WebVPN

WebVPN giver VPN-adgang uden klient til en organisations interne websteder og webprogrammer via en webbrowser uden behov for yderligere klientsoftware.

Generel administration

I nedenstående afsnit vil netværksadministratoren få at vide, hvordan WebVPN-tjenesten styres, og certifikater installeres.

Sådan konfigurerer du WebVPN:

  1. Klik på Synology VPN i venstre panel, og gå til WebVPN.
  2. Vælg Aktiver WebVPN.
  3. Angiv nedenstående indstillinger:
    • Tilpasset WebVPN-præfiks Indtast et tilpasset præfiks til VPN Plus-webportalen.
    • Selvejet domænenavn: Indtast et registreret domænenavn (f.eks. vpn.company.com) for at tillade WebVPN-brug for alle underdomænerne:
      • Du skal oprette en jokertegns-DNS-record (f.eks. *.vpn.company.com) på DNS Server. Indgående trafik til domænet og underdomæner bliver ført til Synology NAS til WebVPN-adgang.
      • Sørg for, at Synology NAS passer til håndtering af trafik til det angivne domæne via WebVPN.
    • HTTPS-port: Angiv porten til WebVPN-adgang over HTTPS.
    • Aktive licenser: Se, hvor mange aktive licenser til premium-funktionerne der er installeret. Gå til Licens i venstre panel for at tilføje licenser.
    • Registrer websider med blandet indhold: Registrer, om en webside identificeres af din browser som havende blandet HTTP og HTTPS-indhold. Da WebVPN bruger sikret HTTPS-forbindelse, bliver websidens HTTP-indhold måske ikke vist korrekt.
  4. Klik på Anvend for af afslutte konfigurationen.
  5. En tilpasset URL til VPN Plus-webportalen vises, som du kan bruge.

Bemærk:

Sådan installerer du et tredjepartscertifikat på Synology NAS:

Netværksadministratoren kan købe et jokertegnscertifikat fra en tredjepartsmyndighed, der er tillid til og installerede det på Synology NAS. Efter installation kan alle klienter nemt få adgang til WebVPN-tjenesten uden at se browseradvarsler.

  1. Klik på Importer certifikat for at komme til SRMs Certifikat-side.
  2. Klik på Handling, og klik på Importer certifikat.
  3. Klik på Gennemse, og angiv den hentede private nøgle og certifikat.
  4. Klik på OK for af afslutte importen.

Sådan installerer du Synology NAS-certifikatet på lokale enheder:

Hvis der ikke er noget tredjepartscertifikat med tillid til, kan netværksadministrator oprette et selvunderskrevet certifikat fra Synology NAS og installere det på alle klientenheder.

  1. Klik på Importer certifikat for at komme til SRMs Certifikat-side.
  2. Gå til Handling, og klik på Opret certifikat > Opret selvunderskrevet certifikat. Følg guidens instruktioner til at oprette et jokertegnscertifikat til alle underdomæner (f.eks. *.vpn.company.com) under dit selvejede domæne (f.eks. vpn.company.com).
  3. Gå til Servercertifikat, og klik på Eksporter certifikat for at downloade det selvunderskrevene certifikat.
  4. Del dette certifikat med lokale brugere. Bed dem om at intallere det på deres enheder som angivet i Brugervejledningen.

Sådan administrerer du WebVPN-portaler:

Når WebVPN er aktiveret, kan netværksadministratoren administrere denne tjeneste og dens portaler. Disse portaler kan vises på WebVPN-siden for at give hurtig adgang til websteder.

  1. Klik på Synology VPN i venstre panel, og gå til WebVPN-portaler.
  2. Administrer WebVPN-portaler på nedenstående måder:
    • Sådan tilføjer du en portal: Klik på Tilføj, og angiv de relevante indstillinger:
      • Vis i standardportaler: Vælg at vise denne portal som standardportal til udpegede brugere.
      • Tilpas portalalias: Vælg at tilpasse et alias til denne portal til identifikation.
    • Sådan redigerer du en portal: Vælg en portal, og klik Rediger for at foretage relevante ændringer.
    • Sådan fjerner du en portal: Vælg en portal, og klik Fjern.

Sådan administrerer du adresselinjeprivilegier:

Adresselinjen er en godt værktøj, som sætter normale brugere i stand til at besøge websteder, der ikke vises i portaler. Netværksadministratoren kan fastlægge, om den er åben til adgang fra alle/specifikke brugere og grupper.

  1. Klik på Synology VPN i venstre panel, og gå til WebVPN-portaler.
  2. Klik på Indstillinger.
  3. Giv brugere adgang til adresselinjen ved at vælge Tillad brugere at oprette forbindelse til webressourcer via adresselinjen.
  4. Angiv de brugere/grupper, der må bruge adresselinjen.
  5. Klik på OK.
  6. Adresselinjen vises for tilladte brugere/grupper, når de bruger WebVPN.

Bemærk:

Brugervejledning

I nedenstående afsnit får du at vide, hvordan du bruger WebVPN-tjenesten til at komme til websteder og konfigurere dine foretrukne portaler.

Sådan opretter du forbindelse to WebVPN:

  1. Hent URL'en til VPN Plus-webportalen hos netværksadministratoren.
  2. Indtast URL'en i URL-linjen i webbrowseren.
  3. Tryk på Enter for at oprette forbindelse til VPN Plus-webportalen, og log ind med dine brugerlegitimationsoplysninger.

Sådan administrerer du personlige WebVPN-portaler:

WebVPN-portaler er hurtig adgang til bestemte websteder. Du kan styre personlige portaler på nedenstående måder:

  1. Når du logger ind på VPN Plus-webportalen, skal du klikke på WebVPN i venstre panel.
  2. På hovedsiden finder du afsnittene:
  3. Brug og administrer personlige WebVPN-portaler på nedenstående måder:

Bemærk:

Sådan installerer du et certifikat på enheden:

Hvis der ikke er noget tredjepartscertifikat tilgængeligt, der er tillid til, på VPN Plus Server, kan du downloade og installere et selvunderskrevet certifikat på din computer for at undgå gentagne browserafvarsler.

  1. Gå til VPN Plus-webportalen.
  2. Klik på personikonet øverst til højre.
  3. Klik på Konfigurationer.
  4. Klik på Download i pop op-vinduet for at downloade certifikatet ca.crt til computeren.

Følg trinnene for at installere certifikatet i overensstemmelse med computerplatformen.

Til Windows

  1. Dobbeltklik på filen ca.crt på computeren.
  2. Klik på Åbn > Installer Certifikat... > Næste.
  3. Vælg Placer alle certifikater i følgende lager.
  4. Klik på Gennemse, og vælg Certificeringsmyndighed med tillid til.
  5. Klik på OK, og følg guidens instruktioner for at færdiggøre installationen.
  6. Genåbn browseren for at certifikatet kan træde i kraft.

Til Mac

  1. Dobbeltklik på filen ca.crt på computeren.
  2. Vælg System for Nøglekæde, og klik på Tilføj.
  3. Indtast brugerlegitimationsoplysningerne, og klik på Ret nøglekæde.
  4. Åbn Nøglekædeadgang på din Mac-computer.
  5. I venstre panel vælger du System under Nøglekæder og vælger så Certifikater under Kategori.
  6. Find og dobbeltklik på certifikatet.
  7. I pop op-vinduet klikker du på Tillid og vælger Altid tillid for Ved brug af dette certifikat.
  8. Luk pop-up, og følg vejledningen for at afslutte installationen.