Synology SSL VPN

O Synology SSL VPN é um serviço VPN que oferece suporte a criptografia e autenticação SSL (Secure Sockets Layer). Esse serviço oferece acesso rápido e seguro pela VPN via SSL a páginas da Web, arquivos e aplicativos na Internet ou em redes locais.

Gerenciamento geral

Para configurar o Synology SSL VPN:

  1. Clique em Synology VPN no painel esquerdo e vá para SSL VPN.
  2. Selecione Habilitar Synology SSL VPN.
  3. Especifique as configurações abaixo:
    • Faixa de IP do cliente: Selecione uma faixa de IP do cliente (ou seja, uma sub-rede ou faixa de IP por trás do Synology NAS) como endereços IP virtuais disponíveis para os clientes. Para adicionar mais para uso, vá para Objeto > Pool de endereços.
    • Porta: Especifique a porta para conexões através deste protocolo. A porta padrão é 443. Se o Synology SSL VPN e o WebVPN ambos estiverem ativados, recomendamos uma porta que não seja 443 para o Synology SSL VPN para que a velocidade geral do WebVPN não seja afetada.
    • Nível de segurança: Escolha o nível de segurança desejado.
    • Autenticação: Selecione um método para autenticar os clientes.
    • Criptografia: Selecione um método para criptografar conexões.
    • Licenças ativas: Veja quantas licenças ativas para os recursos premium estão instaladas. Para adicionar licenças, vá para Licença no painel esquerdo.
    • Não permitir logins duplicados: Selecione para impedir que contas criem várias conexões através deste protocolo.
    • Habilitar tunelamento dividido: Permitir que os clientes se conectem a páginas da Web/aplicativos/servidores de destino em certas sub-redes locais ou intervalos de IP locais (definidos por objetos) através do Synology SSL VPN. O restante do tráfego passará pelo gateway padrão. Clique em Lista de túneis divididos para adicionar objetos.
  4. Clique em Aplicar para terminar a configuração. Uma URL personalizada para o portal Web do VPN Plus aparecerá para uso.

Nota:

Para instalar um certificado de terceiros no Synology NAS:

O administrador de rede pode adquirir um certificado de terceiros confiável e instalá-lo no Synology NAS. Após a instalação, todos os clientes podem acessar facilmente o portal Web do VPN Plus sem ver alertas de navegador.

  1. Clique em Importar certificado para acessar a página Certificado do SRM.
  2. Vá para Ação e clique em Importar certificado.
  3. Clique em Procurar e forneça o certificado e a chave privada adquiridos.
  4. Clique em OK para concluir a importação.

Para instalar o certificado do Synology NAS em dispositivos locais:

Se nenhum certificado confiável de terceiros estiver disponível, o administrador de rede pode criar um certificado autoassinado no Synology NAS e instalá-lo em todos os dispositivos clientes.

  1. Clique em Importar certificado para acessar a página Certificado do SRM.
  2. Vá para Ação e clique em Criar certificado > Criar certificado autoassinado. Siga as instruções do assistente para criar um certificado para o portal Web do VPN Plus.
  3. Vá para Certificado do servidor e clique em Exportar certificado para baixar o certificado autoassinado.
  4. Compartilhe esse certificado com usuários locais. Peça que eles o instalem em seus dispositivos, conforme as instruções no Guia de uso.

Guia de uso

Nas seções abaixo, você aprenderá a usar o serviço Synology SSL VPN para recursos da rede local e da Internet.

Para conectar-se através do Synology SSL VPN:

Você pode iniciar conexões Synology SSL VPN com dois clientes exclusivos: o Synology SSL VPN Client (para computadores com Windows/Linux) e VPN Plus (para dispositivos iOS).

Computadores Windows/Linux:

  1. Use um navegador da Internet local e digite a URL do portal Web do VPN Plus na barra de URL.
  2. Entre com suas credenciais de usuário.
  3. Clique em SSL VPN no painel esquerdo.
  4. Clique em Baixar cliente para instalar o Synology SSL VPN Client no computador local.
  5. Siga as instruções do assistente para concluir a instalação.
  6. Quando o cliente começar a ser executado, atualize a página da Web e clique em SSL VPN no painel esquerdo.
  7. Clique em Conectar para conectar-se através do Synology SSL VPN.
  8. Agora todas as conexões do computador local passarão pelo Synology NAS como conexões VPN SSL.
  9. Para parar de usar este serviço VPN, clique em Desconectar.

Dispositivos iOS:

  1. Vá para a App Store da Apple e baixe o VPN Plus no seu dispositivo iOS.
  2. Abra o VPN Plus, digite o endereço IP (por exemplo, 66.100.*.*) ou nome de domínio (por exemplo, vpn.service.com) do Synology NAS.
  3. Entre com suas credenciais de usuário.
  4. Toque em Conectar para conectar-se através do Synology SSL VPN.
  5. Agora todas as conexões do dispositivo iOS passarão pelo Synology NAS como conexões VPN SSL.
  6. Para parar de usar este serviço VPN, toque em Desconectar.

Nota:

Para instalar um certificado no seu dispositivo:

Se nenhum certificado de terceiros confiável estiver disponível no VPN Plus Server, você poderá baixar e instalar um certificado autoassinado no seu computador para evitar alertas repetidos do navegador.

  1. Vá para o portal web do VPN Plus.
  2. Clique no ícone de pessoa no canto superior direito.
  3. Clique em Configurações.
  4. Na janela pop-up, clique em Baixar para baixar o certificado ca.crt no seu computador.

Siga os passos para instalar o certificado de acordo com a plataforma do computador.

Para Windows

  1. Clique duas vezes no arquivo ca.crt no seu computador.
  2. Clique em Abrir > Instalar certificado... > Avançar.
  3. Selecione Colocar todos os certificados no seguinte armazenamento.
  4. Clique em Procurar e escolha Autoridades de certificação raiz confiáveis.
  5. Clique em OK e siga as instruções do assistente para concluir a instalação.
  6. Reabra o navegador para aplicar o certificado.

Para Mac

  1. Clique duas vezes no arquivo ca.crt no seu computador.
  2. Selecione Sistema para Chaves e clique em Adicionar.
  3. Insira as credenciais de usuário e clique em Modificar chaves.
  4. Abra Acesso às chaves em seu computador Mac.
  5. No painel esquerdo, selecione Sistema em Chaves e selecione Certificados em Categoria.
  6. Localize e clique duas vezes no certificado.
  7. Na janela pop-up, clique em Confiar e selecione Sempre confiar para Ao usar este certificado.
  8. Feche o pop-up e siga as instruções para concluir a instalação.