WebVPN
WebVPN tilbyr klientløs VPN-tilgang til en organisasjons interne nettsider og nettprogrammer via en nettleser, uten behov for ytterligere klientprogramvare.
Generell administrasjon
I avsnittene nedenfor kan nettverksadministratoren finne ut hvordan man administrerer WebVPN-tjenesten og installerer sertifikater.
Slik setter du opp WebVPN:
- Klikk på Synology VPN i panelet til venstre og gå til WebVPN.
- Velg Aktiver WebVPN.
- Spesifiser innstillingene nedenfor:
- Tilpasset WebVPN-prefiks: Angi et tilpasset prefiks for VPN Plus-nettportalen.
- Selveid domenenavn: Angi et registrert domenenavn (f.eks. vpn.selskap.com) for å gjøre alle underdomener tilgjengelig for WebVPN-bruk:
- Du må opprette en DNS-post med jokertegn (f.eks. *.vpn.selskap.com) på DNS-serveren. Innkommende trafikk til domenet og underdomenene blir viderekoblet til Synology Router for WebVPN-tilgang.
- Kontroller at Synology Router-enheten er egnet til å håndtere trafikken til det spesifiserte domenet via WebVPN.
- HTTPS-port: Spesifiser port for WebVPN-tilgang over HTTPS.
- Aktive lisenser: Se hvor mange aktive lisenser for premiumfunksjoner du har installert. Hvis du vil legge til lisenser, går du til Lisens i panelet til venstre.
- Registrer nettsider med blandet innhold: Registrer om nettleseren identifiserer en nettside med blandet HTTP- og HTTPS-innhold. Siden WebVPN bruker en sikker HTTPS-tilkobling, blir kanskje ikke nettsidens HTTP-innhold vist som normalt.
- Klikk på Bruk for å fullføre oppsettet.
- En tilpasset URL for VPN Plus-nettporten blir generert.
Merk:
- For å sette opp WebVPN med Synology DDNS-tjenesten kan du se denne artikkelen.
- Aktivering av Registrer nettsider med blandet innhold vil påvirke den generelle WebVPN-hastigheten.
- For alltid å vise HTTP-innhold som normalt på nettsider med blandet innhold kan du legge til dette innholdet som WebVPN-portaler.
Slik installerer du et tredjepartssertifikat på Synology Router:
Nettverksadministratoren kan kjøpe et jokertegnsertifikat fra en pålitelig tredjepart og installere det på Synology Router. Etter installasjonen får alle klienter tilgang til WebVPN-tjenesten uten å få varslinger fra nettleseren.
- Klikk på Importer sertifikat for å gå til SRMs Sertifikat-side.
- Gå til Handling og klikk på Importer sertifikat.
- Klikk på Bla gjennom og oppgi privatnøkkelen og sertifikatet du har anskaffet.
- Klikk på OK for å fullføre importeringen.
Slik installerer du Synology Router-sertifikatet på lokale enheter:
Hvis det ikke finnes tilgjengelige tredjepartssertifikater, kan nettverksadministratoren opprette et selvsignert sertifikat fra Synology Router og installere det på alle klient-enheter.
- Klikk på Importer sertifikat for å gå til SRMs Sertifikat-side.
- Gå til Handling og klikk på Opprett sertifikat > Opprett selvsignert sertifikat. Følg instruksjonene i veiviseren for å opprette et jokertegnsertifikat for alle underdomener (f.eks. *.vpn.selskap.com) under det selveide domenet ditt (f.eks. vpn.selskap.com).
- Gå til Serversertifikat og klikk på Eksporter sertifikat for å laste ned det selvsignerte sertifikatet.
- Del dette sertifikatet med lokale brukere. Be dem installere det på enhetene sine, som forklart i Bruksveiledning.
Slik administrerer du WebVPN-portaler:
Når WebVPN er aktivert kan nettverksadministratoren administrere denne tjenesten og tilhørende portaler. Disse portalene kan blir vist på WebVPN-siden for enkel tilgang til nettsider.
- Klikk på Synology VPN i panelet til venstre og gå til WebVPN-portaler.
- Administrer WebVPN-portaler som følger:
- Slik legger du til en portal: Klikk på Legg til og spesifiser relevante innstillinger:
- Vis i standardportaler: Velg å vise denne portalen som standardportal for utvalgte brukere.
- Tilpass portalalias: Velg dette for å tilpasse et alias for denne portalen som identifikasjon.
- Slik redigerer du en portal: Velg en portal og klikk på Rediger for å utføre relevante endringer.
- Slik fjerner du en portal: Velg en portal og klikk på Fjern.
Slik administrerer du rettigheter til adresselinjen:
Adresselinjen er et nyttig verktøy sin lar vanlige brukere åpne nettsider som ikke er oppført som portaler. Nettverksadministratoren kan avgjøre om den skal være tilgjengelig for alle/spesifikke brukere og grupper.
- Klikk på Synology VPN i panelet til venstre og gå til WebVPN-portaler.
- Klikk på Innstillinger.
- For å gi brukere tilgang til adresselinjen velger du La brukere koble til nettressurser via adresselinjen.
- Spesifiser brukere/grupper som skal få bruke adresselinjen.
- Klikk på OK.
- Adresselinjen blir tilgjengelig for tillatte brukere/grupper når de bruker WebVPN.
Merk:
- Via adresselinjen kan tillatte brukere/grupper åpne alle nettressurser bak denne Synology Router. For å unngå uønsket tilgang, kan du kontrollere og endre tillatelsesinnstillinger i Tillatelse > Blokkeringsliste.
I avsnittene nedenfor forklarer vi hvordan du kan bruke WebVPN-tjenesten til å åpne nettsider og sette opp favorittportaler.
WebVPN-portaler er snarveier til spesifikke nettsider. Du kan administrere personlige portaler med metodene nedenfor:
Hvis det ikke finnes noen tilgjengelige tredjepartssertifikater på VPN Plus Server, kan du laste ned og installere et selvsignert sertifikat på datamaskinen din for å unngå gjentatte varslinger fra nettleseren.
Følg trinnene for å installere sertifikatet i henhold til plattformen på datamaskinen din.