Synology SSL VPN

Synology SSL VPN 是一项支持 SSL(安全套接字层)验证和加密的 VPN 服务。此服务提供在 Internet 或本地网络中对网页、文件和应用程序快速且安全的 SSL VPN 访问。

一般管理

若要设置 Synology SSL VPN:

  1. 单击左侧面板上的 Synology VPN,并进入 SSL VPN
  2. 勾选启用 Synology SSL VPN
  3. 指定以下设置:
    • 活动许可证:检查用于专业版功能的活动许可证数量。若要添加许可证,请进入左侧面板上的许可证
    • 客户端 IP 范围:选择客户端 IP 范围(即 Synology Router 之后的子网或 IP 范围)作为客户端可用的虚拟 IP 地址。若要添加更多子网或 IP 范围,请进入对象 > 地址池
    • 自行建立的域名:单击编辑以配置域设置
    • 端口:指定通过此协议的连接端口。默认端口为 443。如果 Synology SSL VPN 和 WebVPN 均启用,我们建议 Synology SSL VPN 使用非 443 端口,以免影响 WebVPN 速度。
    • 安全级别:选择首选安全级别。
    • 验证:选择认证客户端的方法。
    • 加密:选择加密连接的方法。
    • 不允许重复登录:勾选此复选框可防止帐户通过此协议创建多个连接。
    • 启用分割隧道:允许客户端通过 Synology SSL VPN 连接到特定本地子网或本地 IP 范围(按对象定义)中的目的地网页/应用程序/服务器。其余流量将通过默认网关。单击编辑可将对象添加到分割隧道列表
  4. 单击应用完成设置。VPN Plus 网络门户的自定义 URL 会显示在此页面底部。

注:

若要将第三方证书安装到 Synology Router:

网络管理员可从信任的第三方购买证书并安装到 Synology Router。安装后,所有客户端都可以顺利访问 VPN Plus 网络门户而不会出现浏览器警报。

  1. 请进入 SRM 控制面板 > 服务 > 证书
  2. 操作区域下,单击导入证书
  3. 单击浏览并提供所需的私钥和证书。
  4. 单击确定导入证书。

若要将 Synology Router 证书安装到本地设备:

如果没有信任的第三方证书可用,网络管理员可从 Synology Router 创建自我签署证书,并将其安装到所有的客户端设备。

  1. 请进入 SRM 控制面板 > 服务 > 证书
  2. 操作区域下,单击创建证书 > 创建自我签署证书。按向导中的屏幕说明为 VPN Plus 网络门户创建证书。
  3. 服务器证书区域下,单击导出证书以下载自我签署证书。
  4. 与本地用户共享此证书。要求他们按使用指南中的说明将其安装到他们的设备。

使用指南

在以下章节中,您将了解如何使用 Internet 和本地网络资源的 Synology SSL VPN 服务。

若要通过 Synology SSL VPN 连接:

可开始与两个专用客户端的 Synology SSL VPN 连接:Synology SSL VPN Client(适用于 Windows/Mac/Linux 计算机)和 Synology VPN Plus 移动应用程序(适用于 iOS/Android 设备)。


计算机上的网页浏览器(Firefox 除外):

  1. 启动网页浏览器并在地址栏中输入 VPN Plus 网络门户 URL。
  2. 使用您的 SRM 凭据登录。
  3. 单击左侧面板上的 SSL VPN
  4. 单击下载可将 Synology SSL VPN Client 安装到本地计算机。
  5. 按照向导中的屏幕说明完成安装。
  6. 当 SSL VPN 客户端开始运行时,网页将自动刷新。
  7. 单击连接可通过 Synology SSL VPN 连接。(请参阅下方的。)
  8. 现在,来自本地计算机的所有连接将通过 Synology SSL VPN。
  9. 若要停止使用此 VPN 服务,请在 VPN Plus 网络门户上单击断开连接

计算机上的 Firefox:

  1. 启动 Firefox 并在地址栏中输入 VPN Plus 网络门户 URL。
  2. 使用您的 SRM 凭据登录。
  3. 单击左侧面板上的 SSL VPN
  4. 单击下载可将 Synology SSL VPN Client 安装到本地计算机。
  5. 按照向导中的屏幕说明完成安装。
  6. 返回到 VPN Plus 网络门户 > SSL VPN,然后单击此处按钮为浏览器添加安全例外。
  7. 浏览器警报会显示在网页上。单击高级...> 接受风险并继续
  8. 单击继续。现在,来自本地计算机的所有连接将通过 Synology SSL VPN。
  9. 若要停止使用此 VPN 服务,请在 VPN Plus 网络门户上单击断开连接

注:

iOS/Android 设备:

  1. 在移动设备上下载并安装 Synology VPN PlusApple 的 App Store/Google Play)。
    注:Synology 的下载中心也提供 Android 应用程序包 (APK)。如需更多有关如何在 Android 设备上手动安装应用程序的信息,请参阅本文
  2. 打开 Synology VPN Plus,输入 Synology Router 的 IP 地址(如“210.61.203.200”)或域名(如“vpn.service.com”)。
    注:如果您使用 443 以外的自定义端口,请通过冒号在域名/IP 地址后添加端口号(如“prefix.domain.com:10001”)。
  3. 使用您的 SRM 凭据登录。
  4. 点按连接可通过 Synology SSL VPN 连接。
  5. 现在,来自 iOS 设备的所有连接将通过 Synology SSL VPN。
  6. 若要停止使用此 VPN 服务,点按断开连接

注:

若要在设备安装证书:

如果 VPN Plus Server 上没有信任的第三方证书,您可在计算机上下载并安装自我签署证书以避免重复的浏览器警报。

  1. 进入 VPN Plus 网络门户。
  2. 单击右上角的人形图标。
  3. 请单击配置
  4. 在弹出窗口中,单击下载可将 ca.crt 证书下载到您的计算机。

根据计算机操作系统按以下步骤安装证书。

对于 Windows:

  1. 双击计算机上的 ca.crt 文件。
  2. 单击打开 > 安装证书...> 下一步
  3. 选择将所有证书置于以下商店
  4. 单击浏览并选择信任的根证书验证
  5. 单击确定并按照向导中的屏幕说明完成安装。
  6. 重新打开浏览器可使证书生效。

对于 Mac:

  1. 双击计算机上的 ca.crt 文件。
  2. Keychain 选择系统,并单击添加
  3. 输入用户凭据并单击修改 Keychain
  4. 打开 Mac 计算机上的 Keychain 访问
  5. 在左侧面板的 Keychain 下选择系统,然后选择类别下的证书
  6. 找到并双击证书。
  7. 在弹出窗口中,单击信任,并为当使用此证书时选择始终信任
  8. 关闭弹出窗口,然后按照屏幕说明完成安装。