Synology SSL VPN

Synology SSL VPN ist ein VPN-Dienst, der SSL/TLS-Authentifizierung und -Verschlüsselung unterstützt. Er bietet schnellen und sicheren VPN-Zugriff auf Webseiten, Dateien und Anwendungen im Internet oder in lokalen Netzwerken.

Allgemeine Verwaltung

Einrichtung des Synology SSL VPN:

  1. Gehen Sie zu VPN Plus Server > Synology VPN > SSL VPN.
  2. Wenn Sie Synology VPN noch nicht verwendet haben, melden Sie sich bitte beim Synology-Konto an und aktivieren Sie den Dienst kostenlos. Nach Aktivierung der Funktion ist sie dauerhaft für Synology Router verfügbar.
  3. Setzen Sie ein Häkchen bei Synology SSL VPN aktivieren.
  4. Legen Sie die folgenden Einstellungen fest:
    • Max. gleichzeitige Konten: Zeigt die maximale Anzahl an Konten an, die gleichzeitig verwendet werden können
    • Client IP-Bereich: Wählen Sie einen Client IP-Bereich (z. B. ein Subnetz oder IP-Bereich hinter Ihrem Synology Router) als virtuelle IP-Adressen, die Clients zur Verfügung stehen. Um weitere Subnetze oder IP-Bereiche hinzuzufügen, gehen Sie zu Objekt > Adressen-Pool.
    • Eigener Domainname: Klicken Sie auf Bearbeiten, um die Domaineinstellungen zu bearbeiten.
    • Port: Geben Sie den Verbindungsport über dieses Protokoll an. Der Standardport ist 443. Wenn Synology SSL VPN und WebVPN beide aktiviert sind, empfehlen wir, nicht Port 443 für Synology SSL VPN zu verwenden, um die Geschwindigkeit von WebVPN nicht zu beeinträchtigen.
    • Sicherheitsstufe:
      • Automatisch: Dies ist die Standardoption und wird für bessere Kompatibilität mit Webbrowsern empfohlen. Sie passt außerdem die Verschlüsselungsmethoden automatisch an die Methoden an, die den Client-Geräten am besten entsprechen.
      • Moderne Kompatibilität: Diese Sicherheitsebene verwendet moderne Verschlüsselungssammlungen für Ihre VPN-Verbindungen. Beachten Sie bitte, dass nur Webbrowser mit TLS 1.3 unterstützt werden.
    • Doppelanmeldungen nicht zulassen: Setzen Sie hier ein Häkchen, um zu verhindern, dass Konten mehrere Verbindungen über dieses Protokoll herstellen.
    • Split-Tunnel aktivieren: Diese Option ermöglicht Clients, über VPN auf Ressourcen in bestimmten lokalen Subnetzen oder IP-Bereichen zuzugreifen, während der Rest des Datenverkehrs über das Standardgateway läuft. Klicken Sie auf Bearbeiten, um Objekte (Subnetze oder IP-Bereiche) zur Split-Tunnel-Liste hinzuzufügen.
  5. Klicken Sie auf Übernehmen, um die Einrichtung zu beenden. Unten auf dieser Seite wird eine benutzerdefinierte URL für das VPN Plus-Webportal angezeigt.

Anmerkung:

Fremdzertifikat auf dem Synology Router installieren:

Der Netzwerkadministrator kann ein Zertifikat von einem vertrauenswürdigen Fremdanbieter erwerben und auf dem Synology Router installieren. Danach können alle Clients ohne Browserwarnungen reibungslos auf das VPN Plus-Webportal zugreifen.

  1. Gehen Sie zur SRM Systemsteuerung > Dienste > Zertifikat.
  2. Klicken Sie unter Aktion auf Zertifikat importieren.
  3. Klicken Sie auf Durchsuchen und geben Sie den erworbenen privaten Schlüssel und das Zertifikat an.
  4. Klicken Sie auf OK, um das Zertifikat zu importieren.

Das Synology Router-Zertifikat auf Client-Geräten installieren:

Wenn keine vertrauenswürdigen Fremdanbieter-Zertifikate verfügbar sind, kann der Netzwerkadministrator auch ein selbst signiertes Zertifikat vom Synology Router erstellen lassen und auf allen Client-Geräten installieren.

  1. Gehen Sie zur SRM Systemsteuerung > Dienste > Zertifikat.
  2. Klicken Sie unter Aktion auf Zertifikat erstellen > Selbst signiertes Zertifikat erstellen. Folgen Sie den Anweisungen auf dem Bildschirm, um ein Zertifikat für das VPN Plus-Webportal zu erstellen.
  3. Klicken Sie unter Serverzertifikat auf Zertifikat exportieren, um das selbst signierte Zertifikat herunterzuladen.
  4. Nutzen Sie dieses Zertifikat gemeinsam mit lokalen Anwendern. Fordern Sie diese auf, das Zertifikat wie in der Anleitung beschrieben auf ihren Geräten zu installieren.

Anleitung

Dieser Abschnitt beschreibt, wie Sie Ihre Client-Geräte mit Synology SSL VPN verbinden.

Verbindung zu Synology SSL VPN herstellen:

Webbrowser auf Computern (ausgenommen Firefox):

  1. Öffnen Sie einen Webbrowser und geben Sie die URL des VPN Plus-Webportals in die Adresszeile ein.
  2. Melden Sie sich mit Ihren SRM-Anmeldedaten an.
  3. Klicken Sie links auf SSL VPN.
  4. Klicken Sie auf Download, um den Synology SSL VPN Client auf Ihrem lokalen Computer zu installieren.
  5. Folgen Sie den Anweisungen des Assistenten, um die Installation abzuschließen.
  6. Wenn der SSL VPN Client gestartet wurde, wird die Webseite automatisch neu geladen.
  7. Klicken Sie auf Verbinden, um eine Verbindung über Synology SSL VPN herzustellen. (Siehe die Anmerkung unten.)
  8. Nun werden alle Ihre Verbindungen vom lokalen Computer über Synology SSL VPN geführt.
  9. Wenn Sie diesen VPN-Dienst nicht mehr nutzen möchten, klicken Sie im VPN Plus-Webportal auf Trennen.

Firefox auf Computern:

  1. Öffnen Sie Firefox und geben Sie die URL des VPN Plus-Webportals in die Adresszeile ein.
  2. Melden Sie sich mit Ihren SRM-Anmeldedaten an.
  3. Klicken Sie links auf SSL VPN.
  4. Klicken Sie auf Download, um den Synology SSL VPN Client auf Ihrem lokalen Computer zu installieren.
  5. Folgen Sie den Anweisungen des Assistenten, um die Installation abzuschließen.
  6. Gehen Sie zurück zum VPN Plus-Webportal > SSL VPN und klicken Sie auf hier, um eine Sicherheitsausnahme für den Browser hinzuzufügen.
  7. Auf der Webseite wird eine Browserwarnung angezeigt. Klicken Sie auf Erweitert... > Risiko akzeptieren und fortfahren.
  8. Klicken Sie auf Fortfahren. Nun werden alle Ihre Verbindungen vom lokalen Computer über Synology SSL VPN geführt.
  9. Wenn Sie diesen VPN-Dienst nicht mehr nutzen möchten, klicken Sie im VPN Plus-Webportal auf Trennen.

Anmerkung:

iOS- bzw. Android-Geräte:

  1. Laden Sie Synology VPN Plus herunter (Apple App Store/Google Play) und installieren Sie die App auf Ihrem Mobilgerät.
    Anmerkung: Das Android-Anwendungspaket (APK) ist auch im Synology Download-Zentrum verfügbar. Weitere Informationen zur manuellen Installation der App auf Ihrem Android-Gerät finden Sie in diesem Artikel.
  2. Öffnen Sie Synology VPN Plus und geben Sie die IP-Adresse oder den Domainnamen (z. B. „vpn.service.com“) Ihres Synology Router ein.
    Anmerkung: Wenn Sie einen benutzerdefinierten Port verwenden (nicht 443), fügen Sie diesen nach dem Domainnamen oder der IP-Adresse mit einem Doppelpunkt hinzu (z. B. „präfix.domain.com:10001“).
  3. Melden Sie sich mit Ihren SRM-Anmeldedaten an.
  4. Tippen Sie auf Verbinden, um eine Verbindung über Synology SSL VPN herzustellen.
  5. Nun werden alle Ihre Verbindungen vom Mobilgerät über Synology SSL VPN geführt.
  6. Wenn Sie den VPN-Dienst nicht mehr benötigen, tippen Sie auf Trennen.

Anmerkung:

Ein Zertifikat auf Ihrem Gerät installieren:

Wenn auf VPN Plus Server keine vertrauenswürdigen Fremdanbieter-Zertifikate verfügbar sind, können Sie ein selbst signiertes Zertifikat auf Ihren Computer herunterladen und installieren, um wiederholte Browserwarnungen zu vermeiden.

  1. Gehen Sie zum VPN Plus Webportal.
  2. Klicken Sie auf das Symbol der Person rechts oben.
  3. Klicken Sie auf Konfigurationen.
  4. Klicken Sie im eingeblendeten Fenster auf Download, um das Zertifikat ca.crt auf Ihren Computer herunterzuladen.

Gehen Sie je nach Betriebssystem Ihres Computers wie folgt vor, um das Zertifikat zu installieren.

Für Windows:

  1. Doppelklicken Sie auf die Datei ca.crt auf Ihrem Computer.
  2. Klicken Sie auf Öffnen > Zertifikat installieren... > Weiter.
  3. Wählen Sie Alle Zertifikate in folgendem Speicher speichern.
  4. Klicken Sie auf Durchsuchen und wählen Sie Vertrauenswürdige Stammzertifizierungsstellen.
  5. Klicken Sie auf OK und folgen Sie den Anweisungen des Assistenten, um die Installation abzuschließen.
  6. Starten Sie Ihren Browser neu, damit das Zertifikat wirksam wird.

Für Mac:

  1. Doppelklicken Sie auf die Datei ca.crt auf Ihrem Computer.
  2. Wählen Sie System für den Schlüsselbund und klicken Sie auf Hinzufügen.
  3. Geben Sie die Anmeldeinformationen ein und klicken Sie auf Schlüsselbund ändern.
  4. Öffnen Sie Schlüsselbundzugriff auf Ihrem Mac.
  5. Wählen Sie links System unter Schlüsselbund und dann Zertifikate unter Kategorie.
  6. Suchen Sie das Zertifikat und doppelklicken Sie darauf.
  7. Klicken Sie im eingeblendeten Fenster auf Vertrauen und wählen Sie bei Beim Nutzen dieses Zertifikats die Option Immer vertrauen.
  8. Schließen Sie das eingeblendete Fenster und folgen Sie den Anweisungen am Bildschirm, um die Installation abzuschließen.