Synology SSL VPN

Synology SSL VPN is een VPN-service die SSL (Secure Sockets Layer) verificatie en codering ondersteund. Deze service biedt snelle en veilige SSL VPN-toegang tot webpagina's, bestanden en toepassingen op het internet of op lokale netwerken.

Algemeen beheer

Synology SSL VPN instellen:

  1. Klik in het linkerdeelvenster op Synology VPN en ga naar SSL VPN.
  2. Schakel het selectievakje Synology SSL VPN inschakelen in.
  3. Geef de onderstaande instellingen op:
    • Actieve licenties: Controleer het aantal actieve licenties op premiumfuncties. Ga in het linkerpaneel naar Licentie om meer licenties toe te voegen.
    • Client-IP-bereik: Selecteer een client-IP-bereik (d.w.z. een subnet of een IP-bereik achter uw Synology Router) als beschikbare virtuele IP-adressen voor clients. Ga naar Object > Adressenpool om meer subnetwerken of IP-bereiken toe te voegen.
    • Eigen domeinnaam: Klik op Bewerken om de Domeininstelling te configureren.
    • Poort: selecteer de poort voor verbindingen via dit protocol. De standaardpoort is 443. Als Synology SSL VPN en WebVPN beide niet zijn ingeschakeld, raden we een non-443 poort voor Synology SSL VPN aan zodat de WebVPN-snelheid niet wordt beïnvloed.
    • Beveiligingsniveau: Selecteer desgewenst beveiligingsniveau.
    • Verificatie: selecteer een verificatiemethode voor clients.
    • Codering: selecteer een coderingsmethode voor verbindingen.
    • Dubbele aanmeldingen niet toestaan: Schakel dit selectievakje in om te voorkomen dat accounts meerdere verbindingen via dit protocol maken.
    • Split tunneling inschakelen: Clients toestaan om een verbinding te maken met doelwebpagina's/toepassingen/servers in bepaalde lokale subnetwerken of lokale IP-bereiken (gedefinieerd door objecten) via Synology SSL VPN. Het overige verkeer loopt via de standaardgateway. Klik op Bewerken om objecten toe te voegen aan de Split-tunnel lijst.
  4. Klik op Toepassen om de instelling te voltooien. Een aangepaste URL voor het VPN Plus-webportaal wordt onderaan deze pagina weergegeven.

Opmerking:

Een certificaat van derden installeren op Synology Router:

de netwerkbeheerder kan een certificaat van derden kopen en installeren op Synology Router. Na de installatie hebben alle clients toegang tot het VPN Plus-webportaal zonder browserwaarschuwingen.

  1. Ga naar SRM Configuratiescherm > Services > Certificaat.
  2. Klik in het gedeelte Actie op Certificaat importeren.
  3. Klik op Bladeren en voer ontvangen private sleutel en certificaat in.
  4. Klik op OK om het certificaat te importeren.

Het Synology Router-certificaat installeren op lokale apparaten:

Als er geen vertrouwde certificaten van derden beschikbaar zijn, kan de netwerkbeheerder een zelfondertekend certificaat maken van Synology Router en dat op alle clientapparaten installeren.

  1. Ga naar SRM Configuratiescherm > Services > Certificaat.
  2. Klik in het gedeelte Actie op Certificaat maken > Een zelfondertekend certificaat maken. Volg de scherminstructies van de wizard om een certificaat voor VPN Plus-webportaal te maken.
  3. Klik in het gedeelte Servercertificaat en klik op Certificaat exporteren om het zelfondertekend certificaat te downloaden.
  4. Deel dit certificaat met lokale gebruikers. Vraag hen om het op hun apparaat te installeren zoals opgedragen in de Gebruiksgids.

Gebruiksgids

In de onderstaande secties vertellen we hoe u de Synology SSL VPN-service gebruikt voor internet- en LAN-bronnen.

Verbinding maken via Synology SSL VPN:

U kunt Synology SSL VPN-verbindingen starten met twee exclusieve clients: Synology SSL VPN Client (voor Windows-/Mac-/Linux-computers) en de mobiele app Synology VPN Plus (voor iOS-/Android-apparaten).


Webbrowsers op computers (behalve voor Firefox):

  1. Start een webbrowser en voer de URL van het VPN Plus-webportaal in de URL-balk in.
  2. Meld u aan met uw SRM-gebruikersgegevens.
  3. Klik op SSL VPN in het linkerpaneel.
  4. Klik op Downloaden om Synology SSL VPN Client op uw lokale computer te installeren.
  5. Volg de scherminstructies van de wizard om de installatie te voltooien.
  6. Zodra de SSL VPN-client wordt gestart, wordt de webpagina automatisch vernieuwd.
  7. Klik op Verbinding maken Om een verbinding via Synology SSL VPN te maken. (Zie de onderstaande opmerking.)
  8. Nu lopen al uw verbindingen van de lokale computer via Synology SSL VPN.
  9. Klik op Verbinding verbreken op het VPN Plus-webportaal om het gebruik van deze VPN-service te stoppen.

Firefox op computers:

  1. Start Firefox en voer de URL van het VPN Plus-webportaal in de adresbalk in.
  2. Meld u aan met uw SRM-gebruikersgegevens.
  3. Klik op SSL VPN in het linkerpaneel.
  4. Klik op Downloaden om Synology SSL VPN Client op uw lokale computer te installeren.
  5. Volg de scherminstructies van de wizard om de installatie te voltooien.
  6. Ga terug naar het VPN Plus-webportaal > SSL VPN, en klik op de knop hier om een beveiligingsuitzondering aan de browser toe te voegen.
  7. Er verschijnt een browserwaarschuwing in de webpagina. Klik op Geavanceerd.... > Risico aanvaarden en doorgaan.
  8. Klik op Doorgaan. Nu lopen al uw verbindingen van de lokale computer via Synology SSL VPN.
  9. Klik op Verbinding verbreken op het VPN Plus-webportaal om het gebruik van deze VPN-service te stoppen.

Opmerking:

iOS/Android-apparaten:

  1. Download en installeer Synology VPN Plus (Apple's App Store/Google Play) op uw mobiel apparaat.
    Opmerking: het Android-toepassingspakket (APK) is ook beschikbaar op Synology's Downloadcenter. Voor meer informatie over de handmatige installatie van de toepassingen op uw Android-apparaat lees dit artikel.
  2. Open Synology VPN Plus, voer het IP-adres (bijv. "210.61.203.200") of de domeinnaam (bijv. "vpn.service.com") van uw Synology Router in.
    Opmerking: Gebruikt u een aangepaste poort in plaats van 443 voeg dan het poortnummer achter de domeinnaam/IP-adres toe met een puntkomma (bijv. "prefix.domein.com:10001").
  3. Meld u aan met uw SRM-gebruikersgegevens.
  4. Tik op Verbinding maken om een verbinding te maken via Synology SSL VPN.
  5. Nu lopen al uw verbindingen van het mobiel apparaat via Synology SSL VPN.
  6. Tik op Verbinding verbreken om het gebruik van deze VPN-service te stoppen.

Opmerking:

Een certificaat op uw apparaat installeren:

Als er geen vertrouwd certificaat van derde partijen beschikbaar is op VPN Plus Server kunt u een zelfondertekend certificaat downloaden en op uw computer installeren om herhaaldelijke browserwaarschuwingen te vermijden.

  1. Ga naar het VPN Plus-webportaal.
  2. Klik op het persoonspictogram in de rechterbovenhoek.
  3. Klik op Configuraties.
  4. Klik in het pop-upvenster op Downloaden om het ca.crt-certificaat te downloaden naar uw computer.

Volg de onderstaande stappen om het certificaat te installeren in overeenstemming met het besturingssysteem van uw computer.

Voor Windows:

  1. Dubbelklik op het bestand ca.crt op uw computer.
  2. Klik op Openen > Certificaat installeren... > Volgende.
  3. Selecteer Alle certificaten op de volgende locatie opslaan.
  4. Klik op Bladeren en kies Vertrouwde basiscertificeringsinstanties.
  5. Klik op OK en volg de scherminstructies van de wizard om de installatie te voltooien.
  6. Open de browser opnieuw om het certificaat te activeren.

Voor Mac:

  1. Dubbelklik op het bestand ca.crt op uw computer.
  2. Selecteer Systeem vooor Keychain en klik op Toevoegen.
  3. Voer de gebruikersgegevens in en klik op Keychain wijzigen.
  4. Open Keychain-toegang op uw Mac-computer.
  5. Selecteer in het linkerpaneel Systeem onder Keychains en selecteer vervolgens Certificaten onder Categorie.
  6. Zoek het certificaat en dubbelklik erop.
  7. Klik in het pop-upvenster op Vertrouwen en selecteer Altijd vertrouwen Bij gebruik van dit certificaat.
  8. Sluit het pop-upvenster en volg de scherminstructies om de installatie te voltooien.