WebVPN

WebVPN 提供无客户端 VPN,支持通过浏览器访问企业的 Internet 网站或网页应用程序,而无需任何其它客户端软件。

一般管理

在以下章节中,网络管理员将了解如何管理 WebVPN 服务和安装证书。

若要设置 WebVPN:

  1. 单击左侧面板上的 Synology VPN,并进入 WebVPN
  2. 选择启用 WebVPN
  3. 指定以下设置:
    • 自定义 WebVPN 前缀:为 VPN Plus 网络门户输入自定义前缀。
    • 自行建立的域名:单击编辑可配置域设置
    • 自行建立的域名:输入注册域名(如 vpn.company.com)以允许其所有子域供 WebVPN 使用:
      • 您需在 DNS 服务器上创建通配符 DNS 记录(如 *.vpn.company.com)。域和子域的入站流量将被引导到 Synology Router 以供 WebVPN 访问。
      • 确保 Synology Router 适用于通过 WebVPN 处理发送至特定域的流量。
    • HTTPS 端口:指定通过 HTTPS 进行 WebVPN 访问所用的端口。
    • 活动许可证:了解为专业版功能安装了多少活动许可证。若要添加许可证,前往左侧面板上的许可证
    • 检测包含混合内容的网页:检测网页是否可通过您的浏览器识别包含混合 HTTP 和 HTTPS 内容。由于 WebVPN 使用安全 HTTPS 连接,网页的 HTTP 内容可能不会正确显示。
  4. 单击应用完成设置。随后将出现为 VPN Plus 网络门户自定义的 URL 以供使用。

注:

若要将第三方证书安装到 Synology Router:

网络管理员可从信任的第三方购买通配符证书并安装到 Synology Router。安装后,所有的客户端都能顺利访问 WebVPN 服务而不会看到浏览器警报。

  1. 进入 SRM 控制面板 > 服务 > 证书
  2. 操作部分下,单击导入证书
  3. 单击浏览并提供所需的私钥和证书。
  4. 单击确定完成导入。

若要将 Synology Router 证书安装到本地设备:

如果没有信任的第三方证书可用,网络管理员可从 Synology Router 创建自我签署证书,并将其安装到所有的客户端设备。

  1. 进入 SRM 控制面板 > 服务 > 证书
  2. 操作部分下,单击创建证书 > 创建自我签署证书。按向导的说明为 VPN Plus 网络门户创建证书。
  3. 服务器证书部分下,单击导出证书以下载自我签署证书。
  4. 与本地用户共享此证书。要求他们按使用指南中的说明将其安装到他们的设备。

若要管理 WebVPN 门户:

WebVPN 启用后,网络管理员可管理此服务及其门户。这些门户可在 WebVPN 页面中显示以轻松访问网站。

  1. 单击左侧面板上的 Synology VPN,并进入 WebVPN 门户
  2. 用以下方式管理 WebVPN 门户:
    • 若要添加门户:单击添加并指定相关设置:
      • 在默认门户中显示:选择此选项以将该门户向指定用户显示为默认门户。
      • 自定义门户别名:选择可自定义此门户的别名以进行识别。
    • 若要编辑门户:选择门户并单击编辑可进行相关更改。
    • 若要删除门户:选择门户并单击删除

若要管理地址栏权限:

地址栏是一个方便的工具,可让普通用户访问不在门户列表上的网站。网络管理员可决定是否开放来自所有/特定用户和群组的访问。

  1. 单击左侧面板上的 Synology VPN,并进入 WebVPN 门户
  2. 单击设置
  3. 若要让用户访问地址栏,请选择允许用户通过地址栏访问网络资源
  4. 指定可使用地址栏的用户/群组。
  5. 单击确定
  6. 允许的用户/群组在使用 WebVPN 时将看到地址栏。

注:

若要自定义文本替换规则:

您可以设置自定义规则,将指定文本替换为其它文本。这有助于防止所访问网站上某些项目的不正确显示。

  1. 单击左侧面板上的 Synology VPN,并进入 WebVPN 门户
  2. 单击自定义规则
  3. 按照以下步骤自定义文本规换规则:
    • 若要添加自定义规则:
      1. 分别填写源文本目标文本上方的字段。
        注:您在源文本字段中输入的任何文本将替换为目标文本字段中的内容。
      2. 单击您刚刚填写的字段右侧的“+”。
    • 若要编辑自定义规则:
      1. 双击任何现有规则的源文本或目标文本以编辑内容。
      2. 在完成修改后按 Enter 键。
    • 若要删除自定义规则,请单击此类规则右侧的“X”。
  4. 在设置完成后,单击确定保存更改。

注:

使用指南

在以下章节中,您将了解如何使用 WebVPN 服务连接网站并设置您收藏的门户。

若要连接至 WebVPN:

  1. 从网络管理员处获取 VPN Plus 网络门户的 URL。
  2. 在浏览器的 URL 栏中输入 URL。
  3. 按 Enter 可连接到 VPN Plus 网络门户,并用您的用户凭据登录。

若要管理个人 WebVPN 门户:

WebVPN 门户为进入特定网站的快速入口。您可通过以下方式管理个人门户:

  1. 在您登录 VPN Plus 网络门户后,单击左侧面板上的 WebVPN
  2. 在主页面上,您将找到以下区域:
  3. 通过以下方式使用和管理您的个人 WebVPN 门户:

注:

若要在设备安装证书:

如果 VPN Plus Server 上没有信任的第三方证书,您可在计算机上下载并安装自我签署证书以避免重复的浏览器警报。

  1. 进入 VPN Plus 网络门户。
  2. 单击右上角的人型图标。
  3. 请单击配置
  4. 在弹出窗口中,单击下载可将 ca.crt 证书下载到您的计算机。

根据计算机平台按步骤安装证书。

适用于 Windows

  1. 双击计算机上的 ca.crt 文件。
  2. 单击打开 > 安装证书...> 下一步
  3. 选择将所有证书置于以下商店
  4. 单击浏览并选择信任的根证书验证
  5. 单击确定并按照向导的指示完成安装。
  6. 重新打开浏览器可使证书生效。

适用于 Mac

  1. 双击计算机上的 ca.crt 文件。
  2. Keychain 选择系统,并单击添加
  3. 输入用户凭据并单击修改 Keychain
  4. 打开 Mac 计算机上的 Keychain 访问
  5. 在左侧面板的 Keychain 下选择系统,然后选择类别下的证书
  6. 找到并双击证书。
  7. 在弹出窗口中,单击信任,并为当使用此证书时选择始终信任
  8. 关闭弹出窗口并按照指示完成安装。