WebVPN

O WebVPN oferece acesso VPN sem cliente a páginas web internas de uma empresa, e aplicações da Internet através de um browser, sem necessidade de software cliente adicional.

Gestão geral

Nas seguintes secções, o administrador de rede será guiado sobre como gerir o serviço WebVPN e instalar certificados.

Para configurar WebVPN:

  1. Clique em Synology VPN no painel esquerdo e aceda a WebVPN.
  2. Selecione Ativar WebVPN.
  3. Especifique as definições a seguir:
    • Prefixo WebVPN personalizado: Introduza um prefixo personalizado para o portal Web VPN Plus.
    • Nome de domínio de proprietário: Introduza um nome de domínio registado (por ex., vpn.company.com) para permitir a utilização de WebVPN por todos os subdomínios:
      • Tem de criar um wildcard de registo DNS (por ex., *.vpn.company.com) no servidor DNS. Tráfego recebido para o domínio e subdomínios será direcionado para Synology NAS para acesso WebVPN.
      • Certifique-se que Synology NAS é adequado para gerir tráfego para o domínio especificado através de WebVPN.
    • Porta HTTPS: Especifique a porta para acesso WebVPN por HTTPS.
    • Licenças Ativas: Veja quantas licenças ativas estão instaladas para funcionalidades premium. Para adicionar licenças, aceda a Licença no painel da esquerda.
    • Detetar páginas web com conteúdo misto: Detetar se uma página é identificada pelo seu navegador como tendo conteúdos HTTP e HTTPS. Uma vez que WebVPN utiliza uma ligação HTTPS protegida, os conteúdos HTTP da página podem não ser apresentados corretamente.
  4. Clique em Aplicar para concluir a configuração.
  5. Um URL personalizado para a porta Web de VPN Plus surgirá para ser utilizada.

Nota:

Para instalar um certificado de terceiros para o Synology NAS:

O administrador de rede poderá comprar um certificado wildcard de um terceiro fiável, e instalá-lo em Synology NAS. Após a instalação, todos os clientes podem aceder sem problemas ao serviço WebVPN sem ver alertas do browser.

  1. Clique em Importar certificado para aceder à página do Certificado SRM.
  2. Aceda a Ação e clique em Importar certificado.
  3. Clique em Percorrer e forneça a chave privada e certificado obtidos.
  4. Clique em OK para concluir a importação.

Para instalar o certificado Synology NAS para os dispositivos locais:

Se não estiver disponível nenhum certificado de terceiros fiável, o administrador de rede poderá criar um certificado auto-assinado a partir do Synology NAS e instalá-los em todos os dispositivos cliente.

  1. Clique em Importar certificado para aceder à página do Certificado SRM.
  2. Aceda a Ação e clique em Criar certificado > Criar certificado auto-assinado. Siga as instruções do assistente para criar um certificado wildcard para todos os subdomínios (por ex., *.vpn.company.com) no domínio de que é proprietário (por ex., vpn.company.com).
  3. Aceda a Certificado de servidor e clique em Exportar certificado para transferir o certificado auto-assinado.
  4. Partilhe este certificado com utilizadores locais. Peça-lhes para o instalar nos seus dispositivos conforme indicado no Guia de utilização.

Para gerir portais WebVPN:

Após o WebVPN estar ativo, o administrador de rede pode gerir este serviço e os respetivos portais. Estes portais podem surgir na página WebVPN para acesso fácil a websites.

  1. Clique em Synology VPN no painel esquerdo e aceda a Portais WebVPN.
  2. Faça a gestão de portais WebVPN através das seguintes maneiras:
    • Para adicionar um portal: Clique em Adicionar e especifique as definições relevantes:
      • Mostrar em portais predefinidos: Selecione mostrar este portal como portal predefinido a certos utilizadores.
      • Personalizar alias do portal: Selecione para personalizar um alias para este portal para fins de identificação.
    • Para editar um portal: Selecione um portal e clique em Editar para efetuar alterações relevantes.
    • Para remover um portal: Selecione um portal e clique em Remover.

Para gerir o privilégio da barra de endereços:

A barra de endereços é uma ferramenta conveniente que permite a utilizadores normais visitar websites não listados como portais. O administrador de rede pode determinar se está aberta a acesso por parte de todos os utilizadores e grupos ou apenas alguns específicos.

  1. Clique em Synology VPN no painel esquerdo e aceda a Portais WebVPN.
  2. Clique em Definições.
  3. Para permitir aos utilizadores acederem à barra de endereços, selecione Permitir que os utilizadores efetuem ligação a recursos web através da barra de endereço.
  4. Especifique que grupos/utilizadores têm permissão para usar a barra de endereços.
  5. Clique em OK.
  6. A barra de endereços surgirá a utilizadores/grupos com permissão quando usarem WebVPN.

Nota:

Guia de utilização

Nas seguintes secções, será guiado sobre como usar o serviço WebVPN para aceder a websites e configurar os seus portais favoritos.

Para ligar ao WebVPN:

  1. Obtenha o URL do portal Web VPN Plus do administrador de rede.
  2. Introduza o URL na barra de URL do seu browser.
  3. Prima Enter para ligar ao portal Web VPN Plus e inicie sessão com as suas credenciais de utilizador.

Para gerir portais pessoais WebVPN:

Os portais WebVPN são entradas rápidas para websites específicos. Poderá gerir os seus portais pessoais das seguintes formas:

  1. Após iniciar sessão no portal Web VPN Plus, clique em WebVPN no painel esquerdo.
  2. Na página principal, encontrará as secções:
  3. Poderá usar e gerir os seus portais pessoais WebVPN das seguintes formas:

Nota:

Para instalar um certificado para o seu dispositivo:

Se não estiver disponível nenhum certificado de terceiros fiável no VPN Plus Server, poderá transferir e instalar um certificado auto-assinado no seu computador para evitar alertas de browser repetidos.

  1. Aceda ao portal Web do VPN Plus.
  2. Clique no ícone da pessoa no canto superior direito.
  3. Clique em Configurações.
  4. Na janela de contexto, clique em Transferir para transferir o certificado ca.crt para o seu computador.

Siga os passos para instalar o certificado de acordo com a plataforma do computador.

Para Windows

  1. Clique com o botão direito no ficheiro ca.crt no seu computador.
  2. Clique em Abrir > Instalar certificado... > Seguinte.
  3. Selecione Colocar todas os certificados na seguinte loja.
  4. Clique em Percorrer e selecione Autoridades de certificação de raiz fidedignas.
  5. Clique em OK e siga as instruções do assistente para concluir a instalação.
  6. Volte a abrir o browser para que o certificado seja aplicado.

Para Mac

  1. Clique com o botão direito no ficheiro ca.crt no seu computador.
  2. Selecione Sistema para Keychain e clique em Adicionar.
  3. Introduza as credenciais de utilizador e clique em Modificar keychain.
  4. Abra Acesso à keychain no seu computador Mac.
  5. No painel esquerdo, selecione Sistema em Keychains e, em seguida, selecione Certificados em Categoria.
  6. Encontre e clique duas vezes no certificado.
  7. Na janela de contexto, clique em Confiar e selecione Confiar sempre para Quando este certificado for usado.
  8. Feche a janela de contexto e siga as instruções para concluir a instalação.