WebVPN

WebVPN, ilave bir istemci yazılımına ihtiyaç olmadan, bir tarayıcı yoluyla bir kuruluşun dahili web sitelerine ve web uygulamalarına istemcisiz VPN erişimi sunar.

Genel Yönetim

Aşağıdaki bölümlerde, ağ yöneticisi WebVPN hizmetinin nasıl yönetileceğini ve sertifikaların nasıl kurulacağını öğrenecektir.

WebVPN kurmak için:

  1. Sol panel üzerinde Synology VPN'ye tıklayın ve WebVPN öğesine gidin.
  2. WebVPN'yi etkinleştir seçeneğini seçin.
  3. Aşağıdaki ayarları belirleyin:
    • Özel WebVPN öneki: VPN Plus web portalı için özel bir önek girin.
    • Özmal etki alanı adı: WebVPN kullanımı için tüm alt etki alanlarına izin vermek üzere kayıtlı bir etki alanı adını (ör. vpn.company.com) girin:
      • DNS sunucu üzerinde bir joker DNS kaydı (ör. *.vpn.company.com) oluşturmanız gerekir. Etki alanı ve alt etki alanlarına gelen trafik WebVPN erişimi için Synology Router sunucusuna yönlendirilecektir.
      • Synology Router sunucusunun WebVPN yoluyla belirlenen etki alanına trafiğin yönetilmesi için uygun olduğundan emin olun.
    • HTTPS bağlantı noktası: HTTPS üzerinden WebVPN erişimi için bağlantı noktasını belirtin.
    • Aktif Lisanslar: Üst düzey özellikler için kaç adet aktif lisansın kurulu olduğuna bakın. Lisansları eklemek için, sol panelde Lisans'a gidin.
    • Karışık içerikli web sayfalarını algıla: Karışık HTTP ve HTTPS içeriklerine sahip olmak üzere bir web sayfasının tarayıcınız tarafından tanımlanıp tanımlanmadığını algılayın. WebVPN güvenli HTTPS bağlantısı kullandığından, web sayfasının HTTP içerikleri uygun şekilde görüntülenmeyebilir.
  4. Kurulumu bitirmek için Uygula'ya tıklayın.
  5. VPN Plus web portu için özelleştirilen bir URL kullanım için belirecektir.

Not:

Synology Router sunucusuna üçüncü parti sertifika yüklemek için:

Ağ yöneticisi güvenilir bir üçüncü taraftan bir joker sertifika satın alabilir ve Synology Router sunucusuna yükleyebilir. Yükleme sonrasında, tüm istemciler tarayıcı uyarılarını görmeden WebVPN hizmetine sorunsuzca erişebilirler.

  1. Sertifikayı al üzerine tıklayarak SRM Sertifika sayfasına erişin.
  2. Eylem öğesine gidin ve Sertifikayı al üzerine tıklayın.
  3. Edinilen özel anahtarı ve sertifikayı sunmak için Gözat üzerine tıklayın.
  4. İçeri aktarmayı tamamlamak için Tamam'a tıklayın.

Synology Router sertifikasını yerel aygıtlara yüklemek için:

Eğer güvenilir hiçbir üçüncü parti sertifika yoksa, ağ yöneticisi Synology Router sunucusundan kendinden imzalı bir sertifika oluşturabilir ve tüm istemci cihazlarına yükleyebilir.

  1. Sertifikayı al üzerine tıklayarak SRM Sertifika sayfasına erişin.
  2. Eylem öğesine gidin ve Sertifika oluştur > Kendinden imzalı sertifika oluştur üzerine tıklayın. Özmal etki alanınız (ör. vpn.company.com) altında tüm alt etki alanları (ör. *.vpn.company.com) için bir joker sertifika oluşturmak üzere sihirbazın talimatlarını izleyin.
  3. Sunucu sertifikası öğesine gidin ve kendinden imzalı sertifika indirmek için Sertifikayı dışarı aktar üzerine tıklayın.
  4. Bu sertifikayı yedel kullanıcılarla paylaşın. Kullanım Kılavuzu'nda istenen şekilde aygıtlarına kurmalarını isteyin.

WebVPN portallarını yönetmek için:

WebVPN etkinleştirildikten sonra, ağ yöneticisi bu hizmeti ve portallarını yönetebilir. Bu portallar web sitelerine kolay erişim için WebVPN sayfasında belirebilir.

  1. Sol panel üzerinde Synology VPN'ye tıklayın ve WebVPN Portalları öğesine gidin.
  2. Aşağıdaki yollarla WebVPN portallarını yönetin:
    • Bir portal eklemek için: Ekle'ye tıklayın ve ilgili ayarları belirleyin:
      • Varsayılan portallarda göster: Bu portalı belirlenen kullanıcılara varsayılan portal olarak göstermek üzere seçin.
      • Portal takma adını özelleştir: Tanımlama için bu portala bir takma adı özelleştirmek için seçin.
    • Bir portalı düzenlemek için: Bir portal seçin ve ilgili değişiklikleri yapmak için Düzenle'ye tıklayın.
    • Bir portalı kaldırmak için: Bir portal seçin ve Kaldır'a tıklayın.

Adres çubuğu ayrıcalığını yönetmek için:

Adres çubuğu normal kullanıcıların portallar olarak listelenmeyen web sitelerini ziyaret etmesini sağlayan kullanışlı bir araçtır. Ağ yöneticisi, tüm/belirli kullanıcılar ve gruplardan erişime açık olup olmadığını saptayabilir.

  1. Sol panel üzerinde Synology VPN'ye tıklayın ve WebVPN Portalları öğesine gidin.
  2. Ayarlar'a tıklayın.
  3. Kullanıcıların adres çubuğuna erişmesini sağlamak için, Kullanıcıların adres çubuğu yoluyla web kaynaklarına bağlanmasına izin ver öğesini seçin.
  4. Adres çubuğunu hangi kullanıcıların/grupların kullanmasına izin verileceğini belirleyin.
  5. Tamam'a tıklayın.
  6. Adres çubuğu WebVPN kullanırlarken izin verilen kullanıcılara/gruplara gözükecektir.

Not:

Kullanım Kılavuzu

Aşağıdaki kısımlarda, web sitelerine erişmek ve favori portallarınızı kurmak için WebVPN hizmetini nasıl kullanacağınızı öğreneceksiniz.

WebVPN'ye bağlanmak için:

  1. Ağ yöneticisinden VPN Plus web postalı için URL'yi edinin.
  2. URL'yi web tarayıcınızın URL çubuğuna girin.
  3. VPN Plus web portalına bağlanmak için Enter'a basın ve kullanıcı bilgilerinizle oturum açın.

Kişisel WebVPN portallarınızı yönetmek için:

WebVPN portalları belirli web sitelerine hızlı girişlerdir. Kişisel portallarınızı aşağıdaki yollarla yönetebilirsiniz:

  1. VPN Plus web portalında oturum açtıktan sonra, sol panelde WebVPN üzerine tıklayın.
  2. Ana sayfada, aşağıdaki bölümleri göreceksiniz:
  3. Aşağıdaki yollarla kişisel WebVPN portallarınızı kullanın ve yönetin:

Not:

Cihazınıza bir sertifika yüklemek için:

VPN Plus Server'da hiçbir güvenilir üçüncü parti sertifika yoksa, tekrarlanan tarayıcı uyarılarını önlemek için kendinden imzalı bir sertifikayı bilgisayarınıza indirip yükleyebilirsiniz.

  1. VPN Plus web portalına gidin.
  2. Sağ üst köşedeki kişi simgesine tıklayın.
  3. Yapılandırmalar'a tıklayın.
  4. Açılır pencerede, İndir'e tıklayarak ca.crt sertifikasını bilgisayarınıza indirin.

Bilgisayar platformuna göre sertifikayı yüklemek için adımları izleyin.

Windows için

  1. Bilgisayarınızda ca.crt dosyasına çift tıklayın.
  2. > Sertifika Yükle... > İleri'ye tıklayın.
  3. Tüm sertifikaları şu mağazaya yerleştir öğesini seçin.
  4. Gözat'a tıklayın ve Güvenilir Kök Sertifikasyon Otoriteleri seçimi yapın.
  5. Tamam'a tıklayın ve kurulumu tamamlamak için sihirbazın talimatlarına uyun.
  6. Sertifikanın etkili olması için tarayıcıyı yeniden açın.

Mac için

  1. Bilgisayarınızda ca.crt dosyasına çift tıklayın.
  2. Keychain için Sistem öğesini seçin ve Ekle'ye tıklayın.
  3. Kullanıcı bilgilerini girin ve Keychain'i değiştir öğesine tıklayın.
  4. Mac bilgisayarınızda Keychain Erişimi'ni açın.
  5. Sol panelde, Keychain'ler altında Sistem seçimi yaptıktan sonra Kategori altında Sertifikalar seçimi yapın.
  6. Sertifikayı bulun ve çift tıklayın.
  7. Açılır pencerede, Güven'e tıklayın ve Bu sertifikayı kullanırken için Daima Güven seçimi yapın.
  8. Açılır pencereyi kapatın ve kurulumu bitirmek için talimatları izleyin.