Synology SSL VPN

Synology SSL VPN to usługa VPN obsługująca uwierzytelnianie i szyfrowanie przy użyciu protokołu SSL (Secure Sockets Layer). Ta usługa zapewnia szybki i bezpieczny dostęp do witryn, plików i aplikacji w Internecie i sieci lokalnej za pośrednictwem SSL VPN.

Ogólne opcje zarządzania

Aby skonfigurować Synology SSL VPN:

  1. Kliknij opcję Synology VPN na lewym panelu i przejdź do sekcji SSL VPN.
  2. Zaznacz opcję Włącz Synology SSL VPN.
  3. Określ poniższe ustawienia:
    • Aktywne licencje: Sprawdź liczbę aktywnych licencji pod kątem funkcji premium. Aby dodać licencje, przejdź do obszaru Licencje na lewym panelu.
    • Zakres IP klienta: Wybierz zakres adresów IP klienta (np. podsieć lub zakres adresów IP znajdujących się za urządzeniem Synology Router) jako wirtualne adresy IP dostępne dla klientów. Aby dodać więcej podsieci lub zakresów adresów IP, przejdź do obszaru Obiekt > Pula adresów.
    • Nazwa własnej domeny: Kliknij pozycję Edytuj, aby skonfigurować Ustawienia domeny.
    • Port: określ port dla połączeń nawiązywanych za pośrednictwem tego protokołu. Domyślny port to 443. Jeśli zarówno Synology SSL VPN, jak i WebVPN są włączone, w przypadku usługi Synology SSL VPN zalecamy skorzystanie z innego portu niż 443, aby nie zmniejszyć prędkości WebVPN.
    • Poziom zabezpieczeń: określ preferowany poziom zabezpieczeń.
    • Uwierzytelnienie: wybierz metodę uwierzytelniania klientów.
    • Szyfrowanie: wybierz metodę szyfrowania połączeń.
    • Nie zezwalaj na wielokrotne logowanie: Zaznacz to pole wyboru, aby uniemożliwić nawiązywanie wielu połączeń za pośrednictwem tego protokołu.
    • Włącz tunelowanie dzielone: Zezwól klientom na łączenie się z docelowymi stronami internetowymi/aplikacjami/serwerami w określonych podsieciach lokalnych lub lokalnych zakresach IP (zdefiniowanych przez obiekty) przy użyciu usługi Synology SSL VPN. Pozostały ruch będzie odbywał się za pośrednictwem bramy domyślnej. Kliknij Edytuj, aby dodać obiekty do Listy podziału tunelowania.
  4. Kliknij Zastosuj, aby zakończyć konfigurację. W dolnej części tej strony zostanie wyświetlony dostosowany adres URL portalu internetowego VPN Plus.

Uwaga:

Aby zainstalować certyfikat zewnętrznego urzędu certyfikacji w urządzeniu Synology Router:

Administrator sieci może kupić certyfikat od zaufanego zewnętrznego urzędu certyfikacji i zainstalować go w urządzeniu Synology Router. Po instalacji wszystkie urządzenia klienckie mogą uzyskiwać dostęp do portalu VPN Plus bez alertów przeglądarki.

  1. W SRM wybierz kolejno Panel sterowania > Usługi > Certyfikat.
  2. W sekcji Akcja wybierz opcję Importuj certyfikat.
  3. Kliknij przycisk Przeglądaj i odszukaj uzyskany klucz prywatny i certyfikat.
  4. Kliknij OK, aby importować certyfikat.

Aby zainstalować certyfikat urządzenia Synology Router na urządzeniach lokalnych:

Jeżeli certyfikaty zewnętrznego urzędu certyfikacji są niedostępne, administrator sieci może utworzyć certyfikat z podpisem własnym na urządzeniu Synology Router i zainstalować go na wszystkich urządzeniach klienckich.

  1. W SRM wybierz kolejno Panel sterowania > Usługi > Certyfikat.
  2. W sekcji Akcja kliknij opcje Utwórz certyfikat > Utwórz certyfikat z podpisem własnym. Postępuj zgodnie z wyświetlanymi na ekranie wskazówkami kreatora, aby utworzyć certyfikat dla portalu sieciowego VPN Plus.
  3. W sekcji Certyfikat serwera kliknij przycisk Eksportuj certyfikat, aby pobrać certyfikat z podpisem własnym.
  4. Udostępnij certyfikat użytkownikom lokalnym. Poproś ich o zainstalowanie go w ich urządzeniach, jak opisano w instrukcji korzystania.

Instrukcja korzystania

W poniższych sekcjach opisano sposób korzystania z usługi Synology SSL VPN do łączenia się z Internetem i zasobami sieci lokalnej.

Aby połączyć za pośrednictwem Synology SSL VPN:

Połączenia Synology SSL VPN można uruchamiać przy użyciu dwóch ekskluzywnych klientów: Synology SSL VPN Client (dla komputerów z systemem Windows/Mac/Linux) oraz aplikacji mobilnej Synology VPN Plus (dla urządzeń z systemem iOS/Android).


Przeglądarki internetowe na komputerach (z wyjątkiem przeglądarki Firefox):

  1. Uruchom przeglądarkę internetową i wprowadź adres URL portalu sieciowego VPN Plus w pasku adresu URL.
  2. Zaloguj się przy użyciu swoich poświadczeń SRM.
  3. Kliknij pozycję SSL VPN na lewym panelu.
  4. Kliknij Pobierz, aby zainstalować aplikację Synology SSL VPN Client na komputerze lokalnym.
  5. Postępuj zgodnie z wyświetlanymi na ekranie instrukcjami kreatora, aby zakończyć instalację.
  6. Po uruchomieniu klienta SSL VPN strona internetowa zostanie odświeżona automatycznie.
  7. Kliknij Połącz, aby połączyć za pośrednictwem Synology SSL VPN. (Patrz Uwaga poniżej).
  8. Od tej pory wszystkie połączenia z komputera lokalnego będą przechodziły przez Synology SSL VPN.
  9. Aby przestać korzystać z tej usługi VPN, kliknij opcję Rozłącz w portalu internetowym VPN Plus.

Przeglądarka Firefox na komputerach:

  1. Uruchom przeglądarkę Firefox i wprowadź adres URL portalu sieciowego VPN Plus w pasku adresu URL.
  2. Zaloguj się przy użyciu swoich poświadczeń SRM.
  3. Kliknij pozycję SSL VPN na lewym panelu.
  4. Kliknij Pobierz, aby zainstalować aplikację Synology SSL VPN Client na komputerze lokalnym.
  5. Postępuj zgodnie z wyświetlanymi na ekranie instrukcjami kreatora, aby zakończyć instalację.
  6. Wróć do portalu internetowego VPN Plus > SSL VPN i kliknij przycisk tutaj, aby dodać wyjątek zabezpieczeń dla przeglądarki.
  7. Na stronie internetowej zostanie wyświetlony alert dotyczący przeglądarki. Kliknij Zaawansowane... > Akceptuj ryzyko i kontynuuj .
  8. Kliknij Kontynuuj. Od tej pory wszystkie połączenia z komputera lokalnego będą przechodziły przez Synology SSL VPN.
  9. Aby przestać korzystać z tej usługi VPN, kliknij opcję Rozłącz w portalu internetowym VPN Plus.

Uwaga:

Urządzenia z systemem iOS lub Android:

  1. Pobierz i zainstaluj aplikację Synology VPN Plus ( sklep Apple App Store/Google Play) na urządzeniu mobilnym.
    Uwaga: Pakiet dla systemu Android (APK) jest także dostępny w Centrum pobierania Synology. Więcej informacji na temat ręcznej instalacji aplikacji na urządzeniu z systemem Android można znaleźć w tym artykule.
  2. Uruchom Synology VPN Plus, wprowadź adres IP (np. „210.61.203.200”) lub nazwę domeny (np. vpn.service.com) urządzenia Synology Router.
    Uwaga: Jeśli używany jest port niestandardowy, inny niż 443, dodaj go po nazwie domeny lub adresie IP z dwukropkiem (np. „prefiks.domena.com:10001”).
  3. Zaloguj się przy użyciu swoich poświadczeń SRM.
  4. Dotknij Połącz, aby połączyć za pośrednictwem Synology SSL VPN.
  5. Od tej pory wszystkie połączenia z urządzenia z systemem iOS będą przechodziły przez Synology SSL VPN.
  6. Aby przerwać korzystanie z usługi VPN, dotknij opcji Odłącz.

Uwaga:

Aby zainstalować certyfikat w urządzeniu:

Jeżeli certyfikaty zewnętrznego urzędu certyfikacji są niedostępne na serwerze VPN Plus Server, możesz pobrać i zainstalować na komputerze certyfikat z podpisem własnym w celu uniknięcia powtarzających się alertów przeglądarki.

  1. Przejdź do portalu sieciowego VPN Plus.
  2. W prawym górnym rogu kliknij ikonę osoby.
  3. Kliknij przycisk Konfiguracje.
  4. W oknie podręcznym kliknij opcję Pobierz, aby pobrać certyfikat ca.crt do komputera.

Wykonaj następujące instrukcje, aby zainstalować certyfikat zgodnie z systemem operacyjnym komputera.

System Windows:

  1. Kliknij dwukrotnie plik ca.crt na komputerze.
  2. Kliknij kolejno Otwórz > Zainstaluj certyfikat... > Dalej.
  3. Wybierz opcję Umieść wszystkie certyfikaty w następującym magazynie.
  4. Kliknij Przeglądaj i wybierz opcję Zaufane główne urzędy certyfikacji.
  5. Kliknij przycisk OK i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie kreatora, aby zakończyć instalację.
  6. Uruchom ponownie przeglądarkę, aby zastosować nowy certyfikat.

System Mac:

  1. Kliknij dwukrotnie plik ca.crt na komputerze.
  2. Kliknij opcję System dla aplikacji Pęk kluczy i kliknij opcję Dodaj.
  3. Wprowadź poświadczenia użytkownika i kliknij przycisk Zmodyfikuj pęk kluczy.
  4. Uruchom program Keychain Access na komputerze Mac.
  5. W panelu po lewej stronie wybierz opcję System w menu Pęki kluczy, a następnie wybierz opcję Certyfikaty w obszarze Kategoria.
  6. Odszukaj i kliknij dwukrotnie certyfikat.
  7. W oknie podręcznym kliknij opcję Zaufaj i zaznacz opcję Zawsze ufaj dla ustawienia Podczas korzystania z tego certyfikatu.
  8. Zamknij okno podręczne i postępuj zgodnie z wyświetlanymi na ekranie instrukcjami w celu ukończenia instalacji.