WebVPN

WebVPN은 클라이언트 소프트웨어를 추가할 필요 없이 웹 브라우저를 통해 조직의 내부 웹사이트 및 웹 응용 프로그램에 대한 클라이언트가 없는 VPN 액세스를 제공합니다.

일반 관리

아래 섹션은 네트워크 관리자가 WebVPN 서비스를 관리하고 인증서를 설치하는 방법을 설명합니다.

WebVPN 설정하기:

  1. 왼쪽 패널에서 Synology VPN을 클릭하고 WebVPN으로 이동합니다.
  2. WebVPN 활성화를 선택합니다.
  3. 아래 설정을 지정합니다.
    • WebVPN 접두사 사용자 지정: VPN Plus 웹 포털에 대한 사용자 지정 접두사를 입력합니다.
    • 자체 소유 도메인 이름: 편집을 클릭하여 도메인 설정을 구성합니다.
    • 자체 소유 도메인 이름: WebVPN을 사용하기 위해 모든 하위 도메인이 허용되도록 등록된 도메인 이름(예: vpn.company.com)을 입력합니다.
      • DNS Server에서 와일드카드 DNS 레코드(예: *.vpn.company.com)를 생성해야 합니다. 도메인 및 하위 도메인으로 들어오는 트래픽은 WebVPN 액세스를 위해 Synology NAS(으)로 지정됩니다.
      • Synology NAS이(가) WebVPN을 통해 지정된 도메인으로 트래픽을 처리하는 데 적합한지 확인합니다.
    • HTTPS 포트: HTTPS를 통한 WebVPN 액세스용 포트를 지정합니다.
    • 활성 라이센스: 프리미엄 기능을 위해 설치된 활성 라이센스 수를 확인합니다. 라이센스를 추가하려면 왼쪽 패널의 라이센스로 이동합니다.
    • 콘텐츠가 혼합된 웹페이지 감지: HTTP 및 HTTPS 콘텐츠가 혼합될 수 있도록 브라우저가 웹페이지를 식별하는지 여부를 감지합니다. WebVPN은 보안된 HTTPS 연결을 사용하므로, 웹페이지의 HTTP 콘텐츠가 제대로 표시되지 않을 수 있습니다.
  4. 적용을 클릭하여 설정을 완료합니다. 그러면 사용하기 위한 VPN Plus 웹 포털에 대한 사용자 지정된 URL이 나타납니다.

참고:

Synology NAS에 타사 인증서 설치하기:

네트워크 관리자는 신뢰할 수 있는 타사 와일드카드 인증서를 구매하여 Synology NAS에 설치할 수 있습니다. 설치 후에는 모든 클라이언트가 브라우저 경고 표시 없이 WebVPN 서비스에 원활하게 액세스할 수 있습니다.

  1. SRM 제어판 > 서비스 > 인증서로 이동합니다.
  2. 동작 섹션에서 인증서 가져오기를 클릭합니다.
  3. 찾아보기를 클릭하고 획득한 개인 키와 인증서를 입력합니다.
  4. 확인을 클릭하여 가져오기를 완료합니다.

로컬 장치에 Synology NAS 인증서 설치하기:

신뢰할 수 있는 타사 인증서가 없는 경우, 네트워크 관리자는 Synology NAS에서 자체 서명 인증서를 만들어 모든 클라이언트 장치에 설치할 수 있습니다.

  1. SRM 제어판 > 서비스 > 인증서로 이동합니다.
  2. 동작 섹션에서 인증서 생성 > 자체 서명 인증서 생성을 클릭합니다. 마법사 지침을 따라 VPN Plus 웹 포털용 인증서를 생성합니다.
  3. 서버 인증서 섹션에서 인증서 내보내기를 클릭하여 자체 서명 인증서를 다운로드합니다.
  4. 이 인증서를 로컬 사용자와 공유합니다. 사용 가이드의 지침을 따라 로컬 사용자에게 이 인증서를 로컬 사용자 장치에 설치하도록 요청합니다.

WebVPN 포털 관리하기:

WebVPN이 활성화되면 네트워크 관리자가 이 서비스와 서비스 포털을 관리할 수 있습니다. 해당 포털이 WebVPN 페이지에 표시되므로 웹사이트에 간편하게 액세스할 수 있습니다.

  1. 왼쪽 패널에서 Synology VPN을 클릭하고 WebVPN 포털로 이동합니다.
  2. 아래와 같은 방법으로 WebVPN 포털을 관리합니다.
    • 포털 추가하기: 추가를 클릭하고 관련 설정을 지정합니다.
      • 기본 포털에 표시: 지정된 사용자에게 기본 포털로 이 포털을 표시할 때 선택합니다.
      • 포털 별칭 사용자 지정: 식별하기 위해 이 포털의 별칭을 사용자 지정할 때 선택합니다.
    • 포털 편집하기: 포털을 선택하고 편집을 클릭하여 관련 사항을 변경합니다.
    • 포털 제거하기: 포털을 선택하고 제거를 클릭합니다.

주소 표시줄 권한 관리하기:

주소 표시줄은 일반 사용자가 포털로 나열되지 않은 웹사이트를 방문할 수 있도록 하는 편리한 도구입니다. 네트워크 관리자는 모든/특정 사용자 및 그룹에서 액세스할 수 있도록 웹사이트를 열 것인지 여부를 결정할 수 있습니다.

  1. 왼쪽 패널에서 Synology VPN을 클릭하고 WebVPN 포털로 이동합니다.
  2. 설정을 클릭합니다.
  3. 사용자가 주소 표시줄에 액세스할 수 있도록 허용하려면 사용자에게 주소 표시줄을 통해 웹 리소스에 연결하도록 허용을 선택합니다.
  4. 사용자/그룹이 주소 표시줄을 사용할 수 있도록 허용할 지를 지정합니다.
  5. 확인을 클릭합니다.
  6. 허용된 사용자/그룹이 WebVPN을 사용하면 주소 표시줄이 나타납니다.

참고:

텍스트 교체 규칙 사용자 지정하기:

사용자 지정 규칙을 설정하여 지정된 텍스트를 다른 규칙으로 교체할 수 있습니다. 이를 통해 방문한 웹사이트의 일부 항목이 잘못 표시되는 것을 방지할 수 있습니다.

  1. 왼쪽 패널에서 Synology VPN을 클릭하고 WebVPN 포털로 이동합니다.
  2. 사용자 지정 규칙을 클릭합니다.
  3. 아래 단계를 수행하여 텍스트 교체 규칙을 사용자 지정합니다.
    • 사용자 지정 규칙 추가하기:
      1. 소스 텍스트대상 텍스트 위 필드를 각각 입력합니다.
        참고: 소스 텍스트 필드의 모든 텍스트는 대상 텍스트 필드의 내용으로 교체됩니다.
      2. 입력한 필드의 오른쪽에 있는 "+"를 클릭합니다.
    • 사용자 지정 규칙 편집하기:
      1. 기존 규칙의 소스 텍스트나 대상 텍스트를 더블 클릭하여 내용을 편집합니다.
      2. Enter 키를 눌러 수정을 완료합니다.
    • 사용자 지정 규칙을 삭제하려면 해당 규칙의 오른쪽에 있는 "X"를 클릭합니다.
  4. 설정이 완료되면 확인을 클릭하여 변경 사항을 저장합니다.

참고:

사용 가이드

아래 섹션은 WebVPN 서비스를 사용하여 웹사이트에 연결하고 좋아하는 포털을 설정하는 방법을 설명합니다.

WebVPN에 연결하기:

  1. 네트워크 관리자로부터 VPN Plus 웹 포털의 URL을 제공 받습니다.
  2. 웹 브라우저의 URL 표시줄에 URL을 입력합니다.
  3. Enter 키를 눌러 VPN Plus 웹 포털에 연결하고 사용자 자격 증명으로 로그인합니다.

개인 WebVPN 포털 관리하기:

WebVPN 포털은 특정 웹사이트로 들어가는 빠른 관문입니다. 아래와 같은 방법으로 개인 포털을 관리할 수 있습니다.

  1. VPN Plus 웹 포털에 로그인한 후 왼쪽 패널에서 WebVPN을 클릭합니다.
  2. 메인 페이지에는 다음과 같은 섹션이 있습니다.
  3. 아래와 같은 방법으로 개인 WebVPN 포털을 사용 및 관리할 수 있습니다.

참고:

장치에 인증서 설치하기:

VPN Plus Server에 신뢰할 수 있는 타사 인증서가 없는 경우, 브라우저 경고가 반복해서 표시되지 않도록 자체 서명 인증서를 컴퓨터에 다운로드하여 설치할 수 있습니다.

  1. VPN Plus 웹 포털로 이동합니다.
  2. 오른쪽 위 구석에 있는 사람 아이콘을 클릭합니다.
  3. 구성을 클릭합니다.
  4. 팝업 창에서 다운로드를 클릭하여 컴퓨터에 ca.crt 인증서를 다운로드합니다.

단계를 따라 컴퓨터 플랫폼에 맞는 인증서를 설치합니다.

Windows의 경우

  1. 컴퓨터에서 ca.crt 파일을 더블 클릭합니다.
  2. 열기 > 인증서 설치... > 다음을 클릭합니다.
  3. 다음 스토어의 모든 인증서 배치를 선택합니다.
  4. 찾아보기를 클릭하고 신뢰할 수 있는 루트 인증 기관을 선택합니다.
  5. 확인을 클릭하여 마법사 지침을 따라 설치를 완료합니다.
  6. 브라우저를 다시 열고 인증서를 적용합니다.

Mac의 경우

  1. 컴퓨터에서 ca.crt 파일을 더블 클릭합니다.
  2. 키체인에서 시스템을 선택하고 추가를 클릭합니다.
  3. 사용자 자격 증명을 입력하고 키체인 수정을 클릭합니다.
  4. Mac 컴퓨터에서 키체인 액세스를 엽니다.
  5. 왼쪽 패널에서 키체인 아래에 있는 시스템을 선택한 후 범주에서 인증서를 선택합니다.
  6. 인증서를 찾고 더블 클릭합니다.
  7. 팝업 창에서 신뢰를 클릭하고 인증서를 사용하여 연결에서 항상 신뢰를 선택합니다.
  8. 팝업을 닫고 지침을 따라 설치를 완료합니다.