WebVPN

WebVPN biedt clientloze VPN-toegang tot interne websites en webtoepassingen van een organisatie via een browser zonder installatie van extra clientsoftware.

Algemeen beheer

In de onderstaande secties leert de netwerkbeheerder hoe de WebVPN-service moet worden beheerd en hoe certificaten moeten worden geïnstalleerd.

WebVPN instellen:

  1. klik in het linkerdeelvenster op Synology VPN en ga naar WebVPN.
  2. Selecteer WebVPN inschakelen.
  3. Geef de onderstaande instellingen op:
    • Aangepast WebVPN-prefix: voer een aangepast prefix voor het VPN Plus-webportaal in.
    • Eigen domeinnaam: Klik op Bewerken om de Domeininstelling te configureren.
    • Eigen domeinnaam: voer een geregistreerde domeinnaam (bijv. vpn.company.com) in om bijbehorende subdomeinen voor WebVPN te gebruiken:
      • U moet een wildcard-DNS-record (bijv. *.vpn.company.com) op de DNS-server maken. Inkomende verkeer naar het domein en subdomeinen wordt omgeleid naar Synology NAS voor WebVPN-toegang
      • Vergewis u ervan dat de Synology NAS geschikt is voor de verwerking van het verkeer naar het gespecificeerde domein via WebVPN.
    • HTTPS-poort: geef de poort op voor WebVPN-toegang over HTTPS.
    • Actieve licenties: bekijk hoeveel actieve licenties voor premium-functies zijn geïnstalleerd. Ga in het linkerpaneel naar Licentie om meer licenties toe te voegen.
    • Webpagina's met gemengde inhoud detecteren: detecteer of gemengde HTTP- en HTTPS-inhoud van een webpagina door uw browser wordt geïdentificeerd. Aangezien WebVPN een beveiligde HTTPS-verbinding gebruikt, worden webpagina's met HTTP-inhoud mogelijk niet goed weergegeven.
  4. Klik op Toepassen om de installatie te voltooien. Er verschijnt vervolgens een aangepaste URL voor het VPN Plus-webportaal.

Opmerking:

Een certificaat van derden installeren op Synology NAS:

de netwerkbeheerder kan een wildcard-certificaat van derden kopen en installeren op Synology NAS. Na de installatie hebben alle clients toegang tot de WebVPN-service zonder browserwaarschuwingen.

  1. Ga naar SRM Configuratiescherm > Services > Certificaat.
  2. Klik in het gedeelte Actie op Certificaat importeren.
  3. Klik op Bladeren en voer ontvangen private sleutel en certificaat in.
  4. Klik op OK om importeren te voltooien.

Het Synology NAS-certificaat installeren op lokale apparaten:

Als er geen vertrouwd certificaat van derden beschikbaar is, kan de netwerkbeheerder een zelfondertekend certificaat aanmaken van Synology NAS en dat op alle clientapparaten installeren.

  1. Ga naar SRM Configuratiescherm > Services > Certificaat.
  2. Klik in het gedeelte Actie op Certificaat aanmaken > Een zelfondertekend certificaat aanmaken. Volg de wizardinstructies om een certificaat voor VPN Plus-webportaal te maken.
  3. Klik in het gedeelte Servercertificaat en klik op Certificaat exporteren om het zelfondertekend certificaat te downloaden.
  4. Deel dit certificaat met lokale gebruikers. Vraag hen om het op hun apparaat te installeren zoals opgedragen in de Gebruiksgids.

WebVPN-portalen beheren:

nadat WebVPN is ingeschakeld kan de netwerkbeheerder deze service en de portalen beheren. Deze portalen kunnen verschijnen op de WebVPN-pagina voor een vlotte toegang tot websites.

  1. Klik in het linkerdeelvenster op Synology VPN en ga naar WebVPN-portalen.
  2. Beheer WebVPN-portalen op de volgende wijze:
    • een portaal toevoegen: klik op Toevoegen en geef de relevante instellingen op:
      • In standaardportalen tonen: schakel dit in om dit portaal als standaardportaal voor toegewezen gebruikers in te stellen.
      • Portaalalias aanpassen: schakel dit in om een alias voor dit portaal in te stellen voor indentificatie.
    • Een portaal bewerken: selecteer een portaal en klik op Bewerken voor relevante wijzigingen.
    • Een portaal verwijderen: selecteer een portaal en klik op Verwijderen.

Adresbalkmachtiging beheren:

de adresbalk is een handig hulpmiddel dat normale gebruikers toelaat om websites die niet als portalen zijn opgenomen te bezoeken. De netwerkbeheerder kan bepalen of alle/bepaalde gebruikers en groepen er toegang toe hebben.

  1. Klik in het linkerdeelvenster op Synology VPN en ga naar WebVPN-portalen.
  2. Klik op Instellingen.
  3. Schakel Gebruikers toestaan om een verbinding te maken met webbronnen via de adresbalk in om gebruikers toegang te geven tot de adresbalk.
  4. Geef op welk gebruikers/groepen de adresbalk mogen gebruiken.
  5. Klik op OK.
  6. De adresbalk zal verschijnen voor gemachtigde gebruikers/groepen wanneer ze WebVPN gebruiken.

Opmerking:

Tekstvervangingsregels aanpassen:

U kunt aangepaste tekstvervangingsregels instellen om teksten te vervangen door andere teksten. Dit helpt onjuiste weergave te voorkomen van bepaalde items op de bezochte websites.

  1. Klik in het linkerdeelvenster op Synology VPN en ga naar WebVPN-portalen.
  2. Klik op Aangepaste regel.
  3. Volg de onderstaande stappen om tekstvervangingsregels aan te passen:
    • Om een aangepaste regel toe te voegen:
      1. Vul de velden in boven Brontekst en Doeltekst.
        Opmerking: De tekst die u in het brontekstveld invoert wordt vervangen door de tekst in het doeltekstveld.
      2. Klik op '+' rechts van de velden die u zonet invulde.
    • Om een aangepaste regel te bewerken:
      1. Dubbelklik op de brontekst of bestemmingstekst van een bestaande regel om de content te bewerken.
      2. Druk op Enter wanneer u klaar bent met de aanpassing.
    • Om een aangepaste regel te verwijderen, klik u op de 'X' rechts van deze regel.
  4. Wanneer u klaar bent met instellen, klikt u op OK om de wijzigingen op te slaan.

Opmerking:

Gebruiksgids

In de onderstaande secties leert u hoe u de WebVPN-service kunt gebruiken voor toegang tot websites en om uw favorieten portalen in te stellen.

Verbinden met WebVPN:

  1. Haal de URL op voor het VPN Plus-webportaal van de netwerkbeheerder.
  2. Voer de URL in de URL-balk van uw webbrowser.
  3. Druk op Enter om een verbinding te maken met het VPN Plus-webportaal en meld u aan met uw gebruikersgegevens.

Om persoonlijke WebVPN-portalen te beheren:

WebVPN-portalen bieden snelle toegang tot specifieke websites. U kunt uw persoonlijke portalen op de onderstaande manieren beheren:

  1. Klik nadat u bent aangemeld bij de VPN Plus-webportaal op WebVPN in het linkerdeelvenster.
  2. Op de hoofdpagina vindt u de volgende secties:
  3. U kunt uw persoonlijke WebVPN-ortalen op de onderstaande manieren beheren:

Opmerking:

Een certificaat op uw apparaat installeren:

als er geen vertrouwd certificaat van derde partijen beschikbaar is op VPN Plus Server kunt u een zelfondertekend certificaat downloaden en op uw computer installeren om repititieve browserwaarschuwingen te vermijden.

  1. Ga naar het VPN Plus-webportaal.
  2. Klik op het persoonspictogram in de rechterbovenhoek.
  3. Klik op Configuraties.
  4. Klik in het pop-upvenster op Downloaden om het ca.crt-certificaat te downloaden naar uw computer.

Volg de stappen om het certificaat te installeren volgens het computerplatform.

Voor Windows

  1. Dubbelklik op het bestand ca.crt op uw computer.
  2. Klik op Openen > Certificaat installeren... > Volgende.
  3. Selecteer Alle certificaten op de volgende locatie opslaan.
  4. Klik op Bladeren en kies Vertrouwde basiscertificeringsinstanties.
  5. Volg op OK om de wizardinstructies te volgen om de installatie te voltooien.
  6. Open de browser opnieuw om het certificaat te activeren.

Voor Mac

  1. Dubbelklik op het bestand ca.crt op uw computer.
  2. Selecteer Systeem voor Keychain en klik op Toevoegen.
  3. Voer de gebruikersgegevens in en klik op Keychain wijzigen.
  4. Open Keychain-toegang op uw Mac-computer.
  5. Selecteer in het linkerdeelvenster Systeem onder Keychains en selecteer vervolgens Certificaten onder Categorie.
  6. Zoek het certificaat en dubbelklik erop.
  7. Klik in het pop-upvenster op Vertrouwen en selecteer Altijd vertrouwen Bij gebruik van dit certificaat.
  8. Sluit het pop-upvenster en volg de instructies om de installatie te voltooien.