WebVPN

O WebVPN oferece acesso VPN sem clientes a aplicativos Web e sites internos de uma organização através do navegador da Web sem qualquer necessidade de software cliente adicional.

Gerenciamento geral

Nas seções abaixo, o administrador da rede saberá como gerenciar o serviço WebVPN e instalar certificados.

Para configurar o WebVPN:

  1. Clique em Synology VPN no painel esquerdo e vá para WebVPN.
  2. Selecione Habilitar WebVPN.
  3. Especifique as configurações abaixo:
    • Prefixo personalizado do WebVPN: Digite um prefixo personalizado para o portal Web do VPN Plus.
    • Nome de domínio de titularidade própria: Digite um nome de domínio registrado (por exemplo, vpn.empresa.com) para permitir todos os seus subdomínios para uso do WebVPN:
      • Você precisará criar um registro DNS curinga (por exemplo, *.vpn.company.com) no servidor DNS. O tráfego de entrada no domínio e nos subdomínios será direcionado para o Synology NAS para acesso do WebVPN.
      • Certifique-se de que o Synology NAS seja adequado para processar o tráfego no domínio especificado através do WebVPN.
    • Porta HTTPS: Especifica a porta para acesso do WebVPN via HTTPS.
    • Licenças ativas: Veja quantas licenças ativas para os recursos premium estão instaladas. Para adicionar licenças, vá para Licença no painel esquerdo.
    • Detectar páginas da Web com conteúdo misto: Detecta se uma página da Web é identificada pelo seu navegador como tendo conteúdo misto de HTTP e HTTPS. Como o WebVPN usa conexão segura HTTPS, o conteúdo HTTP da página da Web poderá não ser exibido corretamente.
  4. Clique em Aplicar para terminar a configuração.
  5. Uma URL personalizada para a porta da Web do VPN Plus aparecerá para uso.

Nota:

Para instalar um certificado de terceiros no Synology NAS:

O administrador de rede pode adquirir um certificado curinga de terceiros confiável e instalá-lo no Synology NAS. Após a instalação, todos os clientes podem acessar facilmente o serviço WebVPN sem ver alertas de navegador.

  1. Clique em Importar certificado para acessar a página Certificado do SRM.
  2. Vá para Ação e clique em Importar certificado.
  3. Clique em Procurar e forneça o certificado e a chave privada adquiridos.
  4. Clique em OK para concluir a importação.

Para instalar o certificado do Synology NAS em dispositivos locais:

Se nenhum certificado confiável de terceiros estiver disponível, o administrador de rede pode criar um certificado autoassinado no Synology NAS e instalá-lo em todos os dispositivos clientes.

  1. Clique em Importar certificado para acessar a página Certificado do SRM.
  2. Vá para Ação e clique em Criar certificado > Criar certificado autoassinado. Siga as instruções do assistente para criar um certificado curinga para todos os subdomínios (por exemplo, *.vpn.company.com) em seu domínio próprio (por exemplo, vpn.company.com).
  3. Vá para Certificado do servidor e clique em Exportar certificado para baixar o certificado autoassinado.
  4. Compartilhe esse certificado com usuários locais. Peça que eles o instalem em seus dispositivos, conforme as instruções no Guia de uso.

Para gerenciar portais WebVPN:

Depois que o WebVPN for habilitado, o administrador de rede pode gerenciar esse serviço e seus portais. Esses portais podem aparecer na página do WebVPN para facilitar o acesso a sites.

  1. Clique em Synology VPN no painel esquerdo e vá para Portais WebVPN.
  2. Gerencie os portais WebVPN das seguintes maneiras:
    • Para adicionar um portal: Clique em Adicionar e especifique as configurações relevantes:
      • Mostrar nos portais padrão: Selecione para mostrar este portal como um portal padrão para os usuários designados.
      • Personalizar alias do portal: Selecione para personalizar um alias para este portal para identificação.
    • Para editar um portal: Selecione um portal e clique em Editar para fazer alterações relevantes.
    • Para remover um portal: Selecione um portal e clique em Remover.

Para gerenciar o privilégio da barra de endereço:

A barra de endereços é uma ferramenta conveniente que permite que usuários normais visitem sites não listados como portais. O administrador de rede pode determinar se ele é aberto para acesso de todos os usuários/grupos ou de usuários/grupos específicos.

  1. Clique em Synology VPN no painel esquerdo e vá para Portais WebVPN.
  2. Clique em Configurações.
  3. Para permitir que os usuários acessem a barra de endereços, selecione Permitir que os usuários se conectem a recursos da Web através da barra de endereços.
  4. Especifique quais usuários/grupos têm permissão para usar a barra de endereços.
  5. Clique em OK.
  6. A barra de endereços aparecerá para usuários/grupos permitidos quando eles usarem WebVPN.

Nota:

Guia de uso

Nas seções abaixo, você saberá como usar o serviço WebVPN para acessar sites da Web e configurar seus portais favoritos.

Para se conectar ao WebVPN:

  1. Peça a URL do portal Web do VPN Plus ao administrador da rede.
  2. Digite a URL na barra de URL do navegador da Web.
  3. Pressione Enter para conectar-se ao portal Web do VPN Plus e faça login com suas credenciais de usuário.

Para gerenciar portais WebVPN pessoais:

Portais WebVPN são entradas rápidas para sites específicos. Você pode gerenciar seus portais pessoais das seguintes maneiras:

  1. Depois que você fizer login no portal Web do VPN Plus, clique em WebVPN no painel esquerdo.
  2. Na página principal, você encontrará as seções:
  3. Use e gerencie seus portais WebVPN das seguintes maneiras:

Nota:

Para instalar um certificado no seu dispositivo:

Se nenhum certificado de terceiros confiável estiver disponível no VPN Plus Server, você poderá baixar e instalar um certificado autoassinado no seu computador para evitar alertas repetidos do navegador.

  1. Vá para o portal web do VPN Plus.
  2. Clique no ícone de pessoa no canto superior direito.
  3. Clique em Configurações.
  4. Na janela pop-up, clique em Baixar para baixar o certificado ca.crt no seu computador.

Siga os passos para instalar o certificado de acordo com a plataforma do computador.

Para Windows

  1. Clique duas vezes no arquivo ca.crt no seu computador.
  2. Clique em Abrir > Instalar certificado... > Avançar.
  3. Selecione Colocar todos os certificados no seguinte armazenamento.
  4. Clique em Procurar e escolha Autoridades de certificação raiz confiáveis.
  5. Clique em OK e siga as instruções do assistente para concluir a instalação.
  6. Reabra o navegador para aplicar o certificado.

Para Mac

  1. Clique duas vezes no arquivo ca.crt no seu computador.
  2. Selecione Sistema para Chaves e clique em Adicionar.
  3. Insira as credenciais de usuário e clique em Modificar chaves.
  4. Abra Acesso às chaves em seu computador Mac.
  5. No painel esquerdo, selecione Sistema em Chaves e selecione Certificados em Categoria.
  6. Localize e clique duas vezes no certificado.
  7. Na janela pop-up, clique em Confiar e selecione Sempre confiar para Ao usar este certificado.
  8. Feche o pop-up e siga as instruções para concluir a instalação.