Synology SSL VPN
Synology SSL VPN to usługa VPN obsługująca uwierzytelnianie i szyfrowanie przy użyciu protokołu SSL (Secure Sockets Layer). Ta usługa zapewnia szybki i bezpieczny dostęp do witryn, plików i aplikacji w Internecie i sieci lokalnej za pośrednictwem SSL VPN.
Ogólne opcje zarządzania
Aby skonfigurować Synology SSL VPN:
- Kliknij opcję Synology VPN na lewym panelu i przejdź do sekcji SSL VPN.
- Zaznacz opcję Włącz Synology SSL VPN.
- Określ poniższe ustawienia:
- Aktywne licencje: Sprawdź liczbę aktywnych licencji pod kątem funkcji premium. Aby dodać licencje, przejdź do obszaru Licencje na lewym panelu.
- Zakres IP klienta: Wybierz zakres adresów IP klienta (np. podsieć lub zakres adresów IP znajdujących się za urządzeniem Synology Router) jako wirtualne adresy IP dostępne dla klientów. Aby dodać więcej podsieci lub zakresów adresów IP, przejdź do obszaru Obiekt > Pula adresów.
- Nazwa własnej domeny: Kliknij pozycję Edytuj, aby skonfigurować Ustawienia domeny.
- Port: określ port dla połączeń nawiązywanych za pośrednictwem tego protokołu. Domyślny port to 443. Jeśli zarówno Synology SSL VPN, jak i WebVPN są włączone, w przypadku usługi Synology SSL VPN zalecamy skorzystanie z innego portu niż 443, aby nie zmniejszyć prędkości WebVPN.
- Poziom zabezpieczeń: określ preferowany poziom zabezpieczeń.
- Uwierzytelnienie: wybierz metodę uwierzytelniania klientów.
- Szyfrowanie: wybierz metodę szyfrowania połączeń.
- Nie zezwalaj na wielokrotne logowanie: Zaznacz to pole wyboru, aby uniemożliwić nawiązywanie wielu połączeń za pośrednictwem tego protokołu.
- Włącz tunelowanie dzielone: Zezwól klientom na łączenie się z docelowymi stronami internetowymi/aplikacjami/serwerami w określonych podsieciach lokalnych lub lokalnych zakresach IP (zdefiniowanych przez obiekty) przy użyciu usługi Synology SSL VPN. Pozostały ruch będzie odbywał się za pośrednictwem bramy domyślnej. Kliknij Edytuj, aby dodać obiekty do Listy podziału tunelowania.
- Kliknij Zastosuj, aby zakończyć konfigurację. W dolnej części tej strony zostanie wyświetlony dostosowany adres URL portalu internetowego VPN Plus.
Uwaga:
- Adres URL dla portalu internetowego VPN Plus może pojawić się w jednej z następujących postaci:
- Wewnętrzny adres IP: Przy użyciu tego adresu URL do portalu internetowego mogą uzyskać dostęp tylko użytkownicy lokalni. Możesz ręcznie zastąpić go zewnętrznym adresem IP, aby otrzymać adres URL umożliwiający uzyskanie zdalnego dostępu, a także dodać do niego numer portu, jeśli używany jest port inny niż domyślny.
- Zewnętrzny adres IP: Przy użyciu tego adresu URL do portalu internetowego mogą uzyskać dostęp użytkownicy lokalni i zdalni.
- Nazwa domeny: Przy użyciu tego adresu URL do portalu internetowego mogą uzyskać dostęp użytkownicy lokalni i zdalni. Aby uzyskać adres URL nazwy domeny, należy najpierw dopasować zewnętrzny adres IP do nazwy domeny na serwerze DNS lub użyć usługi Synology DDNS (zobacz instrukcje). Jeśli nie jest używany port domyślny 443, dodaj do nazwy domeny (np. „przykład.com:500”) numer portu inny niż domyślny (np. 500).
- Obiektu wymienionego w polu Zakres adresów IP klienta, który zostanie dodany do Listy podziału tunelowania, nie można usunąć. Aby usunąć ten obiekt, wybierz inny obiekt w polu Zakres adresu IP klienta.
Aby zainstalować certyfikat zewnętrznego urzędu certyfikacji w urządzeniu Synology Router:
Administrator sieci może kupić certyfikat od zaufanego zewnętrznego urzędu certyfikacji i zainstalować go w urządzeniu Synology Router. Po instalacji wszystkie urządzenia klienckie mogą uzyskiwać dostęp do portalu VPN Plus bez alertów przeglądarki.
- W SRM wybierz kolejno Panel sterowania > Usługi > Certyfikat.
- W sekcji Akcja wybierz opcję Importuj certyfikat.
- Kliknij przycisk Przeglądaj i odszukaj uzyskany klucz prywatny i certyfikat.
- Kliknij OK, aby importować certyfikat.
Aby zainstalować certyfikat urządzenia Synology Router na urządzeniach lokalnych:
Jeżeli certyfikaty zewnętrznego urzędu certyfikacji są niedostępne, administrator sieci może utworzyć certyfikat z podpisem własnym na urządzeniu Synology Router i zainstalować go na wszystkich urządzeniach klienckich.
- W SRM wybierz kolejno Panel sterowania > Usługi > Certyfikat.
- W sekcji Akcja kliknij opcje Utwórz certyfikat > Utwórz certyfikat z podpisem własnym. Postępuj zgodnie z wyświetlanymi na ekranie wskazówkami kreatora, aby utworzyć certyfikat dla portalu sieciowego VPN Plus.
- W sekcji Certyfikat serwera kliknij przycisk Eksportuj certyfikat, aby pobrać certyfikat z podpisem własnym.
- Udostępnij certyfikat użytkownikom lokalnym. Poproś ich o zainstalowanie go w ich urządzeniach, jak opisano w instrukcji korzystania.
Instrukcja korzystania
W poniższych sekcjach opisano sposób korzystania z usługi Synology SSL VPN do łączenia się z Internetem i zasobami sieci lokalnej.
Aby połączyć za pośrednictwem Synology SSL VPN:
Połączenia Synology SSL VPN można uruchamiać przy użyciu dwóch ekskluzywnych klientów: Synology SSL VPN Client (dla komputerów z systemem Windows/Mac/Linux) oraz aplikacji mobilnej Synology VPN Plus (dla urządzeń z systemem iOS/Android).
Przeglądarki internetowe na komputerach (z wyjątkiem przeglądarki Firefox):
- Uruchom przeglądarkę internetową i wprowadź adres URL portalu sieciowego VPN Plus w pasku adresu URL.
- Zaloguj się przy użyciu swoich poświadczeń SRM.
- Kliknij pozycję SSL VPN na lewym panelu.
- Kliknij Pobierz, aby zainstalować aplikację Synology SSL VPN Client na komputerze lokalnym.
- Postępuj zgodnie z wyświetlanymi na ekranie instrukcjami kreatora, aby zakończyć instalację.
- Po uruchomieniu klienta SSL VPN strona internetowa zostanie odświeżona automatycznie.
- Kliknij Połącz, aby połączyć za pośrednictwem Synology SSL VPN. (Patrz Uwaga poniżej).
- Od tej pory wszystkie połączenia z komputera lokalnego będą przechodziły przez Synology SSL VPN.
- Aby przestać korzystać z tej usługi VPN, kliknij opcję Rozłącz w portalu internetowym VPN Plus.
Przeglądarka Firefox na komputerach:
- Uruchom przeglądarkę Firefox i wprowadź adres URL portalu sieciowego VPN Plus w pasku adresu URL.
- Zaloguj się przy użyciu swoich poświadczeń SRM.
- Kliknij pozycję SSL VPN na lewym panelu.
- Kliknij Pobierz, aby zainstalować aplikację Synology SSL VPN Client na komputerze lokalnym.
- Postępuj zgodnie z wyświetlanymi na ekranie instrukcjami kreatora, aby zakończyć instalację.
- Wróć do portalu internetowego VPN Plus > SSL VPN i kliknij przycisk tutaj, aby dodać wyjątek zabezpieczeń dla przeglądarki.
- Na stronie internetowej zostanie wyświetlony alert dotyczący przeglądarki. Kliknij Zaawansowane... > Akceptuj ryzyko i kontynuuj .
- Kliknij Kontynuuj. Od tej pory wszystkie połączenia z komputera lokalnego będą przechodziły przez Synology SSL VPN.
- Aby przestać korzystać z tej usługi VPN, kliknij opcję Rozłącz w portalu internetowym VPN Plus.
Uwaga:
- Jeśli jest to pierwsze logowanie do portalu internetowego VPN Plus w systemie operacyjnym klienta, przed nawiązaniem połączeniem VPN należy skonfigurować Kod PIN o długości co najmniej 8 znaków. Mechanizm ten zapobiega nieautoryzowanemu logowaniu się do niebezpiecznego serwera VPN.
- Po skonfigurowaniu kodu PIN należy go wprowadzić ponownie podczas pierwszego nawiązywania połączenia z innym serwerem VPN w tym samym systemie operacyjnym klienta.
- Kodu PIN nie można zmienić po skonfigurowaniu sieci VPN. Jeśli zapomnisz kodu PIN lub chcesz go zmienić, musisz odinstalować aplikację Synology SSL VPN Client i zainstalować ją ponownie.
Urządzenia z systemem iOS lub Android:
- Pobierz i zainstaluj aplikację Synology VPN Plus ( sklep Apple App Store/Google Play) na urządzeniu mobilnym.
Uwaga: Pakiet dla systemu Android (APK) jest także dostępny w Centrum pobierania Synology. Więcej informacji na temat ręcznej instalacji aplikacji na urządzeniu z systemem Android można znaleźć w tym artykule.
- Uruchom Synology VPN Plus, wprowadź adres IP (np. „210.61.203.200”) lub nazwę domeny (np. vpn.service.com) urządzenia Synology Router.
Uwaga: Jeśli używany jest port niestandardowy, inny niż 443, dodaj go po nazwie domeny lub adresie IP z dwukropkiem (np. „prefiks.domena.com:10001”).
- Zaloguj się przy użyciu swoich poświadczeń SRM.
- Dotknij Połącz, aby połączyć za pośrednictwem Synology SSL VPN.
- Od tej pory wszystkie połączenia z urządzenia z systemem iOS będą przechodziły przez Synology SSL VPN.
- Aby przerwać korzystanie z usługi VPN, dotknij opcji Odłącz.
Uwaga:
- z usługą Synology SSL VPN kompatybilne są tylko dwa klienty: Synology SSL VPN Client i aplikacja mobilna Synology VPN Plus.
- Synology SSL VPN Client i aplikacja mobilna Synology VPN Plus są zgodne jedynie z serwerem VPN Plus Server.
- Jeżeli administrator sieci włączył tunelowanie dzielone, jedynie ruch do docelowych witryn internetowych/aplikacji/serwerów określonych w danych podsieciach lokalnych lub w danym zakresie adresów IP będzie odbywał się przy użyciu połączenia VPN. Pozostały ruch będzie odbywał się za pośrednictwem bramy domyślnej.
Aby zainstalować certyfikat w urządzeniu:
Jeżeli certyfikaty zewnętrznego urzędu certyfikacji są niedostępne na serwerze VPN Plus Server, możesz pobrać i zainstalować na komputerze certyfikat z podpisem własnym w celu uniknięcia powtarzających się alertów przeglądarki.
- Przejdź do portalu sieciowego VPN Plus.
- W prawym górnym rogu kliknij ikonę osoby.
- Kliknij przycisk Konfiguracje.
- W oknie podręcznym kliknij opcję Pobierz, aby pobrać certyfikat ca.crt do komputera.
Wykonaj następujące instrukcje, aby zainstalować certyfikat zgodnie z systemem operacyjnym komputera.
System Windows:
- Kliknij dwukrotnie plik ca.crt na komputerze.
- Kliknij kolejno Otwórz > Zainstaluj certyfikat... > Dalej.
- Wybierz opcję Umieść wszystkie certyfikaty w następującym magazynie.

- Kliknij Przeglądaj i wybierz opcję Zaufane główne urzędy certyfikacji.

- Kliknij przycisk OK i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie kreatora, aby zakończyć instalację.
- Uruchom ponownie przeglądarkę, aby zastosować nowy certyfikat.
System Mac:
- Kliknij dwukrotnie plik ca.crt na komputerze.
- Kliknij opcję System dla aplikacji Pęk kluczy i kliknij opcję Dodaj.
- Wprowadź poświadczenia użytkownika i kliknij przycisk Zmodyfikuj pęk kluczy.
- Uruchom program Keychain Access na komputerze Mac.
- W panelu po lewej stronie wybierz opcję System w menu Pęki kluczy, a następnie wybierz opcję Certyfikaty w obszarze Kategoria.

- Odszukaj i kliknij dwukrotnie certyfikat.
- W oknie podręcznym kliknij opcję Zaufaj i zaznacz opcję Zawsze ufaj dla ustawienia Podczas korzystania z tego certyfikatu.

- Zamknij okno podręczne i postępuj zgodnie z wyświetlanymi na ekranie instrukcjami w celu ukończenia instalacji.