Vzdálená plocha
Pomocí služby Vzdálená plocha můžete snadno používat plochu klientských počítačů v rámci sítě směrovače Synology NAS z libovolného místa s přístupem k internetu, aniž byste potřebovali klientský software.
Obecná správa
Nastavení služby Vzdálená plocha:
- Na levém panelu klikněte na možnost Synology VPN a přejděte do části Vzdálená plocha.
- Zaškrtněte možnost Povolit vzdálenou plochu.
- Stanovte následující nastavení:
- Vlastněný název domény: Klikněte na možnost Upravit a nakonfigurujte pole Nastavení domény.
- Port HTTPS: Stanovte port HTTPS pro připojení ke vzdáleným plochám. Výchozí port je 9488.
- Zakázat duplicitní přihlášení: Tuto možnost zaškrtněte, chcete-li zabránit účtům ve vytváření více připojení prostřednictvím tohoto protokolu.
- Nastavení dokončíte kliknutím na možnost Použít. Zobrazí se upravená adresa URL pro webový portál služby VPN Plus, která se má použít.
Instalace certifikátů třetích stran do zařízení Synology NAS:
Správce sítě může od důvěryhodné třetí strany zakoupit certifikát a nainstalovat ho do směrovače Synology NAS. Po instalaci mohou všichni klienti plynule přistupovat k webovému portálu VPN Plus, aniž by se jim zobrazovaly výstrahy prohlížeče.
- V systému SRM přejděte do části Ovládací panel > Služby > Certifikát.
- V části Akce klikněte na možnost Importovat certifikát.
- Klikněte na možnost Procházet a zadejte získaný soukromý klíč a certifikát.
- Import dokončíte kliknutím na možnost OK.
Instalace certifikátu zařízení Synology NAS do místních zařízení:
Pokud není k dispozici důvěryhodný certifikát třetích stran, může správce sítě vytvořit ze směrovače Synology NAS certifikát podepsaný držitelem a nainstalovat ho do zařízení klientů.
- V systému SRM přejděte do části Ovládací panel > Služby > Certifikát.
- V části Akce klikněte na položky Vytvořit certifikát > Vytvořit certifikát podepsaný držitelem. Podle pokynů průvodce vytvořte certifikát pro webový portál VPN Plus.
- V části Certifikát serveru klikněte na možnost Exportovat certifikát a stáhněte certifikát podepsaný držitelem.
- Sdílejte tento certifikát s místními uživateli. Požádejte je, aby ho nainstalovali do svých zařízení tak, jak je popsáno v průvodci používáním.
Průvodce používáním
V následujících částech vám vysvětlíme, jak používat službu Vzdálená plocha k přístupu na plochy klientů v rámci sítě směrovače Synology NAS z jiného místa.
Vzdálený přístup na plochu systému Windows:
Než začnete:
- Přesvědčte se, že je ve verzi systému Windows na počítači, ke kterému chcete vzdáleně přistupovat, dostupná funkce vzdálené plochy. Zde použijeme jako příklad systém Windows 10.
- Na ploše systému Windows přejděte do části Ovládací panel > Systém a zabezpečení.
- V části Systém klikněte na možnost Povolit vzdálený přístup.

- Na kartě Vzdálená plocha vyberte možnost Umožnit vzdálené připojení k tomuto počítači a poté klikněte na možnost OK.

- Zpět na ovládacím panelu klikněte v části Brána Windows Firewall na možnost Povolit aplikaci v bráně Windows Firewall.

- Zaškrtnutím povolte průchod aplikace Vzdálená plocha přes bránu firewall a poté klikněte na možnost OK.

- Přejděte do části Ovládací panel > Síť a internet.
- V části Centrum síťových připojení a sdílení klikněte na možnost Zobrazit úlohy a stav sítě.

- Prohlédněte si část Podrobnosti síťového připojení a poznamenejte si adresu IPv4 této plochy systému Windows.

- Pomocí webového prohlížeče přejděte na adresu URL webového portálu služby VPN Plus. Tuto adresu URL získáte od pracovníků IT vaší společnosti nebo organizace.
- Přihlaste se pomocí svých přihlašovacích údajů.
- Na levém panelu klikněte na možnost Vzdálená plocha.
- Kliknutím na možnost Vytvořit přidejte vzdálenou plochu, na kterou chcete přistupovat, a nakonfigurujte následující nastavení:
- Název: Zadejte přizpůsobený název vzdálené plochy.
- Vzdálené připojení: V rozevíracím seznamu vyberte možnost Microsoft Remote Desktop (RDP).
- Vzdálená adresa: Zadejte interní IP adresu a port vzdálené plochy, ke které chcete přistupovat.
Poznámka: Výchozí číslo portu pro službu RDP je 3389. Pokud by to nefungovalo, zkontrolujte nejprve skutečné nastavení brány firewall na příslušném klientu se systémem Windows.
- Kvalita: Podle svých potřeb a síťového prostředí vyberte kvalitu vzdálené plochy.
Poznámka: Vyšší kvalita může mít za následek větší spotřebu šířky pásma.
- Uživatelské jméno a Heslo: Zadejte přihlašovací údaje vzdálené plochy.
- Rozlišení: Zadejte rozlišení obrazovky po dobu relace vzdálené plochy.
- Zaškrtnutím možnosti Povolit zvuk přes vzdálenou plochu můžete přenášet zvukový obsah mezi systémem místního klienta a vzdálenou plochou.
Poznámka: Povolení této funkce může mít za následek větší spotřebu šířky pásma. Tuto funkci nepodporuje prohlížeč Internet Explorer.
- Chcete-li spustit vzdálenou plochu v režimu celé obrazovky, zaškrtněte možnost Režim celé obrazovky.
- Po dokončení nastavení klikněte na možnost Použít.
- Vytvořená vzdálená plocha se zobrazí v seznamu. Kliknutím na příslušnou položku zahájíte relaci.
Poznámka: Můžete také kliknout na ikonu ozubeného kola a upravit nastavení, případně na tlačítko X a položku odstranit.
Vzdálený přístup na plochu systému Mac:
Než začnete:
- Na počítači se systémem Mac, do kterého chcete vzdáleně přistupovat, přejděte do části Předvolby systému > Sdílení a poté zaškrtněte možnost Vzdálená správa.

- Poznamenejte si přihlašovací údaje uživatele v tomto systému macOS, které se budou používat pro vzdálený přístup z webového portálu VPN Plus.
- Kvůli lepšímu ovládání doporučujeme rozlišení 1600*1200 nebo nižší. Ke snadnému přepínání mezi rozlišeními můžete použít například nástroj SwitchResX.
- Pomocí webového prohlížeče přejděte na adresu URL webového portálu služby VPN Plus. Tuto adresu URL získáte od pracovníků IT vaší společnosti nebo organizace.
- Přihlaste se pomocí svých přihlašovacích údajů.
- Na levém panelu klikněte na možnost Vzdálená plocha.
- Kliknutím na možnost Vytvořit přidejte vzdálenou plochu, na kterou chcete přistupovat, a nakonfigurujte následující nastavení:
- Název: Zadejte přizpůsobený název vzdálené plochy.
- Vzdálené připojení: V rozevíracím seznamu vyberte možnost Apple Remote Desktop (VNC).
- Vzdálená adresa: Zadejte interní IP adresu a port vzdálené plochy, ke které chcete přistupovat.
Poznámka: Výchozí číslo portu pro službu VNC je 5900. Pokud by to nefungovalo, zkontrolujte nejprve skutečné nastavení brány firewall na příslušném klientu se systémem Mac.
- Kvalita: Podle svých potřeb a síťového prostředí vyberte kvalitu vzdálené plochy.
Poznámka: Vyšší kvalita může mít za následek větší spotřebu šířky pásma.
- Uživatelské jméno a Heslo: Zadejte přihlašovací údaje vzdálené plochy.
- Chcete-li spustit vzdálenou plochu v režimu celé obrazovky, zaškrtněte možnost Režim celé obrazovky.
- Po dokončení nastavení klikněte na možnost Použít.
- Vytvořená vzdálená plocha se zobrazí v seznamu. Kliknutím na příslušnou položku zahájíte relaci.
Poznámka: Můžete také kliknout na ikonu ozubeného kola a upravit nastavení, případně na tlačítko X a položku odstranit.
Vzdálený přístup na přizpůsobenou plochu:
- Pomocí webového prohlížeče přejděte na adresu URL webového portálu služby VPN Plus. Tuto adresu URL získáte od pracovníků IT vaší společnosti nebo organizace.
- Přihlaste se pomocí svých přihlašovacích údajů.
- Na levém panelu klikněte na možnost Vzdálená plocha.
- Kliknutím na možnost Vytvořit přidejte vzdálenou plochu, na kterou chcete přistupovat, a nakonfigurujte následující nastavení:
- Název: Zadejte přizpůsobený název vzdálené plochy.
- Vzdálené připojení: V rozevírací nabídce vyberte možnost Vlastní.
- Protokol: Podle potřeby vyberte možnost RDP nebo VNC.
- Vzdálená adresa: Zadejte interní IP adresu a port vzdálené plochy, ke které chcete přistupovat.
Poznámka: Výchozí číslo portu pro službu RDP je 3389 a pro službu VNC je 5900. Pokud by to nefungovalo, zkontrolujte nejprve skutečné nastavení brány firewall na příslušném vzdáleném klientu.
- Kvalita: Podle svých potřeb a síťového prostředí vyberte kvalitu vzdálené plochy.
Poznámka: Vyšší kvalita může mít za následek větší spotřebu šířky pásma.
- Uživatelské jméno a Heslo: Zadejte přihlašovací údaje vzdálené plochy.
- Rozlišení (dostupné pouze pro protokol RDP): Zadejte rozlišení obrazovky po dobu relace vzdálené plochy.
- Zaškrtnutím možnosti Povolit zvuk přes vzdálenou plochu (dostupné pouze pro protokol RDP) můžete přenášet zvukový obsah mezi systémem místního klienta a vzdálenou plochou.
Poznámka: Povolení této funkce může mít za následek větší spotřebu šířky pásma. Tuto funkci nepodporuje prohlížeč Internet Explorer.
- Chcete-li spustit vzdálenou plochu v režimu celé obrazovky, zaškrtněte možnost Režim celé obrazovky.
- Po dokončení nastavení klikněte na možnost Použít.
- Vytvořená vzdálená plocha se zobrazí v seznamu. Kliknutím na příslušnou položku zahájíte relaci.
Poznámka: Můžete také kliknout na ikonu ozubeného kola a upravit nastavení, případně na tlačítko X a položku odstranit.
Instalace certifikátu do zařízení:
Pokud není ve službě VPN Plus Server k dispozici důvěryhodný certifikát třetích stran, můžete opakovanému zobrazování výstrah prohlížeče ve vašem počítači zabránit stažením a nainstalováním certifikátu podepsaného držitelem.
- Přejděte do webového portálu služby VPN Plus.
- Klikněte na ikonu postavy v pravém horním rohu.
- Klikněte na možnost Konfigurace.
- V místním okně kliknutím na možnost Stáhnout stáhněte do svého počítače certifikát ca.crt.
Níže uvedeným postupem odpovídajícím platformě počítače certifikát nainstalujte.
U systému Windows:
- Dvojitě klikněte na soubor ca.crt v počítači.
- Klikněte na možnost Otevřít > Instalovat certifikát... > Další.
- Vyberte položku Všechny certifikáty umístit v následujícím úložišti.

- Klikněte na položku Procházet a vyberte možnost Důvěryhodné kořenové certifikační úřady.

- Klikněte na možnost OK a podle pokynů průvodce dokončete instalaci.
- Certifikát začne platit po opětovném otevření prohlížeče.
U počítače Mac:
- Dvojitě klikněte na soubor ca.crt v počítači.
- V části Keychain (Řetězec klíčů) vyberte možnost System (Systém) a klikněte na položku Add (Přidat).
- Zadejte přihlašovací údaje a klikněte na možnost Modify Keychain (Změnit řetězec klíčů).
- Na počítači Mac otevřete okno Keychain Access (Přístup k řetězci klíčů).
- Na levém panelu vyberte v části Keychains (Řetězce klíčů) možnost System (Systém) a poté v části Category (Kategorie) vyberte možnost Certificates (Certifikáty).

- Vyhledejte certifikát a dvojitě na něj klikněte.
- V místním okně klikněte na možnost Trust (Důvěryhodnost) a v části When using this certificate (Při používání tohoto certifikátu) vyberte možnost Always Trust (Vždy důvěřovat).

- Zavřete místní okno a podle pokynů průvodce dokončete instalaci.