WebVPN
WebVPN biedt clientloze VPN-toegang tot interne websites en webtoepassingen van een organisatie via een browser zonder installatie van extra clientsoftware.
Algemeen beheer
In de onderstaande secties leert de netwerkbeheerder hoe de WebVPN-service moet worden beheerd en hoe certificaten moeten worden geïnstalleerd.
WebVPN instellen:
- klik in het linkerdeelvenster op Synology VPN en ga naar WebVPN.
- Selecteer WebVPN inschakelen.
- Geef de onderstaande instellingen op:
- Aangepast WebVPN-prefix: voer een aangepast prefix voor het VPN Plus-webportaal in.
- Eigen domeinnaam: Klik op Bewerken om de Domeininstelling te configureren.
- Eigen domeinnaam: voer een geregistreerde domeinnaam (bijv. vpn.company.com) in om bijbehorende subdomeinen voor WebVPN te gebruiken:
- U moet een wildcard-DNS-record (bijv. *.vpn.company.com) op de DNS-server maken. Inkomende verkeer naar het domein en subdomeinen wordt omgeleid naar Synology NAS voor WebVPN-toegang
- Vergewis u ervan dat de Synology NAS geschikt is voor de verwerking van het verkeer naar het gespecificeerde domein via WebVPN.
- HTTPS-poort: geef de poort op voor WebVPN-toegang over HTTPS.
- Actieve licenties: bekijk hoeveel actieve licenties voor premium-functies zijn geïnstalleerd. Ga in het linkerpaneel naar Licentie om meer licenties toe te voegen.
- Webpagina's met gemengde inhoud detecteren: detecteer of gemengde HTTP- en HTTPS-inhoud van een webpagina door uw browser wordt geïdentificeerd. Aangezien WebVPN een beveiligde HTTPS-verbinding gebruikt, worden webpagina's met HTTP-inhoud mogelijk niet goed weergegeven.
- Klik op Toepassen om de installatie te voltooien. Er verschijnt vervolgens een aangepaste URL voor het VPN Plus-webportaal.
Opmerking:
- lees dit artikel om het gebruik van de Synology DDNS-service in te stellen op WebVPN.
- De inschakeling van Webpagina's met gemengde inhoud detecteren heeft invloed op de algemene WebVPN-snelheid.
- Om HTTP-inhoud in een gedetecteerde webpagina met gemengde inhoud altijd goed weer te geven, kunt u deze inhoud als WebVPN-portalen toevoegen.
Een certificaat van derden installeren op Synology NAS:
de netwerkbeheerder kan een wildcard-certificaat van derden kopen en installeren op Synology NAS. Na de installatie hebben alle clients toegang tot de WebVPN-service zonder browserwaarschuwingen.
- Ga naar SRM Configuratiescherm > Services > Certificaat.
- Klik in het gedeelte Actie op Certificaat importeren.
- Klik op Bladeren en voer ontvangen private sleutel en certificaat in.
- Klik op OK om importeren te voltooien.
Het Synology NAS-certificaat installeren op lokale apparaten:
Als er geen vertrouwd certificaat van derden beschikbaar is, kan de netwerkbeheerder een zelfondertekend certificaat aanmaken van Synology NAS en dat op alle clientapparaten installeren.
- Ga naar SRM Configuratiescherm > Services > Certificaat.
- Klik in het gedeelte Actie op Certificaat aanmaken > Een zelfondertekend certificaat aanmaken. Volg de wizardinstructies om een certificaat voor VPN Plus-webportaal te maken.
- Klik in het gedeelte Servercertificaat en klik op Certificaat exporteren om het zelfondertekend certificaat te downloaden.
- Deel dit certificaat met lokale gebruikers. Vraag hen om het op hun apparaat te installeren zoals opgedragen in de Gebruiksgids.
WebVPN-portalen beheren:
nadat WebVPN is ingeschakeld kan de netwerkbeheerder deze service en de portalen beheren. Deze portalen kunnen verschijnen op de WebVPN-pagina voor een vlotte toegang tot websites.
- Klik in het linkerdeelvenster op Synology VPN en ga naar WebVPN-portalen.
- Beheer WebVPN-portalen op de volgende wijze:
- een portaal toevoegen: klik op Toevoegen en geef de relevante instellingen op:
- In standaardportalen tonen: schakel dit in om dit portaal als standaardportaal voor toegewezen gebruikers in te stellen.
- Portaalalias aanpassen: schakel dit in om een alias voor dit portaal in te stellen voor indentificatie.
- Een portaal bewerken: selecteer een portaal en klik op Bewerken voor relevante wijzigingen.
- Een portaal verwijderen: selecteer een portaal en klik op Verwijderen.
Adresbalkmachtiging beheren:
de adresbalk is een handig hulpmiddel dat normale gebruikers toelaat om websites die niet als portalen zijn opgenomen te bezoeken. De netwerkbeheerder kan bepalen of alle/bepaalde gebruikers en groepen er toegang toe hebben.
- Klik in het linkerdeelvenster op Synology VPN en ga naar WebVPN-portalen.
- Klik op Instellingen.
- Schakel Gebruikers toestaan om een verbinding te maken met webbronnen via de adresbalk in om gebruikers toegang te geven tot de adresbalk.
- Geef op welk gebruikers/groepen de adresbalk mogen gebruiken.
- Klik op OK.
- De adresbalk zal verschijnen voor gemachtigde gebruikers/groepen wanneer ze WebVPN gebruiken.
Opmerking:
- via de adresbalk hebben gemachtigde gebruikers/groepen toegang tot alle webbronnen achter deze Synology NAS. Controleer en wijzig de machtigingsinstellingen in Machtiging > Blokkeringslijst om ongewenste toegang te voorkomen.
Tekstvervangingsregels aanpassen:
U kunt aangepaste tekstvervangingsregels instellen om teksten te vervangen door andere teksten. Dit helpt onjuiste weergave te voorkomen van bepaalde items op de bezochte websites.
- Klik in het linkerdeelvenster op Synology VPN en ga naar WebVPN-portalen.
- Klik op Aangepaste regel.
- Volg de onderstaande stappen om tekstvervangingsregels aan te passen:
- Om een aangepaste regel toe te voegen:
- Vul de velden in boven Brontekst en Doeltekst.
Opmerking: De tekst die u in het brontekstveld invoert wordt vervangen door de tekst in het doeltekstveld.
- Klik op '+' rechts van de velden die u zonet invulde.
- Om een aangepaste regel te bewerken:
- Dubbelklik op de brontekst of bestemmingstekst van een bestaande regel om de content te bewerken.
- Druk op Enter wanneer u klaar bent met de aanpassing.
- Om een aangepaste regel te verwijderen, klik u op de 'X' rechts van deze regel.
- Wanneer u klaar bent met instellen, klikt u op OK om de wijzigingen op te slaan.
Opmerking:
- Dezelfde bronteksten kunnen niet in verschilldende regels staan.
- De bruikbaarheid van WebVPN kan door deze functie worden beïnvloed. Neem contact op met het Synology Support Team indien u problemen ondervindt.
In de onderstaande secties leert u hoe u de WebVPN-service kunt gebruiken voor toegang tot websites en om uw favorieten portalen in te stellen.
WebVPN-portalen bieden snelle toegang tot specifieke websites. U kunt uw persoonlijke portalen op de onderstaande manieren beheren:
als er geen vertrouwd certificaat van derde partijen beschikbaar is op VPN Plus Server kunt u een zelfondertekend certificaat downloaden en op uw computer installeren om repititieve browserwaarschuwingen te vermijden.
Volg de stappen om het certificaat te installeren volgens het computerplatform.