Synology SSL VPN

Synology SSL VPN 為支援 SSL / TLS 驗證及加密的 VPN 服務。此服務提供快速、安全的 SSL VPN 連線,可用來存取網際網路及區域網路內的網頁、檔案、應用程式。

一般管理

若要設定 Synology SSL VPN:

  1. 前往 VPN Plus Server > Synology VPN > SSL VPN
  2. 勾選啟動 Synology SSL VPN
  3. 指定下列設定:
    • 可用授權:查看已安裝的專業版功能授權數量。若要加入授權,前往左側面板上的授權
    • 用戶端 IP 網段:選擇用戶端 IP 網段 (即 Synology Router 內的子網路或 IP 範圍),即可作為虛擬 IP 位址指派給用戶端使用。若要新增更多網段來使用,前往物件 > 位址集區
    • 自有網域名稱:按一下編輯來進入網域設定
    • 連接埠:指定此通訊協定連線使用的連接埠。預設的連接埠編號為 443。如果 Synology SSL VPN 及 WebVPN 皆啟動,建議 Synology SSL VPN 使用非 443 的連接埠,以避免影響 WebVPN 的速度。
    • 安全性層級
      • 自動:此為預設選項,支援大多數的網頁瀏覽器,且可根據用戶端裝置來自動調整至最佳的加密方式。
      • 現代相容性:選擇此安全性層級,VPN 連線將採用最新的加密套件。請注意,此選項僅支援 TLS 1.3 的網頁瀏覽器。
    • 禁止重複登入:勾選此選項後,即可避免相同帳號透過此通訊協定建立多個連線。
    • 啟動通道分割:藉由此選項,用戶端裝置可透過 Synology SSL VPN 傳輸,前往指定區域子網路或 IP 範圍內的資源。其餘流量則經由預設閘道傳輸。按一下編輯來將物件 (即:子網路或 IP 範圍) 加入分割通道清單
  4. 按一下套用來完成設定。VPN Plus 網路入口的自訂 URL 將顯示於頁面下方。

注意:

若要安裝第三方憑證到 Synology Router:

網路管理員可從信賴的第三方機構購買憑證,再安裝到 Synology Router 上。安裝後,所有用戶端皆可順利存取 VPN Plus 網路入口,不會看到瀏覽器警示訊息。

  1. 前往控制台 > 服務 > 憑證
  2. 動作區塊下,按一下匯入憑證
  3. 按一下瀏覽,再提供取得的私鑰及憑證。
  4. 按一下確定來完成匯入憑證。

若要將 Synology Router 憑證安裝至用戶端裝置:

如果沒有信任的第三方憑證,網路管理員可從 Synology Router 建立自我簽署憑證,再將憑證安裝至所有用戶端裝置。

  1. 前往 SRM 控制台 > 服務 > 憑證
  2. 動作區塊中,按一下建立憑證 > 建立自我簽署憑證。依照精靈指示來建立 VPN Plus 網路入口所需的憑證。
  3. 伺服器憑證區塊中,按一下匯出憑證,即可下載自我簽署憑證。
  4. 將此憑證分享給本機使用者。要求使用者依照使用指引,將憑證安裝至個人裝置。

使用指引

在下列區塊,可瞭解如何透過用戶端裝置連線至 Synology SSL VPN。

若要透過 Synology SSL VPN 進行連線:

電腦上的瀏覽器 (不含 Firefox):

  1. 啟動網頁瀏覽器,在網址列上輸入 VPN Plus 網路入口的網址。
  2. 以 SRM 帳號密碼來登入。
  3. 按一下左側面板上的 SSL VPN
  4. 按一下下載,即可安裝 Synology SSL VPN Client 至本機電腦。
  5. 依照精靈指示來完成安裝。
  6. 當 SSL VPN 用戶端軟體開始執行時,將自動重新整理網頁。
  7. 按一下連線,即可透過 Synology SSL VPN 連線。(請見下方的注意欄框。)
  8. 此時,本機電腦的所有連線皆會透過 Synology SSL VPN 進行連線。
  9. 若要停止使用此 VPN 服務,在 VPN Plus 網路入口按一下中斷連線

電腦上的 Firefox:

  1. 啟動 Firefox,在網址列上輸入 VPN Plus 網路入口的網址。
  2. 以 SRM 帳號密碼來登入。
  3. 按一下左側面板上的 SSL VPN
  4. 按一下下載,即可安裝 Synology SSL VPN Client 至本機電腦。
  5. 依照精靈指示來完成安裝。
  6. 回到 VPN Plus 網路入口 > SSL VPN,並點擊此處按鈕來為瀏覽器新增安全例外。
  7. 新開啟的網頁會顯示瀏覽器警告。按一下進階… > 接受風險並繼續
  8. 按一下繼續。此時,本機電腦的所有連線皆會透過 Synology SSL VPN 進行連線。
  9. 若要停止使用此 VPN 服務,在 VPN Plus 網路入口按一下中斷連線

注意:

iOS / Android 裝置:

  1. 在您的行動裝置下載並安裝 Synology VPN Plus (Apple App Store/Google Play)。
    注意: Android 應用程式安裝檔 (APK) 亦可於 Synology 下載中心取得。若要了解如何在 Android 裝置上手動安裝應用程式,請參閱此文章
  2. 開啟 Synology VPN Plus,輸入 Synology Router 的 IP 位址或網域名稱 (例如:「vpn.service.com」)。
    注意: 若您使用 443 以外的自訂連接埠,請將連接埠編號加入網域名稱 / IP 位址後方,並以冒號間隔 (例如:「prefix.domain.com:10001」)。
  3. 以 SRM 帳號密碼來登入。
  4. 點一下連線,即可透過 Synology SSL VPN 連線。
  5. 此時,您行動裝置的所有連線皆會通過 Synology SSL VPN 進行連線。
  6. 若要停止使用此 VPN 服務,點一下中斷連線

注意:

若要將憑證安裝至裝置:

如果 VPN Plus Server 上未安裝信任的第三方憑證,可下載、安裝自我簽署憑證至您的電腦,避免瀏覽器重覆發出警示訊息。

  1. 前往 VPN Plus 網路入口。
  2. 按一下右上角的人像圖示。
  3. 按一下設定
  4. 在彈出視窗中,按一下下載,即可下載 ca.crt 憑證至您的電腦。

根據您電腦的作業系統,依下列步驟安裝憑證。

Windows:

  1. 按兩下電腦上的 ca.crt 檔案。
  2. 按一下開啟 > 安裝憑證...> 下一步
  3. 選擇將所有憑證放入以下的存放區
  4. 按一下瀏覽,再選擇受信任的根憑證授權單位
  5. 按一下 確定,並依照精靈指示完成安裝。
  6. 重新開啟瀏覽器,使憑證生效。

針對 Mac:

  1. 按兩下電腦上的 ca.crt 檔案。
  2. 鑰匙圈選擇系統,然後按一下加入
  3. 輸入使用者帳號密碼,再按一下修改鑰匙圈
  4. 開啟 Mac 電腦上的鑰匙圈存取
  5. 在左方面板,鑰匙圈下方選取系統,然後在類別下方選取憑證
  6. 找到憑證後按兩下。
  7. 在彈出視窗中,按一下信任,然後為使用此憑證時選擇永遠信任
  8. 關閉彈出視窗,再依照說明完成安裝。