WebVPN
WebVPN, ilave bir istemci yazılımına ihtiyaç olmadan, bir tarayıcı yoluyla bir kuruluşun dahili web sitelerine ve web uygulamalarına istemcisiz VPN erişimi sunar.
Genel Yönetim
Aşağıdaki bölümlerde, ağ yöneticisi WebVPN hizmetinin nasıl yönetileceğini ve sertifikaların nasıl kurulacağını öğrenecektir.
WebVPN kurmak için:
- Sol panel üzerinde Synology VPN'ye tıklayın ve WebVPN öğesine gidin.
- WebVPN'yi etkinleştir seçeneğini seçin.
- Aşağıdaki ayarları belirleyin:
- Özel WebVPN öneki: VPN Plus web portalı için özel bir önek girin.
- Özmal etki alanı adı: WebVPN kullanımı için tüm alt etki alanlarına izin vermek üzere kayıtlı bir etki alanı adını (ör. vpn.company.com) girin:
- DNS sunucu üzerinde bir joker DNS kaydı (ör. *.vpn.company.com) oluşturmanız gerekir. Etki alanı ve alt etki alanlarına gelen trafik WebVPN erişimi için Synology Router sunucusuna yönlendirilecektir.
- Synology Router sunucusunun WebVPN yoluyla belirlenen etki alanına trafiğin yönetilmesi için uygun olduğundan emin olun.
- HTTPS bağlantı noktası: HTTPS üzerinden WebVPN erişimi için bağlantı noktasını belirtin.
- Aktif Lisanslar: Üst düzey özellikler için kaç adet aktif lisansın kurulu olduğuna bakın. Lisansları eklemek için, sol panelde Lisans'a gidin.
- Karışık içerikli web sayfalarını algıla: Karışık HTTP ve HTTPS içeriklerine sahip olmak üzere bir web sayfasının tarayıcınız tarafından tanımlanıp tanımlanmadığını algılayın. WebVPN güvenli HTTPS bağlantısı kullandığından, web sayfasının HTTP içerikleri uygun şekilde görüntülenmeyebilir.
- Kurulumu bitirmek için Uygula'ya tıklayın.
- VPN Plus web portu için özelleştirilen bir URL kullanım için belirecektir.
Not:
- Synology DDNS hizmetini kullanarak WebVPN kurmak için, bu yazıya bakın.
- Karışık içerikli web sayfalarını algıla öğesinin etkinleştirilmesi genel WebVPN hızını etkileyecektir.
- Algılanan bir karışık içerikli web sayfasında HTTP içeriğini her zaman uygun şekilde görüntülemek için, bu içerikleri WebVPN portalları olarak ekleyebilirsiniz.
Synology Router sunucusuna üçüncü parti sertifika yüklemek için:
Ağ yöneticisi güvenilir bir üçüncü taraftan bir joker sertifika satın alabilir ve Synology Router sunucusuna yükleyebilir. Yükleme sonrasında, tüm istemciler tarayıcı uyarılarını görmeden WebVPN hizmetine sorunsuzca erişebilirler.
- Sertifikayı al üzerine tıklayarak SRM Sertifika sayfasına erişin.
- Eylem öğesine gidin ve Sertifikayı al üzerine tıklayın.
- Edinilen özel anahtarı ve sertifikayı sunmak için Gözat üzerine tıklayın.
- İçeri aktarmayı tamamlamak için Tamam'a tıklayın.
Synology Router sertifikasını yerel aygıtlara yüklemek için:
Eğer güvenilir hiçbir üçüncü parti sertifika yoksa, ağ yöneticisi Synology Router sunucusundan kendinden imzalı bir sertifika oluşturabilir ve tüm istemci cihazlarına yükleyebilir.
- Sertifikayı al üzerine tıklayarak SRM Sertifika sayfasına erişin.
- Eylem öğesine gidin ve Sertifika oluştur > Kendinden imzalı sertifika oluştur üzerine tıklayın. Özmal etki alanınız (ör. vpn.company.com) altında tüm alt etki alanları (ör. *.vpn.company.com) için bir joker sertifika oluşturmak üzere sihirbazın talimatlarını izleyin.
- Sunucu sertifikası öğesine gidin ve kendinden imzalı sertifika indirmek için Sertifikayı dışarı aktar üzerine tıklayın.
- Bu sertifikayı yedel kullanıcılarla paylaşın. Kullanım Kılavuzu'nda istenen şekilde aygıtlarına kurmalarını isteyin.
WebVPN portallarını yönetmek için:
WebVPN etkinleştirildikten sonra, ağ yöneticisi bu hizmeti ve portallarını yönetebilir. Bu portallar web sitelerine kolay erişim için WebVPN sayfasında belirebilir.
- Sol panel üzerinde Synology VPN'ye tıklayın ve WebVPN Portalları öğesine gidin.
- Aşağıdaki yollarla WebVPN portallarını yönetin:
- Bir portal eklemek için: Ekle'ye tıklayın ve ilgili ayarları belirleyin:
- Varsayılan portallarda göster: Bu portalı belirlenen kullanıcılara varsayılan portal olarak göstermek üzere seçin.
- Portal takma adını özelleştir: Tanımlama için bu portala bir takma adı özelleştirmek için seçin.
- Bir portalı düzenlemek için: Bir portal seçin ve ilgili değişiklikleri yapmak için Düzenle'ye tıklayın.
- Bir portalı kaldırmak için: Bir portal seçin ve Kaldır'a tıklayın.
Adres çubuğu ayrıcalığını yönetmek için:
Adres çubuğu normal kullanıcıların portallar olarak listelenmeyen web sitelerini ziyaret etmesini sağlayan kullanışlı bir araçtır. Ağ yöneticisi, tüm/belirli kullanıcılar ve gruplardan erişime açık olup olmadığını saptayabilir.
- Sol panel üzerinde Synology VPN'ye tıklayın ve WebVPN Portalları öğesine gidin.
- Ayarlar'a tıklayın.
- Kullanıcıların adres çubuğuna erişmesini sağlamak için, Kullanıcıların adres çubuğu yoluyla web kaynaklarına bağlanmasına izin ver öğesini seçin.
- Adres çubuğunu hangi kullanıcıların/grupların kullanmasına izin verileceğini belirleyin.
- Tamam'a tıklayın.
- Adres çubuğu WebVPN kullanırlarken izin verilen kullanıcılara/gruplara gözükecektir.
Not:
- Adres çubuğu yoluyla, izin verilen kullanıcılar/gruplar Synology Router arkasındaki tüm web kaynaklarına erişebilirler. İstenmedik erişimi önlemek için, İzin > Engelleme Listesi öğesinde izin ayarlarını kontrol edin ve değiştirin.
Aşağıdaki kısımlarda, web sitelerine erişmek ve favori portallarınızı kurmak için WebVPN hizmetini nasıl kullanacağınızı öğreneceksiniz.
WebVPN portalları belirli web sitelerine hızlı girişlerdir. Kişisel portallarınızı aşağıdaki yollarla yönetebilirsiniz:
VPN Plus Server'da hiçbir güvenilir üçüncü parti sertifika yoksa, tekrarlanan tarayıcı uyarılarını önlemek için kendinden imzalı bir sertifikayı bilgisayarınıza indirip yükleyebilirsiniz.
Bilgisayar platformuna göre sertifikayı yüklemek için adımları izleyin.