Synology SSL VPN
Synology SSL VPN — это служба VPN, которая поддерживает аутентификацию и шифрование по протоколу SSL (Secure Sockets Layer). Эта служба предлагает быстрый и безопасный доступ VPN SSL к веб-страницам, файлам и приложениям в Интернете или локальных сетях.
Общее управление
Настройка Synology SSL VPN
- Нажмите Synology VPN на левой панели и перейдите в раздел SSL VPN.
- Выберите Включить Synology SSL VPN.
- Настройте указанные ниже параметры:
- Диапазон IP-адресов клиентов: выберите диапазон IP-адресов клиентов (т. е. подсеть или диапазон IP-адресов, связанных с Synology Router) в качестве виртуальных IP-адресов, доступных для клиентов. Чтобы добавить еще адреса для использования, выберите Объект > Пул адресов.
- Собственное имя домена: Нажмите Редактировать, чтобы изменить настройки домена.
- Порт: укажите порт для подключений с использованием этого протокола. Порт по умолчанию — 443. Если активированы и Synology SSL VPN, и WebVPN, не рекомендуется использовать порт 443 для Synology SSL VPN, чтобы не снизить общую скорость работы WebVPN.
- Уровень безопасности: выберите предпочтительный уровень безопасности.
- Аутентификация: выберите метод аутентификации клиентов.
- Шифрование: выберите метод шифрования подключений.
- Активные лицензии: просмотрите, сколько установлено активных лицензий для продвинутых функций. Чтобы добавить лицензии, на левой панели выберите Лицензия.
- Запретить дублирование входов: выберите этот пункт, чтобы учетные записи не создавали несколько подключений с использованием этого протокола.
- Включить раздельное туннелирование: обеспечивает подключение клиентов к веб-страницам/приложениям/серверам назначения в определенных локальных подсетях или локальных диапазонах IP-адресов (в зависимости от объектов) через Synology SSL VPN. Остальной трафик будет проходить через шлюз по умолчанию. Нажмите Редактировать, чтобы добавить объекты в Список раздельных туннелей.
- Нажмите Применить, чтобы завершить настройку. Отобразится настраиваемый URL-адрес веб-портала VPN Plus, который можно будет использовать.
Примечание
- URL-адрес веб-портала VPN Plus может отображаться в одной из следующих форм:
- Внутренний IP-адрес: с помощью данного URL-адреса получить доступ к веб-порталу могут только локальные пользователи. Его можно вручную заменить внешним IP-адресом и получить URL-адрес, с помощью которого можно будет получить удаленный доступ, а также добавить к нему номер порта в том случае, если используется нестандартный порт.
- Внешний IP-адрес: с помощью данного URL-адреса локальные и удаленные пользователи могут получить доступ к веб-порталу.
- Имя домена: с помощью данного URL-адреса локальные и удаленные пользователи могут получить доступ к веб-порталу. Для получения URL-адреса имени домена прежде всего задайте внешний IP-адрес, совпадающий с именем домена, на сервере DNS или используйте службу Synology DDNS (см. инструкции). Если стандартный порт 443 не используется, добавьте нестандартный порт (например, 500) к имени домена (например, example.com:500).
- Объект, указанный в списке Диапазон IP-адресов клиентов, будет добавлен в Список раздельных туннелей и может быть удален оттуда только при выборе другого объекта для диапазона IP-адресов клиентов.
Установка стороннего сертификата на устройство Synology Router
Сетевой администратор может купить сертификат в доверенном стороннем центре сертификации и установить его на устройство Synology Router. После установки все клиенты смогут получать бесперебойный доступ к веб-порталу VPN Plus, при этом на веб-портале не будут отображаться уведомления.
- Выберите Панель управления > Службы > Сертификат в SRM.
- В разделе Действие нажмите Импортировать сертификат.
- Нажмите Обзор и выберите секретный ключ и сертификат.
- Нажмите ОК, чтобы завершить импорт.
Установка сертификата Synology Router на локальные устройства
В случае отсутствия стороннего доверенного сертификата сетевой администратор может создать самозаверяющий сертификат устройства Synology Router и установить его на все клиентские устройства.
- Выберите Панель управления > Службы > Сертификат в SRM.
- В разделе Действие нажмите Создать сертификат > Создать самозаверяющий сертификат. Следуйте инструкциям мастера по созданию сертификата для веб-портала VPN Plus.
- В разделе Сертификат сервера нажмите Экспортировать сертификат, чтобы скачать самозаверяющий сертификат.
- Поделитесь этим сертификатом с локальными пользователями. Попросите их установить его на их устройствах в соответствии с инструкциями в Руководстве по использованию.
Руководство по использованию
В разделах ниже представлена информация по использованию службы Synology SSL VPN при подключении к Интернету и локальным сетевым ресурсам.
Подключение с помощью Synology SSL VPN
Подключение Synology SSL VPN можно выполнить с помощью двух эксклюзивных клиентов — Synology SSL VPN Client (для компьютеров Windows/Mac/Linux) и мобильного приложения VPN Plus (для устройств iOS/Android).
Компьютеры Windows/Mac/Linux (за исключением Firefox на компьютере Mac):
- Откройте веб-браузер и введите URL-адрес веб-портала VPN Plus в строке для URL-адресов.
- Выполните вход с помощью учетных данных.
- Нажмите SSL VPN на левой панели.
- Нажмите Скачать клиент, чтобы установить Synology SSL VPN Client на свой локальный компьютер.
- Следуйте инструкциям мастера для завершения установки.
- При запуске клиента веб-страница будет автоматически обновлена.
- Нажмите Подключиться для подключения с помощью Synology SSL VPN.
- Теперь все подключения, выполняемые с локального компьютера, будут осуществляться через Synology Router как подключения SSL VPN.
- Чтобы прекратить использование данной службы VPN, нажмите Отключиться.
Firefox на компьютере Mac:
- Откройте веб-браузер и введите URL-адрес веб-портала VPN Plus в строке для URL-адресов.
- Выполните вход с помощью учетных данных.
- Нажмите SSL VPN на левой панели.
- Нажмите Скачать клиент, чтобы установить Synology SSL VPN Client на свой локальный компьютер.
- Следуйте инструкциям мастера для завершения установки.
- Вернитесь на веб-портал VPN Plus > SSL VPN и щелкните ссылку под кнопкой скачивания.
- На открывшейся веб-странице отобразится уведомление браузера. Нажмите Дополнительно > Добавить исключение.

- В диалоговом окне нажмите Получить сертификат и затем выберите Подтвердить исключение безопасности.

- Перейдите на веб-портал VPN Plus > SSL VPN. Нажмите Подключиться для подключения с помощью Synology SSL VPN.
- Теперь все подключения, выполняемые с локального компьютера, будут осуществляться через Synology Router как подключения SSL VPN.
- Чтобы прекратить использование данной службы VPN, нажмите Отключиться.
Устройства под управлением iOS/Android:
- Перейдите в Apple App Store или Google Play и скачайте VPN Plus на свое устройство iOS/Android.
Примечание. Пакет приложений Android (APK) также доступен в Центре загрузок Synology. Дополнительную информацию об установке приложения вручную на устройстве Android см. в данной статье.
- Откройте VPN Plus, введите IP-адрес (например, 66.100.*.*) или имя домена (например, vpn.service.com) Synology Router.
Примечание. При использовании пользовательского порта, отличного от 443, добавьте номер порта после имени домена или IP-адреса с двоеточием (например, prefix.domain.com:10001).
- Выполните вход с помощью учетных данных.
- Коснитесь Подключиться для подключения с помощью Synology SSL VPN.
- Теперь все подключения, выполняемые с устройства iOS, будут осуществляться через Synology Router как подключения VPN SSL.
- Чтобы прекратить использование данной службы VPN, коснитесь Отключиться.
Примечание
- Служба Synology SSL VPN допускает использование только двух клиентов: Synology SSL VPN Client и мобильное приложение VPN Plus.
- Synology SSL VPN Client и мобильное приложение VPN Plus совместимы только с VPN Plus Server.
- Если сетевой администратор включил раздельное туннелирование, через VPN будет идти только трафик веб-страниц/приложений/серверов назначения в указанных локальных подсетях или диапазонах IP-адресов. Остальной трафик будет проходить через шлюз по умолчанию.
Установка сертификата на устройство
При отсутствии в пакете VPN Plus Server стороннего доверенного сертификата во избежание повторного отображения уведомлений в браузере можно скачать и установить на компьютер самозаверяющий сертификат.
- Перейдите на веб-портал VPN Plus.
- Нажмите на значок с силуэтом человека в правом верхнем углу.
- Нажмите Конфигурации.
- Во всплывающем окне нажмите Скачать, чтобы скачать сертификат ca.crt на свой компьютер.
Выполните указанные ниже действия по установке сертификата в соответствии с компьютерной платформой.
Для Windows:
- Дважды нажмите на файл ca.crt на компьютере.
- Нажмите Открыть > Установить сертификат... > Далее.
- Выберите Поместить все сертификаты в следующее хранилище.

- Нажмите Обзор и выберите Доверенные корневые центры сертификации.

- Нажмите ОК и следуйте инструкциям мастера для завершения установки.
- Снова откройте браузер для начала использования сертификата.
Для Mac:
- Дважды нажмите на файл ca.crt на компьютере.
- Выберите пункт Система для параметра Цепочка ключей и нажмите Добавить.
- Введите учетные данные пользователя и нажмите Изменить цепочку ключей.
- На компьютере Mac откройте Доступ к цепочке ключей.
- На левой панели в разделе Цепочки ключей выберите Система и затем в разделе Категория выберите Сертификаты.

- Найдите и дважды нажмите на нужный сертификат.
- Во всплывающем окне нажмите Доверие и выберите пункт Всегда доверять для параметра При использовании этого сертификата.

- Закройте всплывающее окно и следуйте инструкциям, чтобы завершить установку.