WebVPN

WebVPN ermöglicht VPN-Zugang zu internen Websites und Anwendungen einer Organisation über einen Webbrowser, ohne dass ein zusätzlicher Client benötigt wird.

Allgemeine Verwaltung

In den folgenden Abschnitten erfahren Netzwerkadministratoren, wie sie den WebVPN-Dienst verwalten und Zertifikate installieren können.

WebVPN einrichten:

  1. Klicken Sie im linken Fenster auf Synology VPN und gehen Sie zu WebVPN.
  2. Wählen Sie WebVPN aktivieren.
  3. Legen Sie die folgenden Einstellungen fest:
    • Benutzerdefiniertes WebVPN-Präfix: Geben Sie ein benutzerdefiniertes Präfix für das VPN Plus Webportal ein.
    • Eigener Domainname: Klicken Sie auf Bearbeiten, um die Domaineinstellung. zu bearbeiten.
    • Eigener Domainname: Geben Sie einen registrierten Domainnamen (bspw. vpn.company.com) ein, um alle ihre Subsomains für die WebVPN-Verwendung zuzulassen:
      • Sie müssen einen Wildcard-DNS-Eintrag (bspw. *.vpn.company.com) auf dem DNS-Server erstellen. Eingehender Traffic an die Domain und die Subdomains wird an Synology NAS für WebVPN-Zugang geleitet.
      • Vergewissern Sie sich, dass Synology NAS für die Handhabung von Traffic an die angegebene Domain via WebVPN geeignet ist.
    • HTTPS-Port: Geben Sie den Port für WebVPN-Zugang über HTTPS an.
    • Aktive Lizenzen: Sehen Sie, wie viele aktive Lizenzen für die Premiumfunktionen installiert sind. Um Lizenzen hinzuzufügen, gehen Sie zu Lizenz im linken Fenster.
    • Webseiten mit gemischten Inhalten erkennen: Erkennen, ob eine Webseite mit aus HTTP und HTTPS gemischten Inhalten von Ihrem Browser als solche erkannt wird. Da WebVPN eine sichere HTTPS-Verbindung verwendet, werden die HTTP-Inhalte der Webseite evtl. nicht richtig angezeigt.
  4. Klicken Sie auf Übernehmen, um die Einrichtung zu beenden. Es wird nun eine benutzerdefinierte URL für das VPN Plus-Webportal für Ihre Verwendung angezeigt.

Anmerkung:

Fremdzertifikat auf Synology NAS installieren:

Der Netzwerkadministrator kann ein Wildcard-Zertifikat von einem vertrauenswürdigen Fremdanbieter erwerben und auf Synology NAS installieren. Danach können alle Clients reibungslos auf den WebVPN-Dienst zugreifen, ohne dass Browserwarnungen angezeigt werden.

  1. Gehen Sie zur SRM Systemsteuerung > Dienste > Zertifikat.
  2. Klicken Sie unter Aktion auf Zertifikat importieren.
  3. Klicken Sie auf Durchsuchen und geben sie den erworbenen privaten Schlüssel und das Zertifikat an.
  4. Klicken Sie auf OK, um den Import abzuschließen.

Synology NAS-Zertifikat auf lokalen Geräten installieren:

Wenn kein vertrauenswürdiges Fremdanbieter-Zertifikat verfügbar ist, kann der Netzwerkadministrator auch ein selbst signiertes Zertifikat von der Synology NAS erstellen lassen und auf allen lokalen Client-Geräten installieren.

  1. Gehen Sie zur SRM Systemsteuerung > Dienste > Zertifikat.
  2. Klicken Sie unter Aktion auf Zertifikat erstellen > Selbst signiertes Zertifikat erstellen. Folgen Sie den Anweisungen des Assistenten, um ein Zertifikat für das VPN Plus-Webportal zu erstellen.
  3. Klicken Sie unter Serverzertifikat auf Zertifikat exportieren, um das selbst signierte Zertifikat herunterzuladen.
  4. Nutzen Sie dieses Zertifikat gemeinsam mit lokalen Anwendern. Fordern Sie diese auf, das Zertifikat wie in der Anleitung beschrieben auf ihren Geräten zu installieren.

WebVPN-Portale verwalten:

Nachdem WebVPN aktiviert wurde, kann der Netzwerkadministrator diesen Service und seine Portale verwalten. Diese Portale können für den einfachen Zugriff auf Websites auf der WebVPN-Seite angezeigt werden.

  1. Klicken Sie im linken Fenster auf Synology VPN und gehen Sie zu WebVPN-Portale.
  2. Verwalten Sie WebVPN-Portale wie folgt:
    • Ein Portal hinzufügen: Klicken Sie auf Hinzufügen und legen Sie die entsprechenden Einstellungen fest:
      • In Standard-Portalen anzeigen: Dieses Portal gegenüber designierten Benutzern als Standard-Portal auswählen.
      • Portal-Alias anpassen: Alias für dieses Portal anpassen für leichtere Identifizierung.
    • Ein Portal bearbeiten: Wählen Sie ein Portal aus und klicken Sie auf Bearbeiten, um die gewünschten Änderungen vorzunehmen.
    • Ein Portal entfernen: Wählen Sie ein Portal aus und klicken Sie auf Entfernen.

Berechtigungen für die Adresszeile verwalten:

Die Adresszeile ist ein praktisches Tool, mit dem normale Benutzer Websites besuchen können, die nicht als Portale gelistet sind. Der Netzwerkadministrator kann bestimmen, ob alle bzw. nur bestimmte Benutzer und Gruppen auf die Adresszeile zugreifen können.

  1. Klicken Sie im linken Fenster auf Synology VPN und gehen Sie zu WebVPN-Portale.
  2. Klicken Sie auf Einstellungen.
  3. Um Benutzern den Zugriff auf die Adresszeile zu erlauben, wählen Sie Nutzern die Verbindung mit Webressourcen über die Adresszeile erlauben aus.
  4. Geben Sie an, welche Benutzer/Gruppen die Adresszeile benutzen dürfen.
  5. Klicken Sie auf OK.
  6. Die Adresszeile wird den ausgewählten Benutzern/Gruppen angezeigt, wenn Sie WebVPN nutzen.

Anmerkung:

Regeln für Ersatztexte anpassen:

Sie können benutzerdefinierte Regeln erstellen, um bestimmte Texte durch andere zu ersetzen. Dies hilft, die fehlerhafte Darstellung von Elementen auf den besuchten Webseiten zu verhindern.

  1. Klicken Sie im linken Fenster auf Synology VPN und gehen Sie zu WebVPN-Portale.
  2. Klicken Sie auf Benutzerdefinierte Regel.
  3. Folgen Sie den nachstehenden Schritten, um Regeln für Ersatztexte anzupassen:
    • Benutzerdefinierte Regel hinzufügen:
      1. Füllen Sie die Felder oberhalb von Quelltext und Zieltext aus.
        Anmerkung: Texte, die Sie in das Feld Quelltext eingeben, werden durch den Inhalt des Feldes Zieltext ersetzt.
      2. Klicken Sie auf "+" auf der rechten Seite der Felder, die Sie gerade ausgefüllt haben.
    • Benutzerdefinierte Regel bearbeiten:
      1. Doppelklicken Sie auf den Quell- oder Zieltext einer vorhandenen Regel, um den Inhalt zu bearbeiten.
      2. Drücken Sie auf Eingabe, wenn Sie die Änderung vorgenommen haben.
    • Um eine benutzerdefinierte Regel zu löschen, klicken Sie auf das "X" auf der rechten Seite der Regel.
  4. Wenn die Einstellung abgeschlossen ist, klicken Sie auf OK, um die Änderungen zu speichern.

Anmerkung:

Anleitung

In den folgenden Abschnitten erfahren Sie, wie Sie den WebVPN-Dienst nutzen können, um Websites zu öffnen und Ihre Favoriten-Portale einzurichten.

Verbindung zu WebVPN herstellen:

  1. Holen Sie sich die URL für das VPN Plus Webportal von Ihrem Netzwerkadministrator.
  2. Geben Sie die URL in die Adresszeile Ihres Browsers ein.
  3. Drücken Sie die Eingabetaste (Enter), um sich mit dem VPN Plus Webportal zu verbinden und sich mit Ihren Anmeldedaten einzuloggen.

Persönliche WebVPN-Portale verwalten:

WebVPN-Portals ermöglichen den schnellen Zugriff auf bestimmte Websites. Sie können Ihre persönlichen Portale wie folgt verwalten:

  1. Wenn Sie sich im VPN Plus-Webportal angemeldet haben, klicken Sie im linken Fenster auf WebVPN.
  2. Auf der Hauptseite sehen Sie folgende Bereiche:
  3. Sie können Ihre persönlichen WebVPN-Portale wie folgt verwalten:

Anmerkung:

Ein Zertifikat auf Ihrem Gerät installieren:

Wenn auf VPN Plus Server kein vertrauenswürdiges Fremdanbieter-Zertifikat verfügbar ist, können Sie ein selbst signiertes Zertifikat auf Ihren Computer herunterladen und installieren, um wiederholte Browserwarnungen zu vermeiden.

  1. Gehen Sie zum VPN Plus Webportal.
  2. Klicken Sie auf das Symbol der Person rechts oben.
  3. Klicken Sie auf Konfigurationen.
  4. Klicken Sie im eingeblendeten Fenster auf Download, um das Zertifikat ca.crt auf Ihren Computer herunterzuladen.

Gehen Sie je nach Betriebssystem wie folgt vor, um das Zertifikat zu installieren:

Für Windows

  1. Doppelklicken Sie auf die Datei ca.crt auf Ihrem Computer.
  2. Klicken Sie auf Öffnen > Zertifikat installieren... > Weiter.
  3. Wählen Sie Alle Zertifikate in folgendem Speicher speichern.
  4. Klicken Sie auf Durchsuchen und wählen Sie Vertrauenswürdige Root-Zertifikat-Herausgeber.
  5. Klicken Sie auf OK und folgen Sie den Anweisungen des Assistenten, um die Installation abzuschließen.
  6. Starten Sie Ihren Browser neu, damit das Zertifikat wirksam wird.

Für Mac

  1. Doppelklicken Sie auf die Datei ca.crt auf Ihrem Computer.
  2. Wählen Sie System für den Schlüsselbund und klicken Sie auf Hinzufügen.
  3. Geben Sie die Anmeldeinformationen ein und klicken Sie auf Schlüsselbund ändern.
  4. Öffnen Sie Schlüsselbundzugriff auf Ihre Mac.
  5. Wählen Sie System im linken Fenster unter Schlüsselbund und dann Zertifikate unter Kategorie.
  6. Suchen Sie das Zertifikat und doppelklicken Sie darauf.
  7. Klicken Sie im eingeblendeten Fenster auf Vertrauen und wählen Sie bei Beim Nutzen dieses Zertifikats die Option Immer vertrauen.
  8. Schließen Sie das eingeblendete Fenster und folgen Sie den Anweisungen, um die Installation abzuschließen.