WebVPN
Služba WebVPN nabízí přístup VPN k interním webovým stránkám a aplikacím organizace prostřednictvím prohlížeče, bez nutnosti používat další klientský software.
Obecná správa
V následujících odstavcích se správce sítě dozví, jak se služba WebVPN spravuje a jak se instalují certifikáty.
Nastavení služby WebVPN:
- Na levém panelu klikněte na možnost Synology VPN a přejděte do části WebVPN.
- Vyberte možnost Povolit WebVPN.
- Stanovte následující nastavení:
- Vlastní předpona WebVPN: Zadejte vlastní předponu webového portálu služby VPN Plus.
- Vlastněný název domény: Klikněte na možnost Upravit a nakonfigurujte pole Nastavení domény.
- Vlastněný název domény: Zadáním zaregistrovaného názvu domény (např. vpn.company.com) umožníte používání služby WebVPN ve všech jejích subdoménách:
- Na serveru DNS musíte vytvořit záznam DNS se zástupnými znaky (např. *.vpn.company.com). Příchozí provoz do domény a subdomén bude směrován do zařízení Synology Router pro přístup pomocí služby WebVPN.
- Zkontrolujte, jestli je zařízení Synology Router vhodné pro zpracování přenosů do zadané domény prostřednictvím služby WebVPN.
- Port HTTPS: Zadejte port pro přístup WebVPN přes protokol HTTPS.
- Aktivní licence: Zobrazení počtu nainstalovaných a aktivních licencí pro prémiové funkce. Chcete-li přidat licence, přejděte do části Licence na levém panelu.
- Zjišťovat webové stránky se smíšeným obsahem: Zjišťuje, jestli prohlížeč nalezl ve webové stránce smíšený obsah HTTP a HTTPS. Jelikož služba WebVPN používá zabezpečené připojení HTTPS, nemusí se obsah HTTP stránky zobrazit správně.
- Nastavení dokončíte kliknutím na možnost Použít. Poté se zobrazí upravená adresa URL pro webový portál služby VPN Plus, která se dá použít.
Poznámka:
- Postup nastavení služby WebVPN pomocí služby Synology DDNS naleznete v tomto článku.
- Povolení možnosti Zjišťovat webové stránky se smíšeným obsahem bude mít za následek obecné snížení rychlosti služby WebVPN.
- Chcete-li, aby se obsah HTTP ve stránkách se smíšeným obsahem vždy zobrazoval správně, můžete tento obsah přidat jako portály WebVPN.
Instalace certifikátů třetích stran do zařízení Synology Router:
Správce sítě může od důvěryhodné třetí strany zakoupit univerzální certifikát a nainstalovat jej do zařízení Synology Router. Po instalaci mohou všichni klienti plynule používat službu WebVPN, aniž by se jim zobrazovaly výstrahy prohlížeče.
- V systému SRM přejděte do části Ovládací panel > Služby > Certifikát.
- V části Akce klikněte na možnost Importovat certifikát.
- Klikněte na možnost Procházet a zadejte získaný soukromý klíč a certifikát.
- Import dokončete kliknutím na možnost OK.
Instalace certifikátu zařízení Synology Router do místních zařízení:
Pokud není k dispozici důvěryhodný certifikát třetích stran, může správce sítě vytvořit ze zařízení Synology Router certifikát podepsaný držitelem a nainstalovat ho do zařízení klientů.
- V systému SRM přejděte do části Ovládací panel > Služby > Certifikát.
- V části Akce klikněte na položky Vytvořit certifikát > Vytvořit certifikát podepsaný držitelem. Podle pokynů průvodce vytvořte certifikát pro webový portál VPN Plus.
- V části Certifikát serveru klikněte na možnost Exportovat certifikát a stáhněte certifikát podepsaný držitelem.
- Sdílejte tento certifikát s místními uživateli. Požádejte je, aby ho nainstalovali do svých zařízení tak, jak je popsáno v průvodci používáním.
Správa portálů WebVPN:
Po povolení služby WebVPN může správce sítě tuto službu a její portály spravovat. Tyto portály se mohou zobrazovat na stránce služby WebVPN, aby umožnily snadný přístup k webům.
- Na levém panelu klikněte na možnost Synology VPN a přejděte do části Portály WebVPN.
- Portály WebVPN je možné spravovat následujícími způsoby:
- Přidání portálu: Klikněte na možnost Přidat a stanovte příslušná nastavení:
- Zobrazit ve výchozích portálech: Zobrazí tento portál určeným uživatelům jako výchozí portál.
- Přizpůsobit alias portálu: Upraví alias označující tento portál.
- Úpravy portálu: Vyberte portál a po kliknutí na možnost Upravit proveďte příslušné změny.
- Odebrání portálu: Vyberte portál a klikněte na možnost Odebrat.
Správa oprávnění adresního řádku:
Adresní řádek je nástroj umožňující normálním uživatelům navštěvovat weby, které nejsou uvedeny jako portály. Správce sítě může určit, jestli tento nástroj mohou používat všichni nebo jen stanovení uživatelé a skupiny.
- Na levém panelu klikněte na možnost Synology VPN a přejděte do části Portály WebVPN.
- Klikněte na možnost Nastavení.
- Chcete-li uživatelům povolit přístup do adresního řádku, vyberte možnost Povolit uživatelům připojovat se k webovým zdrojům prostřednictvím adresního řádku.
- Stanovte, kteří uživatelé nebo skupiny smějí adresní řádek používat.
- Klikněte na možnost OK.
- Adresní řádek se bude zobrazovat povoleným uživatelům nebo skupinám používajícím službu WebVPN.
Poznámka:
- Prostřednictvím adresního řádku mohou mít uživatelé nebo skupiny s povolením přístup ke všem webovým zdrojům za tímto zařízením Synology Router. Chcete-li zabránit nežádoucímu přístupu, zkontrolujte a upravte nastavení oprávnění v části Oprávnění > Seznam blokování.
Přizpůsobení pravidel nahrazení textu:
Nastavením vlastních pravidel můžete nahrazovat určité texty jinými. Zabráníte tak nesprávnému zobrazování některých položek na navštěvovaných webových stránkách.
- Na levém panelu klikněte na možnost Synology VPN a přejděte do části Portály WebVPN.
- Klikněte na možnost Vlastní pravidlo.
- Pomocí následujícího postupu můžete přizpůsobit pravidla nahrazení textu:
- Přidání vlastního pravidla:
- Vyplňte pole nad položkami Zdrojový text a Cílový text.
Poznámka: Všechny texty zadané do pole se zdrojovým textem budou nahrazeny obsahem v poli s cílovým obsahem.
- Klikněte na znak „+“ vpravo od právě vyplněných polí.
- Úprava vlastního pravidla:
- Dvojitým kliknutím na zdrojový text nebo cílový text libovolného existujícího pravidla můžete tento obsah upravit.
- Po dokončení úprav stiskněte klávesu Enter.
- Chcete-li vlastní pravidlo odstranit, klikněte na znak „X“ vpravo od tohoto pravidla.
- Po dokončení nastavení uložte změny kliknutím na možnost OK.
Poznámka:
- Stejné zdrojové texty nelze nastavit v různých pravidlech.
- Tato funkce může ovlivnit použitelnost služby WebVPN. Setkáte-li se s problémy, obraťte se na tým podpory společnosti Synology.
V následujících odstavcích se dozvíte, jak je možné službu WebVPN používat pro připojení k webům a k nastavení oblíbených portálů.
Portály WebVPN představují rychlé odkazy na určité webové stránky. Své osobní portály můžete spravovat následujícími způsoby:
Pokud není ve službě VPN Plus Server k dispozici důvěryhodný certifikát třetích stran, můžete opakovanému zobrazování výstrah prohlížeče ve vašem počítači zabránit stažením a nainstalováním certifikátu podepsaného držitelem.
Postupem odpovídajícím platformě počítače certifikát nainstalujte.