WebVPN

Služba WebVPN nabízí přístup VPN k interním webovým stránkám a aplikacím organizace prostřednictvím prohlížeče, bez nutnosti používat další klientský software.

Obecná správa

V následujících odstavcích se správce sítě dozví, jak se služba WebVPN spravuje a jak se instalují certifikáty.

Nastavení služby WebVPN:

  1. Na levém panelu klikněte na možnost Synology VPN a přejděte do části WebVPN.
  2. Vyberte možnost Povolit WebVPN.
  3. Stanovte následující nastavení:
    • Vlastní předpona WebVPN: Zadejte vlastní předponu webového portálu služby VPN Plus.
    • Vlastněný název domény: Klikněte na možnost Upravit a nakonfigurujte pole Nastavení domény.
    • Vlastněný název domény: Zadáním zaregistrovaného názvu domény (např. vpn.company.com) umožníte používání služby WebVPN ve všech jejích subdoménách:
      • Na serveru DNS musíte vytvořit záznam DNS se zástupnými znaky (např. *.vpn.company.com). Příchozí provoz do domény a subdomén bude směrován do zařízení Synology Router pro přístup pomocí služby WebVPN.
      • Zkontrolujte, jestli je zařízení Synology Router vhodné pro zpracování přenosů do zadané domény prostřednictvím služby WebVPN.
    • Port HTTPS: Zadejte port pro přístup WebVPN přes protokol HTTPS.
    • Aktivní licence: Zobrazení počtu nainstalovaných a aktivních licencí pro prémiové funkce. Chcete-li přidat licence, přejděte do části Licence na levém panelu.
    • Zjišťovat webové stránky se smíšeným obsahem: Zjišťuje, jestli prohlížeč nalezl ve webové stránce smíšený obsah HTTP a HTTPS. Jelikož služba WebVPN používá zabezpečené připojení HTTPS, nemusí se obsah HTTP stránky zobrazit správně.
  4. Nastavení dokončíte kliknutím na možnost Použít. Poté se zobrazí upravená adresa URL pro webový portál služby VPN Plus, která se dá použít.

Poznámka:

Instalace certifikátů třetích stran do zařízení Synology Router:

Správce sítě může od důvěryhodné třetí strany zakoupit univerzální certifikát a nainstalovat jej do zařízení Synology Router. Po instalaci mohou všichni klienti plynule používat službu WebVPN, aniž by se jim zobrazovaly výstrahy prohlížeče.

  1. V systému SRM přejděte do části Ovládací panel > Služby > Certifikát.
  2. V části Akce klikněte na možnost Importovat certifikát.
  3. Klikněte na možnost Procházet a zadejte získaný soukromý klíč a certifikát.
  4. Import dokončete kliknutím na možnost OK.

Instalace certifikátu zařízení Synology Router do místních zařízení:

Pokud není k dispozici důvěryhodný certifikát třetích stran, může správce sítě vytvořit ze zařízení Synology Router certifikát podepsaný držitelem a nainstalovat ho do zařízení klientů.

  1. V systému SRM přejděte do části Ovládací panel > Služby > Certifikát.
  2. V části Akce klikněte na položky Vytvořit certifikát > Vytvořit certifikát podepsaný držitelem. Podle pokynů průvodce vytvořte certifikát pro webový portál VPN Plus.
  3. V části Certifikát serveru klikněte na možnost Exportovat certifikát a stáhněte certifikát podepsaný držitelem.
  4. Sdílejte tento certifikát s místními uživateli. Požádejte je, aby ho nainstalovali do svých zařízení tak, jak je popsáno v průvodci používáním.

Správa portálů WebVPN:

Po povolení služby WebVPN může správce sítě tuto službu a její portály spravovat. Tyto portály se mohou zobrazovat na stránce služby WebVPN, aby umožnily snadný přístup k webům.

  1. Na levém panelu klikněte na možnost Synology VPN a přejděte do části Portály WebVPN.
  2. Portály WebVPN je možné spravovat následujícími způsoby:
    • Přidání portálu: Klikněte na možnost Přidat a stanovte příslušná nastavení:
      • Zobrazit ve výchozích portálech: Zobrazí tento portál určeným uživatelům jako výchozí portál.
      • Přizpůsobit alias portálu: Upraví alias označující tento portál.
    • Úpravy portálu: Vyberte portál a po kliknutí na možnost Upravit proveďte příslušné změny.
    • Odebrání portálu: Vyberte portál a klikněte na možnost Odebrat.

Správa oprávnění adresního řádku:

Adresní řádek je nástroj umožňující normálním uživatelům navštěvovat weby, které nejsou uvedeny jako portály. Správce sítě může určit, jestli tento nástroj mohou používat všichni nebo jen stanovení uživatelé a skupiny.

  1. Na levém panelu klikněte na možnost Synology VPN a přejděte do části Portály WebVPN.
  2. Klikněte na možnost Nastavení.
  3. Chcete-li uživatelům povolit přístup do adresního řádku, vyberte možnost Povolit uživatelům připojovat se k webovým zdrojům prostřednictvím adresního řádku.
  4. Stanovte, kteří uživatelé nebo skupiny smějí adresní řádek používat.
  5. Klikněte na možnost OK.
  6. Adresní řádek se bude zobrazovat povoleným uživatelům nebo skupinám používajícím službu WebVPN.

Poznámka:

Přizpůsobení pravidel nahrazení textu:

Nastavením vlastních pravidel můžete nahrazovat určité texty jinými. Zabráníte tak nesprávnému zobrazování některých položek na navštěvovaných webových stránkách.

  1. Na levém panelu klikněte na možnost Synology VPN a přejděte do části Portály WebVPN.
  2. Klikněte na možnost Vlastní pravidlo.
  3. Pomocí následujícího postupu můžete přizpůsobit pravidla nahrazení textu:
    • Přidání vlastního pravidla:
      1. Vyplňte pole nad položkami Zdrojový text a Cílový text.
        Poznámka: Všechny texty zadané do pole se zdrojovým textem budou nahrazeny obsahem v poli s cílovým obsahem.
      2. Klikněte na znak „+“ vpravo od právě vyplněných polí.
    • Úprava vlastního pravidla:
      1. Dvojitým kliknutím na zdrojový text nebo cílový text libovolného existujícího pravidla můžete tento obsah upravit.
      2. Po dokončení úprav stiskněte klávesu Enter.
    • Chcete-li vlastní pravidlo odstranit, klikněte na znak „X“ vpravo od tohoto pravidla.
  4. Po dokončení nastavení uložte změny kliknutím na možnost OK.

Poznámka:

Průvodce používáním

V následujících odstavcích se dozvíte, jak je možné službu WebVPN používat pro připojení k webům a k nastavení oblíbených portálů.

Připojení ke službě WebVPN:

  1. Od správce sítě získejte adresu URL webového portálu VPN Plus.
  2. Zadejte tuto adresu URL do adresního řádku webového prohlížeče.
  3. Stisknutím klávesy Enter se připojte k webovému portálu VPN Plus a přihlaste se pomocí svých přihlašovacích údajů.

Správa osobních portálů WebVPN:

Portály WebVPN představují rychlé odkazy na určité webové stránky. Své osobní portály můžete spravovat následujícími způsoby:

  1. Po přihlášení k webovému portálu VPN Plus klikněte na levém panelu na možnost WebVPN.
  2. Na hlavní stránce se nacházejí tyto části:
  3. Své osobní portály WebVPN můžete používat a spravovat následujícími způsoby:

Poznámka:

Instalace certifikátu do zařízení:

Pokud není ve službě VPN Plus Server k dispozici důvěryhodný certifikát třetích stran, můžete opakovanému zobrazování výstrah prohlížeče ve vašem počítači zabránit stažením a nainstalováním certifikátu podepsaného držitelem.

  1. Přejděte do webového portálu služby VPN Plus.
  2. Klikněte na ikonu postavy v pravém horním rohu.
  3. Klikněte na možnost Konfigurace.
  4. V místním okně kliknutím na možnost Stáhnout stáhněte do svého počítače certifikát ca.crt.

Postupem odpovídajícím platformě počítače certifikát nainstalujte.

Systém Windows

  1. Dvojitě klikněte na soubor ca.crt v počítači.
  2. Klikněte na možnost Otevřít > Instalovat certifikát... > Další.
  3. Vyberte položku Všechny certifikáty umístit v následujícím úložišti.
  4. Klikněte na položku Procházet a vyberte možnost Důvěryhodné kořenové certifikační úřady.
  5. Klikněte na možnost OK a podle pokynů průvodce dokončete instalaci.
  6. Certifikát začne platit po opětovném otevření prohlížeče.

Počítač Mac

  1. Dvojitě klikněte na soubor ca.crt v počítači.
  2. V části Keychain (Řetězec klíčů) vyberte možnost System (Systém) a klikněte na položku Add (Přidat).
  3. Zadejte přihlašovací údaje a klikněte na možnost Modify Keychain (Změnit řetězec klíčů).
  4. Na počítači Mac otevřete okno Keychain Access (Přístup k řetězci klíčů).
  5. Na levém panelu vyberte v části Keychains (Řetězce klíčů) možnost System (Systém) a poté v části Category (Kategorie) vyberte možnost Certificates (Certifikáty).
  6. Vyhledejte certifikát a dvojitě na něj klikněte.
  7. V místním okně klikněte na možnost Trust (Důvěryhodnost) a v části When using this certificate (Při používání tohoto certifikátu) vyberte možnost Always Trust (Vždy důvěřovat).
  8. Zavřete místní okno a podle pokynů průvodce dokončete instalaci.