管理
VPN Plus Server 提供了各种管理设置和流量图表,可监控和保护网络安全。
总览
您可查看所有和具体 VPN 服务的实时网络流量。
- 单击左侧面板上的总览。
- 在线形图中,可查看最近两个小时内发送/接收的网络流量。若要查看特定时间点的流量,请单击图表。
- 在这些区域中,可查看各 VPN 服务发送/接收的网络流量和连接数。
权限
可定义本地、域和 LDAP 用户/群组使用特定 VPN 服务的权限,也可限制 VPN 连接速度,以及封锁 VPN 对 IP 地址的访问。
若要定义用户/群组对 VPN 服务的访问:
- 单击左侧面板上的权限,并进入服务。
- 按用户/群组选择 VPN 服务以授予使用权限。
- 单击应用。
注:
- 如果 Synology NAS已加入域/LDAP 服务,务必将用户帐户总数保持在 500 以下,以确保迁移或权限调整能顺利进行。
若要设置速度限制策略:
- 单击左侧面板上的权限,并进入速度限制。
- 采用以下方式管理速度限制策略:
- 若要添加速度策略:单击添加并提供所需的信息。单击确定。
- 若要编辑速度策略:选择速度策略并单击编辑可更改相关设置。单击确定。
- 若要移除速度策略:选择速度策略并单击移除。
注:
- 以下两个位置的速度策略可限制 Synology SSL VPN 客户端的流量:
- VPN Plus Server (位于权限 > 速度限制):可按用户和 VPN 服务配置速度策略。
- SRM(位于网络中心 > 流量控制):可按设备和应用程序配置速度策略。请注意,此功能仅在 VPN Plus Server 的速度限制服务激活时才会生效。
- 如果 VPN Plus Server 和 SRM 中配置的速度策略的应用目标为相同的 VPN 客户端,系统将采用速度限制更严格的策略。
若要设置封锁策略:
- 单击左侧面板上的权限,并进入封锁列表。
- 采用以下方式管理封锁策略:
- 若要添加封锁策略:单击添加。指定不可访问的 IP 地址,然后选择此策略的目标用户/群组。单击确定。
- 若要编辑封锁策略:选择封锁策略并单击编辑可更改相关设置。单击确定。
- 若要移除封锁策略:选择封锁策略并单击移除。
注:
- 如果封锁了入站的 VPN 对内部 IP 地址的访问,则该地址无法通过任何 VPN 服务或 WebVPN 地址栏访问。
对象
网络对象(例如,子网或 IP 范围)为可配置的网络项目,可重复应用以快速进行 VPN 配置。
若要管理网络对象:
- 单击左侧面板上的对象,并进入地址池。
- 按照以下步骤管理网络对象:
- 若要添加网络对象:
- 单击添加。
- 选择 IP 范围或子网作为对象类型,并提供所需的信息。
- 单击确定来保存更改。
- 若要编辑网络对象:
- 选择网络对象并单击编辑可更改设置。
- 单击确定来保存更改。
- 若要移除网络对象,选择网络对象并单击移除。
注:
- 对网络对象所作的更改将立即应用到所有相关的 VPN 服务。
连接
您可查看 VPN 连接的一般趋势,并监控活动连接以停止不需要的连接。
若要查看连接历史记录:
- 单击左侧面板上的连接,并进入历史记录。
- 您可在线形图中查看连接数:
- 若要切换日期,从时间范围下拉菜单中进行选择。
- 若要放大,用鼠标在图表中选择所需的范围。
- 若要返回到默认范围,请单击返回默认设置。
- 您可按列表中的用户查看连接信息。如需更多详细信息,请选择连接并单击详情。
若要查看当前连接:
- 单击左侧面板上的连接,并进入在线。
- 在列表中,可查看通过 Synology NAS运行的标准 VPN、Synology SSL VPN、WebVPN 和远程桌面连接。
- 若要停止不需要的连接,请选择该连接并单击断开连接。
若要查看 WebVPN 连接:
- 单击左侧面板上的连接,并进入 WebVPN 监控。
- 在列表中,可查看哪些用户及多少 WebVPN 客户端正在访问特定域/网站。
日志
可查看系统管理和连接活动的记录,便于进行故障排除,也可限制日志存储以合理使用存储空间。
若要查看管理员的管理记录:
- 单击左侧面板上的日志,并进入管理。
- 在列表中,您可查看网络管理员执行的设置更改。
若要查看用户的连接活动:
- 单击左侧面板上的日志,并进入用户。
- 在列表中,您可查看所有用户的连接记录及相关信息。
若要管理日志设置:
- 单击左侧面板上的日志,并进入日志设置。
- 采用以下方式管理日志:
- 若要限制日志存储空间,请从日志使用量上限下拉菜单中进行选择。
- 若要清除日志(即连接历史记录、管理记录及所有用户的连接记录),请单击清除日志并选择不需要的日志进行删除。
注:
- 当达到指定的存储空间上限后,较旧的日志将被删除以供新的日志使用。