attendibile per Quando si utilizza questo certificato.
  8. Chiudere la finestra a comparsa e seguire le istruzioni per completare l'installazione.