Synology SSL VPN

Synology SSL VPN, SSL (Secure Sockets Layer) kimlik doğrulamasını ve şifrelemesini destekleyen bir VPN hizmetidir. Bu hizmet internette veya yerel ağlarda web sayfalarına, dosyalara ve uygulamalara hızlı ve güvenli SSL VPN erişimi sunar.

Genel Yönetim

Synology SSL VPN kurmak için:

  1. Sol panel üzerinde Synology VPN'ye tıklayın ve SSL VPN öğesine gidin.
  2. Synology SSL VPN'yi Etkinleştir'i seçin.
  3. Aşağıdaki ayarları belirleyin:
    • İstemci IP aralığı: Bir istemci IP aralığını (ör. Synology Router sunucunuz arkasındaki bir alt ağ veya IP aralığı) istemciler için kullanılabilir olan sanal IP adresleri olarak seçin. Kullanım için daha fazlasını eklemek üzere, Obje > Adres Havuzu'na gidin.
    • Bağlantı Noktası: Bu protokol yoluyla bağlantılar için bağlantı noktasını belirleyin. Varsayılan bağlantı noktası 443'tür. Eğer hem Synology SSL VPN hem de WebVPN etkinleştirilirse, genel WebVPN hızının etkinlenmemesi amacıyla Synology SSL VPN için 443 dışında bir bağlantı noktasını öneririz.
    • Güvenlik seviyesi: Tercih edilen güvenlik seviyesini seçin.
    • Kimlik Denetimi: İstemcilerin kimliğini doğrulamak için bir yöntem seçin.
    • Şifreleme: Bağlantıları şifrelemek için bir yöntem seçin.
    • Aktif Lisanslar: Üst düzey özellikler için kaç adet aktif lisansın kurulu olduğuna bakın. Lisansları eklemek için, sol panelde Lisans'a gidin.
    • Çoğul oturum açmalara izin verme: Hesapların bu protokol yoluyla birden çok bağlantı oluşturmasını engellemek için seçin.
    • Ayrık tünel oluşturmayı etkinleştir: İstemcilerin Synology SSL VPN yoluyla belirli yerel alt ağlardaki veya yerel IP aralıklarındaki (nesnelerle tanımlanan) hedef web sayfalarına/uygulamalara/sunuculara bağlanmasına izin ver. Trafiğin kalanı varsayılan ağ geçidi yoluyla gider. Nesneleri eklemek için Ayrık tünel listesi üzerine tıklayın.
  4. Kurulumu bitirmek için Uygula'ya tıklayın. VPN Plus web portalı için özelleştirilen bir URL kullanım için belirecektir.

Not:

Synology Router sunucusuna üçüncü parti sertifika yüklemek için:

Ağ yöneticisi güvenilir bir üçüncü taraftan bir sertifika satın alabilir ve Synology Router sunucusuna yükleyebilir. Yükleme sonrasında, tüm istemciler tarayıcı uyarılarını görmeden VPN Plus web portalına sorunsuzca erişebilirler.

  1. Sertifikayı al üzerine tıklayarak SRM Sertifika sayfasına erişin.
  2. Eylem öğesine gidin ve Sertifikayı al üzerine tıklayın.
  3. Edinilen özel anahtarı ve sertifikayı sunmak için Gözat üzerine tıklayın.
  4. İçeri aktarmayı tamamlamak için Tamam'a tıklayın.

Synology Router sertifikasını yerel aygıtlara yüklemek için:

Eğer güvenilir hiçbir üçüncü parti sertifika yoksa, ağ yöneticisi Synology Router sunucusundan kendinden imzalı bir sertifika oluşturabilir ve tüm istemci cihazlarına yükleyebilir.

  1. Sertifikayı al üzerine tıklayarak SRM Sertifika sayfasına erişin.
  2. Eylem öğesine gidin ve Sertifika oluştur > Kendinden imzalı sertifika oluştur üzerine tıklayın. VPN Plus web portalı için bir sertifika oluşturmak üzere sihirbazın talimatlarına uyun.
  3. Sunucu sertifikası öğesine gidin ve kendinden imzalı sertifika indirmek için Sertifikayı dışarı aktar üzerine tıklayın.
  4. Bu sertifikayı yedel kullanıcılarla paylaşın. Kullanım Kılavuzu'nda istenen şekilde aygıtlarına kurmalarını isteyin.

Kullanım Kılavuzu

Aşağıdaki kısımlarda, internet ve yerel ağ kaynaklarına Synology SSL VPN hizmetini nasıl kullanacağınızı öğreneceksiniz.

Synology SSL VPN yoluyla bağlanmak için:

Synology SSL VPN bağlantılarını iki özel istemci ile başlatabilirsiniz- Synology SSL VPN Client (Windows/Linux bilgisayarlar için) ve VPN Plus (iOS cihazlar için).

Windows/Linux bilgisayarlar:

  1. Bir yerel web tarayıcı kullanın ve VPN Plus web portalı URL'sini URL çubuğuna girin.
  2. Kullanıcı bilgilerinizle oturum açın.
  3. Sol paneldeki SSL VPN üzerine tıklayın.
  4. İstemci İndir üzerine tıklayarak Synology SSL VPN Client'ı yerel bilgisayarınıza yükleyin.
  5. Kurulumu tamamlamak için sihirbazın talimatlarına uyun.
  6. İstemci çalışmaya başladığında, web sayfasını yenileyin ve sol panelde SSL VPN üzerine tıklayın.
  7. Synology SSL VPN yoluyla bağlanmak için Bağlan'a tıklayın.
  8. Şimdi yerel bilgisayardan gelen tüm bağlantılarınız Synology Router sunucusundan SSL VPN bağlantıları olarak geçecektir.
  9. Bu VPN hizmetini kullanmayı durdurmak için, Bağlantıyı Kes üzerine tıklayın.

iOS aygıtlar:

  1. Apple App Store'a gidin ve VPN Plus'ı iOS aygıtınıza indirin.
  2. VPN Plus'ı açın, Synology Router sunucunuzun IP adresini (ör. 66.100.*.*) ya da etki alanı adını (ör. vpn.service.com) girin.
  3. Kullanıcı bilgilerinizle oturum açın.
  4. Synology SSL VPN yoluyla bağlanmak için Bağlan'a dokunun.
  5. Şimdi iOS aygıtından gelen tüm bağlantılarınız Synology Router sunucusundan SSL VPN bağlantıları olarak geçecektir.
  6. Bu VPN hizmetini kullanmayı durdurmak için, Bağlantıyı Kes üzerine dokunun.

Not:

Cihazınıza bir sertifika yüklemek için:

VPN Plus Server'da hiçbir güvenilir üçüncü parti sertifika yoksa, tekrarlanan tarayıcı uyarılarını önlemek için kendinden imzalı bir sertifikayı bilgisayarınıza indirip yükleyebilirsiniz.

  1. VPN Plus web portalına gidin.
  2. Sağ üst köşedeki kişi simgesine tıklayın.
  3. Yapılandırmalar'a tıklayın.
  4. Açılır pencerede, İndir'e tıklayarak ca.crt sertifikasını bilgisayarınıza indirin.

Bilgisayar platformuna göre sertifikayı yüklemek için adımları izleyin.

Windows için

  1. Bilgisayarınızda ca.crt dosyasına çift tıklayın.
  2. > Sertifika Yükle... > İleri'ye tıklayın.
  3. Tüm sertifikaları şu mağazaya yerleştir öğesini seçin.
  4. Gözat'a tıklayın ve Güvenilir Kök Sertifikasyon Otoriteleri seçimi yapın.
  5. Tamam'a tıklayın ve kurulumu tamamlamak için sihirbazın talimatlarına uyun.
  6. Sertifikanın etkili olması için tarayıcıyı yeniden açın.

Mac için

  1. Bilgisayarınızda ca.crt dosyasına çift tıklayın.
  2. Keychain için Sistem öğesini seçin ve Ekle'ye tıklayın.
  3. Kullanıcı bilgilerini girin ve Keychain'i değiştir öğesine tıklayın.
  4. Mac bilgisayarınızda Keychain Erişimi'ni açın.
  5. Sol panelde, Keychain'ler altında Sistem seçimi yaptıktan sonra Kategori altında Sertifikalar seçimi yapın.
  6. Sertifikayı bulun ve çift tıklayın.
  7. Açılır pencerede, Güven'e tıklayın ve Bu sertifikayı kullanırken için Daima Güven seçimi yapın.
  8. Açılır pencereyi kapatın ve kurulumu bitirmek için talimatları izleyin.