Synology SSL VPN

Synology SSL VPN er en VPN-tjeneste, der understøtter SSL (Secure Sockets Layer)-godkendelse og kryptering. Denne tjeneste giver hurtig og sikker SSL VPN-adgang til websider, filer og programmer på internettet eller lokale netværk.

Generel administration

Sdan konfigurerer du Synology SSL VPN:

  1. Klik på Synology VPN i venstre panel, og gå til SSL VPN.
  2. Vælg Aktiver Synology SSL VPN.
  3. Angiv nedenstående indstillinger:
    • Klient-IP-interval: Vælg et interval for klient IP (dvs. et undernet eller IP-interval bag din Synology NAS) som virtuelle IP-adresser, der er tilgængelige for klienter. Tilføj flere til bruge ved at gå til Objekt > Adressepulje.
    • Port: Angiv porten til forbindelser via protokollen. Standardporten er 443. Hvis Synology SSL VPN og WebVPN begge er aktiverede, anbefaler vi en ikke-443-port til Synology SSL VPN, så den generelle WebVPN-hastighed ikke påvirkes.
    • Sikkerhedsniveau: Vælg det foretrukne sikkerhedsniveau.
    • Godkendelse: Vælg en metode til at godkende klienter.
    • Kryptering: Vælg en metode til at kryptere forbindelserne.
    • Aktive licenser: Se, hvor mange aktive licenser til premium-funktionerne der er installeret. Gå til Licens i venstre panel for at tilføje licenser.
    • Tillad ikke dubletlogin: Vælg at forhindre konti i at oprette flere forbindelser via denne protokol.
    • Aktiver opdelt tunnel: Tillad klienter at oprette forbindelse til destinationswebsider/programmer/servere på visse lokale undernet eller lokale IP-intervaller (defineret af objekter) via Synology SSL VPN. Resten af trafikken vil gå via standard-gateway'en. Klik på Liste over opdelt tunnel for at tilføje objekter.
  4. Klik på Anvend for af afslutte konfigurationen. En tilpasset URL til VPN Plus-webportalen vises, som du kan bruge.

Bemærk:

Sådan installerer du et tredjepartscertifikat på Synology NAS:

Netværksadministratoren kan købe et certifikat fra en tredjepartsmyndighed, der er tillid til og installerede det på Synology NAS. Efter installation kan alle klienter nemt få adgang til VPN Plus-webportalen uden at se browseradvarsler.

  1. Klik på Importer certifikat for at komme til SRMs Certifikat-side.
  2. Klik på Handling, og klik på Importer certifikat.
  3. Klik på Gennemse, og angiv den hentede private nøgle og certifikat.
  4. Klik på OK for af afslutte importen.

Sådan installerer du Synology NAS-certifikatet på lokale enheder:

Hvis der ikke er noget tredjepartscertifikat med tillid til, kan netværksadministrator oprette et selvunderskrevet certifikat fra Synology NAS og installere det på alle klientenheder.

  1. Klik på Importer certifikat for at komme til SRMs Certifikat-side.
  2. Gå til Handling, og klik på Opret certifikat > Opret selvunderskrevet certifikat. Følg guidens instruktioner om at oprette et certifikat til VPN Plus-webportalen.
  3. Gå til Servercertifikat, og klik på Eksporter certifikat for at downloade det selvunderskrevene certifikat.
  4. Del dette certifikat med lokale brugere. Bed dem om at intallere det på deres enheder som angivet i Brugervejledningen.

Brugervejledning

I nedenstående afsnit får du at vide, hvordan du bruger Synology SSL VPN-tjenesten til internet og lokale netværksressourcer.

Sådan opretter du forbindelse via Synology SSL VPN:

Du kan starte Synology SSL VPN-forbindelser med to eksklusive klienter - Synology SSL VPN Client (til Windows/Linux-computere) og VPN Plus (til iOS-enheder).

Windows/Linux-computere:

  1. Brug en lokal webbrowser, og indtast VPN Plus-webportalen i URL-linjen.
  2. Log ind med dine brugerlegitimationsoplysninger.
  3. Klik på SSL VPN i venstre panel.
  4. Klik på Downloadklient for at installere Synology SSL VPN Client på den lokale computer.
  5. Følg guidens instruktioner for at færdiggøre installationen.
  6. Når klienten starter, skal du opdatere websiden og klikke på SSL VPN i venstre panel.
  7. Klik på Opret forbindelse for at oprette forbindelse via Synology SSL VPN.
  8. Nu vil alle forbindelser fra den lokale computer gå via Synology NAS som SSL VPN-forbindelser.
  9. Du stopper brugen af denne VPN-tjeneste ved at klikke på Disconnect.

iOS-enheder:

  1. Gå til Apple's App Store, og download VPN Plus til din iOS-enhed.
  2. Åbn VPN Plus, indtaste IP-adressen (f.eks. 66.100.*.*) eller domænenavn (f.eks. vpn.service.com) på Synology NAS.
  3. Log ind med dine brugerlegitimationsoplysninger.
  4. Tryk på Opret forbindelse for at oprette forbindelse via Synology SSL VPN.
  5. Nu vil alle forbindelser fra iOS-enheden gå via Synology NAS som SSL VPN-forbindelser.
  6. Du stopper brugen af denne VPN-tjeneste ved at trykke på Disconnect.

Bemærk:

Sådan installerer du et certifikat på enheden:

Hvis der ikke er noget tredjepartscertifikat tilgængeligt, der er tillid til, på VPN Plus Server, kan du downloade og installere et selvunderskrevet certifikat på din computer for at undgå gentagne browserafvarsler.

  1. Gå til VPN Plus-webportalen.
  2. Klik på personikonet øverst til højre.
  3. Klik på Konfigurationer.
  4. Klik på Download i pop op-vinduet for at downloade certifikatet ca.crt til computeren.

Følg trinnene for at installere certifikatet i overensstemmelse med computerplatformen.

Til Windows

  1. Dobbeltklik på filen ca.crt på computeren.
  2. Klik på Åbn > Installer Certifikat... > Næste.
  3. Vælg Placer alle certifikater i følgende lager.
  4. Klik på Gennemse, og vælg Certificeringsmyndighed med tillid til.
  5. Klik på OK, og følg guidens instruktioner for at færdiggøre installationen.
  6. Genåbn browseren for at certifikatet kan træde i kraft.

Til Mac

  1. Dobbeltklik på filen ca.crt på computeren.
  2. Vælg System for Nøglekæde, og klik på Tilføj.
  3. Indtast brugerlegitimationsoplysningerne, og klik på Ret nøglekæde.
  4. Åbn Nøglekædeadgang på din Mac-computer.
  5. I venstre panel vælger du System under Nøglekæder og vælger så Certifikater under Kategori.
  6. Find og dobbeltklik på certifikatet.
  7. I pop op-vinduet klikker du på Tillid og vælger Altid tillid for Ved brug af dette certifikat.
  8. Luk pop-up, og følg vejledningen for at afslutte installationen.