Synology SSL VPN

Synology SSL VPN 為支援 SSL (Secure Sockets Layer,安全通訊端層) 驗證及加密的 VPN 服務。此服務提供快速、安全的 SSL VPN 連線,可存取網際網路及區域網路內的網頁、檔案及應用程式。

一般管理

若要設定 Synology SSL VPN:

  1. 按一下左方面板上的 Synology VPN,然後前往 SSL VPN
  2. 勾選啟動 Synology SSL VPN
  3. 指定下列設定:
    • 用戶端 IP 網段:選擇用戶端 IP 網段 (即 Synology Router 內的子網路或 IP 範圍),即可作為虛擬 IP 位址指派給用戶端使用。若要新增更多網段來使用,前往物件 > 位址集區
    • 自有網域名稱:按一下編輯來進入網域設定
    • 連接埠:指定此通訊協定連線使用的連接埠。預設的連接埠編號為 443。如果 Synology SSL VPN 及 WebVPN 皆啟動,建議 Synology SSL VPN 使用非 443 的連接埠,才不會影響 WebVPN 總體速度。
    • 安全性層級:選擇適合的安全性層級。
    • 驗證:選擇驗證用戶端的方式。
    • 加密:選擇加密連線的方式。
    • 可用授權:查看已安裝的專業版功能授權數量。若要加入授權,前往左側面板上的授權
    • 禁止重複登入:選取此選項後,即可避免相同帳號透過此通訊協定建立多個連線。
    • 啟動通道分割:允許用戶端透過 Synology SSL VPN 進行連線,前往特定區域子網路或區域 IP 範圍 (由物件定義) 內的目的地網頁 / 應用程式 / 伺服器。其餘流量則會經由預設閘道傳輸。按一下編輯來將物件加入分割通道清單
  4. 按一下套用來完成設定。VPN Plus 網路入口的自訂網址將顯示,以供使用。

注意:

若要安裝第三方憑證到 Synology Router:

網路管理員可從信賴的第三方機構購買憑證,再安裝到 Synology Router 上。安裝後,所有用戶端皆可順利存取 VPN Plus 網路入口,不會看到瀏覽器警示訊息。

  1. 前往控制台 > 服務 > 憑證
  2. 動作區塊中,按一下匯入憑證
  3. 按一下瀏覽,再提供取得的私鑰及憑證。
  4. 按一下確定來完成匯入。

若要將 Synology Router 憑證安裝至本機裝置:

如果沒有信任的第三方憑證,網路管理員可從 Synology Router 建立自我簽署憑證,再將憑證安裝至所有用戶端裝置。

  1. 前往控制台 > 服務 > 憑證
  2. 動作區塊中,按一下建立憑證 > 建立自我簽署憑證。依照精靈指示來建立 VPN Plus 網路入口所需的憑證。
  3. 伺服器憑證區塊中,按一下匯出憑證,即可下載自我簽署憑證。
  4. 將此憑證分享給本機使用者。要求使用者依照使用指引,將憑證安裝至個人裝置。

使用指引

在下列區塊,可瞭解如何使用 Synology SSL VPN 服務存取網際網路及區域網路資源。

若要透過 Synology SSL VPN 進行連線:

可使用兩種專屬用戶端軟體進行 Synology SSL VPN 連線-Synology SSL VPN Client (Windows/Mac/Linux 電腦專用) 及 VPN Plus 行動應用程式 (iOS/Android 裝置專用)。

Windows/Mac/Linux 電腦 (Mac 上的 Firefox 除外):

  1. 使用網頁瀏覽器,在網址列上輸入 VPN Plus 網路入口的 URL。
  2. 以個人的使用者帳號密碼登入。
  3. 按一下左側面板上的 SSL VPN
  4. 按一下下載用戶端軟體,即可安裝 Synology SSL VPN Client 至本機電腦。
  5. 依照精靈指示完成安裝。
  6. 用戶端軟體開始執行時,將自動重新整理網頁。
  7. 按一下連線,即可透過 Synology SSL VPN 連線。
  8. 此時,本機電腦的所有連線皆會通過 Synology Router,以 SSL VPN 進行連線。
  9. 若要停止使用此 VPN 服務,按一下中斷連線

Mac 上的 Firefox:

  1. 使用網頁瀏覽器,在網址列上輸入 VPN Plus 網路入口的 URL。
  2. 以個人的使用者帳號密碼登入。
  3. 按一下左側面板上的 SSL VPN
  4. 按一下下載用戶端軟體,即可安裝 Synology SSL VPN Client 至本機電腦。
  5. 依照精靈指示完成安裝。
  6. 回到 VPN Plus 網路入口 > SSL VPN,並點擊下載按鈕下方的連結。
  7. 新開啟的網頁會顯示瀏覽器警告。按一下進階 > 新增例外
  8. 在對話視窗中,按一下取得憑證,然後按一下確認安全例外
  9. 回到 VPN Plus 網路入口 > SSL VPN。按一下連線,即可透過 Synology SSL VPN 連線。
  10. 此時,本機電腦的所有連線皆會通過 Synology Router,以 SSL VPN 進行連線。
  11. 若要停止使用此 VPN 服務,按一下中斷連線

iOS/Android 裝置:

  1. 前往 Apple App Store 或 Google Play,下載 VPN Plus 至您的 iOS/Android 裝置。
    注意:Android 應用程式安裝檔 (APK) 亦可於 Synology 下載中心取得。若要了解如何在 Android 裝置上手動安裝應用程式,請參閱此文章
  2. 開啟 VPN Plus,輸入 Synology Router 的 IP 位址 (例如 66.100.*.*) 或網域名稱 (例如 vpn.service.com)。
    注意:若您使用 443 以外的自訂連接埠,請將連接埠編號加入網域名稱 / IP 位址後方,並以冒號間隔 (例如:prefix.domain.com:10001)。
  3. 以個人的使用者帳號密碼登入。
  4. 按一下連線,即可透過 Synology SSL VPN 連線。
  5. 此時,iOS 裝置的所有連線皆會通過 Synology Router,以 SSL VPN 進行連線。
  6. 若要停止使用此 VPN 服務,按一下中斷連線

注意:

若要將憑證安裝至裝置:

如果 VPN Plus Server 上未安裝信任的第三方憑證,可下載、安裝自我簽署憑證至您的電腦,避免瀏覽器重覆發出警示訊息。

  1. 前往 VPN Plus 網路入口。
  2. 按一下右上角的人像圖示。
  3. 按一下設定
  4. 在彈出視窗中,按一下下載,即可下載 ca.crt 憑證至您的電腦。

根據電腦平臺,依下列步驟安裝憑證。

針對 Window:

  1. 按兩下電腦上的 ca.crt 檔案。
  2. 按一下開啟 > 安裝憑證...> 下一步
  3. 選擇將所有憑證放入以下的存放區
  4. 按一下瀏覽,再選擇受信任的根憑證授權單位
  5. 按一下 確定,並依照精靈指示完成安裝。
  6. 重新開啟瀏覽器,使憑證生效。

針對 Mac:

  1. 按兩下電腦上的 ca.crt 檔案。
  2. 鑰匙圈選擇系統,然後按一下加入
  3. 輸入使用者帳號密碼,再按一下修改鑰匙圈
  4. 開啟 Mac 電腦上的鑰匙圈存取
  5. 在左方面板,鑰匙圈下方選取系統,然後在類別下方選取憑證
  6. 找到憑證後按兩下。
  7. 在彈出視窗中,按一下信任,然後為使用此憑證時選擇永遠信任
  8. 關閉彈出視窗,再依照說明完成安裝。