Synology SSL VPN
A Synology SSL VPN egy VPN-szolgáltatás, amely támogatja az SSL (Secure Sockets Layer) hitelesítést és titkosítást. Ez lehetővé teszi, hogy gyorsan és biztonságosan SSL VPN-hozzáféréshez jusson az interneten vagy a helyi hálózatban található weboldalakhoz, fájlokhoz és alkalmazásokhoz.
Általános kezelés
A Synology SSL VPN beállítása:
- Kattintson a bal oldali panelen található Synology VPN elemre, majd lépjen az SSL VPN menüpontra.
- Válassza a Synology SSL VPN engedélyezése lehetőséget.
- Adja meg az alábbi beállításokat:
- Kliens IP-tartománya: Jelöljön ki a kliensek számára elérhető virtuális IP-címnek egy kliens IP-tartományt (például egy, a(z) Synology Router eszköz mögött található alhálózatot vagy IP-tartományt). Továbbiak hozzáadásához lépjen az Objektum > Címkészlet menüpontra.
- Port: Adja meg, hogy mely porton keresztül szeretné használni ezt a protokollt. Az alapértelmezett portszám: 443. Ha mind a Synology SSL VPN, mind a WebVPN engedélyezve van, javasoljuk, hogy ne a 443-as portot használja a Synology SSL VPN szolgáltatáshoz, mivel így elkerülhető a WebVPN sebességének csökkenése.
- Biztonsági szint: Válasszon egy biztonsági szintet.
- Hitelesítés: Válassza ki a kliensekre vonatkozó hitelesítési módot.
- Titkosítás: Válasszon ki egy titkosított csatlakozási módot.
- Aktív licencek: Itt ellenőrizheti, hogy hány aktív licencet telepített a prémium funkciók használatához. További licencek hozzáadásához nyissa meg a bal oldali panel Frissítés lapját.
- Többszöri belépés tiltása: Jelölje be, ha szeretné meggátolni, hogy a felhasználók több kapcsolatot is létrehozzanak a protokollon keresztül.
- Split tunneling engedélyezése: Lehetővé teszi, hogy a kliensek bizonyos helyi alhálózatokban vagy helyi IP-tartományokon belül (ezeket az objektumok határozzák meg) a Synology SSL VPN segítségével csatlakozzanak a célzott weboldalakhoz/alkalmazásokhoz/szerverekhez. A forgalom fennmaradó része az alapértelmezett átjárón fog áthaladni. Objektumok hozzáadásához kattintson a Split-tunnel lista elemre.
- A beállítás befejezéséhez kattintson az Alkalmaz gombra. Megjelenik a VPN Plus webes portál egyedi URL-címe.
Megjegyzés:
- A VPN Plus webes portáljának URL-címe az alábbi formátumok egyikében jelenik meg:
- Belső IP: Ezzel az URL-címmel csak a helyi felhasználók érhetik el a webes portált. Ezt manuálisan lecserélheti a külső IP-címre, így olyan URL-t kap, amely távoli hozzáférést is lehetővé tesz, illetve hozzáfűzheti a portszámot, ha nem az alapértelmezett portot használja.
- Külső IP: Ezzel az URL-címmel a helyi és a távoli felhasználók is elérhetik a webes portált.
- Tartománynév: Ezzel az URL-címmel a helyi és a távoli felhasználók is elérhetik a webes portált. A tartománynévhez tartozó URL-cím használatához először párosítsa a külső IP-címet a DNS-szerver tartománynevével, vagy használja a Synology DDNS szolgáltatást (lásd az utasításokat). Ha nem az alapértelmezett 443-as portot használja, fűzze hozzá a használt portszámot (ami lehet például 500) a tartománynévhez (azaz: example.com:500).
- A Kliens IP-tartománya mezőben szereplő objektumot a rendszer hozzáadja a Split-tunnel lista elemhez. Ez csak akkor távolítható el, ha helyette kijelöl egy másik objektumot a Kliens IP-tartománya mezőben.
Külső szolgáltatótól származó tanúsítvány telepítése a(z) Synology Router eszközre:
A hálózati rendszergazda megbízható harmadik féltől tanúsítványt is vásárolhat, és telepítheti azt a(z) Synology Router eszközre. A tanúsítvány telepítésével a kliensek zökkenőmentesen hozzá fognak férni a VPN Plus webes portálhoz, anélkül, hogy a böngészők riasztásokat jelenítenének meg.
- Az SRM Tanúsítvány lapjának eléréséhez kattintson a Tanúsítvány importálása lehetőségre.
- Lépjen a Tevékenység menüpontra, majd kattintson a Tanúsítvány importálása elemre.
- Kattintson a Böngészés elemre, majd adja meg a beszerzett privát kulcsot és tanúsítványt.
- Az importálás befejezéséhez kattintson az OK gombra.
A(z) Synology Router tanúsítvány telepítése helyi eszközökre:
Amennyiben nem áll rendelkezésre külső szolgáltatótól származó tanúsítvány, a hálózati rendszergazda önaláírt tanúsítványt is létrehozhat a(z) Synology Router eszközről, majd telepítheti azt a klienseszközökre.
- Az SRM Tanúsítvány lapjának eléréséhez kattintson a Tanúsítvány importálása lehetőségre.
- Lépjen a Tevékenység menüpontra, majd kattintson a Tanúsítvány létrehozása > Saját aláírású tanúsítvány létrehozása elemre. A VPN Plus webes portálhoz szükséges tanúsítvány létrehozásához kövesse a varázsló utasításait.
- Az önaláírt tanúsítvány letöltéséhez lépjen a Szervertanúsítvány menüpontra, és kattintson a Tanúsítvány exportálása elemre.
- Ossza meg ezt a tanúsítványt a helyi felhasználókkal. Kérje meg őket, hogy telepítsék a tanúsítványt eszközeikre a Használati útmutató utasításainak megfelelően.
Használati útmutató
Az alábbi szakaszokban bemutatjuk, hogy hogyan használhatja a Synology SSL VPN szolgáltatást az internet, valamint a helyi hálózati erőforrások eléréséhez.
Csatlakozás Synology SSL VPN-kapcsolaton keresztül:
Synology SSL VPN kapcsolatokat kizárólag két klienssel kezdeményezhet – az egyik a Synology SSL VPN Client (Windows/Linux), a másik pedig a VPN Plus (iOS).
Windows-/Linux-számítógépek:
- Indítson el egy helyi böngészőt, és adja meg a VPN Plus webes portál URL-címét az URL-címsorban.
- Jelentkezzen be felhasználói hitelesítő adataival.
- Kattintson a bal oldali panelen található SSL VPN elemre.
- A Synology SSL VPN Client helyi számítógépre történő telepítéséhez kattintson a Kliens letöltése gombra.
- A telepítés befejezéséhez kövesse a varázslóban megjelenő utasításokat.
- Ha elindul a kliens, frissítse a weboldalt, és kattintson a bal oldali panelen található SSL VPN elemre.
- A Synology SSL VPN szolgáltatáson keresztüli csatlakozáshoz kattintson a Csatlakozás gombra.
- Ezt követően a helyi számítógépről induló összes kapcsolat SSL VPN-kapcsolatként fog áthaladni a(z) Synology Router eszközön.
- A VPN-szolgáltatás használatának leállításához kattintson a Lecsatlakozás gombra.
iOS-eszközök:
- Lépjen be az Apple App Store piacterére, és töltse le a VPN Plus alkalmazást iOS-eszközére.
- Nyissa meg a VPN Plus alkalmazást, és adja meg a(z) Synology Router eszköz IP-címét (pl. 66.100.*.*) vagy tartománynevét (pl. vpn.service.com).
- Jelentkezzen be felhasználói hitelesítő adataival.
- A Synology SSL VPN szolgáltatáson keresztüli csatlakozáshoz érintse meg a Csatlakozás elemet.
- Ezt követően az iOS-eszközről induló összes kapcsolat SSL VPN-kapcsolatként fog áthaladni a(z) Synology Router eszközön.
- A VPN-szolgáltatás használatának leállításához érintse meg a Lecsatlakozás elemet.
Megjegyzés:
- A Synology SSL VPN szolgáltatás kizárólag két klienssel kompatibilis: Ezek a Synology SSL VPN Client és a VPN Plus mobilalkalmazás.
- A Synology SSL VPN Client és a VPN Plus mobilalkalmazás kizárólag a VPN Plus Server alkalmazással kompatibilis.
- Ha a hálózati rendszergazda engedélyezte a split tunneling funkciót, csak a megadott helyi alhálózatokon vagy IP-tartományokban található weboldalakra/alkalmazásokra/szerverekre irányuló forgalom fog a VPN-en keresztül haladni. A forgalom fennmaradó része az alapértelmezett átjárón fog áthaladni.
Tanúsítvány telepítése az eszközre:
Ha a VPN Plus Server alkalmazásban nem áll rendelkezésre külső szolgáltatótól származó tanúsítvány, önaláírt tanúsítványt is letölthet, majd telepíthet számítógépén, így böngészői nem fognak riasztásokat megjeleníteni.
- Lépjen a VPN Plus webes portáljára.
- Kattintson a jobb felső sarokban található ember alakú ikonra.
- Kattintson a Konfigurációk elemre.
- A ca.crt tanúsítvány számítógépre való letöltéséhez kattintson a felugró ablak Letöltés elemére.
Kövesse a tanúsítvány telepítéséhez szükséges lépéseket a számítógép platformjának megfelelően.
Windows
- Kattintson duplán a számítógépén található ca.crt fájlra.
- Kattintson a Megnyitás > Tanúsítvány telepítése... > Tovább elemre.
- Válassza a Minden tanúsítvány tárolása ebben a tárolóban lehetőséget.

- Kattintson a Tallózás elemre, majd válassza a Megbízható legfelső szintű hitelesítésszolgáltatók lehetőséget.

- Kattintson az OK gombra, majd a telepítés befejezéséhez kövesse a varázslóban megjelenő utasításokat.
- A tanúsítvány életbe léptetéséhez nyissa meg újra a böngészőt.
Mac
- Kattintson duplán a számítógépén található ca.crt fájlra.
- A Kulcslánc esetében válassza a Rendszer lehetőséget, majd kattintson a Hozzáadás elemre.
- Adja meg a felhasználói hitelesítő adatokat, majd kattintson a Kulcslánc módosítása elemre.
- Nyissa meg Mac-számítógépén a Kulcslánc elérése elemet.
- A bal oldali panelen válassza a Kulcsláncok alatti Rendszer elemet, majd pedig a Kategória alatti Tanúsítvány elemet.

- Keresse meg, majd kattintson duplán a tanúsítványra.
- A felugró ablakban kattintson az Engedélyezés elemre, majd a Jelen tanúsítvány használata során lehetőség esetében válassza a Mindig engedélyezve lehetőséget.

- Zárja be a felugró ablakot, majd a telepítés befejezéséhez kövesse a megjelenő utasításokat.