WebVPN

WebVPN tilbyr klientløs VPN-tilgang til en organisasjons interne nettsider og nettprogrammer via en nettleser, uten behov for ytterligere klientprogramvare.

Generell administrasjon

I avsnittene nedenfor kan nettverksadministratoren finne ut hvordan man administrerer WebVPN-tjenesten og installerer sertifikater.

Slik setter du opp WebVPN:

  1. Klikk på Synology VPN i panelet til venstre og gå til WebVPN.
  2. Velg Aktiver WebVPN.
  3. Spesifiser innstillingene nedenfor:
    • Tilpasset WebVPN-prefiks: Angi et tilpasset prefiks for VPN Plus-nettportalen.
    • Selveid domenenavn: Angi et registrert domenenavn (f.eks. vpn.selskap.com) for å gjøre alle underdomener tilgjengelig for WebVPN-bruk:
      • Du må opprette en DNS-post med jokertegn (f.eks. *.vpn.selskap.com) på DNS-serveren. Innkommende trafikk til domenet og underdomenene blir viderekoblet til Synology Router for WebVPN-tilgang.
      • Kontroller at Synology Router-enheten er egnet til å håndtere trafikken til det spesifiserte domenet via WebVPN.
    • HTTPS-port: Spesifiser port for WebVPN-tilgang over HTTPS.
    • Aktive lisenser: Se hvor mange aktive lisenser for premiumfunksjoner du har installert. Hvis du vil legge til lisenser, går du til Lisens i panelet til venstre.
    • Registrer nettsider med blandet innhold: Registrer om nettleseren identifiserer en nettside med blandet HTTP- og HTTPS-innhold. Siden WebVPN bruker en sikker HTTPS-tilkobling, blir kanskje ikke nettsidens HTTP-innhold vist som normalt.
  4. Klikk på Bruk for å fullføre oppsettet.
  5. En tilpasset URL for VPN Plus-nettporten blir generert.

Merk:

Slik installerer du et tredjepartssertifikat på Synology Router:

Nettverksadministratoren kan kjøpe et jokertegnsertifikat fra en pålitelig tredjepart og installere det på Synology Router. Etter installasjonen får alle klienter tilgang til WebVPN-tjenesten uten å få varslinger fra nettleseren.

  1. Klikk på Importer sertifikat for å gå til SRMs Sertifikat-side.
  2. Gå til Handling og klikk på Importer sertifikat.
  3. Klikk på Bla gjennom og oppgi privatnøkkelen og sertifikatet du har anskaffet.
  4. Klikk på OK for å fullføre importeringen.

Slik installerer du Synology Router-sertifikatet på lokale enheter:

Hvis det ikke finnes tilgjengelige tredjepartssertifikater, kan nettverksadministratoren opprette et selvsignert sertifikat fra Synology Router og installere det på alle klient-enheter.

  1. Klikk på Importer sertifikat for å gå til SRMs Sertifikat-side.
  2. Gå til Handling og klikk på Opprett sertifikat > Opprett selvsignert sertifikat. Følg instruksjonene i veiviseren for å opprette et jokertegnsertifikat for alle underdomener (f.eks. *.vpn.selskap.com) under det selveide domenet ditt (f.eks. vpn.selskap.com).
  3. Gå til Serversertifikat og klikk på Eksporter sertifikat for å laste ned det selvsignerte sertifikatet.
  4. Del dette sertifikatet med lokale brukere. Be dem installere det på enhetene sine, som forklart i Bruksveiledning.

Slik administrerer du WebVPN-portaler:

Når WebVPN er aktivert kan nettverksadministratoren administrere denne tjenesten og tilhørende portaler. Disse portalene kan blir vist på WebVPN-siden for enkel tilgang til nettsider.

  1. Klikk på Synology VPN i panelet til venstre og gå til WebVPN-portaler.
  2. Administrer WebVPN-portaler som følger:
    • Slik legger du til en portal: Klikk på Legg til og spesifiser relevante innstillinger:
      • Vis i standardportaler: Velg å vise denne portalen som standardportal for utvalgte brukere.
      • Tilpass portalalias: Velg dette for å tilpasse et alias for denne portalen som identifikasjon.
    • Slik redigerer du en portal: Velg en portal og klikk på Rediger for å utføre relevante endringer.
    • Slik fjerner du en portal: Velg en portal og klikk på Fjern.

Slik administrerer du rettigheter til adresselinjen:

Adresselinjen er et nyttig verktøy sin lar vanlige brukere åpne nettsider som ikke er oppført som portaler. Nettverksadministratoren kan avgjøre om den skal være tilgjengelig for alle/spesifikke brukere og grupper.

  1. Klikk på Synology VPN i panelet til venstre og gå til WebVPN-portaler.
  2. Klikk på Innstillinger.
  3. For å gi brukere tilgang til adresselinjen velger du La brukere koble til nettressurser via adresselinjen.
  4. Spesifiser brukere/grupper som skal få bruke adresselinjen.
  5. Klikk på OK.
  6. Adresselinjen blir tilgjengelig for tillatte brukere/grupper når de bruker WebVPN.

Merk:

Bruksveiledning

I avsnittene nedenfor forklarer vi hvordan du kan bruke WebVPN-tjenesten til å åpne nettsider og sette opp favorittportaler.

Slik kobler du til WebVPN:

  1. Anskaff deg URL-adressen til VPN Plus-nettportalen fra nettverksadministratoren.
  2. Angi URL-adressen i nettleserens URL-linje.
  3. Tyrkk på Enter for å koble til VPN Plus-nettportalen og logg inn med brukerinformasjonen din.

Slik administrerer du personlige WebVPN-portaler:

WebVPN-portaler er snarveier til spesifikke nettsider. Du kan administrere personlige portaler med metodene nedenfor:

  1. Når du har logget inn på VPN Plus-nettportalen, klikker du på WebVPN i panelet til venstre.
  2. På hovedsiden finner du disse avdelingene:
  3. Du kan bruke og administrere personlige WebVPN-portaler med metodene nedenfor:

Merk:

Slik installerer du et sertifikat på enheten din:

Hvis det ikke finnes noen tilgjengelige tredjepartssertifikater på VPN Plus Server, kan du laste ned og installere et selvsignert sertifikat på datamaskinen din for å unngå gjentatte varslinger fra nettleseren.

  1. Gå til VPN Plus-nettportalen.
  2. Klikk på personikonet øverst til høyre.
  3. Klikk på Konfigurasjoner.
  4. I vinduet som åpnes klikker du på Last ned for å laste ned ca.crt-sertifikatet på datamaskinen din.

Følg trinnene for å installere sertifikatet i henhold til plattformen på datamaskinen din.

For Windows

  1. Dobbeltklikk på ca.crt-filen på datamaskinen din.
  2. Klikk på Åpne > Installer sertifikat... > Neste.
  3. Velg Plasser alle sertifikater i følgende lager.
  4. Klikk på Bla gjennom og velg Pålitelige root-sertifiseringsinstanser.
  5. Klikk på OK og følg veiviserens instruksjoner for å fullføre installasjonen.
  6. Åpne nettleseren igjen for å ta i bruk sertifikatet.

For Mac

  1. Dobbeltklikk på ca.crt-filen på datamaskinen din.
  2. Velg System for Nøkkelring og klikk på Legg til.
  3. Angi brukerinformasjonen din og klikk på Endre nøkkelring.
  4. Åpne Nøkkelringtilgang på Mac-datamaskinen din.
  5. I panelet til venstre velger du System under Nøkkelringer og velger deretter Sertifikater under Kategori.
  6. Finn og dobbeltklikk på sertifikatet.
  7. I vinduet som åpnes klikker du på Klarering og velger Klarer alltid for Ved bruk av dette sertifikatet.
  8. Lukk vinduet og følg instruksjonene for å fullføre installasjonen.