WebVPN

A WebVPN szolgáltatás lehetővé teszi, hogy közvetlenül egy böngészőből, további kliensszoftverek nélkül VPN-kapcsolatot létesítsen a vállalat belső webhelyeivel, illetve webes alkalmazásaival.

Általános kezelés

Az alábbi szakaszokban bemutatjuk, hogyan kezelheti hálózati rendszergazda a WebVPN szolgáltatást, valamint, hogy hogyan telepítheti a tanúsítványokat.

A WebVPN beállítása:

  1. Kattintson a bal oldali panelen található Synology VPN elemre, majd lépjen a WebVPN menüpontra.
  2. Válassza a WebVPN engedélyezése lehetőséget.
  3. Adja meg az alábbi beállításokat:
    • Egyedi WebVPN-előtag: Adja meg a VPN Plus webes portálhoz használni kívánt egyedi előtagot.
    • Saját tulajdonú tartománynév: Adja meg regisztrált tartománynevét (például vpn.company.com), amennyiben szeretné, hogy a WebVPN annak összes altartományát használja:
      • Ehhez létre kell hoznia egy helyettesítő karaktert tartalmazó DNS-rekordot (azaz például *.vpn.company.com) a DNS-szerveren. A tartományra és az altartományokra érkező forgalmat a rendszer a(z) Synology NAS eszközre irányítja, ahol WebVPN segítségével elérheti azt.
      • Ellenőrizze, hogy a(z) Synology NAS képes-e kezelni a WebVPN alkalmazáson keresztül a megadott tartományra érkező forgalmat.
    • HTTPS-port: Adja meg a HTTPS-en keresztül kialakítandó WebVPN-kapcsolatokhoz használni kívánt portot.
    • Aktív licencek: Itt ellenőrizheti, hogy hány aktív licencet telepített a prémium funkciók használatához. További licencek hozzáadásához nyissa meg a bal oldali panel Frissítés lapját.
    • Vegyes tartalmú weboldalak észlelése: Ha bekapcsolja, a rendszer jelzi, ha a böngésző úgy érzékeli, hogy egy weboldal HTTP- és HTTPS-tartalmakat is használ. Mivel a WebVPN biztonságos HTTPS-kapcsolatot használ, előfordulhat, hogy a weboldal HTTP-tartalmai nem jelennek meg megfelelően.
  4. A beállítás befejezéséhez kattintson az Alkalmaz gombra.
  5. Megjelenik a VPN Plus webport egyedi URL-címe.

Megjegyzés:

Külső szolgáltatótól származó tanúsítvány telepítése a(z) Synology NAS eszközre:

A hálózati rendszergazda megbízható külső felektől helyettesítő tanúsítványt is vásárolhat, és telepítheti azt a(z) Synology NAS eszközre. A tanúsítvány telepítésével a kliensek zökkenőmentesen hozzá fognak férni a WebVPN szolgáltatáshoz, anélkül, hogy a böngészők riasztásokat jelenítenének meg.

  1. Az SRM Tanúsítvány lapjának eléréséhez kattintson a Tanúsítvány importálása lehetőségre.
  2. Lépjen a Tevékenység menüpontra, majd kattintson a Tanúsítvány importálása elemre.
  3. Kattintson a Böngészés elemre, majd adja meg a beszerzett privát kulcsot és tanúsítványt.
  4. Az importálás befejezéséhez kattintson az OK gombra.

A(z) Synology NAS tanúsítvány telepítése helyi eszközökre:

Amennyiben nem áll rendelkezésre külső szolgáltatótól származó tanúsítvány, a hálózati rendszergazda önaláírt tanúsítványt is létrehozhat a(z) Synology NAS eszközről, majd telepítheti azt a klienseszközökre.

  1. Az SRM Tanúsítvány lapjának eléréséhez kattintson a Tanúsítvány importálása lehetőségre.
  2. Lépjen a Tevékenység menüpontra, majd kattintson a Tanúsítvány létrehozása > Saját aláírású tanúsítvány létrehozása elemre. A varázsló utasításait követve hozzon létre helyettesítő tanúsítványt a saját tulajdonú tartomány (például vpn.company.com) alá tartozó altartományokhoz (például *.vpn.company.com).
  3. Az önaláírt tanúsítvány letöltéséhez lépjen a Szervertanúsítvány menüpontra, és kattintson a Tanúsítvány exportálása elemre.
  4. Ossza meg ezt a tanúsítványt a helyi felhasználókkal. Kérje meg őket, hogy telepítsék a tanúsítványt eszközeikre a Használati útmutató utasításainak megfelelően.

WebVPN-portálok kezelése:

A WebVPN engedélyezését követően a hálózati rendszergazda kezelheti ezt a szolgáltatást, valamint annak portáljait. A weboldalak egyszerű elérése érdekében ezek a portálok megjelenhetnek a WebVPN oldalán is.

  1. Kattintson a bal oldali panelen található Synology VPN elemre, majd lépjen a WebVPN-portálok menüpontra.
  2. A WebVPN-portálokat az alábbi módon kezelheti:
    • Portál hozzáadása: Kattintson a Hozzáadás gombra, majd adja meg a releváns beállításokat.
      • Megjelenítés az alapértelmezett portálokban: Válassza a portál alapértelmezett portálként való megjelenítését.
      • Portál aliasának testreszabása: Jelölje be, ha az azonosítás megkönnyítése érdekében szeretné beállítani a portál aliasát.
    • Portál szerkesztése: Válasszon ki egy portált, majd kattintson a Szerkesztés elemre, és végezze el a kívánt módosításokat.
    • Portál eltávolítása: Válasszon ki egy portált, majd kattintson az Eltávolítás elemre.

A címsorjogosultságok kezelése:

A címsor hasznos eszköz, amelynek köszönhetően a normál felhasználók a portálként nem listázott weboldalakra is ellátogathatnak. A hálózati rendszergazda eldöntheti, hogy az összes felhasználó és csoport, vagy csak bizonyos felhasználók és csoportok számára engedélyezi a funkciót.

  1. Kattintson a bal oldali panelen található Synology VPN elemre, majd lépjen a WebVPN-portálok menüpontra.
  2. Kattintson a Beállítások elemre.
  3. A címsor felhasználók számára való engedélyezéséhez jelölje be a A felhasználók csatlakozhassanak a webes erőforrásokhoz a címsorból jelölőnégyzetet.
  4. Szabja meg, hogy mely felhasználók/csoportok használhassák a címsort.
  5. Kattintson az OK gombra.
  6. Ezt követően a címsor megjelenik az engedélyt megkapó felhasználók/csoportok számára a WebVPN szolgáltatásban.

Megjegyzés:

Használati útmutató

Az alábbi szakaszokban a WebVPN szolgáltatás használatát mutatjuk be, amellyel weboldalakhoz férhet hozzá, továbbá beállíthatja kedvenc portáljait.

Csatlakozás a WebVPN szolgáltatáshoz:

  1. Szerezze be a VPN Plus webes portálhoz szükséges URL-címet a hálózati rendszergazdától.
  2. Írja be az URL-címet a böngésző URL-címsorába.
  3. A VPN Plus webes portálhoz való csatlakozáshoz nyomja meg az Enter gombot, majd jelentkezzen be felhasználói hitelesítő adataival.

Személyes WebVPN-portálok kezelése:

A WebVPN-portálok gyors hozzáférést kínálnak a különböző weboldalakhoz. Személyes portáljait az alábbi módokon kezelheti:

  1. Miután bejelentkezett a VPN Plus webes portálra, kattintson a bal oldali panelen található WebVPN elemre.
  2. A főoldalon az alábbi szakaszok találhatók:
  3. Személyes WebVPN-portáljait az alábbi módokon kezelheti:

Megjegyzés:

Tanúsítvány telepítése az eszközre:

Ha a VPN Plus Server alkalmazásban nem áll rendelkezésre külső szolgáltatótól származó tanúsítvány, önaláírt tanúsítványt is letölthet, majd telepíthet számítógépén, így böngészői nem fognak riasztásokat megjeleníteni.

  1. Lépjen a VPN Plus webes portáljára.
  2. Kattintson a jobb felső sarokban található ember alakú ikonra.
  3. Kattintson a Konfigurációk elemre.
  4. A ca.crt tanúsítvány számítógépre való letöltéséhez kattintson a felugró ablak Letöltés elemére.

Kövesse a tanúsítvány telepítéséhez szükséges lépéseket a számítógép platformjának megfelelően.

Windows

  1. Kattintson duplán a számítógépén található ca.crt fájlra.
  2. Kattintson a Megnyitás > Tanúsítvány telepítése... > Tovább elemre.
  3. Válassza a Minden tanúsítvány tárolása ebben a tárolóban lehetőséget.
  4. Kattintson a Tallózás elemre, majd válassza a Megbízható legfelső szintű hitelesítésszolgáltatók lehetőséget.
  5. Kattintson az OK gombra, majd a telepítés befejezéséhez kövesse a varázslóban megjelenő utasításokat.
  6. A tanúsítvány életbe léptetéséhez nyissa meg újra a böngészőt.

Mac

  1. Kattintson duplán a számítógépén található ca.crt fájlra.
  2. A Kulcslánc esetében válassza a Rendszer lehetőséget, majd kattintson a Hozzáadás elemre.
  3. Adja meg a felhasználói hitelesítő adatokat, majd kattintson a Kulcslánc módosítása elemre.
  4. Nyissa meg Mac-számítógépén a Kulcslánc elérése elemet.
  5. A bal oldali panelen válassza a Kulcsláncok alatti Rendszer elemet, majd pedig a Kategória alatti Tanúsítvány elemet.
  6. Keresse meg, majd kattintson duplán a tanúsítványra.
  7. A felugró ablakban kattintson az Engedélyezés elemre, majd a Jelen tanúsítvány használata során lehetőség esetében válassza a Mindig engedélyezve lehetőséget.
  8. Zárja be a felugró ablakot, majd a telepítés befejezéséhez kövesse a megjelenő utasításokat.