Synology SSL VPN
O Synology SSL VPN é um serviço VPN que oferece suporte a criptografia e autenticação SSL (Secure Sockets Layer). Esse serviço oferece acesso rápido e seguro pela VPN via SSL a páginas da Web, arquivos e aplicativos na Internet ou em redes locais.
Gerenciamento geral
Para configurar o Synology SSL VPN:
- Clique em Synology VPN no painel esquerdo e vá para SSL VPN.
- Selecione Habilitar Synology SSL VPN.
- Especifique as configurações abaixo:
- Faixa de IP do cliente: Selecione uma faixa de IP do cliente (ou seja, uma sub-rede ou faixa de IP por trás do Synology NAS) como endereços IP virtuais disponíveis para os clientes. Para adicionar mais para uso, vá para Objeto > Pool de endereços.
- Porta: Especifique a porta para conexões através deste protocolo. A porta padrão é 443. Se o Synology SSL VPN e o WebVPN ambos estiverem ativados, recomendamos uma porta que não seja 443 para o Synology SSL VPN para que a velocidade geral do WebVPN não seja afetada.
- Nível de segurança: Escolha o nível de segurança desejado.
- Autenticação: Selecione um método para autenticar os clientes.
- Criptografia: Selecione um método para criptografar conexões.
- Licenças ativas: Veja quantas licenças ativas para os recursos premium estão instaladas. Para adicionar licenças, vá para Licença no painel esquerdo.
- Não permitir logins duplicados: Selecione para impedir que contas criem várias conexões através deste protocolo.
- Habilitar tunelamento dividido: Permitir que os clientes se conectem a páginas da Web/aplicativos/servidores de destino em certas sub-redes locais ou intervalos de IP locais (definidos por objetos) através do Synology SSL VPN. O restante do tráfego passará pelo gateway padrão. Clique em Lista de túneis divididos para adicionar objetos.
- Clique em Aplicar para terminar a configuração. Uma URL personalizada para o portal Web do VPN Plus aparecerá para uso.
Nota:
- A URL do portal Web do VPN Plus pode aparecer em um dos seguintes formatos:
- IP interno: Somente usuários locais podem acessar o portal Web com essa URL. Você pode substituí-lo pelo IP externo para ter uma URL que permite o acesso remoto e incluir o número da porta nele se uma porta não padrão for usada.
- IP externo: Usuários locais e externos podem acessar o portal Web com essa URL.
- Nome do domínio: Usuários locais e externos podem acessar o portal Web com essa URL. Para ter uma URL de nome de domínio, corresponda o endereço IP externo com o nome de domínio no servidor DNS primeiro ou use o serviço DDNS da Synology (veja as instruções). Se a porta 443 padrão não for usada, inclua o número da porta não padrão (por exemplo, 500) no nome de domínio (ex.: exemplo.com:500).
- O objeto listado em Faixa de IP do cliente será adicionado à Lista de túneis divididos e só poderá ser removido quando outro objeto for selecionado para Faixa de IP do cliente.
Para instalar um certificado de terceiros no Synology NAS:
O administrador de rede pode adquirir um certificado de terceiros confiável e instalá-lo no Synology NAS. Após a instalação, todos os clientes podem acessar facilmente o portal Web do VPN Plus sem ver alertas de navegador.
- Clique em Importar certificado para acessar a página Certificado do SRM.
- Vá para Ação e clique em Importar certificado.
- Clique em Procurar e forneça o certificado e a chave privada adquiridos.
- Clique em OK para concluir a importação.
Para instalar o certificado do Synology NAS em dispositivos locais:
Se nenhum certificado confiável de terceiros estiver disponível, o administrador de rede pode criar um certificado autoassinado no Synology NAS e instalá-lo em todos os dispositivos clientes.
- Clique em Importar certificado para acessar a página Certificado do SRM.
- Vá para Ação e clique em Criar certificado > Criar certificado autoassinado. Siga as instruções do assistente para criar um certificado para o portal Web do VPN Plus.
- Vá para Certificado do servidor e clique em Exportar certificado para baixar o certificado autoassinado.
- Compartilhe esse certificado com usuários locais. Peça que eles o instalem em seus dispositivos, conforme as instruções no Guia de uso.
Guia de uso
Nas seções abaixo, você aprenderá a usar o serviço Synology SSL VPN para recursos da rede local e da Internet.
Para conectar-se através do Synology SSL VPN:
Você pode iniciar conexões Synology SSL VPN com dois clientes exclusivos: o Synology SSL VPN Client (para computadores com Windows/Linux) e VPN Plus (para dispositivos iOS).
Computadores Windows/Linux:
- Use um navegador da Internet local e digite a URL do portal Web do VPN Plus na barra de URL.
- Entre com suas credenciais de usuário.
- Clique em SSL VPN no painel esquerdo.
- Clique em Baixar cliente para instalar o Synology SSL VPN Client no computador local.
- Siga as instruções do assistente para concluir a instalação.
- Quando o cliente começar a ser executado, atualize a página da Web e clique em SSL VPN no painel esquerdo.
- Clique em Conectar para conectar-se através do Synology SSL VPN.
- Agora todas as conexões do computador local passarão pelo Synology NAS como conexões VPN SSL.
- Para parar de usar este serviço VPN, clique em Desconectar.
Dispositivos iOS:
- Vá para a App Store da Apple e baixe o VPN Plus no seu dispositivo iOS.
- Abra o VPN Plus, digite o endereço IP (por exemplo, 66.100.*.*) ou nome de domínio (por exemplo, vpn.service.com) do Synology NAS.
- Entre com suas credenciais de usuário.
- Toque em Conectar para conectar-se através do Synology SSL VPN.
- Agora todas as conexões do dispositivo iOS passarão pelo Synology NAS como conexões VPN SSL.
- Para parar de usar este serviço VPN, toque em Desconectar.
Nota:
- O serviço Synology SSL VPN tem apenas dois clientes compatíveis: o Synology SSL VPN Client e o aplicativo móvel VPN Plus.
- O Synology SSL VPN Client e o aplicativo móvel VPN Plus só são compatíveis com o VPN Plus Server.
- Se o administrador de rede tiver habilitado o tunelamento dividido, somente o tráfego para páginas da Web/aplicativos/servidores de destino nas faixas IP ou sub-redes locais passarão pela VPN. O restante do tráfego passará pelo gateway padrão.
Para instalar um certificado no seu dispositivo:
Se nenhum certificado de terceiros confiável estiver disponível no VPN Plus Server, você poderá baixar e instalar um certificado autoassinado no seu computador para evitar alertas repetidos do navegador.
- Vá para o portal web do VPN Plus.
- Clique no ícone de pessoa no canto superior direito.
- Clique em Configurações.
- Na janela pop-up, clique em Baixar para baixar o certificado ca.crt no seu computador.
Siga os passos para instalar o certificado de acordo com a plataforma do computador.
Para Windows
- Clique duas vezes no arquivo ca.crt no seu computador.
- Clique em Abrir > Instalar certificado... > Avançar.
- Selecione Colocar todos os certificados no seguinte armazenamento.
- Clique em Procurar e escolha Autoridades de certificação raiz confiáveis.
- Clique em OK e siga as instruções do assistente para concluir a instalação.
- Reabra o navegador para aplicar o certificado.
Para Mac
- Clique duas vezes no arquivo ca.crt no seu computador.
- Selecione Sistema para Chaves e clique em Adicionar.
- Insira as credenciais de usuário e clique em Modificar chaves.
- Abra Acesso às chaves em seu computador Mac.
- No painel esquerdo, selecione Sistema em Chaves e selecione Certificados em Categoria.
- Localize e clique duas vezes no certificado.
- Na janela pop-up, clique em Confiar e selecione Sempre confiar para Ao usar este certificado.
- Feche o pop-up e siga as instruções para concluir a instalação.