Mục lục nội dung
I.Synology SSL VPN là gì:
Synology SSL VPN là một dịch vụ VPN hỗ trợ xác thực và mã hóa SSL (Lớp cổng bảo mật). Dịch vụ này cung cấp quyền truy cập SSL VPN nhanh chóng và an toàn vào các trang web, tệp và ứng dụng trên Internet hoặc mạng cục bộ.
II.Thiết lập Synology VPN như thế nào
1.Để thiết lập Synology SSL VPN:
1.Nhấp vào Synology VPN trên bảng điều khiển bên trái và đi đến SSL VPN.
- Lựa chọn bật Synology SSL VPN
- Chỉ định các cài đặt bên dưới:
Client IP range
Chọn một dải IP của máy khách (nghĩa là một mạng con hoặc dải IP phía sau Bộ định tuyến Synology của bạn) làm địa chỉ IP ảo có sẵn cho các máy khách. Để thêm nhiều hơn để sử dụng, đi đến Object > Address Pool.
Self-owned domain name : Nhấp vào Edit để định cấu hình cài đặt miền.
Port: Chỉ định cổng cho các kết nối thông qua giao thức này. Cổng mặc định là 443. Nếu cả Synology SSL VPN và WebVPN đều được bật, chúng tôi khuyên bạn nên sử dụng cổng không phải 443 cho VPN SSL Synology để tốc độ WebVPN chung sẽ không bị ảnh hưởng.
Security level: Chọn mức độ bảo mật ưa thích
Authentication :Chọn một phương thức để xác thực khách hàng.
Encryption Chọn một phương thức để mã hóa kết nối.
Active licenses: Xem có bao nhiêu giấy phép hoạt động cho các tính năng cao cấp được cài đặt. Để thêm giấy phép, đi đến Giấy phép trên bảng điều khiển bên trái.
Disallow duplicate logins:Chọn để ngăn tài khoản tạo nhiều kết nối thông qua giao thức này.
Nhấp vào Apply để hoàn tất thiết lập. Một URL tùy chỉnh cho cổng web VPN Plus sẽ xuất hiện để sử dụng.
URL cho cổng web VPN Plus có thể xuất hiện ở một trong các hình thức sau:
IP nội bộ: Chỉ người dùng cục bộ mới có thể truy cập cổng thông tin web qua URL này. Bạn có thể thay thế thủ công bằng IP bên ngoài để có URL cho phép truy cập từ xa và thêm số cổng vào nếu cổng không mặc định được sử dụng.
IP bên ngoài: Người dùng cục bộ và từ xa có thể truy cập cổng web thông qua URL này.
Tên miền: Người dùng địa phương và từ xa có thể truy cập cổng web thông qua URL này. Để có URL tên miền, trước tiên hãy khớp địa chỉ IP bên ngoài với tên miền trên máy chủ DNS hoặc sử dụng dịch vụ DDNS của Synology (xem hướng dẫn). Nếu cổng mặc định 443 không được sử dụng, hãy thêm số cổng không mặc định (ví dụ: 500) vào tên miền (ví dụ: example.com:500).
Những các trong danh sách Client IP range sẽ được thêm vào Split-tunnel List và chỉ có thể được xóa khi đối tượng khác được chọn cho Client IP range
2.Để cài đặt chứng chỉ của bên thứ ba cho Bộ định tuyến Synology:
Quản trị viên mạng có thể mua chứng chỉ từ bên thứ ba đáng tin cậy và cài đặt nó vào Bộ định tuyến Synology. Sau khi cài đặt, tất cả các máy khách có thể truy cập dễ dàng vào cổng web VPN Plus mà không cần xem cảnh báo của trình duyệt.
1.Đến SRM Control Panel > Services > Certificate.
2.Dưới phần Action ,chọn Import certificate.
3.Chọn trình duyệt và cung cấp private key và certificate.
4.Chọn kết thúc import
3.Để cài đặt chứng chỉ Bộ định tuyến Synology cho các thiết bị cục bộ:
Nếu không có chứng chỉ của bên thứ ba đáng tin cậy, quản trị viên mạng có thể tạo chứng chỉ tự ký từ Bộ định tuyến Synology và cài đặt nó cho tất cả các thiết bị khách.
1.Đến SRM Control Panel > Services > Certificate.
2.Trong phần Hành động, bấm vào Create certificate > Create self-signed certificate ,làm theo hướng dẫn của trình hướng dẫn để tạo chứng chỉ cho cổng web VPN Plus.
3.Dưới phần Server certificate ,chọn Export certificate để tải về chứng chỉ tự ký.
4.Chia sẻ chứng chỉ này với người dùng địa phương. Yêu cầu họ cài đặt nó vào thiết bị của họ theo hướng dẫn trong Hướng dẫn sử dụng.
4.Hướng dẫn sử dụng
Trong các phần bên dưới, bạn sẽ biết cách sử dụng dịch vụ SSL VPN Synology cho Internet và tài nguyên mạng cục bộ.
Bạn có thể bắt đầu kết nối VPN VPN Synology với hai ứng dụng khách độc quyền- Synology SSL VPN Client (dành cho máy tính Windows / Mac / Linux) và ứng dụng di động VPN Plus (dành cho thiết bị iOS / Android).
Máy tính Windows / Mac / Linux (trừ Firefox trên Mac):
- Sử dụng trình duyệt web và nhập URL cổng thông tin web VPN Plus vào thanh URL.
- Đăng nhập bằng thông tin người dùng của bạn.
- Nhấp vào SSL VPN trên bảng điều khiển bên trái.
- Nhấp vào Tải xuống Máy khách để cài đặt Máy khách SSL VPN Synology vào máy tính cục bộ của bạn.
Làm theo hướng dẫn của trình hướng dẫn để hoàn tất cài đặt.
Khi máy khách bắt đầu chạy, trang web sẽ tự động làm mới.
Nhấp vào Kết nối để kết nối qua Synology SSL VPN. (Xem phần Ghi chú bên dưới.)
Bây giờ tất cả các kết nối của bạn từ máy tính cục bộ sẽ đi qua Bộ định tuyến Synology dưới dạng kết nối SSL VPN.
Để ngừng sử dụng dịch vụ VPN này, bấm Ngắt kết nối.
Firefox trên máy Mac:
- Sử dụng trình duyệt web và nhập URL cổng thông tin web VPN Plus vào thanh URL.
- Đăng nhập bằng thông tin người dùng của bạn.
- Nhấp vào SSL VPN trên bảng điều khiển bên trái.
- Nhấp vào Tải xuống Máy khách để cài đặt Máy khách SSL VPN Synology vào máy tính cục bộ của bạn.
- Làm theo hướng dẫn của trình hướng dẫn để hoàn tất cài đặt.
- Quay trở lại cổng web VPN Plus> SSL VPN và nhấp vào liên kết bên dưới nút tải xuống.
Một cảnh báo trình duyệt sẽ xuất hiện trong trang web đã mở. Nhấp vào Nâng cao> Thêm ngoại lệ.
Quay trở lại cổng web VPN Plus> SSL VPN. Nhấp vào Kết nối để kết nối qua Synology SSL VPN. (Xem phần Ghi chú bên dưới.)
Bây giờ tất cả các kết nối của bạn từ máy tính cục bộ sẽ đi qua Bộ định tuyến Synology dưới dạng kết nối SSL VPN.
Để ngừng sử dụng dịch vụ VPN này, bấm Ngắt kết nối.
Ghi chú:
Trước khi kết nối VPN, nếu đây là lần đầu tiên bạn đăng nhập vào cổng web VPN Plus trên hệ điều hành máy khách này, bạn sẽ cần thiết lập mã PIN có ít nhất 8 ký tự. Điều này giúp bạn tránh đăng nhập trái phép vào máy chủ VPN độc hại.
Khi bạn thiết lập mã PIN, khi bạn cố gắng kết nối với máy chủ VPN khác lần đầu tiên trên cùng một hệ điều hành máy khách, bạn sẽ được yêu cầu nhập lại mã PIN.
Mã PIN không thể thay đổi sau khi thiết lập. Nếu bạn quên mã PIN hoặc muốn thay đổi nó, bạn phải gỡ cài đặt Synology SSL VPN Client và cài đặt lại.
Thiết bị iOS / Android:
- Truy cập App Store của Apple hoặc Google Play và tải VPN Plus về thiết bị iOS / Android của bạn.
- Lưu ý: Gói ứng dụng Android (APK) cũng có sẵn trên Trung tâm tải xuống Synology. Để biết thêm thông tin về cách cài đặt ứng dụng theo cách thủ công trên thiết bị Android của bạn, vui lòng tham khảo bài viết này.
- Mở VPN Plus, nhập địa chỉ IP (ví dụ: 66.100. *. *) Hoặc tên miền (ví dụ: vpn.service.com) của Bộ định tuyến Synology.
- Lưu ý: Nếu bạn sử dụng một cổng tùy chỉnh khác ngoài 443, vui lòng thêm số cổng sau tên miền / địa chỉ IP bằng dấu hai chấm (ví dụ: prefix.domain.com:10001).
- Đăng nhập bằng thông tin người dùng của bạn.
- Nhấn Kết nối để kết nối qua SSL VPN Synology.
- Bây giờ tất cả các kết nối của bạn từ thiết bị iOS sẽ đi qua Bộ định tuyến Synology dưới dạng kết nối SSL VPN.
- Để ngừng sử dụng dịch vụ VPN này, hãy nhấn Ngắt kết nối.
Ghi chú:
Dịch vụ SSL VPN Synology chỉ có hai ứng dụng khách tương thích: Synology SSL VPN Client và ứng dụng di động VPN Plus.
Synology SSL VPN Client và ứng dụng di động VPN Plus chỉ tương thích với VPN Plus Server.
Nếu quản trị viên mạng đã kích hoạt phân chia đường hầm, chỉ lưu lượng truy cập đến các trang web / ứng dụng / máy chủ đích trong các mạng con hoặc dải IP được chỉ định mới sẽ đi qua VPN. Phần còn lại của lưu lượng sẽ đi qua cổng mặc định.
Để cài đặt chứng chỉ cho thiết bị của bạn:
Nếu không có chứng chỉ của bên thứ ba đáng tin cậy có sẵn trên Máy chủ VPN Plus, bạn có thể tải xuống và cài đặt chứng chỉ tự ký trên máy tính của mình để tránh cảnh báo trình duyệt lặp đi lặp lại.
Truy cập cổng thông tin web VPN Plus.
- Nhấp vào biểu tượng người ở góc trên bên phải.
- Nhấp vào Cấu hình.
- Trong cửa sổ bật lên, nhấp vào Tải xuống để tải chứng chỉ ca.crt về máy tính của bạn.
- Làm theo các bước dưới đây để cài đặt chứng chỉ theo nền tảng máy tính.
- Cho Windows:
- Chọn đúp vào ca.crt tệp trên máy tính của bạn.
- Chọn Open > Install Certificate… > Next.
- Lựa chọn đặt tất cả các chứng chỉ trong cửa hàng.
- Chọn Browser và lựa chọn Trusted Root Certification Authorities
- Chọn Ok và làm theo hướng dẫn kết thúc cài đặt
- Trở lại trình duyệt và cho chứng chỉ có hiệu lực
Cho thiết bị Mac
- Chọn ca.crt tệp trong máy tính của bạn.
- Lựa chọn System cho Keychain, và chọn Add.
- Nhập thông tin đăng nhập của người dùng và chọn Modify Keychain.
- Mở Keychain Access trên thiết bị của bạn. Lựa chọn System dưới Keychains và lựa chọn Certificates dưới Category.
- Chọn và nhấp đúp vào chứng chỉ. Trong cửa sổ bật lên, lựa chọn Trust và lựa chọn Always Trust cho when using this certificate.
- Đóng cửa sổ bật lên và làm theo hướng dẫn để hoàn tất cài đặt
>> CHÍNH SÁCH BÁN HÀNG MSTAR CORP 2020
THÔNG TIN LIÊN HỆ:
MSTAR CORP
Hotline: 0943199449 – 0909514461
Email: [email protected]
Fanpage: https://www.facebook.com/mstarcorp/
Website: mstarcorp.vn
Trụ sở: Tầng 1, 75 Hoàng Văn Thụ, phường 15, quận Phú Nhuận, TP. HCM
Chi nhánh Hà Nội : Tầng 11, tòa nhà Zen Tower, 12 đường Khuất Duy Tiến, P.Thanh Xuân Trung, Q. Thanh Xuân, TP. Hà Nội
Bài viết liên quan
Cách kích hoạt Windows Search Service
Nếu bạn đang sử dụng Windows Server 2012 R2 hoặc Windows Server 2008 R2 cùng [...]
Quyền cần thiết để lưu tài liệu Microsoft Office
Khi làm việc với các tệp Microsoft Office, việc hiểu rõ về quyền truy cập [...]
Cách truy cập thư mục chia sẻ được gắn kết qua NFS
Việc truy cập vào các thư mục chia sẻ được gắn kết qua NFS là [...]
Cách sửa lỗi tên tệp bị lỗi ký tự
Khi sử dụng NAS Synology để lưu trữ và quản lý tệp tin, có thể [...]
Cách sửa lỗi tệp hoặc tên thư mục hiển thị 12HWA0~8
Khi sử dụng NAS Synology, có thể bạn sẽ gặp phải tình trạng tệp hoặc [...]
Cách lưu tệp từ Windows vào NAS Synology trong mạng nội bộ
Khi sử dụng NAS Synology, việc lưu trữ và quản lý dữ liệu trở nên [...]
Kích thước ảnh khác nhau trên Synology Photos và ứng dụng iOS Photos
Việc phát hiện ra rằng kích thước của cùng một bức ảnh trên Synology Photos [...]
Lưu ý khi khôi phục thư mục Hybrid Share về điểm khôi phục trước đó
Khi cần khôi phục thư mục Hybrid Share về điểm khôi phục trước đó, có [...]
Cách ngăn chặn tấn công SSRF trên Download Station
Tấn công SSRF (Server Side Request Forgery) là mối đe dọa nghiêm trọng đối với [...]