WebVPN

WebVPN 透過網頁瀏覽器進行 VPN 連線,可存取機構的內部網站及網頁應用程式,毋須使用額外的用戶端軟體。

一般管理

在下列區塊,網路管理員將會瞭解如何管理 WebVPN 服務及安裝憑證。

若要設定 WebVPN:

  1. 按一下左方面板上的 Synology VPN,然後前往 WebVPN
  2. 選取啟動 WebVPN
  3. 指定下列設定:
    • 自訂 WebVPN prefix:輸入為 VPN Plus 網路入口自訂的前置詞 (prefix)。
    • 自有網域名稱:按一下編輯來進入網域設定
    • 自有網域名稱:輸入已註冊的網域名稱 (例如 vpn.company.com),讓 WebVPN 可使用該網域的所有子網域。
      • 在 DNS 伺服器上,須建立一項萬用字元 DNS 紀錄 (例如 *.vpn.company.com)。流量進入此網域及子網域時,將被導引至 Synology Router 進行 WebVPN 連線。
      • 務必確認前往指定網域的 WebVPN 流量,適合讓 Synology Router 進行處理。
    • HTTPS 連接埠:指定透過 HTTPS 進行 WebVPN 存取的連接埠。
    • 可用授權:查看已安裝的專業版功能授權數量。若要加入授權,前往左側面板上的授權
    • 偵測含有混合內容的網頁:偵測網頁是否被瀏覽器辨識為含有 HTTP 及 HTTPS 混合內容。由於 WebVPN 使用安全的 HTTPS 連線,網頁的 HTTP 內容可能無法正常顯示。
  4. 按一下套用來完成設定。VPN Plus 網路入口的自訂 URL 將顯示,以供使用。

注意:

若要安裝第三方憑證到 Synology Router:

網路管理員可從信賴的第三方機構購買萬用字元憑證,再安裝到 Synology Router 上。安裝後,所有用戶端皆可順利存取 WebVPN 服務,不會看到瀏覽器警示訊息。

  1. 前往控制台 > 服務 > 憑證
  2. 動作區塊中,按一下匯入憑證
  3. 按一下瀏覽,再提供取得的私鑰及憑證。
  4. 按一下確定來完成匯入。

若要將 Synology Router 憑證安裝至本機裝置:

如果沒有信任的第三方憑證,網路管理員可從 Synology Router 建立自我簽署憑證,再將憑證安裝至所有用戶端裝置。

  1. 前往控制台 > 服務 > 憑證
  2. 動作區塊中,按一下建立憑證 > 建立自我簽署憑證。依照精靈指示來建立 VPN Plus 網路入口所需的憑證。
  3. 伺服器憑證區塊中,按一下匯出憑證,即可下載自我簽署憑證。
  4. 將此憑證分享給本機使用者。要求使用者依照使用指引,將憑證安裝至個人裝置。

若要管理 WebVPN 入口:

啟動 WebVPN 後,網路管理員即可管理此服務及相關入口。WebVPN 頁面將會顯示這些入口,即可輕鬆存取各個網站。

  1. 按一下左方面板上的 Synology VPN,然後前往 WebVPN 入口
  2. 採取下列方式管理 WebVPN 入口:
    • 若要新增入口:按一下新增,指定相關設定。
      • 顯示在預設入口:選取此選項後,即可將此入口設定為指定使用者的預設入口之一。
      • 自訂入口別名:選取此選項後,即可為此入口自訂用來辨識的別名。
    • 若要編輯入口設定:選取入口,再按一下編輯,即可修改相關設定。
    • 若要移除入口:選取入口,再按一下移除

若要管理網址列權限:

網址列為便利的小工具,可讓一般使用者前往尚未列為入口的網站。網路管理員可決定是否所有 / 特定使用者及群組能夠使用此功能。

  1. 按一下左方面板上的 Synology VPN,然後前往 WebVPN 入口
  2. 按一下設定
  3. 若要讓使用者能夠使用網址列,選取允許使用者透過網址列存取網路資源
  4. 指定哪些使用者 / 群組可使用網址列。
  5. 按一下確定
  6. 當允許使用的使用者 / 群組使用 WebVPN 時,便會顯示網址列以供利用。

注意:

若要自訂文字替換規則:

您可以設定自訂規則來將特定文字替換為其他文字。此功能可防止造訪網站上的某些項目顯示錯誤。

  1. 按一下左方面板上的 Synology VPN,然後前往 WebVPN 入口
  2. 按一下自訂規則
  3. 採取下列方式來自訂文字替換規則:
    • 若要新增自訂規則:
      1. 分別填妥來源文字目標文字上方的欄位。
        注意:來源文字欄位中填寫的文字將替換為目標文字欄位中的內容。
      2. 在填妥的欄位右方按一下「+」。
    • 若要編輯自訂規則:
      1. 在既有規則的來源文字或目標文字上連按兩下滑鼠,即可編輯內容。
      2. 修改完成後,按下 Enter 鍵。
    • 若要刪除自訂規則,按一下該項規則右方的「X」。
  4. 設定完成後,按一下確定來儲存變更。

注意:

使用指引

在下列區塊,將可瞭解如何使用 WebVPN 服務來存取網站及設定個人愛用的入口。

若要連線至 WebVPN:

  1. 從網路管理員取得 VPN Plus 網路入口的網址。
  2. 在網頁瀏覽器網址列上輸入該網址。
  3. 按一下 Enter 來連線至 VPN Plus 網路入口,然後使用個人的使用者帳號密碼登入。

若要管理個人 WebVPN 入口:

WebVPN 入口可讓您快速抵達特定網站。可利用下列方式管理個人入口:

  1. 登入至 VPN Plus 網路入口後,按一下左方面板上的 WebVPN
  2. 主要頁面將會顯示下列區塊:
  3. 採取下列方式使用、管理個人 WebVPN 入口:

注意:

若要將憑證安裝至裝置:

如果 VPN Plus Server 上未安裝信任的第三方憑證,可下載、安裝自我簽署憑證至您的電腦,避免瀏覽器重覆發出警示訊息。

  1. 前往 VPN Plus 網路入口。
  2. 按一下右上角的人像圖示。
  3. 按一下設定
  4. 在彈出視窗中,按一下下載,即可下載 ca.crt 憑證至您的電腦。

根據電腦平臺,依步驟安裝憑證。

針對 Window

  1. 按兩下電腦上的 ca.crt 檔案。
  2. 按一下開啟 > 安裝憑證...> 下一步
  3. 選擇將所有憑證放入以下的存放區
  4. 按一下瀏覽,再選擇受信任的根憑證授權單位
  5. 按一下 確定,並依照精靈指示完成安裝。
  6. 重新開啟瀏覽器,使憑證生效。

針對 Mac

  1. 按兩下電腦上的 ca.crt 檔案。
  2. 鑰匙圈選擇系統,然後按一下加入
  3. 輸入使用者帳號密碼,再按一下修改鑰匙圈
  4. 開啟 Mac 電腦上的鑰匙圈存取
  5. 在左方面板,鑰匙圈下方選取系統,然後在類別下方選取憑證
  6. 找到憑證後按兩下。
  7. 在彈出視窗中,按一下信任,然後為使用此憑證時選擇永遠信任
  8. 關閉彈出視窗,再依照說明完成安裝。