Jak nasadit virtuální kancelář pomocí serveru VPN Plus

Server Synology VPN Plus přemění váš směrovač Synology na výkonný server VPN. Pomáhá firmám zřídit virtuální kanceláře, které usnadňují flexibilní pracovní dobu a styl práce. V tomto videu se dozvíte, jak používat server VPN Plus Server s nástrojem Synology Router Manager (SRM). Časové značky jednotlivých témat najdete v popisu videa. Před konfigurací si povíme o rozdílech mezi dvěma klíčovými službami, které VPN Plus nabízí: Synology WebVPN a SSL VPN. V případě WebVPN nemusí uživatelé instalovat žádný klientský software. Přístup k interním webovým systémům společnosti probíhá čistě prostřednictvím webového prohlížeče.

Naproti tomu pro použití SSL VPN je nutná instalace klientského softwaru VPN společnosti Synology, ale pak můžete využívat přístup k webovým aplikacím a také k dalším interním serverům s jinými protokoly. Můžete například používat nativní průzkumník souborů prostřednictvím protokolu SMB nebo se pomocí SSH připojit k zařízení Synology NAS, jako byste se fyzicky nacházeli v soukromé síti. Protože obě služby VPN vyžadují pro připojení uživatelů adresu URL webového portálu, musíte mít název domény, který lze použít pro přístup k tomuto portálu na směrovači Synology. Pro získání požadovaného doménového jména se můžete v SRM zdarma zaregistrovat Synology DDNS. Otevřete službu VPN Plus.

Vyberte možnost Synology VPN a poté vyberte možnost Nastavení domény. Klikněte na tlačítko Nastavení a zadejte požadovaný název hostitele Nezapomeňte si vyžádat certifikát od společnosti Let's Encrypt, který může zajistit bezpečné připojení VPN přes HTTPS Souhlasíte s podmínkami služby a zásadami ochrany osobních údajů. Kliknutím na tlačítko OK dokončete registraci domény. Případně, pokud již vlastníte název domény.

a chcete jej použít pro přístup k webovému portálu VPN Plus, stačí jej vyplnit do níže uvedeného pole a importovat certifikát do směrovače. Upozorňujeme, že je třeba nakonfigurovat server DNS tak, aby název domény směřoval na IP adresu směrovače Synology, a že importovaný certifikát by měl být certifikátem se zástupnou kartou. Nyní, když máte název domény, je WebVPN dobrou volbou, pokud vaši uživatelé potřebují pouze přístup k interním webovým službám společnosti. Přejděte na Synology VPN v nabídce Server VPN Plus a poté vyberte možnost WebVPN.

A zaškrtněte políčko Povolit WebVPN. Právě zaregistrovaná doména se zobrazí v doméně vlastněné uživatelem. Klepnutím na tlačítko Apply (Použít) dokončete, že nyní můžete adresu URL předat svým zaměstnancům. Při vzdálené práci mohou uživatelé zadat adresu URL do prohlížeče a poté se jim zobrazí přihlašovací portál VPN Plus. Mohou se přihlásit ke svému účtu a po přihlášení zadat IP nebo doménové adresy interních webových služeb a stisknout Connect.

Jednoduše tak mohou vstupovat do soukromých systémů společnosti stejně jako v kanceláři. Na jejich portálu můžete také předem nakonfigurovat všechny často používané aplikace nebo weby pro zaměstnance a vytvořit z něj vstupní stránku pro všechny interní systémy. Vyberte možnost Portály WebVPN. Klepněte na tlačítko Přidat a do pole Název portálu zadejte název systému nebo aplikace a její interní doménu nebo IP adresu. Kliknutím na možnost Allowed users/groups (Povolení uživatelé/skupiny) vyberte, kdo má k tomuto portálu přístup.

V tomto videu použijeme možnost Všichni uživatelé a poté zaškrtneme možnost Zobrazit ve výchozím portálu. Této aplikaci můžete také přidělit vlastní portálový alias, aby uživatelé mohli přistupovat k této adrese přímo z webového prohlížeče, aniž by museli nejprve přejít na webový portál Po dokončení konfigurace se název portálu zobrazí na webovém portálu VPN Plus. Webový portál VPN Plus je také schopen zobrazovat historii připojení. Pro pohodlí uživatelů.

Často navštěvované webové stránky si mohou přidat jako záložku kliknutím na ikonu ve tvaru hvězdičky v seznamu. Na druhou stranu, pokud vaši zaměstnanci potřebují přistupovat k interním zdrojům nejen prostřednictvím prohlížeče, ale také prostřednictvím svého nativního průzkumníka souborů, jiného desktopového softwaru nebo mobilní aplikace, můžete nastavit SSL VPN. Přejděte na položku SSL VPN umístěnou v části Server VPN Plus. Klepněte na tlačítko Enable Synology SSL VPN VPN Plus nabízí různé úrovně zabezpečení a šifrování.

V případě potřeby je můžete upravit. Po dokončení klikněte na tlačítko Použít. Posledním krokem je nastavení toho, kdo může přistupovat k SSL VPN na stránce oprávnění Chcete-li používat SSL VPN, uživatelé se také přihlásí na webový portál prostřednictvím adresy URL v dolní části, ale místo toho přejdou na kartu SSL VPN. Budou vyzváni k instalaci klienta Synology SSL VPN. Kliknutím na tlačítko Stáhnout se ihned nainstaluje. Po dokončení instalace budou uživatelé před prvním připojením k síti VPN vyzváni k nastavení kódu PIN pro tohoto klienta.

Pomáhá zabránit připojení ke škodlivému serveru VPN. Klepnutím na tlačítko Připojit začněte používat SSL VPN. Po připojení budou moci bez ohledu na to, kde se nacházejí, používat interní zdroje a aplikace sítě LAN stejně, jako by byli v kanceláři. SSL VPN je podporována také na mobilních zařízeních, uživatelé si mohou stáhnout aplikaci VPN Plus z obchodu Apple App Store nebo Google Play. Po instalaci mohou nakonfigurovat adresu URL pro přístup k síti SSL VPN zobrazenou v aplikaci VPN Plus Sever, port, uživatelské jméno účtu a heslo pro připojení.

Server VPN Plus také umožňuje správcům IT snadno zobrazit síťový provoz za poslední dvě hodiny pomocí vizuálního znázornění na stránce Přehled. To jim umožňuje identifikovat abnormální nárůsty využití, například když uživatelé hlásí zpomalení rychlosti VPN. Na stránce Připojení můžete zkontrolovat podrobnosti o připojení za určité časové období, vybrat časový úsek pomocí rozbalovací nabídky nebo jednoduše přetažením přiblížit konkrétní časový rozsah. Připojení uživatelů lze okamžitě přerušit, pokud je na kartě Online zjištěno neobvyklé používání.

Na stránce Oprávnění můžete také nakonfigurovat další možnosti pro koncové uživatele, můžete omezit rychlost připojení VPN a zablokovat přístup k VPN pro určité IP adresy. Se směrovačem Synology a serverem VPN Plus nyní můžete snadno umožnit týmům pracovat na dálku. Chcete-li se o serveru VPN Plus Server a směrovači Synology dozvědět více, přihlaste se k odběru kanálu Synology na YouTube nebo klikněte na další video a pokračujte ve sledování.