WebVPN
WebVPN ermöglicht VPN-Zugang zu internen Websites und Anwendungen einer Organisation über einen Webbrowser, ohne dass ein zusätzlicher Client benötigt wird.
Allgemeine Verwaltung
In den folgenden Abschnitten erfahren Netzwerkadministratoren, wie sie den WebVPN-Dienst verwalten und Zertifikate installieren können.
WebVPN einrichten:
- Klicken Sie im linken Fenster auf Synology VPN und gehen Sie zu WebVPN.
- Wählen Sie WebVPN aktivieren.
- Legen Sie die folgenden Einstellungen fest:
- Benutzerdefiniertes WebVPN-Präfix: Geben Sie ein benutzerdefiniertes Präfix für das VPN Plus Webportal ein.
- Eigener Domainname: Klicken Sie auf Bearbeiten, um die Domaineinstellung. zu bearbeiten.
- Eigener Domainname: Geben Sie einen registrierten Domainnamen (bspw. vpn.company.com) ein, um alle ihre Subsomains für die WebVPN-Verwendung zuzulassen:
- Sie müssen einen Wildcard-DNS-Eintrag (bspw. *.vpn.company.com) auf dem DNS-Server erstellen. Eingehender Traffic an die Domain und die Subdomains wird an Synology NAS für WebVPN-Zugang geleitet.
- Vergewissern Sie sich, dass Synology NAS für die Handhabung von Traffic an die angegebene Domain via WebVPN geeignet ist.
- HTTPS-Port: Geben Sie den Port für WebVPN-Zugang über HTTPS an.
- Aktive Lizenzen: Sehen Sie, wie viele aktive Lizenzen für die Premiumfunktionen installiert sind. Um Lizenzen hinzuzufügen, gehen Sie zu Lizenz im linken Fenster.
- Webseiten mit gemischten Inhalten erkennen: Erkennen, ob eine Webseite mit aus HTTP und HTTPS gemischten Inhalten von Ihrem Browser als solche erkannt wird. Da WebVPN eine sichere HTTPS-Verbindung verwendet, werden die HTTP-Inhalte der Webseite evtl. nicht richtig angezeigt.
- Klicken Sie auf Übernehmen, um die Einrichtung zu beenden. Es wird nun eine benutzerdefinierte URL für das VPN Plus-Webportal für Ihre Verwendung angezeigt.
Anmerkung:
- Um WebVPN mittels des Synology DDNS-Service einzurichten, lesen Sie bitte diesen Artikel.
- Die Aktivierung der Option Webseiten mit gemischten Inhalten erkennen beeinflusst die allgemeine WebVPN-Geschwindigkeit.
- Um HTTP-Content in einer als solcher erkannten Webseite mit gemischten Inhalten immer korrekt anzuzeigen, können Sie diese Inhalte als WebVPN-Portale hinzufügen.
Fremdzertifikat auf Synology NAS installieren:
Der Netzwerkadministrator kann ein Wildcard-Zertifikat von einem vertrauenswürdigen Fremdanbieter erwerben und auf Synology NAS installieren. Danach können alle Clients reibungslos auf den WebVPN-Dienst zugreifen, ohne dass Browserwarnungen angezeigt werden.
- Gehen Sie zur SRM Systemsteuerung > Dienste > Zertifikat.
- Klicken Sie unter Aktion auf Zertifikat importieren.
- Klicken Sie auf Durchsuchen und geben sie den erworbenen privaten Schlüssel und das Zertifikat an.
- Klicken Sie auf OK, um den Import abzuschließen.
Synology NAS-Zertifikat auf lokalen Geräten installieren:
Wenn kein vertrauenswürdiges Fremdanbieter-Zertifikat verfügbar ist, kann der Netzwerkadministrator auch ein selbst signiertes Zertifikat von der Synology NAS erstellen lassen und auf allen lokalen Client-Geräten installieren.
- Gehen Sie zur SRM Systemsteuerung > Dienste > Zertifikat.
- Klicken Sie unter Aktion auf Zertifikat erstellen > Selbst signiertes Zertifikat erstellen. Folgen Sie den Anweisungen des Assistenten, um ein Zertifikat für das VPN Plus-Webportal zu erstellen.
- Klicken Sie unter Serverzertifikat auf Zertifikat exportieren, um das selbst signierte Zertifikat herunterzuladen.
- Nutzen Sie dieses Zertifikat gemeinsam mit lokalen Anwendern. Fordern Sie diese auf, das Zertifikat wie in der Anleitung beschrieben auf ihren Geräten zu installieren.
WebVPN-Portale verwalten:
Nachdem WebVPN aktiviert wurde, kann der Netzwerkadministrator diesen Service und seine Portale verwalten. Diese Portale können für den einfachen Zugriff auf Websites auf der WebVPN-Seite angezeigt werden.
- Klicken Sie im linken Fenster auf Synology VPN und gehen Sie zu WebVPN-Portale.
- Verwalten Sie WebVPN-Portale wie folgt:
- Ein Portal hinzufügen: Klicken Sie auf Hinzufügen und legen Sie die entsprechenden Einstellungen fest:
- In Standard-Portalen anzeigen: Dieses Portal gegenüber designierten Benutzern als Standard-Portal auswählen.
- Portal-Alias anpassen: Alias für dieses Portal anpassen für leichtere Identifizierung.
- Ein Portal bearbeiten: Wählen Sie ein Portal aus und klicken Sie auf Bearbeiten, um die gewünschten Änderungen vorzunehmen.
- Ein Portal entfernen: Wählen Sie ein Portal aus und klicken Sie auf Entfernen.
Berechtigungen für die Adresszeile verwalten:
Die Adresszeile ist ein praktisches Tool, mit dem normale Benutzer Websites besuchen können, die nicht als Portale gelistet sind. Der Netzwerkadministrator kann bestimmen, ob alle bzw. nur bestimmte Benutzer und Gruppen auf die Adresszeile zugreifen können.
- Klicken Sie im linken Fenster auf Synology VPN und gehen Sie zu WebVPN-Portale.
- Klicken Sie auf Einstellungen.
- Um Benutzern den Zugriff auf die Adresszeile zu erlauben, wählen Sie Nutzern die Verbindung mit Webressourcen über die Adresszeile erlauben aus.
- Geben Sie an, welche Benutzer/Gruppen die Adresszeile benutzen dürfen.
- Klicken Sie auf OK.
- Die Adresszeile wird den ausgewählten Benutzern/Gruppen angezeigt, wenn Sie WebVPN nutzen.
Anmerkung:
- Über die Adresszeile können die ausgewählten Benutzer/Gruppen alle Webressourcen hinter dieser Synology NAS erreichen. Um unerwünschten Zugriff zu verhindern, überprüfen und ändern Sie die Berechtigungseinstellungen unter Berechtigung > Liste blockierter IPs.
Regeln für Ersatztexte anpassen:
Sie können benutzerdefinierte Regeln erstellen, um bestimmte Texte durch andere zu ersetzen. Dies hilft, die fehlerhafte Darstellung von Elementen auf den besuchten Webseiten zu verhindern.
- Klicken Sie im linken Fenster auf Synology VPN und gehen Sie zu WebVPN-Portale.
- Klicken Sie auf Benutzerdefinierte Regel.
- Folgen Sie den nachstehenden Schritten, um Regeln für Ersatztexte anzupassen:
- Benutzerdefinierte Regel hinzufügen:
- Füllen Sie die Felder oberhalb von Quelltext und Zieltext aus.
Anmerkung: Texte, die Sie in das Feld Quelltext eingeben, werden durch den Inhalt des Feldes Zieltext ersetzt.
- Klicken Sie auf "+" auf der rechten Seite der Felder, die Sie gerade ausgefüllt haben.
- Benutzerdefinierte Regel bearbeiten:
- Doppelklicken Sie auf den Quell- oder Zieltext einer vorhandenen Regel, um den Inhalt zu bearbeiten.
- Drücken Sie auf Eingabe, wenn Sie die Änderung vorgenommen haben.
- Um eine benutzerdefinierte Regel zu löschen, klicken Sie auf das "X" auf der rechten Seite der Regel.
- Wenn die Einstellung abgeschlossen ist, klicken Sie auf OK, um die Änderungen zu speichern.
Anmerkung:
- Derselbe Quelltext kann nicht in verschiedenen Regeln festgelegt werden.
- Die Benutzerfreundlichkeit von WebVPN kann durch diese Funktion eingeschränkt sein. Kontaktieren Sie bei Problemen bitte das Synology Support Team.
In den folgenden Abschnitten erfahren Sie, wie Sie den WebVPN-Dienst nutzen können, um Websites zu öffnen und Ihre Favoriten-Portale einzurichten.
WebVPN-Portals ermöglichen den schnellen Zugriff auf bestimmte Websites. Sie können Ihre persönlichen Portale wie folgt verwalten:
Wenn auf VPN Plus Server kein vertrauenswürdiges Fremdanbieter-Zertifikat verfügbar ist, können Sie ein selbst signiertes Zertifikat auf Ihren Computer herunterladen und installieren, um wiederholte Browserwarnungen zu vermeiden.
Gehen Sie je nach Betriebssystem wie folgt vor, um das Zertifikat zu installieren: