Synology SSL VPN

Synology SSL VPN je služba VPN podporující ověření a šifrování pomocí protokolu SSL/TLS. Nabízí rychlý a bezpečný přístup VPN k webovým stránkám, souborům a aplikacím na internetu i v místních sítích.

Obecná správa

Nastavení služby Synology SSL VPN:

  1. Přejděte do části VPN Plus Server > Synology VPN > SSL VPN.
  2. Pokud jste službu Synology VPN dosud nepoužívali, přihlaste se k účtu Synology a můžete si ji bezplatně povolit. Po povolení bude funkce u zařízení Synology NAS vždy k dispozici.
  3. Zaškrtněte možnost Povolit Synology SSL VPN.
  4. Stanovte následující nastavení:
    • Max. počet souběžných účtů: Zobrazuje maximální počet dostupných účtů v daný okamžik
    • Rozsah IP adres klienta: Vyberte rozsah IP adres klienta (například podsíť nebo rozsah IP za zařízením Synology NAS), který bude představovat virtuální IP adresy dostupné pro klienty. Chcete-li přidat další podsítě nebo rozsahy IP adres, přejděte do nabídky Objekt > Fond adres.
    • Vlastněný název domény: Klikněte na možnost Upravit a nakonfigurujte pole Nastavení domény.
    • Port: Stanovte port pro připojení prostřednictvím tohoto protokolu. Výchozí port je 443. Pokud jsou povoleny služby Synology SSL VPN i WebVPN, doporučujeme použít pro službu Synology SSL VPN jiný port než 443, aby nedošlo k ovlivnění rychlosti služby WebVPN.
    • Úroveň zabezpečení:
      • Automaticky: Toto je výchozí možnost a doporučuje se kvůli lepší kompatibilitě s webovými prohlížeči. Také automaticky upraví způsoby šifrování tak, aby nejlépe vyhovovaly klientským zařízením.
      • Moderní kompatibilita: Tato úroveň zabezpečení použije pro vaše připojení VPN aktuální šifrovací sady. Podporovány jsou pouze webové prohlížeče TLS 1.3.
    • Zakázat duplicitní přihlášení: Toto políčko zaškrtněte, chcete-li zabránit účtům ve vytváření více připojení prostřednictvím tohoto protokolu.
    • Povolit dělené tunelové propojení: Tato možnost umožňuje klientům přístup ke zdrojům ve stanovených místních sítích nebo rozsazích IP adres prostřednictvím sítě VPN s tím, že ostatní přenos prochází výchozí branou. Kliknutím na možnost Upravit přidáte objekty (tj. podsítě nebo rozsahy IP adres) do seznamu dělených tunelových propojení.
  5. Nastavení dokončíte kliknutím na možnost Použít. Ve spodní části této stránky se zobrazí přizpůsobená adresa URL pro webový portál VPN Plus.

Poznámka:

Instalace certifikátů třetích stran do zařízení Synology NAS:

Správce sítě může od důvěryhodné třetí strany zakoupit certifikát a nainstalovat ho do směrovače Synology NAS. Po instalaci mají všichni klienti plynulý přístup k webovému portálu VPN Plus, aniž by se jim zobrazovaly výstrahy prohlížeče.

  1. V systému SRM přejděte do části Ovládací panel > Služby > Certifikát.
  2. V části Akce klikněte na možnost Importovat certifikát.
  3. Klikněte na možnost Procházet a zadejte získaný soukromý klíč a certifikát.
  4. Certifikát importujete kliknutím na možnost OK.

Instalace certifikátu směrovače Synology NAS do klientských zařízení:

Pokud nejsou k dispozici důvěryhodné certifikáty třetích stran, může správce sítě vytvořit ze směrovače Synology NAS certifikát podepsaný držitelem a nainstalovat ho do zařízení klientů.

  1. V systému SRM přejděte do části Ovládací panel > Služby > Certifikát.
  2. V části Akce klikněte na položky Vytvořit certifikát > Vytvořit certifikát podepsaný držitelem. Podle pokynů průvodce na obrazovce vytvořte certifikát pro webový portál VPN Plus.
  3. V části Certifikát serveru klikněte na možnost Exportovat certifikát a stáhněte certifikát podepsaný držitelem.
  4. Sdílejte tento certifikát s místními uživateli. Požádejte je, aby ho nainstalovali do svých zařízení tak, jak je popsáno v průvodci používáním.

Průvodce používáním

V této části se naučíte ke službě Synology SSL VPN připojit klientská zařízení.

Připojení ke službě Synology SSL VPN:

Webové prohlížeče na počítačích (kromě prohlížeče Firefox):

  1. Spusťte webový prohlížeč a do adresního řádku zadejte adresu URL webového portálu služby VPN Plus.
  2. Přihlaste se pomocí svých přihlašovacích údajů systému SRM.
  3. Na levém panelu klikněte na možnost SSL VPN.
  4. Kliknutím na možnost Stáhnout nainstalujte do místního počítače aplikaci Synology SSL VPN Client.
  5. Dokončete instalaci podle pokynů zobrazených v průvodci.
  6. Po spuštění klienta služby SSL VPN se webová stránka automaticky aktualizuje.
  7. Kliknutím na možnost Připojit spustíte připojení prostřednictvím služby Synology SSL VPN. (Viz následující poznámka.)
  8. Nyní budou všechna vaše připojení z místního počítače procházet přes službu Synology SSL VPN.
  9. Chcete-li přestat službu VPN používat, klikněte ve webovém portálu služby VPN Plus na možnost Odpojit.

Prohlížeč Firefox na počítačích:

  1. Spusťte aplikaci Firefox a do adresního řádku zadejte adresu URL webového portálu služby VPN Plus.
  2. Přihlaste se pomocí svých přihlašovacích údajů systému SRM.
  3. Na levém panelu klikněte na možnost SSL VPN.
  4. Kliknutím na možnost Stáhnout nainstalujte do místního počítače aplikaci Synology SSL VPN Client.
  5. Dokončete instalaci podle pokynů zobrazených v průvodci.
  6. Vraťte se zpět do webového portálu služby VPN Plus > SSL VPN a kliknutím na tlačítko zde přidejte výjimku zabezpečení pro tento prohlížeč.
  7. Na webové stránce se zobrazí výstraha prohlížeče. Klikněte na možnost Advanced... (Upřesnit) > Accept the Risk and Continue (Přijmout riziko a pokračovat).
  8. Klikněte na možnost Proceed (Pokračovat). Nyní budou všechna vaše připojení z místního počítače procházet přes službu Synology SSL VPN.
  9. Chcete-li přestat službu VPN používat, klikněte ve webovém portálu služby VPN Plus na možnost Odpojit.

Poznámka:

Zařízení se systémem iOS/Android:

  1. Do mobilního zařízení stáhněte a nainstalujte aplikaci Synology VPN Plus (App Store společnosti Apple/Google Play).
    Poznámka: Balíček aplikace pro systém Android (APK) je dostupný i v Centru pro stahování společnosti Synology. Další informace o ruční instalaci aplikace do zařízení se systémem Android se nacházejí v tomto článku.
  2. Otevřete aplikaci Synology VPN Plus a zadejte IP adresu nebo název domény (např. „vpn.service.com“) směrovače Synology NAS.
    Poznámka: Pokud používáte jiný vlastní port než 443, přidejte číslo portu na konec názvu domény nebo IP adresy oddělené dvojtečkou (např. „předpona.doména.com:10001“).
  3. Přihlaste se pomocí svých přihlašovacích údajů systému SRM.
  4. Klepnutím na možnost Připojit spustíte připojení prostřednictvím služby Synology SSL VPN.
  5. Nyní budou všechna vaše připojení z mobilních zařízení procházet přes službu Synology SSL VPN.
  6. Chcete-li přestat službu VPN používat, klepněte na možnost Odpojit.

Poznámka:

Instalace certifikátu do zařízení:

Pokud nejsou ve službě VPN Plus Server dostupné důvěryhodné certifikáty třetích stran, můžete opakovanému zobrazování výstrah prohlížeče ve vašem počítači zabránit stažením a nainstalováním certifikátu podepsaného držitelem.

  1. Přejděte do webového portálu služby VPN Plus.
  2. Klikněte na ikonu postavy v pravém horním rohu.
  3. Klikněte na možnost Konfigurace.
  4. V místním okně kliknutím na možnost Stáhnout stáhněte do svého počítače certifikát ca.crt.

Níže uvedeným postupem odpovídajícím operačnímu systému počítače certifikát nainstalujte.

U systému Windows:

  1. Dvojitě klikněte na soubor ca.crt v počítači.
  2. Klikněte na možnost Otevřít > Instalovat certifikát... > Další.
  3. Vyberte položku Všechny certifikáty umístit v následujícím úložišti.
  4. Klikněte na položku Procházet a vyberte možnost Důvěryhodné kořenové certifikační úřady.
  5. Klikněte na možnost OK a dokončete instalaci podle pokynů uvedených v průvodci.
  6. Certifikát začne platit po opětovném otevření prohlížeče.

U počítače Mac:

  1. Dvojitě klikněte na soubor ca.crt v počítači.
  2. V části Keychain (Řetězec klíčů) vyberte možnost System (Systém) a klikněte na položku Add (Přidat).
  3. Zadejte přihlašovací údaje a klikněte na možnost Modify Keychain (Změnit řetězec klíčů).
  4. Na počítači Mac otevřete okno Keychain Access (Přístup k řetězci klíčů).
  5. Na levém panelu vyberte v části Keychains (Řetězce klíčů) možnost System (Systém) a poté v části Category (Kategorie) vyberte možnost Certificates (Certifikáty).
  6. Vyhledejte certifikát a dvojitě na něj klikněte.
  7. V místním okně klikněte na možnost Trust (Důvěryhodnost) a v části When using this certificate (Při používání tohoto certifikátu) vyberte možnost Always Trust (Vždy důvěřovat).
  8. Zavřete místní okno a podle uvedených pokynů průvodce instalaci dokončete.