Synology SSL VPN

Synology SSL VPN 是一项支持 SSL/TLS 验证和加密的 VPN 服务。此服务提供快速、安全的 VPN 访问,用来访问网络或本地网络中的网页、文件和应用程序。

一般管理

若要设置 Synology SSL VPN:

  1. 前往 VPN Plus Server > Synology VPN > SSL VPN
  2. 如果您之前未使用过 Synology VPN,请登录 Synology 帐户并启用此免费服务。启用后,此服务在 Synology NAS 上将永久有效。
  3. 选中启用 Synology SSL VPN
  4. 指定以下设置:
    • 同时访问帐户上限:显示可同时使用的最大帐户数。
    • 客户端 IP 范围:选择客户端 IP 范围(即 Synology NAS 内的子网或 IP 范围)作为客户端可用的虚拟 IP 地址。若要添加更多子网或 IP 范围,请前往对象 > 地址池
    • 自有域名:单击编辑以配置域设置
    • 端口:指定通过此协议连接使用的端口。默认端口为 443。如果同时启用 Synology SSL VPN 和 WebVPN,建议不将端口 443 用于 Synology SSL VPN,以避免影响 WebVPN 的速度。
    • 安全级别
      • 自动:这是默认选项,支持大多数 Web 浏览器。并且可根据客户端设备来自动调整至更好的加密方式。
      • 现代兼容性:此安全级别对 VPN 连接使用更新的密码套件。请注意,此选项仅支持 TLS 1.3 Web 浏览器。
    • 不允许重复登录:勾选此复选框可防止帐户通过此协议创建多个连接。
    • 启用分割隧道:借助此选项,客户端设备可通过 VPN 访问指定本地子网或 IP 范围内的资源,其余流量则经过默认网关。单击编辑以将对象(即子网或 IP 范围)添加到分割隧道列表
  5. 单击应用以完成设置。VPN Plus Web 门户的自定义 URL 会显示在此页面底部。

注意:

若要将第三方证书安装到 Synology NAS:

网络管理员可从信任的第三方购买证书并安装到 Synology NAS。安装后,所有客户端都可以顺利访问 VPN Plus Web 门户,不会看到浏览器警示信息。

  1. 前往 SRM 控制面板 > 服务 > 证书
  2. 动作部分下,单击导入证书
  3. 单击浏览,提供所需的私钥和证书。
  4. 单击确定以导入证书。

若要将 Synology NAS 证书安装到客户端设备:

如果没有信任的第三方证书可用,网络管理员可从 Synology NAS 创建自签名证书,再将其安装到所有客户端设备。

  1. 前往 SRM 控制面板 > 服务 > 证书
  2. 动作部分下,单击创建证书 > 创建自我签署证书。按照向导中的屏幕说明为 VPN Plus Web 门户创建证书。
  3. 服务器证书部分下,单击导出证书以下载自签名证书。
  4. 与本地用户共享此证书。要求用户按照使用指南中的说明,将证书安装到个人设备。

使用指南

在本节中,您将了解如何将客户端设备连接到 Synology SSL VPN。

若要通过 Synology SSL VPN 建立连接:

计算机上的 Web 浏览器(Firefox 除外):

  1. 启动 Web 浏览器并在地址栏中输入 VPN Plus Web 门户 URL。
  2. 使用您的 SRM 凭据登录。
  3. 单击左侧面板上的 SSL VPN
  4. 单击下载以将 Synology SSL VPN Client 安装到本地计算机。
  5. 按照向导中的屏幕说明完成安装。
  6. 当 SSL VPN 客户端开始运行时,网页将自动刷新。
  7. 单击连接以通过 Synology SSL VPN 建立连接。(请参阅下方的注意。)
  8. 现在,来自本地计算机的所有连接将通过 Synology SSL VPN 进行连接。
  9. 若要停止使用此 VPN 服务,请在 VPN Plus Web 门户上单击断开连接

计算机上的 Firefox:

  1. 启动 Firefox 并在地址栏中输入 VPN Plus Web 门户 URL。
  2. 使用您的 SRM 凭据登录。
  3. 单击左侧面板上的 SSL VPN
  4. 单击下载以将 Synology SSL VPN Client 安装到本地计算机。
  5. 按照向导中的屏幕说明完成安装。
  6. 返回到 VPN Plus Web 门户 > SSL VPN,然后单击此处按钮为浏览器添加安全例外。
  7. 浏览器警报会显示在网页上。单击高级设置...> 接受风险并继续
  8. 单击继续。现在,来自本地计算机的所有连接将通过 Synology SSL VPN 进行连接。
  9. 若要停止使用此 VPN 服务,请在 VPN Plus Web 门户上单击断开连接

注意:

iOS/Android 设备:

  1. 在移动设备上下载并安装 Synology VPN Plus (Apple App Store/Google Play)。
    注意:Android 应用程序套件 (APK) 亦可从 Synology 下载中心取得。有关如何在 Android 设备上手动安装应用程序的更多信息,请参阅本文
  2. 打开 Synology VPN Plus,输入 Synology NAS 的 IP 地址或域名(如“vpn.service.com”)。
    注意:如果您使用 443 以外的自定义端口,请将端口号添加到域名/IP 地址后面,并以半角冒号间隔(如“prefix.domain.com:10001”)。
  3. 使用您的 SRM 凭据登录。
  4. 点按连接以通过 Synology SSL VPN 建立连接。
  5. 现在,来自移动设备的所有连接都会通过 Synology SSL VPN。
  6. 若要停止使用此 VPN 服务,请点按断开连接

注意:

若要在设备上安装证书:

如果 VPN Plus Server 上没有信任的第三方证书,您可在计算机上下载并安装自签名证书,以避免浏览器重复发出警示信息。

  1. 前往 VPN Plus Web 门户。
  2. 单击右上角的人形图标。
  3. 单击配置
  4. 在弹出窗口中,单击下载可将 ca.crt 证书下载到计算机。

根据计算机操作系统,按照以下步骤安装证书。

对于 Windows:

  1. 双击计算机上的 ca.crt 文件。
  2. 单击打开 > 安装证书...> 下一步
  3. 选择将所有的证书都放入下列存储
  4. 单击浏览并选择信任的根证书颁发机构
  5. 单击确定并按照向导中的屏幕说明完成安装。
  6. 重新打开浏览器以使证书生效。

对于 Mac:

  1. 双击计算机上的 ca.crt 文件。
  2. 钥匙串选择系统,并单击添加
  3. 输入用户凭据并单击修改钥匙串
  4. 打开 Mac 计算机上的钥匙串访问
  5. 在左侧面板的钥匙串下选择系统,然后选择类别下的证书
  6. 找到并双击证书。
  7. 在弹出窗口中,单击信任,并为当使用此证书时选择始终信任
  8. 关闭弹出窗口,然后按照屏幕说明完成安装。