Synology SSL VPN
Synology SSL VPN es un servicio VPN compatible con la autenticación y el cifrado SSL (Secure Sockets Layer). Este servicio ofrece un acceso SSL VPN rápido y seguro a páginas web, archivos y aplicaciones a través de Internet o redes locales.
Administración general
Para configurar Synology SSL VPN:
- Haga clic en Synology VPN en el panel de la izquierda y vaya a SSL VPN.
- Seleccione Habilitar Synology SSL VPN.
- Especifique los siguientes ajustes:
- Rango IP cliente: seleccione un rango IP cliente (es decir, una subred o un rango IP de su Synology Router) como las direcciones IP virtuales disponibles para los clientes. Para agregar más, vaya a Objeto > Grupo de direcciones.
- Nombre de dominio propio: Haga clic en Editar para establecer la Configuración de dominio.
- Puerto: especifique el puerto para las conexiones establecidas a través de este protocolo. El puerto predeterminado es 443. Si Synology SSL VPN y WebVPN están activados, se recomienda utilizar un puerto distinto al 443 para Synology SSL VPN, de modo que la velocidad general de WebVPN no se vea afectada.
- Nivel de seguridad: seleccione el nivel de seguridad que desee.
- Autenticación: seleccione un método para autenticar a los clientes.
- Cifrado: seleccione un método para cifrar las conexiones.
- Licencias activas: vea cuántas licencias activas hay instaladas para las funciones premium. Para agregar licencias, vaya a Licencia en el panel izquierdo.
- No permitir inicios de sesión duplicados: marque esta opción para evitar que las cuentas creen múltiples conexiones a través de este protocolo.
- Activar túnel dividido: permite a los clientes conectarse a páginas web de destino/aplicaciones/servidores en determinadas subredes locales o rangos de IP local (definidos por objetos) a través de Synology SSL VPN. El resto de tráfico se realizará a través de la pasarela predeterminada. Haga clic en Editar para agregar objetos a la Lista de túnel dividido.
- Haga clic en Aplicar para finalizar la configuración. Aparecerá una URL personalizada para el portal web de VPN Plus.
Observación:
- La dirección URL del portal web de VPN Plus puede aparecer en una de las siguientes formas:
- IP interna: solo los usuarios locales pueden acceder al portal web a través de esta URL. Puede reemplazarla manualmente con la dirección IP externa para disponer de una dirección URL que permite el acceso remoto, así como agregarle el número de puerto si no se utiliza el puerto predeterminado.
- IP externa: los usuarios locales y remotos pueden acceder al portal web a través de esta URL.
- Nombre de dominio: los usuarios locales y remotos pueden acceder al portal web a través de esta URL. Para utilizar una URL de nombre de dominio, haga coincidir la dirección IP externa con el nombre de dominio del servidor DNS, o bien utilice el servicio DDNS de Synology (consulte las instrucciones). Si no se utiliza el puerto 443 predeterminado, agregue el número de puerto no predeterminado (p .ej. 500) para el nombre de dominio (p .ej. example.com:500).
- El objeto mostrado en Rango IP cliente se añadirá a la Lista de túnel dividido y solo podrá eliminarse si se selecciona otro objeto para Rango IP cliente.
Para instalar un certificado de terceros en Synology Router:
El administrador de red puede adquirir un certificado de confianza de un tercero e instalarlo en Synology Router. Tras instalarlo, todos los clientes podrán acceder sin problemas al sitio web de VPN Plus sin que les aparezcan alertas en el explorador.
- En SRM, vaya a Panel de control > Servicios > Certificado.
- En la sección Acción, haga clic en Importar certificado.
- Pulse Examinar e indique la clave privada y el certificado obtenido.
- Haga clic en OK para terminar el proceso de importación.
Para instalar el certificado de Synology Router en los dispositivos locales:
Si no hay disponible ningún certificado de terceros de confianza, el administrador de la red puede crear un certificado autofirmado desde el Synology Router e instalarlo en todos dispositivos cliente.
- En SRM, vaya a Panel de control > Servicios > Certificado.
- En la sección Acción, haga clic en Crear certificado > Crear certificado autofirmado. Siga las instrucciones del asistente para crear un certificado para el sitio web de VPN Plus.
- Vaya a Certificado de servidor y haga clic en Exportar certificado para descargar el certificado autofirmado.
- Comparta este certificado con los usuarios locales. Pídales que lo instalen en sus dispositivos como se indica en la Guía de uso.
Guía de uso
En las siguientes secciones, aprenderá cómo utilizar el servicio Synology SSL VPN para acceder a Internet y a los recursos de la red local.
Para conectarse a través de Synology SSL VPN:
Establezca conexiones Synology SSL VPN con dos clientes exclusivos: Synology SSL VPN Client (para ordenadores con Windows/Mac/Linux) y la aplicación móvil VPN Plus (para dispositivos iOS/Android).
Ordenadores con Windows/Mac/Linux (excepto Firefox en Mac):
- Utilice un explorador web e introduzca la URL del portal web de VPN Plus en la barra de direcciones.
- Inicie sesión con sus credenciales de usuario.
- Haga clic en SSL VPN en el panel izquierdo.
- Pulse Descargar cliente para instalar Synology SSL VPN Client en el ordenador local.
- Siga las instrucciones del asistente para finalizar la instalación.
- Cuando el cliente empiece a ejecutarse, la página web se actualizará automáticamente.
- Pulse Conectar para conectarse a través de Synology SSL VPN.
- Ahora todas las conexiones del ordenador local pasarán a través de Synology Router como si fueran conexiones SSL VPN.
- Para parar de utilizar este servicio VPN, haga clic en Desconectar.
Firefox en Mac:
- Utilice un explorador web e introduzca la URL del portal web de VPN Plus en la barra de direcciones.
- Inicie sesión con sus credenciales de usuario.
- Haga clic en SSL VPN en el panel izquierdo.
- Pulse Descargar cliente para instalar Synology SSL VPN Client en el ordenador local.
- Siga las instrucciones del asistente para finalizar la instalación.
- Vuelva al portal web de VPN Plus > SSL VPN y haga clic en el vínculo que aparece bajo el botón de descarga.
- Aparecerá una alerta en el explorador cuando abra la página web. Haga clic en Avanzado > Agregar excepción.

- En el cuadro de diálogo, haga clic en Obtener un certificado y, a continuación, haga clic en Confirmar excepción de seguridad.

- Vuelva al portal web de VPN Plus > SSL VPN. Pulse Conectar para conectarse a través de Synology SSL VPN.
- Ahora todas las conexiones del ordenador local pasarán a través de Synology Router como si fueran conexiones SSL VPN.
- Para parar de utilizar este servicio VPN, haga clic en Desconectar.
Dispositivos iOS/Android:
- Vaya a la App Store de Apple o a Google Play y descargue VPN Plus en sus dispositivos iOS/Android.
Nota: El paquete de aplicaciones Android (APK) también está disponible en el Centro de descargas de Synology. Para obtener más información sobre cómo instalar manualmente la aplicación en su dispositivo Android, consulte este artículo.
- Abra VPN Plus, introduzca la dirección IP (p. ej., 66.100.*.*) o el nombre de dominio (p. ej., vpn.service.com) del Synology Router.
Nota: Si utiliza un puerto personalizado distinto del 443, agregue el número de puerto después del nombre de dominio/dirección IP con un signo de dos puntos (p. ej., prefix.domain.com:10001).
- Inicie sesión con sus credenciales de usuario.
- Toque Conectar para conectarse a través de Synology SSL VPN.
- Ahora todas las conexiones del dispositivo iOS pasarán a través de Synology Router como si fueran conexiones SSL VPN.
- Para parar de utilizar este servicio VPN, toque Desconectar.
Observación:
- El servicio Synology SSL VPN solo es compatible con dos clientes: Synology SSL VPN Client y la aplicación móvil de VPN Plus.
- Synology SSL VPN Client y la aplicación móvil de VPN Plus solo son compatibles con VPN Plus Server.
- Si el administrador de la red ha activado el túnel dividido, solo se realizará a través de una VPN el tráfico a sitios web de destino, aplicaciones o servidores en las subredes locales o intervalos de IP especificados. El resto de tráfico se realizará a través de la pasarela predeterminada.
Para instalar un certificado en su dispositivo:
Si no hay ningún certificado de terceros de confianza disponible en VPN Plus Server, puede descargar e instalar un certificado autofirmado en su ordenador para evitar que aparezcan alertas de explorador.
- Vaya al portal web de VPN Plus.
- Pulse el icono de persona que aparece en la esquina superior derecha.
- Haga clic en Configuraciones.
- En la ventana emergente, haga clic en Descargar para descargar el certificado ca.crt en su ordenador.
Siga los pasos a continuación para instalar el certificado según el tipo de plataforma de su ordenador.
Para Windows:
- Haga doble clic en el archivo ca.crt de su ordenador.
- Haga clic en Abrir > Instalar certificado... > Siguiente.
- Seleccione Colocar todos los certificados en el siguiente almacén.

- Haga clic en Examinar y seleccione Entidades de certificación raíz de confianza.

- Pulse OK y siga las instrucciones del asistente para finalizar la instalación.
- Vuelva a abrir el explorador para que se aplique el certificado.
Para Mac:
- Haga doble clic en el archivo ca.crt de su ordenador.
- En el menú Llave seleccione Sistema y, a continuación, haga clic en Agregar.
- Introduzca las credenciales de usuario y haga clic en Modificar llave.
- Abra Acceso a llaves en su ordenador Mac.
- En el panel izquierdo, seleccione Sistema en el menú Llaves y, a continuación, seleccione Certificados en el menú Categorías.

- Localice y haga doble clic en el certificado.
- En la ventana emergente, haga clic en Confiar y, a continuación, seleccione la opción Confiar siempre para Al usar este certificado.

- Cierre la ventana emergente y siga las instrucciones para finalizar la instalación.