WebVPN
WebVPN to rozwiązanie zapewniające dostęp na podstawie sieci VPN do wewnętrznych witryn firmowych i aplikacji internetowych za pośrednictwem przeglądarki, bez konieczności korzystania z dodatkowej aplikacji klienckiej.
Ogólne opcje zarządzania
W poniższych sekcjach opisano sposób zarządzania usługą WebVPN przez administratora oraz instalację certyfikatów.
Aby skonfigurować WebVPN:
- Kliknij opcję Synology VPN na lewym panelu i przejdź do sekcji WebVPN.
- Zaznacz opcję Włącz WebVPN.
- Określ poniższe ustawienia:
- Niestandardowy prefiks WebVPN: Wprowadź niestandardowy prefiks dla portalu internetowego VPN Plus.
- Nazwa własnej domeny: Kliknij pozycję Edytuj, aby skonfigurować Ustawienia domeny.
- Nazwa własnej domeny: Wprowadź zarejestrowaną nazwę domeny (np. vpn.firma.com), aby jej poddomeny mogły korzystać z usługi WebVPN:
- Na serwerze DNS należy utworzyć rekord symbolu wieloznacznego DNS (np. *.vpn.firma.com). Ruch przychodzący do domeny oraz jej poddomen będzie kierowany do Synology Router w celu dostępu do usługi WebVPN.
- Sprawdź, czy Synology Router ma możliwość kierowania ruchu do określonej domeny za pośrednictwem WebVPN.
- Port HTTPS: określ port dostępu do WebVPN za pośrednictwem HTTPS.
- Aktywne licencje: Sprawdź liczbę zainstalowanych aktywnych licencji dla funkcji premium. Aby dodać licencje, przejdź do obszaru Licencje na lewym panelu.
- Wykryj witryny internetowe z mieszaną zawartością: Sprawdza, czy przeglądarka identyfikuje stronę internetową jako taką, na której znajduje się mieszana zawartość HTTP i HTTPS. Ponieważ WebVPN używa zabezpieczonego połączenia HTTPS, treści HTTP na stronie mogą nie być wyświetlane poprawnie.
- Kliknij Zastosuj, aby zakończyć konfigurację. Zostanie wyświetlony spersonalizowany adres URL portalu internetowego VPN Plus, z którego można będzie korzystać.
Uwaga:
- Aby skonfigurować WebVPN przy użyciu usługi Synology DDNS, przeczytaj ten artykuł.
- Włączenie funkcji Wykryj witryny internetowe z mieszaną zawartością będzie miało wpływ na ogólną szybkość działania WebVPN.
- Aby zawartość HTTP zawsze była poprawnie wyświetlana na stronie z mieszaną zawartością, można dodać tę zawartość w postaci portali WebVPN.
Aby zainstalować certyfikat zewnętrznego urzędu certyfikacji w urządzeniu Synology Router:
Administrator sieci może kupić certyfikat symbolu wieloznacznego od zaufanego zewnętrznego urzędu certyfikacji i zainstalować go w urządzeniu Synology Router. Po zainstalowaniu, wszyscy klienci mogą bez problemu uzyskiwać dostęp do usługi WebVPN bez wyświetlania alertów przeglądarki.
- W SRM wybierz kolejno Panel sterowania > Usługi > Certyfikat.
- W sekcji Akcja wybierz opcję Importuj certyfikat.
- Kliknij przycisk Przeglądaj i odszukaj uzyskany klucz prywatny i certyfikat.
- Kliknij przycisk OK, aby zakończyć importowanie.
Aby zainstalować certyfikat urządzenia Synology Router na urządzeniach lokalnych:
Jeżeli certyfikat zewnętrznego urzędu certyfikacji jest niedostępny, administrator sieci może utworzyć certyfikat z podpisem własnym na urządzeniu Synology Router i zainstalować go na wszystkich urządzeniach klienckich.
- W SRM wybierz kolejno Panel sterowania > Usługi > Certyfikat.
- W sekcji Akcja kliknij opcje Utwórz certyfikat > Utwórz certyfikat z podpisem własnym. Postępuj zgodnie ze wskazówkami kreatora, aby utworzyć certyfikat dla portalu sieciowego VPN Plus.
- W sekcji Certyfikat serwera kliknij przycisk Eksportuj certyfikat, aby pobrać certyfikat z podpisem własnym.
- Udostępnij certyfikat użytkownikom lokalnym. Poproś ich o zainstalowanie go w ich urządzeniach, jak opisano w instrukcji korzystania.
Aby zarządzać portalami WebVPN:
Po włączeniu WebVPN administrator sieci może zarządzać tą usługą i jej portalami. Portale te mogą być wyświetlane na stronie WebVPN w celu ułatwienia dostępu do witryn.
- Kliknij opcję Synology VPN na lewym panelu i przejdź do sekcji Portale WebVPN.
- Portalami WebVPN można zarządzać w następujący sposób:
- Aby dodać portal: kliknij Dodaj i określ odpowiednie ustawienia:
- Pokaż w portalach domyślnych: zaznacz tę opcję, aby ten portal był wyświetlany jako domyślny dla wybranych użytkowników.
- Dostosuj alias portalu: zaznacz tę opcję, aby dostosować alias dla tego portalu w celu łatwiejszej identyfikacji.
- Aby edytować portal: zaznacz portal i kliknij Edytuj, aby dokonać odpowiednich zmian.
- Aby usunąć portal: zaznacz portal i kliknij przycisk Usuń.
Aby zarządzać uprawnieniami paska adresu:
Pasek adresu to wygodne narzędzie umożliwiające zwykłym użytkownikom odwiedzanie witryn, które nie znajdują się na liście portali. Administrator sieci może określić, czy dostęp do niego mają wszyscy, czy wybrani użytkownicy i grupy.
- Kliknij opcję Synology VPN na lewym panelu i przejdź do sekcji Portale WebVPN.
- Kliknij przycisk Ustawienia.
- Aby umożliwić użytkownikom dostęp do paska adresu, zaznacz opcję Zezwól użytkownikom na łączenie się z zasobami sieci za pośrednictwem paska adresu.
- Określ, którzy użytkownicy lub grupy mogą korzystać z paska adresu.
- Kliknij przycisk OK.
- Pasek adresu będzie wyświetlany dla dozwolonych użytkowników/grup podczas korzystania z WebVPN.
Uwaga:
- Za pośrednictwem tego paska adresu dozwoleni użytkownicy/grupy mogą uzyskać dostęp do wszystkich zasobów sieciowych znajdujących się za urządzeniem Synology Router. Aby uniknąć niepożądanemu dostępowi, sprawdź i zmodyfikuj ustawienia uprawnień w obszarze Uprawnienia > Lista blokowania.
Aby dostosować reguły zastępowania tekstu:
Możesz skonfigurować reguły niestandardowe, aby zastępować określone teksty innymi. Pomaga to zapobiec nieprawidłowemu wyświetlaniu niektórych elementów na odwiedzanych stronach internetowych.
- Kliknij opcję Synology VPN na lewym panelu i przejdź do sekcji Portale WebVPN.
- Kliknij przycisk Reguła niestandardowa.
- Wykonaj poniższe instrukcje, aby dostosować reguły zastępowania tekstu:
- Aby dodać regułę niestandardową:
- Wypełnij odpowiednio pola Tekst źródłowy i Tekst docelowy.
Uwaga: Tekst wprowadzany w polu z tekstem źródłowym zostanie zastąpiony treścią znajdującą się w polu z tekstem docelowym.
- Kliknij symbol „+” na prawo od wypełnionych pól.
- Aby edytować regułę niestandardową:
- Kliknij dwukrotnie tekst źródłowy lub tekst docelowy istniejącej reguły, aby dokonać edycji zawartości.
- Naciśnij Enter po zakończeniu modyfikacji.
- Aby usunąć regułę niestandardową, kliknij symbol „X” po prawej stronie reguły.
- Po zakończeniu konfiguracji kliknij OK, aby zapisać zmiany.
Uwaga:
- Nie można ustawić tego samego tekstu źródłowego w różnych regułach.
- Funkcja ta może wpływać na korzystanie z WebVPN. W przypadku napotkania problemów skontaktuj się z pomocą techniczną firmy Synology.
W poniższych sekcjach opisano sposób korzystania z usługi WebVPN w celu dostępu do witryn oraz metodę konfiguracji ulubionych portali.
Portale WebVPN to szybki sposób na dostęp do określonych witryn internetowych. Możesz zarządzać osobistymi portalami w poniższy sposób:
Jeżeli certyfikat zewnętrznego urzędu certyfikacji jest niedostępny na serwerze VPN Plus Server, możesz pobrać i zainstalować na komputerze certyfikat z podpisem własnym w celu uniknięcia powtarzających się alertów przeglądarki.
Postępuj zgodnie z instrukcjami, aby zainstalować certyfikat zależnie od platformy komputera.