WebVPN
Служба WebVPN предлагает безклиентский доступ VPN к внутренним веб-сайтам и веб-приложениям организации посредством браузера без необходимости использования дополнительного клиентского программного обеспечения.
Общее управление
Из разделов ниже сетевой администратор узнает, как управлять службой WebVPN и устанавливать сертификаты.
Настройка WebVPN
- Нажмите Synology VPN на левой панели и перейдите в раздел WebVPN.
- Выберите Включить WebVPN.
- Настройте указанные ниже параметры:
- Пользовательский префикс WebVPN: введите пользовательский префикс веб-портала VPN Plus.
- Собственное имя домена: Нажмите Редактировать, чтобы изменить настройки домена.
- Собственное имя домена: введите зарегистрированное имя домена (например, vpn.company.com), чтобы использовать все его поддомены для WebVPN:
- Создайте запись DNS с использованием подстановочных знаков (например, *.vpn.company.com) на сервере DNS. Входящий трафик домена или поддоменов будет направляться в Synology NAS для обеспечения доступа WebVPN.
- Убедитесь, что Synology NAS может обрабатывать входящий трафик указанного домена через WebVPN.
- Порт HTTPS: укажите порт для доступа WebVPN через HTTPS.
- Активные лицензии: просмотрите, сколько установлено активных лицензий для продвинутых функций. Чтобы добавить лицензии, на левой панели выберите Лицензия.
- Обнаруживать веб-страницы со смешанным содержимым: обнаруживает, идентифицируется ли веб-страница браузером как содержащая смешанное содержимое HTTP и HTTPS. Так как WebVPN использует защищенное подключение HTTPS, содержимое HTTP веб-страницы может отображаться неправильно.
- Нажмите Применить, чтобы завершить настройку. Отобразится настраиваемый URL-адрес веб-портала VPN Plus, который можно будет использовать.
Примечание
- Для настройки WebVPN с помощью службы Synology DDNS см. эту статью.
- Использование функции Обнаруживать веб-страницы со смешанным содержимым влияет на общую скорость работы WebVPN.
- Чтобы содержимое HTTP всегда отображалось правильно на обнаруженной веб-странице со смешанным содержимым, можно добавить это содержимое в качества порталов WebVPN.
Установка стороннего сертификата на устройство Synology NAS
Сетевой администратор может приобрести сертификат с подстановочными знаками в доверенном стороннем центре сертификации и установить его на устройство Synology NAS. После установки все клиенты смогут получать бесперебойный доступ к службе WebVPN, при этом в браузере не будут отображаться уведомления.
- Выберите Панель управления > Службы > Сертификат в SRM.
- В разделе Действие нажмите Импортировать сертификат.
- Нажмите Обзор и выберите секретный ключ и сертификат.
- Нажмите ОК, чтобы завершить импорт.
Установка сертификата Synology NAS на локальные устройства
В случае отсутствия стороннего доверенного сертификата сетевой администратор может создать самозаверяющий сертификат устройства Synology NAS и установить его на все клиентские устройства.
- Выберите Панель управления > Службы > Сертификат в SRM.
- В разделе Действие нажмите Создать сертификат > Создать самозаверяющий сертификат. Следуйте инструкциям мастера по созданию сертификата для веб-портала VPN Plus.
- В разделе Сертификат сервера нажмите Экспортировать сертификат, чтобы скачать самозаверяющий сертификат.
- Поделитесь этим сертификатом с локальными пользователями. Попросите их установить его на их устройствах в соответствии с инструкциями в Руководстве по использованию.
Управление порталами WebVPN
После включения WebVPN сетевой администратор может управлять этой службой и ее порталами. Эти порталы могут отображаться на странице WebVPN для простого доступа к веб-сайтам.
- Нажмите Synology VPN на левой панели и перейдите в раздел Порталы WebVPN.
- Управлять порталами WebVPN можно следующими способами:
- Добавление портала Нажмите Добавить и задайте соответствующие параметры:
- Отображать в порталах по умолчанию: выберите этот пункт, чтобы данный портал отображался в качестве портала по умолчанию для всех обозначенных пользователей.
- Настроить псевдоним портала: выберите этот пункт, чтобы настроить псевдоним данного портала для идентификации.
- Редактирование портала Выберите портал и нажмите Редактировать для внесения необходимых изменений.
- Удаление портала Выберите портал и нажмите Удалить.
Управление правами доступа к адресной строке
Адресная строка — это удобный инструмент, с помощью которого обычные пользователи могут посещать веб-сайты, которые не являются порталами. Сетевой администратор может определить, будут ли иметь к ней доступ все или только конкретные пользователи и группы.
- Нажмите Synology VPN на левой панели и перейдите в раздел Порталы WebVPN.
- Нажмите Настройки.
- Чтобы предоставить пользователям доступ к адресной строке, выберите Позволить пользователям получать доступ к интернет-ресурсам, указывая их адрес в адресной строке.
- Укажите, каким пользователям или группам будет разрешено использовать адресную строку.
- Нажмите OK.
- Когда пользователи или группы с соответствующими правами доступа будут использовать WebVPN, они будут видеть адресную строку.
Примечание
- Посредством адресной строки пользователи или группы с соответствующими правами доступа смогут переходить ко всем веб-ресурсам, связанным с устройством Synology NAS. Для предотвращения нежелательного доступа проверьте и при необходимости измените настройки разрешений в разделе Разрешение > Список блокировок.
Настройка пользовательских правил замены текста
Можно настроить пользовательские правила для замены указанного текста другим. Это позволяет предотвратить неверное отображение некоторых элементов на посещаемых веб-сайтах.
- Нажмите Synology VPN на левой панели и перейдите в раздел Порталы WebVPN.
- Нажмите Пользовательское правило.
- Выполните следующие шаги для настройки правил замены текста:
- Добавление пользовательского правила
- Заполните поля над разделами Исходный текст и Целевой текст соответственно.
Примечание. Любые вводимые в поле исходного текста слова будут заменены содержимым в поле целевого текста.
- Нажмите «+» справа от заполненных полей.
- Редактирование пользовательского правила
- Дважды щелкните исходный текст или целевой текст любого существующего правила, чтобы изменить его содержимое.
- Нажмите клавишу Enter после внесения изменений.
- Чтобы удалить пользовательское правило, нажмите «X» справа от соответствующего правила.
- После изменения настроек нажмите OK для сохранения изменений.
Примечание
- Одинаковый исходный текст не может быть указан в разных правилах.
- Это может повлиять на работу WebVPN. При возникновении проблем обратитесь в службу поддержки Synology.
Из разделов ниже вы узнаете, как использовать службу WebVPN для просмотра веб-сайтов и настройки предпочтительных порталов.
Порталы WebVPN позволяют быстро переходить на определенные веб-сайты. Управлять личными порталами можно указанными ниже способами:
При отсутствии в пакете VPN Plus Server стороннего доверенного сертификата во избежание повторного отображения уведомлений в браузере можно скачать и установить на компьютер самозаверяющий сертификат.
Выполните необходимые действия по установке сертификата в соответствии с компьютерной платформой.