Synology SSL VPN
Synology SSL VPN 是一项支持 SSL(安全套接字层)验证和加密的 VPN 服务。此服务提供在 Internet 或本地网络中对网页、文件和应用程序快速且安全的 SSL VPN 访问。
一般管理
若要设置 Synology SSL VPN:
- 单击左侧面板上的 Synology VPN,并进入 SSL VPN。
- 勾选启用 Synology SSL VPN。
- 指定以下设置:
- 活动许可证:检查用于专业版功能的活动许可证数量。若要添加许可证,请进入左侧面板上的许可证。
- 客户端 IP 范围:选择客户端 IP 范围(即 Synology Router 之后的子网或 IP 范围)作为客户端可用的虚拟 IP 地址。若要添加更多子网或 IP 范围,请进入对象 > 地址池。
- 自行建立的域名:单击编辑以配置域设置。
- 端口:指定通过此协议的连接端口。默认端口为 443。如果 Synology SSL VPN 和 WebVPN 均启用,我们建议 Synology SSL VPN 使用非 443 端口,以免影响 WebVPN 速度。
- 安全级别:选择首选安全级别。
- 验证:选择认证客户端的方法。
- 加密:选择加密连接的方法。
- 不允许重复登录:勾选此复选框可防止帐户通过此协议创建多个连接。
- 启用分割隧道:允许客户端通过 Synology SSL VPN 连接到特定本地子网或本地 IP 范围(按对象定义)中的目的地网页/应用程序/服务器。其余流量将通过默认网关。单击编辑可将对象添加到分割隧道列表。
- 单击应用完成设置。VPN Plus 网络门户的自定义 URL 会显示在此页面底部。
注:
- 用于 VPN Plus 网络门户的 URL 可能以以下形式出现:
- 内部 IP 地址:只有本地用户可通过此 URL 访问网络门户。您可用外部 IP 地址手动替换它以获得允许远程访问的 URL,如果使用非默认端口,还可将该端口号添加到其中。
- 外部 IP 地址:本地和远程用户可通过此 URL 访问网络门户。
- 域名:本地和远程用户可通过此 URL 访问网络门户。若要有域名 URL,请先将外部 IP 地址与 DNS 服务器上的域名匹配,或使用 Synology DDNS 服务(请参阅说明)。如果未使用默认端口 443,请将非默认端口号(如 500)添加到域名(如“example.com:500”)。
- 客户端 IP 范围字段中列出的对象会添加到分割隧道列表,无法删除。若要删除此对象,请在客户端 IP 范围字段中选择另一个对象。
若要将第三方证书安装到 Synology Router:
网络管理员可从信任的第三方购买证书并安装到 Synology Router。安装后,所有客户端都可以顺利访问 VPN Plus 网络门户而不会出现浏览器警报。
- 请进入 SRM 控制面板 > 服务 > 证书。
- 在操作区域下,单击导入证书。
- 单击浏览并提供所需的私钥和证书。
- 单击确定导入证书。
若要将 Synology Router 证书安装到本地设备:
如果没有信任的第三方证书可用,网络管理员可从 Synology Router 创建自我签署证书,并将其安装到所有的客户端设备。
- 请进入 SRM 控制面板 > 服务 > 证书。
- 在操作区域下,单击创建证书 > 创建自我签署证书。按向导中的屏幕说明为 VPN Plus 网络门户创建证书。
- 在服务器证书区域下,单击导出证书以下载自我签署证书。
- 与本地用户共享此证书。要求他们按使用指南中的说明将其安装到他们的设备。