Synology SSL VPN

Synology SSL VPN to usługa VPN obsługująca uwierzytelnianie i szyfrowanie przy użyciu protokołu SSL/TLS. Zapewnia ona szybki i bezpieczny dostęp do witryn, plików i aplikacji w Internecie i sieci lokalnej za pośrednictwem VPN.

Ogólne opcje zarządzania

Aby skonfigurować Synology SSL VPN:

  1. Przejdź do obszaru VPN Plus Server > Synology VPN > SSL VPN.
  2. Jeśli korzystasz z Synology VPN po raz pierwszy, zaloguj się na konto Synology i włącz usługę bezpłatnie. Po włączeniu funkcja będzie zawsze dostępna dla Synology Router.
  3. Zaznacz opcję Włącz Synology SSL VPN.
  4. Określ poniższe ustawienia:
    • Maks. liczba jednoczesnych kont: Wyświetla maksymalną liczbę kont dostępnych do użycia w danym momencie
    • Zakres IP klienta: Wybierz zakres adresów IP klienta (np. podsieć lub zakres adresów IP znajdujących się za urządzeniem Synology Router) jako wirtualne adresy IP dostępne dla klientów. Aby dodać więcej podsieci lub zakresów adresów IP, przejdź do obszaru Obiekt > Pula adresów.
    • Nazwa własnej domeny: Kliknij pozycję Edytuj, aby skonfigurować Ustawienia domeny.
    • Port: określ port dla połączeń nawiązywanych za pośrednictwem tego protokołu. Domyślny port to 443. Jeśli zarówno Synology SSL VPN, jak i WebVPN są włączone, w przypadku usługi Synology SSL VPN zalecamy skorzystanie z innego portu niż 443, aby nie zmniejszyć prędkości WebVPN.
    • Poziom zabezpieczeń:
      • Auto: Jest to ustawienie domyślne i zalecane w celu zapewnienia lepszej zgodności z przeglądarkami internetowymi. Ponadto automatycznie dostosowuje metody szyfrowania na pasujące do urządzeń klienckich.
      • Zgodność nowoczesna: Ten poziom zabezpieczeń wykorzystuje aktualne mechanizmy szyfrowania dla połączeń VPN. Należy pamiętać, że obsługuje tylko przeglądarki internetowe TLS 1.3.
    • Nie zezwalaj na wielokrotne logowanie: Zaznacz to pole wyboru, aby uniemożliwić nawiązywanie wielu połączeń za pośrednictwem tego protokołu.
    • Włącz tunelowanie dzielone: Ta opcja umożliwia klientom dostęp do zasobów w określonych podsieciach lokalnych lub zakresach adresów IP za pośrednictwem sieci VPN, podczas gdy pozostały ruch przechodzi przez bramę domyślną. Kliknij Edytuj, aby dodać obiekty (np. Podsieci lub zakresy adresów IP) do Listy podziału tunelowania.
  5. Kliknij Zastosuj, aby zakończyć konfigurację. W dolnej części tej strony zostanie wyświetlony dostosowany adres URL portalu internetowego VPN Plus.

Uwaga:

Aby zainstalować certyfikat zewnętrznego urzędu certyfikacji w urządzeniu Synology Router:

Administrator sieci może kupić certyfikat od zaufanego zewnętrznego urzędu certyfikacji i zainstalować go w urządzeniu Synology Router. Po instalacji wszystkie urządzenia klienckie mogą uzyskiwać dostęp do portalu VPN Plus bez alertów przeglądarki.

  1. W SRM wybierz kolejno Panel sterowania > Usługi > Certyfikat.
  2. W sekcji Akcja wybierz opcję Importuj certyfikat.
  3. Kliknij przycisk Przeglądaj i odszukaj uzyskany klucz prywatny i certyfikat.
  4. Kliknij OK, aby importować certyfikat.

Aby zainstalować certyfikat urządzenia Synology Router na urządzeniach klienckich:

Jeżeli certyfikaty zewnętrznego urzędu certyfikacji są niedostępne, administrator sieci może utworzyć certyfikat z podpisem własnym na urządzeniu Synology Router i zainstalować go na wszystkich urządzeniach klienckich.

  1. W SRM wybierz kolejno Panel sterowania > Usługi > Certyfikat.
  2. W sekcji Akcja kliknij opcje Utwórz certyfikat > Utwórz certyfikat z podpisem własnym. Postępuj zgodnie z wyświetlanymi na ekranie wskazówkami kreatora, aby utworzyć certyfikat dla portalu sieciowego VPN Plus.
  3. W sekcji Certyfikat serwera kliknij przycisk Eksportuj certyfikat, aby pobrać certyfikat z podpisem własnym.
  4. Udostępnij certyfikat użytkownikom lokalnym. Poproś ich o zainstalowanie go w ich urządzeniach, jak opisano w instrukcji korzystania.

Instrukcja korzystania

W tej sekcji dowiesz się, jak podłączyć urządzenia klienckie do sieci Synology SSL VPN.

Aby połączyć się do Synology SSL VPN:

Przeglądarki internetowe na komputerach (z wyjątkiem przeglądarki Firefox):

  1. Uruchom przeglądarkę internetową i wprowadź adres URL portalu sieciowego VPN Plus w pasku adresu URL.
  2. Zaloguj się przy użyciu swoich poświadczeń SRM.
  3. Kliknij pozycję SSL VPN na lewym panelu.
  4. Kliknij Pobierz, aby zainstalować aplikację Synology SSL VPN Client na komputerze lokalnym.
  5. Postępuj zgodnie z wyświetlanymi na ekranie instrukcjami kreatora, aby zakończyć instalację.
  6. Po uruchomieniu klienta SSL VPN strona internetowa zostanie odświeżona automatycznie.
  7. Kliknij Połącz, aby połączyć za pośrednictwem Synology SSL VPN. (Patrz Uwaga poniżej).
  8. Od tej pory wszystkie połączenia z komputera lokalnego będą przechodziły przez Synology SSL VPN.
  9. Aby przestać korzystać z tej usługi VPN, kliknij opcję Rozłącz w portalu internetowym VPN Plus.

Przeglądarka Firefox na komputerach:

  1. Uruchom przeglądarkę Firefox i wprowadź adres URL portalu sieciowego VPN Plus w pasku adresu URL.
  2. Zaloguj się przy użyciu swoich poświadczeń SRM.
  3. Kliknij pozycję SSL VPN na lewym panelu.
  4. Kliknij Pobierz, aby zainstalować aplikację Synology SSL VPN Client na komputerze lokalnym.
  5. Postępuj zgodnie z wyświetlanymi na ekranie instrukcjami kreatora, aby zakończyć instalację.
  6. Wróć do portalu internetowego VPN Plus > SSL VPN i kliknij przycisk tutaj, aby dodać wyjątek zabezpieczeń dla przeglądarki.
  7. Na stronie internetowej zostanie wyświetlony alert dotyczący przeglądarki. Kliknij Zaawansowane... > Akceptuj ryzyko i kontynuuj .
  8. Kliknij Kontynuuj. Od tej pory wszystkie połączenia z komputera lokalnego będą przechodziły przez Synology SSL VPN.
  9. Aby przestać korzystać z tej usługi VPN, kliknij opcję Rozłącz w portalu internetowym VPN Plus.

Uwaga:

Urządzenia z systemem iOS lub Android:

  1. Pobierz i zainstaluj aplikację Synology VPN Plus ( sklep Apple App Store/Google Play) na urządzeniu mobilnym.
    Uwaga: Pakiet dla systemu Android (APK) jest także dostępny w Centrum pobierania Synology. Więcej informacji na temat ręcznej instalacji aplikacji na urządzeniu z systemem Android można znaleźć w tym artykule.
  2. Uruchom Synology VPN Plus, wprowadź adres IP lub nazwę domeny (np. vpn.service.com) urządzenia Synology Router.
    Uwaga: Jeśli używany jest port niestandardowy, inny niż 443, dodaj go po nazwie domeny lub adresie IP z dwukropkiem (np. „prefiks.domena.com:10001”).
  3. Zaloguj się przy użyciu swoich poświadczeń SRM.
  4. Dotknij Połącz, aby połączyć za pośrednictwem Synology SSL VPN.
  5. Od tej pory wszystkie połączenia z urządzenia mobilne będą przechodziły przez Synology SSL VPN.
  6. Aby przerwać korzystanie z usługi VPN, dotknij opcji Odłącz.

Uwaga:

Aby zainstalować certyfikat w urządzeniu:

Jeżeli certyfikaty zewnętrznego urzędu certyfikacji są niedostępne na serwerze VPN Plus Server, możesz pobrać i zainstalować na komputerze certyfikat z podpisem własnym w celu uniknięcia powtarzających się alertów przeglądarki.

  1. Przejdź do portalu sieciowego VPN Plus.
  2. W prawym górnym rogu kliknij ikonę osoby.
  3. Kliknij przycisk Konfiguracje.
  4. W oknie podręcznym kliknij opcję Pobierz, aby pobrać certyfikat ca.crt do komputera.

Wykonaj następujące instrukcje, aby zainstalować certyfikat zgodnie z systemem operacyjnym komputera.

System Windows:

  1. Kliknij dwukrotnie plik ca.crt na komputerze.
  2. Kliknij kolejno Otwórz > Zainstaluj certyfikat... > Dalej.
  3. Wybierz opcję Umieść wszystkie certyfikaty w następującym magazynie.
  4. Kliknij Przeglądaj i wybierz opcję Trusted Root Certification Authorities (Zaufane główne urzędy certyfikacji).
  5. Kliknij przycisk OK i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie kreatora, aby zakończyć instalację.
  6. Uruchom ponownie przeglądarkę, aby zastosować nowy certyfikat.

System Mac:

  1. Kliknij dwukrotnie plik ca.crt na komputerze.
  2. Kliknij opcję System dla aplikacji Pęk kluczy i kliknij opcję Dodaj.
  3. Wprowadź poświadczenia użytkownika i kliknij przycisk Zmodyfikuj pęk kluczy.
  4. Uruchom program Keychain Access na komputerze Mac.
  5. W panelu po lewej stronie wybierz opcję System w menu Pęki kluczy, a następnie wybierz opcję Certyfikaty w obszarze Kategoria.
  6. Odszukaj i kliknij dwukrotnie certyfikat.
  7. W oknie podręcznym kliknij opcję Zaufaj i zaznacz opcję Zawsze ufaj dla ustawienia Podczas korzystania z tego certyfikatu.
  8. Zamknij okno podręczne i postępuj zgodnie z wyświetlanymi na ekranie instrukcjami w celu ukończenia instalacji.