Synology SSL VPN

A Synology SSL VPN egy VPN-szolgáltatás, amely támogatja az SSL (Secure Sockets Layer) hitelesítést és titkosítást. Ez lehetővé teszi, hogy gyorsan és biztonságosan SSL VPN-hozzáféréshez jusson az interneten vagy a helyi hálózatban található weboldalakhoz, fájlokhoz és alkalmazásokhoz.

Általános kezelés

A Synology SSL VPN beállítása:

  1. Kattintson a bal oldali panelen található Synology VPN elemre, majd lépjen az SSL VPN menüpontra.
  2. Válassza a Synology SSL VPN engedélyezése lehetőséget.
  3. Adja meg az alábbi beállításokat:
    • Kliens IP-tartománya: Jelöljön ki a kliensek számára elérhető virtuális IP-címnek egy kliens IP-tartományt (például egy, a(z) Synology Router eszköz mögött található alhálózatot vagy IP-tartományt). Továbbiak hozzáadásához lépjen az Objektum > Címkészlet menüpontra.
    • Port: Adja meg, hogy mely porton keresztül szeretné használni ezt a protokollt. Az alapértelmezett portszám: 443. Ha mind a Synology SSL VPN, mind a WebVPN engedélyezve van, javasoljuk, hogy ne a 443-as portot használja a Synology SSL VPN szolgáltatáshoz, mivel így elkerülhető a WebVPN sebességének csökkenése.
    • Biztonsági szint: Válasszon egy biztonsági szintet.
    • Hitelesítés: Válassza ki a kliensekre vonatkozó hitelesítési módot.
    • Titkosítás: Válasszon ki egy titkosított csatlakozási módot.
    • Aktív licencek: Itt ellenőrizheti, hogy hány aktív licencet telepített a prémium funkciók használatához. További licencek hozzáadásához nyissa meg a bal oldali panel Frissítés lapját.
    • Többszöri belépés tiltása: Jelölje be, ha szeretné meggátolni, hogy a felhasználók több kapcsolatot is létrehozzanak a protokollon keresztül.
    • Split tunneling engedélyezése: Lehetővé teszi, hogy a kliensek bizonyos helyi alhálózatokban vagy helyi IP-tartományokon belül (ezeket az objektumok határozzák meg) a Synology SSL VPN segítségével csatlakozzanak a célzott weboldalakhoz/alkalmazásokhoz/szerverekhez. A forgalom fennmaradó része az alapértelmezett átjárón fog áthaladni. Objektumok hozzáadásához kattintson a Split-tunnel lista elemre.
  4. A beállítás befejezéséhez kattintson az Alkalmaz gombra. Megjelenik a VPN Plus webes portál egyedi URL-címe.

Megjegyzés:

Külső szolgáltatótól származó tanúsítvány telepítése a(z) Synology Router eszközre:

A hálózati rendszergazda megbízható harmadik féltől tanúsítványt is vásárolhat, és telepítheti azt a(z) Synology Router eszközre. A tanúsítvány telepítésével a kliensek zökkenőmentesen hozzá fognak férni a VPN Plus webes portálhoz, anélkül, hogy a böngészők riasztásokat jelenítenének meg.

  1. Az SRM Tanúsítvány lapjának eléréséhez kattintson a Tanúsítvány importálása lehetőségre.
  2. Lépjen a Tevékenység menüpontra, majd kattintson a Tanúsítvány importálása elemre.
  3. Kattintson a Böngészés elemre, majd adja meg a beszerzett privát kulcsot és tanúsítványt.
  4. Az importálás befejezéséhez kattintson az OK gombra.

A(z) Synology Router tanúsítvány telepítése helyi eszközökre:

Amennyiben nem áll rendelkezésre külső szolgáltatótól származó tanúsítvány, a hálózati rendszergazda önaláírt tanúsítványt is létrehozhat a(z) Synology Router eszközről, majd telepítheti azt a klienseszközökre.

  1. Az SRM Tanúsítvány lapjának eléréséhez kattintson a Tanúsítvány importálása lehetőségre.
  2. Lépjen a Tevékenység menüpontra, majd kattintson a Tanúsítvány létrehozása > Saját aláírású tanúsítvány létrehozása elemre. A VPN Plus webes portálhoz szükséges tanúsítvány létrehozásához kövesse a varázsló utasításait.
  3. Az önaláírt tanúsítvány letöltéséhez lépjen a Szervertanúsítvány menüpontra, és kattintson a Tanúsítvány exportálása elemre.
  4. Ossza meg ezt a tanúsítványt a helyi felhasználókkal. Kérje meg őket, hogy telepítsék a tanúsítványt eszközeikre a Használati útmutató utasításainak megfelelően.

Használati útmutató

Az alábbi szakaszokban bemutatjuk, hogy hogyan használhatja a Synology SSL VPN szolgáltatást az internet, valamint a helyi hálózati erőforrások eléréséhez.

Csatlakozás Synology SSL VPN-kapcsolaton keresztül:

Synology SSL VPN kapcsolatokat kizárólag két klienssel kezdeményezhet – az egyik a Synology SSL VPN Client (Windows/Linux), a másik pedig a VPN Plus (iOS).

Windows-/Linux-számítógépek:

  1. Indítson el egy helyi böngészőt, és adja meg a VPN Plus webes portál URL-címét az URL-címsorban.
  2. Jelentkezzen be felhasználói hitelesítő adataival.
  3. Kattintson a bal oldali panelen található SSL VPN elemre.
  4. A Synology SSL VPN Client helyi számítógépre történő telepítéséhez kattintson a Kliens letöltése gombra.
  5. A telepítés befejezéséhez kövesse a varázslóban megjelenő utasításokat.
  6. Ha elindul a kliens, frissítse a weboldalt, és kattintson a bal oldali panelen található SSL VPN elemre.
  7. A Synology SSL VPN szolgáltatáson keresztüli csatlakozáshoz kattintson a Csatlakozás gombra.
  8. Ezt követően a helyi számítógépről induló összes kapcsolat SSL VPN-kapcsolatként fog áthaladni a(z) Synology Router eszközön.
  9. A VPN-szolgáltatás használatának leállításához kattintson a Lecsatlakozás gombra.

iOS-eszközök:

  1. Lépjen be az Apple App Store piacterére, és töltse le a VPN Plus alkalmazást iOS-eszközére.
  2. Nyissa meg a VPN Plus alkalmazást, és adja meg a(z) Synology Router eszköz IP-címét (pl. 66.100.*.*) vagy tartománynevét (pl. vpn.service.com).
  3. Jelentkezzen be felhasználói hitelesítő adataival.
  4. A Synology SSL VPN szolgáltatáson keresztüli csatlakozáshoz érintse meg a Csatlakozás elemet.
  5. Ezt követően az iOS-eszközről induló összes kapcsolat SSL VPN-kapcsolatként fog áthaladni a(z) Synology Router eszközön.
  6. A VPN-szolgáltatás használatának leállításához érintse meg a Lecsatlakozás elemet.

Megjegyzés:

Tanúsítvány telepítése az eszközre:

Ha a VPN Plus Server alkalmazásban nem áll rendelkezésre külső szolgáltatótól származó tanúsítvány, önaláírt tanúsítványt is letölthet, majd telepíthet számítógépén, így böngészői nem fognak riasztásokat megjeleníteni.

  1. Lépjen a VPN Plus webes portáljára.
  2. Kattintson a jobb felső sarokban található ember alakú ikonra.
  3. Kattintson a Konfigurációk elemre.
  4. A ca.crt tanúsítvány számítógépre való letöltéséhez kattintson a felugró ablak Letöltés elemére.

Kövesse a tanúsítvány telepítéséhez szükséges lépéseket a számítógép platformjának megfelelően.

Windows

  1. Kattintson duplán a számítógépén található ca.crt fájlra.
  2. Kattintson a Megnyitás > Tanúsítvány telepítése... > Tovább elemre.
  3. Válassza a Minden tanúsítvány tárolása ebben a tárolóban lehetőséget.
  4. Kattintson a Tallózás elemre, majd válassza a Megbízható legfelső szintű hitelesítésszolgáltatók lehetőséget.
  5. Kattintson az OK gombra, majd a telepítés befejezéséhez kövesse a varázslóban megjelenő utasításokat.
  6. A tanúsítvány életbe léptetéséhez nyissa meg újra a böngészőt.

Mac

  1. Kattintson duplán a számítógépén található ca.crt fájlra.
  2. A Kulcslánc esetében válassza a Rendszer lehetőséget, majd kattintson a Hozzáadás elemre.
  3. Adja meg a felhasználói hitelesítő adatokat, majd kattintson a Kulcslánc módosítása elemre.
  4. Nyissa meg Mac-számítógépén a Kulcslánc elérése elemet.
  5. A bal oldali panelen válassza a Kulcsláncok alatti Rendszer elemet, majd pedig a Kategória alatti Tanúsítvány elemet.
  6. Keresse meg, majd kattintson duplán a tanúsítványra.
  7. A felugró ablakban kattintson az Engedélyezés elemre, majd a Jelen tanúsítvány használata során lehetőség esetében válassza a Mindig engedélyezve lehetőséget.
  8. Zárja be a felugró ablakot, majd a telepítés befejezéséhez kövesse a megjelenő utasításokat.