Ako nasadiť virtuálnu kanceláriu pomocou servera VPN Plus

Server Synology VPN Plus premení váš smerovač Synology na výkonný server VPN. Pomáha firmám vytvoriť virtuálne kancelárie, ktoré uľahčujú flexibilný pracovný čas a štýl práce. V tomto videu sa dozviete, ako používať server VPN Plus Server s programom Synology Router Manager (SRM). Časové značky jednotlivých tém nájdete v popise videa. Pred konfiguráciou si povieme o rozdieloch medzi dvoma kľúčovými službami, ktoré ponúka služba VPN Plus: Synology WebVPN a SSL VPN. V prípade WebVPN používatelia nemusia inštalovať žiadny klientsky softvér. Prístup k interným webovým systémom spoločnosti sa uskutočňuje výlučne prostredníctvom webového prehliadača.

Naopak, na používanie SSL VPN je potrebná inštalácia klientského softvéru VPN od spoločnosti Synology, ale potom môžete využívať prístup k webovým aplikáciám a tiež k iným interným serverom s inými protokolmi. Môžete napríklad používať natívny prieskumník súborov prostredníctvom protokolu SMB alebo sa pomocou SSH pripojiť k zariadeniu Synology NAS, ako keby ste sa fyzicky nachádzali v súkromnej sieti. Keďže obe služby VPN vyžadujú na pripojenie používateľov adresu URL webového portálu, musíte mať názov domény, ktorý sa dá použiť na prístup k tomuto portálu na smerovači Synology. V SRM si môžete bezplatne zaregistrovať Synology DDNS, aby ste získali požadovaný názov domény. Otvorte aplikáciu VPN Plus.

Vyberte položku Synology VPN a potom vyberte položku Nastavenie domény. Kliknite na tlačidlo Nastavenie a zadajte požadovaný názov hostiteľa Nezabudnite požiadať o certifikát od spoločnosti Let's Encrypt, ktorý môže zabezpečiť bezpečné pripojenie VPN cez protokol HTTPS Súhlasíte s podmienkami služby a zásadami ochrany osobných údajov. Kliknutím na tlačidlo OK dokončite registráciu domény. Prípadne, ak už vlastníte názov domény.

A chcete ho použiť na prístup k webovému portálu VPN Plus, jednoducho ho vyplňte do poľa nižšie a importujte certifikát do smerovača. Upozorňujeme, že je potrebné nakonfigurovať server DNS tak, aby názov domény smeroval na IP adresu smerovača Synology, a že importovaný certifikát by mal byť certifikátom so zástupnou kartou. Teraz, keď máte názov domény, je WebVPN dobrou voľbou, ak vaši používatelia potrebujú iba prístup k interným webovým službám spoločnosti. Prejdite na Synology VPN v časti Server VPN Plus a potom vyberte možnosť WebVPN.

A začiarknite možnosť Povoliť WebVPN. Zobrazí sa doména, ktorú ste práve zaregistrovali, a to v rámci vlastnej domény. Kliknutím na tlačidlo Apply (Použiť) ukončite prácu a teraz môžete poskytnúť adresu URL svojim zamestnancom. Pri práci na diaľku môžu používatelia zadávať adresu URL do prehliadača a potom sa im zobrazí prihlasovací portál služby VPN Plus. Môžu sa prihlásiť do svojho konta a po prihlásení zadať IP alebo doménové adresy interných webových služieb a stlačiť Pripojiť.

Jednoducho tak môžu vstupovať do súkromných systémov spoločnosti, ako by to bežne robili v kancelárii. Na ich portáli môžete tiež vopred nakonfigurovať všetky často používané aplikácie alebo stránky pre zamestnancov, čím sa stane vstupnou stránkou pre všetky interné systémy. Vyberte portály WebVPN. Kliknite na tlačidlo Pridať a do poľa Názov portálu zadajte názov systému alebo aplikácie, ako aj jej internú doménu alebo IP adresu. Kliknutím na Allowed users/groups (Povolení používatelia/skupiny) vyberte, kto má prístup k tomuto portálu.

V tomto videu použijeme položku Všetci používatelia a potom začiarkneme možnosť Zobraziť na predvolenom portáli. Tejto aplikácii môžete tiež prideliť vlastný portálový alias, aby vaši používatelia mohli pristupovať k tejto adrese priamo z webového prehliadača bez toho, aby museli najprv prejsť na webový portál Po dokončení konfigurácie sa názov portálu zobrazí na webovom portáli VPN Plus. Webový portál VPN Plus dokáže zobrazovať aj históriu pripojení. Pre pohodlie používateľov.

Často navštevované webové stránky si môžu pridať ako záložku kliknutím na ikonu v tvare hviezdičky v zozname. Na druhej strane, ak vaši zamestnanci potrebujú pristupovať k interným zdrojom nielen prostredníctvom prehliadača, ale aj prostredníctvom svojho natívneho prieskumníka súborov, iného softvéru na počítači alebo mobilnej aplikácie, môžete nastaviť sieť SSL VPN. Prejdite na položku SSL VPN, ktorá sa nachádza v časti Server VPN Plus. Kliknite na možnosť Enable Synology SSL VPN VPN Plus ponúka rôzne úrovne zabezpečenia a šifrovania.

V prípade potreby ich môžete upraviť. Po dokončení kliknite na tlačidlo Použiť. Posledným krokom je nastavenie toho, kto má prístup k SSL VPN na stránke s oprávneniami Ak chcete používať SSL VPN, používatelia sa tiež prihlásia na webový portál prostredníctvom adresy URL v dolnej časti, ale namiesto toho prejdú na kartu SSL VPN. Budú požiadaní o inštaláciu klienta Synology SSL VPN. Kliknutím na tlačidlo Prevziať sa ihneď nainštaluje. Po dokončení inštalácie budú používatelia pred prvým pripojením k sieti VPN požiadaní o nastavenie kódu PIN pre tohto klienta.

Pomáha vyhnúť sa pripojeniu k škodlivému serveru VPN. Kliknutím na tlačidlo Pripojiť začnite používať sieť SSL VPN. Po pripojení budú môcť bez ohľadu na to, kde sa nachádzajú, používať interné zdroje a aplikácie siete LAN rovnako, ako keby boli v kancelárii. SSL VPN je podporovaná aj na mobilných zariadeniach, používatelia si môžu stiahnuť aplikáciu VPN Plus z obchodu Apple App Store alebo Google Play. Po inštalácii môžu nakonfigurovať adresu URL prístupu SSL VPN zobrazenú v aplikácii VPN Plus Sever, port, používateľské meno účtu a heslo na pripojenie.

Server VPN Plus tiež umožňuje správcom IT ľahko zobraziť sieťovú prevádzku za posledné dve hodiny pomocou vizuálnych zobrazení na stránke Prehľad. To im umožňuje identifikovať neobvyklé nárasty používania, napríklad keď používatelia nahlásia spomalenie rýchlosti siete VPN. Na stránke Pripojenia môžete skontrolovať podrobnosti o pripojení za určité časové obdobie vybrať časové obdobie pomocou rozbaľovacej ponuky alebo jednoducho potiahnutím myšou priblížiť konkrétny časový rozsah. Pripojenia používateľov možno okamžite prerušiť, ak sa na karte Online zistí neobvyklé používanie.

Na stránke Povolenie môžete nakonfigurovať aj ďalšie možnosti pre koncových používateľov, môžete obmedziť rýchlosť pripojenia VPN a zablokovať prístup k VPN pre určité IP adresy. Pomocou smerovača Synology a servera VPN Plus teraz môžete jednoducho umožniť tímom pracovať na diaľku. Ak sa chcete dozvedieť viac o serveri VPN Plus Server a smerovači Synology, prihláste sa na kanál Synology YouTube alebo kliknite na ďalšie video a pokračujte v sledovaní.