Synology SSL VPN
Synology SSL VPN é um serviço VPN que suporta autenticação e encriptação SSL (Secure Sockets Layer). Este serviço oferece acesso SSL VPN rápido e seguro a páginas Web, ficheiros e aplicações na Internet ou redes locais.
Gestão geral
Para configurar Synology SSL VPN:
- Clique em Synology VPN no painel esquerdo e aceda a SSL VPN.
- Selecione Ativar Synology SSL VPN.
- Especifique as definições a seguir:
- Intervalo de IP cliente Selecione um intervalo de IP cliente (ou seja, sub-rede ou intervalo de IP por detrás do seu Synology Router) como endereços IP virtuais disponíveis para clientes. Para adicionar mais para utilizar, aceda a Objeto > Conjunto de endereços.
- Porta: Especifique a porta para ligações através deste protocolo. A porta predefinida é a 443. Se SSL VPN e WebVPN estiverem ambos ativados, recomendamos uma porta que não a 443 para Synology SSL VPN, para que a velocidade WebVPN geral não seja afetada.
- Nível de segurança: Escolha o nível de segurança preferido.
- Autenticação: Selecione um método para autenticar clientes.
- Encriptação: Selecione um método para encriptar ligações.
- Licenças Ativas: Veja quantas licenças ativas estão instaladas para funcionalidades premium. Para adicionar licenças, aceda a Licença no painel da esquerda.
- Não permitir inícios de sessão duplicados: Selecione para impedir que contas criem múltiplas ligações através deste protocolo.
- Ativar split tunneling: Permitir que clientes se liguem às páginas web/aplicações/servidores de desino em certas subredes ou gamas de IP locais (definidos pelo objeto) através de Synology SSL VPN. O resto do tráfego passará pelo gateway predefinido. Clique em Lista split-tunnel para adicionar objetos.
- Clique em Aplicar para concluir a configuração. Um URL personalizado para a o portal Web de VPN Plus surgirá para ser utilizado.
Nota:
- O URL para o portal web VPN Plus poderá aparecer numa das seguintes formas:
- IP Interno: Apenas utilizadores locaisp podem aceder ao portal Web através deste URL. Pode substituir manualmente com o IP externo para obter um URL que permite acesso remoto, e adicionar o número da porta caso seja usada uma porta não predefinida.
- IP Externo: Utilizadores locais e remotos podem aceder ao portal Web através deste URL.
- Nome de domínio: Utilizadores locais e remotos podem aceder ao portal Web através deste URL. Para obter um URL de nome de domínio, faça primeiro corresponder o endereço IP ao nome de domínio no servidor DNS, ou use o serviço Synology DDNS (consulte as instruções). Se a porta predefinida 443 não for usada, adicione o número da porta não predefinida (por ex. 500) ao nome de domínio (por ex., example.com:500).
- O objeto listado na Intervalo de IP cliente será adicionado à Lista split-tunnel, e pode apenas ser removida quando outro objeto for selecionado para Intervalo de IP cliente.
Para instalar um certificado de terceiros para o Synology Router:
O administrador de rede poderá comprar um certificado de um terceiro fiável, e instalá-lo em Synology Router. Após a instalação, todos os clientes podem aceder sem problemas ao portal Web de VPN Plus sem ver alertas do browser.
- Clique em Importar certificado para aceder à página do Certificado SRM.
- Aceda a Ação e clique em Importar certificado.
- Clique em Percorrer e forneça a chave privada e certificado obtidos.
- Clique em OK para concluir a importação.
Para instalar o certificado Synology Router para os dispositivos locais:
Se não estiver disponível nenhum certificado de terceiros fiável, o administrador de rede poderá criar um certificado auto-assinado a partir do Synology Router e instalá-los em todos os dispositivos cliente.
- Clique em Importar certificado para aceder à página do Certificado SRM.
- Aceda a Ação e clique em Criar certificado > Criar certificado auto-assinado. Siga as instruções do assistente.para criar um certificado para o portal web de VPN Plus.
- Aceda a Certificado de servidor e clique em Exportar certificado para transferir o certificado auto-assinado.
- Partilhe este certificado com utilizadores locais. Peça-lhes para o instalar nos seus dispositivos conforme indicado no Guia de utilização.
Guia de utilização
Nas secções a seguir, irá aprender a utilizar o serviço Synology SSL VPN para recursos da Internet e rede local.
Para ligar através de Synology SSL VPN:
Poderá iniciar ligações Synology SSL VPN com dois clientes exclusivos- Synology SSL VPN Client (para computadores Windows/Linux) e VPN Plus (para dispositivos iOS).
Computadores Windows/Linux:
- Use um browser local e introduza o URL do portal Web do VPN Plus na barra URL.
- Inicie a sessão com as suas credenciais de utilizador.
- Clique em SSL VPN no painel esquerdo.
- Clique em Transferir cliente para instalar o Synology SSL VPN Client no seu computador local.
- Siga as instruções do assistente para concluir a instalação.
- Quando o cliente for executado, atualize a página Web e clique em SSL VPN no painel esquerdo.
- Clique em Ligar para se ligar através de Synology SSL VPN.
- Agora, todas as suas ligações provenientes do computador local passarão pelo Synology Router como ligações SSL VPN.
- Para parar de usar este serviço VPN, clique em Desligar.
Dispositivos iOS:
- Aceda à App Store da Apple e transfira VPN Plus para o seu dispositivo iOS.
- Abra o VPN Plus, introduza o endereço IP (por ex., 66.100.*.*) ou nome de domínio (por ex., serviço. vpn.com) do Synology Router.
- Inicie a sessão com as suas credenciais de utilizador.
- Toque em Ligar para se ligar através de Synology SSL VPN.
- Agora, todas as suas ligações provenientes do dispositivo iOS passarão pelo Synology Router como ligações SSL VPN.
- Para parar de usar este serviço VPN, toque em Desligar.
Nota:
- O serviço Synology SSL VPN tem apenas dois clientes compatíveis: O Synology SSL VPN Client e a aplicação móvel VPN Plus.
- Synology SSL VPN Client e a aplicação móvel VPN Plus são apenas compatíveis com VPN Plus Server.
- Se o administrador de rede tiver ativado split tunneling, apenas o tráfego para as páginas web/aplicações/servidores de destino nas subredes locais especificadas ou gamas de IP passarão pela VPN. O resto do tráfego passará pelo gateway predefinido.
Para instalar um certificado para o seu dispositivo:
Se não estiver disponível nenhum certificado de terceiros fiável no VPN Plus Server, poderá transferir e instalar um certificado auto-assinado no seu computador para evitar alertas de browser repetidos.
- Aceda ao portal Web do VPN Plus.
- Clique no ícone da pessoa no canto superior direito.
- Clique em Configurações.
- Na janela de contexto, clique em Transferir para transferir o certificado ca.crt para o seu computador.
Siga os passos para instalar o certificado de acordo com a plataforma do computador.
Para Windows
- Clique com o botão direito no ficheiro ca.crt no seu computador.
- Clique em Abrir > Instalar certificado... > Seguinte.
- Selecione Colocar todas os certificados na seguinte loja.
- Clique em Percorrer e selecione Autoridades de certificação de raiz fidedignas.
- Clique em OK e siga as instruções do assistente para concluir a instalação.
- Volte a abrir o browser para que o certificado seja aplicado.
Para Mac
- Clique com o botão direito no ficheiro ca.crt no seu computador.
- Selecione Sistema para Keychain e clique em Adicionar.
- Introduza as credenciais de utilizador e clique em Modificar keychain.
- Abra Acesso à keychain no seu computador Mac.
- No painel esquerdo, selecione Sistema em Keychains e, em seguida, selecione Certificados em Categoria.
- Encontre e clique duas vezes no certificado.
- Na janela de contexto, clique em Confiar e selecione Confiar sempre para Quando este certificado for usado.
- Feche a janela de contexto e siga as instruções para concluir a instalação.