WebVPN
A WebVPN szolgáltatás lehetővé teszi, hogy közvetlenül egy böngészőből, további kliensszoftverek nélkül VPN-kapcsolatot létesítsen a vállalat belső webhelyeivel, illetve webes alkalmazásaival.
Általános kezelés
Az alábbi szakaszokban bemutatjuk, hogyan kezelheti hálózati rendszergazda a WebVPN szolgáltatást, valamint, hogy hogyan telepítheti a tanúsítványokat.
A WebVPN beállítása:
- Kattintson a bal oldali panelen található Synology VPN elemre, majd lépjen a WebVPN menüpontra.
- Válassza a WebVPN engedélyezése lehetőséget.
- Adja meg az alábbi beállításokat:
- Egyedi WebVPN-előtag: Adja meg a VPN Plus webes portálhoz használni kívánt egyedi előtagot.
- Saját tulajdonú tartománynév: Adja meg regisztrált tartománynevét (például vpn.company.com), amennyiben szeretné, hogy a WebVPN annak összes altartományát használja:
- Ehhez létre kell hoznia egy helyettesítő karaktert tartalmazó DNS-rekordot (azaz például *.vpn.company.com) a DNS-szerveren. A tartományra és az altartományokra érkező forgalmat a rendszer a(z) Synology NAS eszközre irányítja, ahol WebVPN segítségével elérheti azt.
- Ellenőrizze, hogy a(z) Synology NAS képes-e kezelni a WebVPN alkalmazáson keresztül a megadott tartományra érkező forgalmat.
- HTTPS-port: Adja meg a HTTPS-en keresztül kialakítandó WebVPN-kapcsolatokhoz használni kívánt portot.
- Aktív licencek: Itt ellenőrizheti, hogy hány aktív licencet telepített a prémium funkciók használatához. További licencek hozzáadásához nyissa meg a bal oldali panel Frissítés lapját.
- Vegyes tartalmú weboldalak észlelése: Ha bekapcsolja, a rendszer jelzi, ha a böngésző úgy érzékeli, hogy egy weboldal HTTP- és HTTPS-tartalmakat is használ. Mivel a WebVPN biztonságos HTTPS-kapcsolatot használ, előfordulhat, hogy a weboldal HTTP-tartalmai nem jelennek meg megfelelően.
- A beállítás befejezéséhez kattintson az Alkalmaz gombra.
- Megjelenik a VPN Plus webport egyedi URL-címe.
Megjegyzés:
- Ha a Synology DDNS szolgáltatása segítségével szeretné beállítani a WebVPN funkciót, olvassa el ezt a cikket.
- Ha bekapcsolja a Vegyes tartalmú weboldalak észlelése funkciót, az hatással lehet a WebVPN sebességére.
- Ha szeretné, hogy a rendszer mindig megfelelően jelenítse meg a vegyes weboldalak HTTP-tartalmait, adja hozzá ezeket a tartalmakat WebVPN-portálként.
Külső szolgáltatótól származó tanúsítvány telepítése a(z) Synology NAS eszközre:
A hálózati rendszergazda megbízható külső felektől helyettesítő tanúsítványt is vásárolhat, és telepítheti azt a(z) Synology NAS eszközre. A tanúsítvány telepítésével a kliensek zökkenőmentesen hozzá fognak férni a WebVPN szolgáltatáshoz, anélkül, hogy a böngészők riasztásokat jelenítenének meg.
- Az SRM Tanúsítvány lapjának eléréséhez kattintson a Tanúsítvány importálása lehetőségre.
- Lépjen a Tevékenység menüpontra, majd kattintson a Tanúsítvány importálása elemre.
- Kattintson a Böngészés elemre, majd adja meg a beszerzett privát kulcsot és tanúsítványt.
- Az importálás befejezéséhez kattintson az OK gombra.
A(z) Synology NAS tanúsítvány telepítése helyi eszközökre:
Amennyiben nem áll rendelkezésre külső szolgáltatótól származó tanúsítvány, a hálózati rendszergazda önaláírt tanúsítványt is létrehozhat a(z) Synology NAS eszközről, majd telepítheti azt a klienseszközökre.
- Az SRM Tanúsítvány lapjának eléréséhez kattintson a Tanúsítvány importálása lehetőségre.
- Lépjen a Tevékenység menüpontra, majd kattintson a Tanúsítvány létrehozása > Saját aláírású tanúsítvány létrehozása elemre. A varázsló utasításait követve hozzon létre helyettesítő tanúsítványt a saját tulajdonú tartomány (például vpn.company.com) alá tartozó altartományokhoz (például *.vpn.company.com).
- Az önaláírt tanúsítvány letöltéséhez lépjen a Szervertanúsítvány menüpontra, és kattintson a Tanúsítvány exportálása elemre.
- Ossza meg ezt a tanúsítványt a helyi felhasználókkal. Kérje meg őket, hogy telepítsék a tanúsítványt eszközeikre a Használati útmutató utasításainak megfelelően.
WebVPN-portálok kezelése:
A WebVPN engedélyezését követően a hálózati rendszergazda kezelheti ezt a szolgáltatást, valamint annak portáljait. A weboldalak egyszerű elérése érdekében ezek a portálok megjelenhetnek a WebVPN oldalán is.
- Kattintson a bal oldali panelen található Synology VPN elemre, majd lépjen a WebVPN-portálok menüpontra.
- A WebVPN-portálokat az alábbi módon kezelheti:
- Portál hozzáadása: Kattintson a Hozzáadás gombra, majd adja meg a releváns beállításokat.
- Megjelenítés az alapértelmezett portálokban: Válassza a portál alapértelmezett portálként való megjelenítését.
- Portál aliasának testreszabása: Jelölje be, ha az azonosítás megkönnyítése érdekében szeretné beállítani a portál aliasát.
- Portál szerkesztése: Válasszon ki egy portált, majd kattintson a Szerkesztés elemre, és végezze el a kívánt módosításokat.
- Portál eltávolítása: Válasszon ki egy portált, majd kattintson az Eltávolítás elemre.
A címsorjogosultságok kezelése:
A címsor hasznos eszköz, amelynek köszönhetően a normál felhasználók a portálként nem listázott weboldalakra is ellátogathatnak. A hálózati rendszergazda eldöntheti, hogy az összes felhasználó és csoport, vagy csak bizonyos felhasználók és csoportok számára engedélyezi a funkciót.
- Kattintson a bal oldali panelen található Synology VPN elemre, majd lépjen a WebVPN-portálok menüpontra.
- Kattintson a Beállítások elemre.
- A címsor felhasználók számára való engedélyezéséhez jelölje be a A felhasználók csatlakozhassanak a webes erőforrásokhoz a címsorból jelölőnégyzetet.
- Szabja meg, hogy mely felhasználók/csoportok használhassák a címsort.
- Kattintson az OK gombra.
- Ezt követően a címsor megjelenik az engedélyt megkapó felhasználók/csoportok számára a WebVPN szolgáltatásban.
Megjegyzés:
- A címsoron keresztül az engedélyt megkapó felhasználók/csoportok hozzáférhetnek a(z) Synology NAS mögötti összes webes erőforráshoz. A jogosulatlan személyek hozzáférésnek elkerülése érdekében ellenőrizze, és szükség esetén módosítsa a jogosultságbeállításokat az Engedély > Tiltólista menüpontban.
Az alábbi szakaszokban a WebVPN szolgáltatás használatát mutatjuk be, amellyel weboldalakhoz férhet hozzá, továbbá beállíthatja kedvenc portáljait.
A WebVPN-portálok gyors hozzáférést kínálnak a különböző weboldalakhoz. Személyes portáljait az alábbi módokon kezelheti:
Ha a VPN Plus Server alkalmazásban nem áll rendelkezésre külső szolgáltatótól származó tanúsítvány, önaláírt tanúsítványt is letölthet, majd telepíthet számítógépén, így böngészői nem fognak riasztásokat megjeleníteni.
Kövesse a tanúsítvány telepítéséhez szükséges lépéseket a számítógép platformjának megfelelően.