Synology SSL VPN
Synology SSL VPN er en VPN-tjeneste som støtter autentisering og kryptering med SSL (Secure Sockets Layer). Denne tjenesten tilbyr rask og sikker SSL VPN-tilgang til nettsider, filer og programmer over Internett eller lokale nettverk.
Generell administrasjon
Slik setter du opp Synology SSL VPN:
- Klikk på Synology VPN i panelet til venstre og gå til SSL VPN.
- Velg Aktiver Synology SSL VPN.
- Spesifiser innstillingene nedenfor:
- Klient-IP-intervall: Velg et klient-IP-intervall (dvs. et delnett eller IP-område bak din Synology Router) som virtuelle IP-adresser som er tilgjengelige for klienter. For å legge til flere for bruk går du til Objekt > Adresseutvalg.
- Port: Spesifiser port for tilkoblinger via denne protokollen. Standardporten er 443. Hvis både Synology SSL VPN og WebVPN er aktivert, anbefaler vi å bruke en annen port enn 443 for Synology SSL VPN, slik at den generelle WebVPN-hastigheten ikke blir påvirket.
- Sikkerhetsnivå: Velg foretrukket sikkerhetsnivå.
- Autentisering: Velg en metode for å autentisere klienter.
- Kryptering: Velg en metode for å kryptere tilkoblinger.
- Aktive lisenser: Se hvor mange aktive lisenser for premiumfunksjoner du har installert. Hvis du vil legge til lisenser, går du til Lisens i panelet til venstre.
- Ikke tillat duplikatinnlogging: Velg å hindre kontoer i å opprette flere tilkoblinger via denne protokollen.
- Aktiver delt tunnelering: Lar klienter koble til nettsider/programmer/servere på bestemte lokale delnett eller lokale IP-intervaller (definert av objekter) via Synology SSL VPN. Resten av trafikken går gjennom standard gateway. Klikk på Delt tunneleringsliste for å legge til objekter.
- Klikk på Bruk for å fullføre oppsettet. En tilpasset URL for VPN Plus-nettportalen blir generert.
Merk:
- URL-en for VPN Plus-nettportalen kan ta en av følgende former:
- Intern IP: Kun lokale brukere får tilgang til nettportalen via denne URL-en. Du kan erstatte den manuelt med den eksterne IP-en for å få en URL som tillater ekstern tilgang og legge til portnummeret hvis standardporten ikke er brukt.
- Ekstern IP: Lokale og eksterne brukere får tilgang til nettportalen via denne URL-en.
- Domenenavn: Lokale og eksterne brukere får tilgang til nettportalen via denne URL-en. For å opprette en domenenavn-URL må du først sørge for samsvar mellom den eksterne IP-adressen og domenenavnet på DNS-serveren, eller bruke Synologys DDNS-tjeneste (se instruksjoner). Hvis standardporten 443 ikke brukes, legger du til portnummeret som er i bruk (f.eks. 500) i domenenavnet (f.eks. eksempel.com:500).
- Objektet som er oppført i Klient-IP-intervall blir lagt til på Delt tunneleringsliste og kan kun fjernes når et annet objekt velges i Klient-IP-intervall.
Slik installerer du et tredjepartssertifikat på Synology Router:
Nettverksadministratoren kan kjøpe et sertifikat fra en pålitelig tredjepart og installere det på Synology Router. Etter installasjonen får alle klienter tilgang til VPN Plus-nettportalen uten å få varslinger fra nettleseren.
- Klikk på Importer sertifikat for å gå til SRMs Sertifikat-side.
- Gå til Handling og klikk på Importer sertifikat.
- Klikk på Bla gjennom og oppgi privatnøkkelen og sertifikatet du har anskaffet.
- Klikk på OK for å fullføre importeringen.
Slik installerer du Synology Router-sertifikatet på lokale enheter:
Hvis det ikke finnes tilgjengelige tredjepartssertifikater, kan nettverksadministratoren opprette et selvsignert sertifikat fra Synology Router og installere det på alle klient-enheter.
- Klikk på Importer sertifikat for å gå til SRMs Sertifikat-side.
- Gå til Handling og klikk på Opprett sertifikat > Opprett selvsignert sertifikat. Følg veiviserens instruksjoner for å opprette et sertifikat for VPN Plus-nettportalen.
- Gå til Serversertifikat og klikk på Eksporter sertifikat for å laste ned det selvsignerte sertifikatet.
- Del dette sertifikatet med lokale brukere. Be dem installere det på enhetene sine, som forklart i Bruksveiledning.
Bruksveiledning
I avsnittene nedenfor viser vi hvordan du bruker Synology SSL VPN-tjenesten til å få tilgang til Internett og lokale nettverksressurser.
Slik kobler du til via Synology SSL VPN:
Du kan starte Synology SSL VPN-tilkoblinger med to eksklusive klienter- Synology SSL VPN Client (for Windows-/Linux-datamaskiner) og VPN Plus (for iOS-enheter).
Windows-/Linux-datamaskiner:
- Bruk en lokal nettleser og angi URL-adressen til VPN Plus-nettportalen i URL-linjen.
- Logg inn med brukerinformasjonen din.
- Klikk på SSL VPN i panelet til venstre.
- Klikk på Last ned klient for å installere Synology SSL VPN Client på den lokale datamaskinen din.
- Følg veiviserens instruksjoner for å fullføre installasjonen.
- Når klienten begynner å kjøre, oppdaterer du nettsiden og klikker på SSL VPN i panelet til venstre.
- Klikk på Koble til for å koble til via Synology SSL VPN.
- Nå vil alle tilkoblingene fra den lokale datamaskinen gå gjennom Synology Router som SSL VPN-tilkoblinger.
- For å slutte å bruke denne VPN-tjenesten klikker du på Koble fra.
iOS-enheter:
- Gå til Apples App Store og last ned VPN Plus på iOS-enheten din.
- Åpne VPN Plus og angi IP-adressen (f.eks. 66.100.*.*) eller domenenavnet (f.eks. vpn.tjeneste.com) til Synology Router.
- Logg inn med brukerinformasjonen din.
- Trykk på Koble til for å koble til via Synology SSL VPN.
- Nå vil alle tilkoblingene fra iOS-enheten gå gjennom Synology Router som SSL VPN-tilkoblinger.
- For å slutte å bruke denne VPN-tjenesten klikker du på Koble fra.
Merk:
- Synology SSL VPN-tjenesten har kun to kompatible klienter: Synology SSL VPN Client og VPN Plus-mobilappen.
- Synology SSL VPN Client og VPN Plus-mobilappen er kun kompatble med VPN Plus Server.
- Hvis nettverksadministratoren har aktivert delt tunnellering, vil kun trafikk til nettsider/programmer/servere på spesifiserte lokale delnett eller IP-intervaller gå via VPN. Resten av trafikken går gjennom standard gateway.
Slik installerer du et sertifikat på enheten din:
Hvis det ikke finnes noen tilgjengelige tredjepartssertifikater på VPN Plus Server, kan du laste ned og installere et selvsignert sertifikat på datamaskinen din for å unngå gjentatte varslinger fra nettleseren.
- Gå til VPN Plus-nettportalen.
- Klikk på personikonet øverst til høyre.
- Klikk på Konfigurasjoner.
- I vinduet som åpnes klikker du på Last ned for å laste ned ca.crt-sertifikatet på datamaskinen din.
Følg trinnene for å installere sertifikatet i henhold til plattformen på datamaskinen din.
For Windows
- Dobbeltklikk på ca.crt-filen på datamaskinen din.
- Klikk på Åpne > Installer sertifikat... > Neste.
- Velg Plasser alle sertifikater i følgende lager.
- Klikk på Bla gjennom og velg Pålitelige root-sertifiseringsinstanser.
- Klikk på OK og følg veiviserens instruksjoner for å fullføre installasjonen.
- Åpne nettleseren igjen for å ta i bruk sertifikatet.
For Mac
- Dobbeltklikk på ca.crt-filen på datamaskinen din.
- Velg System for Nøkkelring og klikk på Legg til.
- Angi brukerinformasjonen din og klikk på Endre nøkkelring.
- Åpne Nøkkelringtilgang på Mac-datamaskinen din.
- I panelet til venstre velger du System under Nøkkelringer og velger deretter Sertifikater under Kategori.
- Finn og dobbeltklikk på sertifikatet.
- I vinduet som åpnes klikker du på Klarering og velger Klarer alltid for Ved bruk av dette sertifikatet.
- Lukk vinduet og følg instruksjonene for å fullføre installasjonen.