Synology SSL VPN

Synology SSL VPN es un servicio VPN compatible con la autenticación y el cifrado SSL/TLS. Ofrece un acceso VPN rápido y seguro a páginas web, archivos y aplicaciones a través de Internet o redes locales.

Administración general

Para configurar Synology SSL VPN:

  1. Vaya a VPN Plus Server > Synology VPN > SSL VPN.
  2. Marque Habilitar Synology SSL VPN.
  3. Especifique los siguientes ajustes:
    • Licencias activas: Compruebe el número de licencias activas para las funciones premium. Para agregar licencias, vaya a Licencia en el panel izquierdo.
    • Rango IP cliente: seleccione un rango IP cliente (es decir, una subred o un rango IP de su Synology Router) como las direcciones IP virtuales disponibles para los clientes. Para agregar más subredes o rangos IP, vaya a Objeto > Grupo de direcciones.
    • Nombre de dominio propio: Haga clic en Editar para establecer la Configuración de dominio.
    • Puerto: especifique el puerto para las conexiones establecidas a través de este protocolo. El puerto predeterminado es 443. Si Synology SSL VPN y WebVPN están habilitados, se recomienda utilizar un puerto distinto al 443 para Synology SSL VPN, de modo que la velocidad de WebVPN no se vea afectada.
    • Nivel de seguridad:
      • Automático: esta es la opción predeterminada y se recomienda para una mejor compatibilidad con los exploradores web. Además, ajusta automáticamente los métodos de cifrado a los que se aplican mejor a los dispositivos cliente.
      • Compatibilidad con versiones actuales: este nivel de seguridad adopta conjuntos de cifrado actualizados para sus conexiones VPN. Tenga en cuenta que solo es compatible con los exploradores web TLS 1.3.
    • No permitir inicios de sesión duplicados: marque esta casilla de verificación para evitar que las cuentas creen varias conexiones a través de este protocolo.
    • Activar túnel dividido: esta opción permite a los clientes acceder a recursos dentro de subredes locales o rangos IP especificados a través de VPN, mientras que el resto del tráfico pasa a través de la pasarela predeterminada. Haga clic en Editar para agregar objetos (como subredes o rangos IP) a la Lista de túnel dividido.
  4. Haga clic en Aplicar para finalizar la configuración. Verá una URL personalizada para el portal web VPN Plus en la parte inferior de esta página.

Observación:

Para instalar un certificado de terceros en Synology Router:

El administrador de red puede adquirir un certificado de confianza de un tercero e instalarlo en Synology Router. Tras instalarlo, todos los clientes podrán acceder sin problemas al sitio web de VPN Plus sin que les aparezcan alertas en el explorador.

  1. En SRM, vaya a Panel de control > Servicios > Certificado.
  2. En la sección Acción, haga clic en Importar certificado.
  3. Pulse Examinar e indique la clave privada y el certificado obtenido.
  4. Haga clic en OK para importar el certificado.

Para instalar el certificado de Synology Router en los dispositivos cliente:

Si no hay disponible ningún certificado de terceros de confianza, el administrador de la red puede crear un certificado autofirmado desde el Synology Router e instalarlo en todos los dispositivos cliente.

  1. En SRM, vaya a Panel de control > Servicios > Certificado.
  2. En la sección Acción, haga clic en Crear certificado > Crear certificado autofirmado. Siga las instrucciones en pantalla del asistente a fin de crear un certificado para el portal web de VPN Plus.
  3. Vaya a Certificado de servidor y haga clic en Exportar certificado para descargar el certificado autofirmado.
  4. Comparta este certificado con los usuarios locales. Pídales que lo instalen en sus dispositivos como se indica en la Guía de uso.

Guía de uso

En esta sección, aprenderá a conectar sus dispositivos cliente a Synology SSL VPN.

Para conectarse a Synology SSL VPN:

Exploradores web en ordenadores (excepto para Firefox):

  1. Ejecute un explorador web e introduzca la URL del portal web de VPN Plus en la barra de direcciones.
  2. Inicie sesión con sus credenciales de SRM.
  3. Haga clic en SSL VPN en el panel izquierdo.
  4. Pulse Descargar para instalar Synology SSL VPN Client en el equipo local.
  5. Siga las instrucciones en pantalla del asistente para finalizar la instalación.
  6. Cuando el cliente VPN SSL comience a ejecutarse, la página web se actualizará automáticamente.
  7. Pulse Conectar para conectarse a través de Synology SSL VPN. (Consulte la nota que aparece a continuación).
  8. Ahora todas las conexiones del ordenador local pasarán a través de Synology SSL VPN.
  9. Para dejar de utilizar este servicio VPN, haga clic en Desconectar en el portal web de VPN Plus.

Firefox en ordenadores:

  1. Ejecute Firefox e introduzca la URL del portal web de VPN Plus en la barra de direcciones.
  2. Inicie sesión con sus credenciales de SRM.
  3. Haga clic en SSL VPN en el panel izquierdo.
  4. Pulse Descargar para instalar Synology SSL VPN Client en el equipo local.
  5. Siga las instrucciones en pantalla del asistente para finalizar la instalación.
  6. Vuelva al portal web VPN Plus > SSL VPN y haga clic en el botón aquí para agregar una excepción de seguridad para el explorador.
  7. Se mostrará una alerta del explorador en la página web. Haga clic en Avanzado... > Aceptar el riesgo y continuar.
  8. Haga clic en Continuar. Ahora todas las conexiones del ordenador local pasarán a través de Synology SSL VPN.
  9. Para dejar de utilizar este servicio VPN, haga clic en Desconectar en el portal web de VPN Plus.

Observación:

Dispositivos iOS/Android:

  1. Descargue e instale Synology VPN Plus (App Store de Apple/Google Play) en su dispositivo móvil.
    Observación: El paquete de aplicaciones Android (APK) también está disponible en el Centro de descargas de Synology. Para obtener más información sobre cómo instalar manualmente la aplicación en su dispositivo Android, consulte este artículo.
  2. Abra Synology VPN Plus, introduzca la dirección IP o el nombre de dominio (p. ej., "vpn.service.com") del Synology Router.
    Observación: Si utiliza un puerto personalizado distinto del 443, agregue el número de puerto después del nombre de dominio/dirección IP con un signo de dos puntos (p. ej., "prefix.domain.com:10001").
  3. Inicie sesión con sus credenciales de SRM.
  4. Toque Conectar para conectarse a través de Synology SSL VPN.
  5. Ahora todas las conexiones del dispositivo móvil pasarán a través de Synology SSL VPN.
  6. Para parar de utilizar este servicio VPN, toque Desconectar.

Observación:

Para instalar un certificado en su dispositivo:

Si no hay certificados de terceros de confianza disponibles en VPN Plus Server, puede descargar e instalar un certificado autofirmado en su ordenador para evitar que aparezcan alertas de explorador repetidas.

  1. Vaya al portal web de VPN Plus.
  2. Pulse el icono de persona que aparece en la esquina superior derecha.
  3. Haga clic en Configuraciones.
  4. En la ventana emergente, haga clic en Descargar para descargar el certificado ca.crt en su ordenador.

Siga estos pasos para instalar el certificado según el tipo de sistema operativo de su ordenador.

Para Windows:

  1. Haga doble clic en el archivo ca.crt de su ordenador.
  2. Haga clic en Abrir > Instalar certificado... > Siguiente.
  3. Seleccione Colocar todos los certificados en el siguiente almacén.
  4. Haga clic en Examinar y seleccione Entidades de certificación raíz de confianza.
  5. Haga clic en Aceptar y siga las instrucciones en pantalla del asistente para finalizar la instalación.
  6. Vuelva a abrir el explorador para que se aplique el certificado.

Para Mac:

  1. Haga doble clic en el archivo ca.crt de su ordenador.
  2. En el menú Llave seleccione Sistema y, a continuación, haga clic en Agregar.
  3. Introduzca las credenciales de usuario y haga clic en Modificar llave.
  4. Abra Acceso a llaves en su ordenador Mac.
  5. En el panel izquierdo, seleccione Sistema en el menú Llaves y, a continuación, seleccione Certificados en el menú Categorías.
  6. Localice y haga doble clic en el certificado.
  7. En la ventana emergente, haga clic en Confiar y, a continuación, seleccione la opción Confiar siempre para Al usar este certificado.
  8. Cierre la ventana emergente y siga las instrucciones en pantalla para finalizar la instalación.