WebVPN
WebVPN offre un accès VPN sans client à des sites Web internes d'organisations et des applications Web grâce à un navigateur, sans aucun logiciel client supplémentaire.
Gestion générale
Dans les sections ci-dessous, l'administrateur réseau est capable de gérer le service WebVPN et d'installer des certificats.
Pour configurer WebVPN :
- Cliquez sur Synology VPN dans le volet de gauche et accédez à WebVPN.
- Sélectionnez Activer WebVPN.
- Spécifiez les paramètres ci-dessous :
- Préfixe WebVPN personnalisé : Saisissez un préfixe personnalisé pour le portail Web VPN Plus.
- Nom de domaine privé : Cliquez sur Modifier pour configurer le Paramètre du domaine.
- Nom de domaine privé : Saisissez un nom de domaine enregistré (par ex., vpn.company.com) pour autoriser tous ses sous domaines à utiliser WebVPN :
- Vous devez créer un enregistrement DNS joker (par ex.,. *.vpn.company.com) sur le serveur DNS. Le trafic entrant sur le domaine et les sous-domaines est redirigé vers le Synology NAS pour l'accès WebVPN.
- Assurez-vous que le Synology NAS est adapté à la gestion du trafic sur le domaine spécifié via WebVPN.
- Port HTTPS : Spécifiez le port pour l'accès WebVPN sur HTTPS.
- Licences actives : Voyez combien de licences actives sont installées pour les fonctionnalités Premium. Pour ajouter des licences, accédez à Licence dans le volet de gauche.
- Détecter les pages Web avec du contenu mixte : Détecte si une page Web est identifiée par votre navigateur comme comportant du contenu mixte HTTP et HTTPS. Comme WebVPN utilise une connexion sécurisée HTTPS, Il est possible que le contenu HTTP ne s'affiche pas correctement.
- Cliquez sur Appliquer pour terminer la configuration. Une URL personnalisée pour le portail Web VPN Plus s'affiche alors pour l'utilisation.
Remarque :
- Pour configurer WebVPN avec le service DDNS de Synology, reportez-vous à cet article.
- L'activation de Détecter les pages Web avec du contenu mixte a une incidence sur la vitesse générale de WebVPN.
- Pour toujours afficher correctement le contenu HTTP dans une page Web détectée comme comportant du contenu mixte, vous pouvez ajouter ces contenus en tant que portails WebVPN.
Pour installer un certificat tiers sur le Synology NAS :
L'administrateur réseau peut acheter un certificat joker auprès d'une tierce partie fiable et l'installer sur le Synology NAS. Après l'installation, tous les clients peuvent accéder simplement au service WebVPN sans rencontrer d'alerte du navigateur.
- Accédez à SRM Panneau de configuration > Service > Certificat.
- Dans la section Action, cliquez sur Importer le certificat.
- Cliquez sur Parcourir et fournissez la clé privée acquise et le certificat.
- Cliquez sur OK pour terminer l'importation.
Pour installer le certificat Synology NAS sur des périphériques locaux :
Si aucun certificat tiers fiable n'est disponible, l'administrateur réseau peut créer un certificat auto-signé à partir du Synology NAS et l'installer sur tous les périphériques clients.
- Accédez à SRM Panneau de configuration > Service > Certificat.
- Dans la section Action et cliquez sur Créer un certificat > Créer un certificat auto-signé. Suivez les instructions de l'assistant pour créer un certificat pour le portail Web VPN Plus.
- Dans la section Certificat de serveur, cliquez sur Exporter le certificat pour télécharger le certificat auto-signé.
- Partagez ce certificat avec des utilisateurs locaux. Demandez-leur de l'installer sur leurs périphériques, comme expliqué dans le Guide d'utilisation.
Pour gérer des portails WebVPN :
Une fois WebVPN activer, l'administrateur réseau peut gérer ce service et ses portails. Ces portails peuvent s'afficher sur la page WebVPN pour accéder facilement à des sites Web.
- Cliquez sur Synology VPN dans le volet de gauche et accédez à Portails WebVPN.
- Gérez les portails WebVPN selon les méthodes utilisées ci-dessous :
- Pour ajouter un portail : Cliquez sur Ajouter et spécifiez les paramètres appropriés :
- Afficher dans les portails par défaut : Sélectionnez cette option pour afficher ce portail comme portail par défaut pour les utilisateurs désignés.
- Personnaliser l'alias d'un portail : Sélectionnez cette option pour personnaliser un alias pour ce portail à des fins d'authentification.
- Pour modifier un portail : Sélectionnez un portail et cliquez sur Modifier pour effectuer les modifications appropriées.
- Pour supprimer un portail : Sélectionnez un portail et cliquez sur Supprimer.
Pour gérer le privilège de la barre d'adresse :
La barre d'adresse est un outil pratique qui permet à des utilisateurs normaux d'accéder à des sites Web non répertoriés comme portails. L'administrateur réseau peut déterminer si elle est ouverte pour un accès à partir de tous les utilisateurs et groupes ou de certains d'entre eux.
- Cliquez sur Synology VPN dans le volet de gauche et accédez à Portails WebVPN.
- Cliquez sur Paramètres.
- Pour autoriser les utilisateurs à accéder à la barre d'adresse, sélectionnez Autoriser les utilisateurs à se connecter aux ressources Web via la barre d'adresse.
- Indiquez quels utilisateurs/groupes sont autorisés à utiliser la barre d'adresse.
- Cliquez sur OK.
- La barre d'adresse s'affiche pour les utilisateurs/groupes autorisés lorsqu'ils utilisent WebVPN.
Remarque :
- Grâce à la barre d'adresse, les utilisateurs/groupes peuvent atteindre toutes les ressources Web qui se trouvent derrière ce Synology NAS. Pour éviter un accès non souhaité,vérifiez et modifiez les paramètres d'autorisation dans Permission > Liste des blocages.
Pour personnaliser des règles de remplacement de texte :
Vous pouvez configurer des règles personnalisées pour remplacer les textes spécifiés par d'autres. Cela aide à éviter un affichage incorrect de certains éléments sur les sites Web visités.
- Cliquez sur Synology VPN dans le volet de gauche et accédez à Portails WebVPN.
- Cliquez sur Règle personnalisée.
- Suivez les étapes ci-dessous pour personnaliser les règles de remplacement de textes.
- Pour ajouter une règle personnalisée :
- Renseignez les champs au-dessus de Texte source et Texte de destination, respectivement.
Remarque : Tous les textes que vous saisissez dans le champ de texte source sont remplacés par le contenu du champ du texte de destination.
- Cliquez sur « + » à droite des champs que vous venez de renseigner.
- Pour modifier une règle personnalisée :
- Double-cliquez sur le texte source ou le texte de destination d'une règle existante pour modifier le contenu.
- Appuyez sur Entrée lorsque vous avez fini la modification.
- Pour supprimer une règle personnalisée, cliquez sur le « X » à droite de la règle.
- Lorsque le réglage est terminé, cliquez sur OK pour enregistrer les modifications.
Remarque :
- Les mêmes textes source ne peuvent pas être configurés dans différentes règles.
- La convivialité de WebVPN peut être affectée par cette fonction. Contactez l'équipe d'assistance Synology si vous rencontrez des problèmes.
Dans les sections ci-dessous, vous allez découvrir comment utiliser le service WebVPN pour accéder à des sites Web et configurer vos portails favoris.
Les portails WebVPN sont des entrées rapides sur des sites Web particuliers. Vous pouvez gérer vos portails personnels selon les méthodes indiquées ci-dessous :
Si aucun certificat tiers fiable n'est disponible sur VPN Plus Server, vous pouvez télécharger et installer un certificat auto-signé sur votre ordinateur afin d'éviter les alertes répétitives du navigateur.
Suivez les étapes pour installer le certificat en fonction de la plate-forme de votre ordinateur.