Synology SSL VPN

Synology SSL VPN ist ein VPN-Dienst, der die Authentifizierung und Verschlüsselung mit SSL (Secure Sockets Layer) unterstützt. Dieser Dienst bietet schnellen und sicheren SSL VPN-Zugriff auf Webseiten, Dateien und Anwendungen im Internet oder in lokalen Netzwerken.

Allgemeine Verwaltung

Einrichtung des Synology SSL VPN:

  1. Klicken Sie im linken Fenster auf Synology VPN und gehen Sie zu SSL VPN.
  2. Setzen Sie ein Häkchen bei Synology SSL VPN aktivieren.
  3. Legen Sie die folgenden Einstellungen fest:
    • Aktive Lizenzen: Kontrollieren Sie die Anzahl aktiver Lizenzen für Premiumfunktionen. Um Lizenzen hinzuzufügen, gehen Sie links zu Lizenz.
    • Client IP-Bereich: Wählen Sie einen Client IP-Bereich (z. B. ein Subnetz oder IP-Bereich hinter Ihrem Synology Router) als virtuelle IP-Adressen, die Clients zur Verfügung stehen. Um weitere Subnetze oder IP-Bereiche hinzuzufügen, gehen Sie zu Objekt > Adressen-Pool.
    • Eigener Domainname: Klicken Sie auf Bearbeiten, um die Domaineinstellung zu bearbeiten.
    • Port: Geben Sie den Verbindungsport über dieses Protokoll an. Der Standardport ist 443. Wenn Synology SSL VPN und WebVPN beide aktiviert sind, empfehlen wir einen anderen Port als 443 für Synology SSL VPN, damit die Geschwindigkeit von WebVPN nicht beeinträchtigt wird.
    • Sicherheitsstufe: Wählen Sie die bevorzugte Sicherheitsstufe.
    • Authentifizierung: Wählen Sie eine Methode aus, um Clients zu authentifizieren.
    • Verschlüsselung: Wählen Sie eine Methode zur Verschlüsselung von Verbindungen aus.
    • Doppelanmeldungen nicht zulassen: Setzen Sie hier ein Häkchen, um zu verhindern, dass Konten mehrere Verbindungen über dieses Protokoll herstellen.
    • Split-Tunnel aktivieren: Ermöglicht Clients, über Synology SSL VPN auf Webseiten/Anwendungen/Server in bestimmten lokalen Subnetzen oder lokalen IP-Bereichen (definiert durch Objekte) zuzugreifen. Der restliche Datenverkehr wird durch das Standard-Gateway geführt. Klicken Sie auf Bearbeiten, um Objekte zur Split-Tunnel-Liste hinzuzufügen.
  4. Klicken Sie auf Übernehmen, um die Einrichtung zu beenden. Unten auf dieser Seite wird eine benutzerdefinierte URL für das VPN Plus-Webportal angezeigt.

Anmerkung:

Fremdzertifikat auf Synology Router installieren:

Der Netzwerkadministrator kann ein Zertifikat von einem vertrauenswürdigen Fremdanbieter erwerben und auf dem Synology Router installieren. Danach können alle Clients ohne Browserwarnungen reibungslos auf das VPN Plus-Webportal zugreifen.

  1. Gehen Sie zur SRM Systemsteuerung > Dienste > Zertifikat.
  2. Klicken Sie unter Aktion auf Zertifikat importieren.
  3. Klicken Sie auf Durchsuchen und geben Sie den erworbenen privaten Schlüssel und das Zertifikat an.
  4. Klicken Sie auf OK, um das Zertifikat zu importieren.

Synology Router-Zertifikat auf lokalen Geräten installieren:

Wenn keine vertrauenswürdigen Fremdanbieter-Zertifikate verfügbar sind, kann der Netzwerkadministrator auch ein selbst signiertes Zertifikat vom Synology Router erstellen lassen und auf allen lokalen Client-Geräten installieren.

  1. Gehen Sie zur SRM Systemsteuerung > Dienste > Zertifikat.
  2. Klicken Sie unter Aktion auf Zertifikat erstellen > Selbst signiertes Zertifikat erstellen. Folgen Sie den Anweisungen auf dem Bildschirm, um ein Zertifikat für das VPN Plus-Webportal zu erstellen.
  3. Klicken Sie unter Serverzertifikat auf Zertifikat exportieren, um das selbst signierte Zertifikat herunterzuladen.
  4. Nutzen Sie dieses Zertifikat gemeinsam mit lokalen Anwendern. Fordern Sie diese auf, das Zertifikat wie in der Anleitung beschrieben auf ihren Geräten zu installieren.

Anleitung

In den folgenden Abschnitten erfahren Sie, wie Sie den Synology SSL VPN-Dienst nutzen können, um auf Ressourcen im Internet und im lokalen Netzwerk zuzugreifen.

Verbindung über Synology SSL VPN herstellen:

Sie können Synology SSL VPN-Verbindungen mit zwei exklusiven Clients nutzen: Synology SSL VPN Client (für Windows/Mac/Linux) und die mobile App Synology VPN Plus (für iOS/Android).


Webbrowser auf Computern (ausgenommen Firefox):

  1. Öffnen Sie einen Webbrowser und geben Sie die URL des VPN Plus-Webportals in die Adresszeile ein.
  2. Melden Sie sich mit Ihren SRM-Anmeldedaten an.
  3. Klicken Sie links auf SSL VPN.
  4. Klicken Sie auf Download, um den Synology SSL VPN Client auf Ihrem lokalen Computer zu installieren.
  5. Folgen Sie den Anweisungen des Assistenten, um die Installation abzuschließen.
  6. Wenn der SSL VPN Client gestartet wurde, wird die Webseite automatisch neu geladen.
  7. Klicken Sie auf Verbinden, um eine Verbindung über Synology SSL VPN herzustellen. (Siehe die Anmerkung unten.)
  8. Nun werden alle Ihre Verbindungen vom lokalen Computer über Synology SSL VPN geführt.
  9. Wenn Sie diesen VPN-Dienst nicht mehr nutzen möchten, klicken Sie im VPN Plus-Webportal auf Trennen.

Firefox auf Computern:

  1. Öffnen Sie Firefox und geben Sie die URL des VPN Plus-Webportals in die Adresszeile ein.
  2. Melden Sie sich mit Ihren SRM-Anmeldedaten an.
  3. Klicken Sie links auf SSL VPN.
  4. Klicken Sie auf Download, um den Synology SSL VPN Client auf Ihrem lokalen Computer zu installieren.
  5. Folgen Sie den Anweisungen des Assistenten, um die Installation abzuschließen.
  6. Gehen Sie zurück zum VPN Plus-Webportal > SSL VPN und klicken Sie auf hier, um eine Sicherheitsausnahme für den Browser hinzuzufügen.
  7. Auf der Webseite wird eine Browserwarnung angezeigt. Klicken Sie auf Erweitert... > Risiko akzeptieren und fortfahren.
  8. Klicken Sie auf Fortfahren. Nun werden alle Ihre Verbindungen vom lokalen Computer über Synology SSL VPN geführt.
  9. Wenn Sie diesen VPN-Dienst nicht mehr nutzen möchten, klicken Sie im VPN Plus-Webportal auf Trennen.

Anmerkung:

iOS- bzw. Android-Geräte:

  1. Laden Sie Synology VPN Plus herunter (im Apple App Store / auf Google Play) und installieren Sie die App auf Ihrem Mobilgerät.
    Anmerkung: Das Android-Anwendungspaket (APK) ist auch im Synology Download-Zentrum verfügbar. Weitere Informationen zur manuellen Installation der App auf Ihrem Android-Gerät finden Sie in diesem Artikel.
  2. Öffnen Sie Synology VPN Plus und geben Sie die IP-Adresse (z. B. „210.61.203.200“) oder den Domainnamen (z. B. „vpn.service.com“) Ihres Synology Router ein.
    Anmerkung: Wenn Sie einen benutzerdefinierten Port verwenden (nicht 443), fügen Sie diesen nach dem Domainnamen oder der IP-Adresse mit einem Doppelpunkt hinzu (z. B. „präfix.domain.com:10001“).
  3. Melden Sie sich mit Ihren SRM-Anmeldedaten an.
  4. Tippen Sie auf Verbinden, um eine Verbindung über Synology SSL VPN herzustellen.
  5. Nun werden alle Ihre Verbindungen vom Mobilgerät über Synology SSL VPN geführt.
  6. Wenn Sie den VPN-Dienst nicht mehr benötigen, tippen Sie auf Trennen.

Anmerkung:

Ein Zertifikat auf Ihrem Gerät installieren:

Wenn auf VPN Plus Server keine vertrauenswürdigen Fremdanbieter-Zertifikate verfügbar sind, können Sie ein selbst signiertes Zertifikat auf Ihren Computer herunterladen und installieren, um wiederholte Browserwarnungen zu vermeiden.

  1. Gehen Sie zum VPN Plus Webportal.
  2. Klicken Sie auf das Symbol der Person rechts oben.
  3. Klicken Sie auf Konfigurationen.
  4. Klicken Sie im eingeblendeten Fenster auf Download, um das Zertifikat ca.crt auf Ihren Computer herunterzuladen.

Gehen Sie je nach Betriebssystem wie folgt vor, um das Zertifikat zu installieren.

Für Windows:

  1. Doppelklicken Sie auf die Datei ca.crt auf Ihrem Computer.
  2. Klicken Sie auf Öffnen > Zertifikat installieren... > Weiter.
  3. Wählen Sie Alle Zertifikate in folgendem Speicher speichern.
  4. Klicken Sie auf Durchsuchen und wählen Sie Vertrauenswürdige Stammzertifizierungsstellen.
  5. Klicken Sie auf OK und folgen Sie den Anweisungen des Assistenten, um die Installation abzuschließen.
  6. Starten Sie Ihren Browser neu, damit das Zertifikat wirksam wird.

Für Mac:

  1. Doppelklicken Sie auf die Datei ca.crt auf Ihrem Computer.
  2. Wählen Sie System für den Schlüsselbund und klicken Sie auf Hinzufügen.
  3. Geben Sie die Anmeldeinformationen ein und klicken Sie auf Schlüsselbund ändern.
  4. Öffnen Sie Schlüsselbundzugriff auf Ihrem Mac.
  5. Wählen Sie links System unter Schlüsselbund und dann Zertifikate unter Kategorie.
  6. Suchen Sie das Zertifikat und doppelklicken Sie darauf.
  7. Klicken Sie im eingeblendeten Fenster auf Vertrauen und wählen Sie bei Beim Nutzen dieses Zertifikats die Option Immer vertrauen.
  8. Schließen Sie das eingeblendete Fenster und folgen Sie den Anweisungen am Bildschirm, um die Installation abzuschließen.