Synology SSL VPN

Synology SSL VPN er en VPN-tjeneste som støtter autentisering og kryptering med SSL (Secure Sockets Layer). Denne tjenesten tilbyr rask og sikker SSL VPN-tilgang til nettsider, filer og programmer over Internett eller lokale nettverk.

Generell administrasjon

Slik setter du opp Synology SSL VPN:

  1. Klikk på Synology VPN i panelet til venstre og gå til SSL VPN.
  2. Velg Aktiver Synology SSL VPN.
  3. Spesifiser innstillingene nedenfor:
    • Klient-IP-intervall: Velg et klient-IP-intervall (dvs. et delnett eller IP-område bak din Synology Router) som virtuelle IP-adresser som er tilgjengelige for klienter. For å legge til flere for bruk går du til Objekt > Adresseutvalg.
    • Port: Spesifiser port for tilkoblinger via denne protokollen. Standardporten er 443. Hvis både Synology SSL VPN og WebVPN er aktivert, anbefaler vi å bruke en annen port enn 443 for Synology SSL VPN, slik at den generelle WebVPN-hastigheten ikke blir påvirket.
    • Sikkerhetsnivå: Velg foretrukket sikkerhetsnivå.
    • Autentisering: Velg en metode for å autentisere klienter.
    • Kryptering: Velg en metode for å kryptere tilkoblinger.
    • Aktive lisenser: Se hvor mange aktive lisenser for premiumfunksjoner du har installert. Hvis du vil legge til lisenser, går du til Lisens i panelet til venstre.
    • Ikke tillat duplikatinnlogging: Velg å hindre kontoer i å opprette flere tilkoblinger via denne protokollen.
    • Aktiver delt tunnelering: Lar klienter koble til nettsider/programmer/servere på bestemte lokale delnett eller lokale IP-intervaller (definert av objekter) via Synology SSL VPN. Resten av trafikken går gjennom standard gateway. Klikk på Delt tunneleringsliste for å legge til objekter.
  4. Klikk på Bruk for å fullføre oppsettet. En tilpasset URL for VPN Plus-nettportalen blir generert.

Merk:

Slik installerer du et tredjepartssertifikat på Synology Router:

Nettverksadministratoren kan kjøpe et sertifikat fra en pålitelig tredjepart og installere det på Synology Router. Etter installasjonen får alle klienter tilgang til VPN Plus-nettportalen uten å få varslinger fra nettleseren.

  1. Klikk på Importer sertifikat for å gå til SRMs Sertifikat-side.
  2. Gå til Handling og klikk på Importer sertifikat.
  3. Klikk på Bla gjennom og oppgi privatnøkkelen og sertifikatet du har anskaffet.
  4. Klikk på OK for å fullføre importeringen.

Slik installerer du Synology Router-sertifikatet på lokale enheter:

Hvis det ikke finnes tilgjengelige tredjepartssertifikater, kan nettverksadministratoren opprette et selvsignert sertifikat fra Synology Router og installere det på alle klient-enheter.

  1. Klikk på Importer sertifikat for å gå til SRMs Sertifikat-side.
  2. Gå til Handling og klikk på Opprett sertifikat > Opprett selvsignert sertifikat. Følg veiviserens instruksjoner for å opprette et sertifikat for VPN Plus-nettportalen.
  3. Gå til Serversertifikat og klikk på Eksporter sertifikat for å laste ned det selvsignerte sertifikatet.
  4. Del dette sertifikatet med lokale brukere. Be dem installere det på enhetene sine, som forklart i Bruksveiledning.

Bruksveiledning

I avsnittene nedenfor viser vi hvordan du bruker Synology SSL VPN-tjenesten til å få tilgang til Internett og lokale nettverksressurser.

Slik kobler du til via Synology SSL VPN:

Du kan starte Synology SSL VPN-tilkoblinger med to eksklusive klienter- Synology SSL VPN Client (for Windows-/Linux-datamaskiner) og VPN Plus (for iOS-enheter).

Windows-/Linux-datamaskiner:

  1. Bruk en lokal nettleser og angi URL-adressen til VPN Plus-nettportalen i URL-linjen.
  2. Logg inn med brukerinformasjonen din.
  3. Klikk på SSL VPN i panelet til venstre.
  4. Klikk på Last ned klient for å installere Synology SSL VPN Client på den lokale datamaskinen din.
  5. Følg veiviserens instruksjoner for å fullføre installasjonen.
  6. Når klienten begynner å kjøre, oppdaterer du nettsiden og klikker på SSL VPN i panelet til venstre.
  7. Klikk på Koble til for å koble til via Synology SSL VPN.
  8. Nå vil alle tilkoblingene fra den lokale datamaskinen gå gjennom Synology Router som SSL VPN-tilkoblinger.
  9. For å slutte å bruke denne VPN-tjenesten klikker du på Koble fra.

iOS-enheter:

  1. Gå til Apples App Store og last ned VPN Plus på iOS-enheten din.
  2. Åpne VPN Plus og angi IP-adressen (f.eks. 66.100.*.*) eller domenenavnet (f.eks. vpn.tjeneste.com) til Synology Router.
  3. Logg inn med brukerinformasjonen din.
  4. Trykk på Koble til for å koble til via Synology SSL VPN.
  5. Nå vil alle tilkoblingene fra iOS-enheten gå gjennom Synology Router som SSL VPN-tilkoblinger.
  6. For å slutte å bruke denne VPN-tjenesten klikker du på Koble fra.

Merk:

Slik installerer du et sertifikat på enheten din:

Hvis det ikke finnes noen tilgjengelige tredjepartssertifikater på VPN Plus Server, kan du laste ned og installere et selvsignert sertifikat på datamaskinen din for å unngå gjentatte varslinger fra nettleseren.

  1. Gå til VPN Plus-nettportalen.
  2. Klikk på personikonet øverst til høyre.
  3. Klikk på Konfigurasjoner.
  4. I vinduet som åpnes klikker du på Last ned for å laste ned ca.crt-sertifikatet på datamaskinen din.

Følg trinnene for å installere sertifikatet i henhold til plattformen på datamaskinen din.

For Windows

  1. Dobbeltklikk på ca.crt-filen på datamaskinen din.
  2. Klikk på Åpne > Installer sertifikat... > Neste.
  3. Velg Plasser alle sertifikater i følgende lager.
  4. Klikk på Bla gjennom og velg Pålitelige root-sertifiseringsinstanser.
  5. Klikk på OK og følg veiviserens instruksjoner for å fullføre installasjonen.
  6. Åpne nettleseren igjen for å ta i bruk sertifikatet.

For Mac

  1. Dobbeltklikk på ca.crt-filen på datamaskinen din.
  2. Velg System for Nøkkelring og klikk på Legg til.
  3. Angi brukerinformasjonen din og klikk på Endre nøkkelring.
  4. Åpne Nøkkelringtilgang på Mac-datamaskinen din.
  5. I panelet til venstre velger du System under Nøkkelringer og velger deretter Sertifikater under Kategori.
  6. Finn og dobbeltklikk på sertifikatet.
  7. I vinduet som åpnes klikker du på Klarering og velger Klarer alltid for Ved bruk av dette sertifikatet.
  8. Lukk vinduet og følg instruksjonene for å fullføre installasjonen.