WebVPN

WebVPN offre accesso VPN senza client a siti Web interni di organizzazioni e ad applicazioni Web tramite un browser, senza alcuna necessità di altri software client.

Gestione generale

Nelle sezioni seguenti, l'amministratore di rete acquisirà informazioni su come gestire il servizio WebVPN e installare i certificati.

Per configurare WebVPN:

  1. Fare clic su Synology VPN nel pannello di sinistra e andare su WebVPN.
  2. Selezionare Abilita WebVPN.
  3. Specificare le impostazioni di seguito:
    • Prefisso WebVPN personalizzato: Inserire un prefisso personalizzato per il portale Web VPN Plus.
    • Nome dominio proprio: Fare clic su Modifica per configurare l'Impostazione dominio.
    • Nome dominio proprio: Inserire un nome dominio registrato (es. vpn.company.com) per consentire a tutti i sottodomini l'uso di WebVPN:
      • È necessario creare un record DNS jolly (es. *.vpn.company.com) in DNS server. Il traffico in entrata verso il dominio e i sottodomini sarà indirizzato a Synology Router per l'accesso WebVPN.
      • Verificare che Synology Router sia adatto alla gestione del traffico verso il dominio specificato tramite WebVPN.
    • Porta HTTPS: specificare la porta per l'accesso WebVPN su HTTPS.
    • Licenze attive: individuare il numero di licenze attive installate per le funzioni premium. Per aggiungere licenze, andare su Licenza nel pannello di sinistra.
    • Rileva pagine Web con contenuti misti: Rilevare se una pagina Web è identificata dal browser per la combinazione di contenuti HTTP e HTTPS. Da momento che WebVPN utilizza la connessione HTTPS protetta, i contenuti HTTP della pagina protetta potrebbero non essere visualizzati correttamente.
  4. Fare clic su Applica per completare la configurazione. Un URL personalizzato per il portale Web VPN Plus verrà visualizzato per l'uso.

Nota:

Per installare un certificato di terzi su Synology Router:

L'amministratore di rete può acquistare un certificato jolly da una terza parte affidabile e installarlo su Synology Router. Dopo l'installazione, tutti i client potranno accedere regolarmente al servizio WebVPN senza vedere gli avvisi del browser.

  1. Andare su SRM Pannello di controllo > Servizi > Certificato.
  2. Andare alla sezione Azione e fare clic su Importa certificato.
  3. Fare clic su Sfoglia e fornire il certificato e la chiave privata acquisita.
  4. Fare clic su OK per completare l'importazione.

Per installare il certificato Synology Router nei dispositivi locali:

Se non sono disponibili certificati di terze parti, l'amministratore di rete potrà creare un certificato auto-firmato da Synology Router e installarlo su tutti i dispositivi client.

  1. Andare su SRM Pannello di controllo > Servizi > Certificato.
  2. Nella sezione Azione fare clic su Crea certificato > Crea certificato auto-firmato. Seguire le istruzioni della procedura guidata per creare un certificato per il portale Web VPN Plus.
  3. Nella sezione Certificato server e fare clic su Esporta certificato per scaricare il certificato auto-firmato.
  4. Condividere questo certificato con gli utenti locali. Richiedere di installare il certificato nei dispositivi, come indicato nella Guida all'uso.

Per gestire portali WebVPN:

Dopo avere abilitato WebVPN, l'amministratore di rete potrà gestire questo servizio e i relativi portali. Questi portali sono mostrati nella pagina WebVPN per facilitare l'accesso ai siti Web.

  1. Fare clic su Synology VPN nel pannello di sinistra e andare su Portali WebVPN.
  2. Gestire i portali WebVPN nei modi seguenti:
    • Per aggiungere un portale: Fare clic su Aggiungi e specificare le impostazioni principali:
      • Mostra nei portali predefiniti: selezionare per mostrare questo portale come portale predefinito agli utenti specificati.
      • Personalizza alias portale: selezionare per personalizzare un alias per l'identificazione di questo portale.
    • Per modificare un portale: Selezionare un portale e fare clic su Modifica per apportare le modifiche rilevanti.
    • Per rimuovere un portale: Selezionare un portale e fare clic su Rimuovi.

Per gestire il privilegio della barra degli indirizzi:

La barra degli indirizzi è uno strumento utile che consente agli utenti normali di visitare siti Web non elencati come portali. L'amministratore di rete può stabilire se l'accesso deve essere aperto a tutti o a specifici utenti e gruppi.

  1. Fare clic su Synology VPN nel pannello di sinistra e andare su Portali WebVPN.
  2. Fare clic su Impostazioni.
  3. Per consentire agli utenti di accedere alla barra degli indirizzi, selezionare Consenti agli utenti di connettersi alle risorse Web tramite la barra degli indirizzi.
  4. Specificare gli utenti/i gruppi a cui consentire l'uso della barra degli indirizzi.
  5. Fare clic su OK.
  6. La barra degli indirizzi apparirà agli utenti/ai gruppi autorizzati quando utilizzeranno WebVPN.

Nota:

Per personalizzare le regole di sostituzione testo:

È possibile configurare delle regole personalizzate per sostituire testi specifici con altri. In questo modo è possibile evitare l'errata visualizzazione di alcuni elementi presenti nei siti Web visualizzati.

  1. Fare clic su Synology VPN nel pannello di sinistra e andare su Portali WebVPN.
  2. Fare clic su Regola personalizzata.
  3. Per personalizzare le regole di riposizionamento del testo, seguire i passaggi riportati:
    • Per aggiungere una regola personalizzata:
      1. Compilare i campi sopra Testo di origine e Testo di destinazione rispettivamente.
        Nota: Tutti i test inseriti nel campo di testo sorgente saranno sostituiti dal contenuto nel campo del testo di destinazione.
      2. Fare clic su "+" a destra dei campi compilati.
    • Per modificare una regola personalizzata:
      1. Fare doppio clic sul testo di origine o sul testo di destinazione di qualsiasi regola esistente per modificare il contenuto.
      2. Premere Invio al termine della modifica.
    • Per eliminare una regola personalizzata, fare clic sulla "X" a destra di questa regola.
  4. Al termine dell'impostazione, fare clic su OK per salvare le modifiche.

Nota:

Guida all'uso

Nelle sezioni seguenti, verrà descritto come usare il servizio WebVPN per raggiungere i siti Web e configurare i portali preferiti.

Per connettersi a WebVPN:

  1. Acquisire l'URL per il portale Web VPN Plus dall'amministratore di rete.
  2. Inserire l'URL nella barra degli URL del browser Web.
  3. Premere Invio per connettersi al portale Web VPN Plus e accedere alle credenziali utente.

Per gestire portali WebVPN personali:

I portali WebVPN sono inserimenti rapidi per specifici siti Web. È possibile gestire i portali personali nei modi seguenti:

  1. Dopo avere eseguito l'accesso nel portale Web VPN Plus, fare clic su WebVPN nel pannello di sinistra.
  2. Nella pagina principale, saranno presenti le sezioni:
  3. Usare e gestire i portali WebVPN personali nei modi seguenti:

Nota:

Per installare un certificato nel dispositivo in uso:

Se in VPN Plus Server non sono disponibili certificati affidabili di terze parti, è possibile scaricare e installare un certificato auto-firmato nel computer per evitare avvisi ripetuti del browser.

  1. Andare al portale Web di VPN Plus.
  2. Cliccare sull'icona della persona nell'angolo in alto a destra.
  3. Fare clic su Configurazioni.
  4. Nella finestra a comparsa, fare clic su Download per scaricare il certificato ca.crt nel computer.

Per installare il certificato in base alla piattaforma del computer, procedere come riportato.

Per Windows

  1. Fare doppio clic sul file ca.crt nel computer.
  2. Fare clic su Apri > Installa certificato... > Avanti.
  3. Selezionare Posiziona tutti i certificati nel seguente archivio.
  4. Fare clic su Sfoglia e scegliere Autorità di certificazione fonti attendibili.
  5. Fare clic su OK e seguire le istruzioni della procedura guidata per completare l'installazione.
  6. Riaprire il browser per applicare effettivamente il certificato.

Per Mac

  1. Fare doppio clic sul file ca.crt nel computer.
  2. Selezionare Sistema per Keychain, quindi fare clic su Aggiungi.
  3. Inserire le credenziali utente e fare clic su Modifica Keychain.
  4. Aprire Accesso Keychain nel computer Mac.
  5. Nel pannello di sinistra, selezionare Sistema in Keychain, quindi selezionare Certificati in Categoria.
  6. Individuare e fare doppio clic sul certificato.
  7. Nella finestra a comparsa, fare clic su Attendibilità e selezionare Considera sempre attendibile per Quando si utilizza questo certificato.
  8. Chiudere la finestra a comparsa e seguire le istruzioni per completare l'installazione.