WebVPN
WebVPN offre accesso VPN senza client a siti Web interni di organizzazioni e ad applicazioni Web tramite un browser, senza alcuna necessità di altri software client.
Gestione generale
Nelle sezioni seguenti, l'amministratore di rete acquisirà informazioni su come gestire il servizio WebVPN e installare i certificati.
Per configurare WebVPN:
- Fare clic su Synology VPN nel pannello di sinistra e andare su WebVPN.
- Selezionare Abilita WebVPN.
- Specificare le impostazioni di seguito:
- Prefisso WebVPN personalizzato: Inserire un prefisso personalizzato per il portale Web VPN Plus.
- Nome dominio proprio: Fare clic su Modifica per configurare l'Impostazione dominio.
- Nome dominio proprio: Inserire un nome dominio registrato (es. vpn.company.com) per consentire a tutti i sottodomini l'uso di WebVPN:
- È necessario creare un record DNS jolly (es. *.vpn.company.com) in DNS server. Il traffico in entrata verso il dominio e i sottodomini sarà indirizzato a Synology NAS per l'accesso WebVPN.
- Verificare che Synology NAS sia adatto alla gestione del traffico verso il dominio specificato tramite WebVPN.
- Porta HTTPS: specificare la porta per l'accesso WebVPN su HTTPS.
- Licenze attive: individuare il numero di licenze attive installate per le funzioni premium. Per aggiungere licenze, andare su Licenza nel pannello di sinistra.
- Rileva pagine Web con contenuti misti: Rilevare se una pagina Web è identificata dal browser per la combinazione di contenuti HTTP e HTTPS. Da momento che WebVPN utilizza la connessione HTTPS protetta, i contenuti HTTP della pagina protetta potrebbero non essere visualizzati correttamente.
- Fare clic su Applica per completare la configurazione. Un URL personalizzato per il portale Web VPN Plus verrà visualizzato per l'uso.
Nota:
- Per configurare WebVPN tramite il servizio Synology DDNS, vedere questo articolo.
- L'attivazione di Rileva pagine Web con contenuti misti influirà sulla velocità generale di WebVPN.
- Per visualizzare sempre correttamente i contenuti HTTP in una pagina Web a contenuti misti rilevata, è possibile aggiungere questi contenuti come portali WebVPN.
Per installare un certificato di terzi su Synology NAS:
L'amministratore di rete può acquistare un certificato jolly da una terza parte affidabile e installarlo su Synology NAS. Dopo l'installazione, tutti i client potranno accedere regolarmente al servizio WebVPN senza vedere gli avvisi del browser.
- Andare su SRM Pannello di controllo > Servizi > Certificato.
- Andare alla sezione Azione e fare clic su Importa certificato.
- Fare clic su Sfoglia e fornire il certificato e la chiave privata acquisita.
- Fare clic su OK per completare l'importazione.
Per installare il certificato Synology NAS nei dispositivi locali:
Se non sono disponibili certificati di terze parti, l'amministratore di rete potrà creare un certificato auto-firmato da Synology NAS e installarlo su tutti i dispositivi client.
- Andare su SRM Pannello di controllo > Servizi > Certificato.
- Nella sezione Azione fare clic su Crea certificato > Crea certificato auto-firmato. Seguire le istruzioni della procedura guidata per creare un certificato per il portale Web VPN Plus.
- Nella sezione Certificato server e fare clic su Esporta certificato per scaricare il certificato auto-firmato.
- Condividere questo certificato con gli utenti locali. Richiedere di installare il certificato nei dispositivi, come indicato nella Guida all'uso.
Per gestire portali WebVPN:
Dopo avere abilitato WebVPN, l'amministratore di rete potrà gestire questo servizio e i relativi portali. Questi portali sono mostrati nella pagina WebVPN per facilitare l'accesso ai siti Web.
- Fare clic su Synology VPN nel pannello di sinistra e andare su Portali WebVPN.
- Gestire i portali WebVPN nei modi seguenti:
- Per aggiungere un portale: Fare clic su Aggiungi e specificare le impostazioni principali:
- Mostra nei portali predefiniti: selezionare per mostrare questo portale come portale predefinito agli utenti specificati.
- Personalizza alias portale: selezionare per personalizzare un alias per l'identificazione di questo portale.
- Per modificare un portale: Selezionare un portale e fare clic su Modifica per apportare le modifiche rilevanti.
- Per rimuovere un portale: Selezionare un portale e fare clic su Rimuovi.
Per gestire il privilegio della barra degli indirizzi:
La barra degli indirizzi è uno strumento utile che consente agli utenti normali di visitare siti Web non elencati come portali. L'amministratore di rete può stabilire se l'accesso deve essere aperto a tutti o a specifici utenti e gruppi.
- Fare clic su Synology VPN nel pannello di sinistra e andare su Portali WebVPN.
- Fare clic su Impostazioni.
- Per consentire agli utenti di accedere alla barra degli indirizzi, selezionare Consenti agli utenti di connettersi alle risorse Web tramite la barra degli indirizzi.
- Specificare gli utenti/i gruppi a cui consentire l'uso della barra degli indirizzi.
- Fare clic su OK.
- La barra degli indirizzi apparirà agli utenti/ai gruppi autorizzati quando utilizzeranno WebVPN.
Nota:
- attraverso la barra degli indirizzi, gli utenti/i gruppi autorizzati possono raggiungere tutte le risorse Web relative a Synology NAS. Per evitare accessi indesiderati, controllare e modificare le impostazioni di autorizzazione su Autorizzazione > Elenco blocchi.
Per personalizzare le regole di sostituzione testo:
È possibile configurare delle regole personalizzate per sostituire testi specifici con altri. In questo modo è possibile evitare l'errata visualizzazione di alcuni elementi presenti nei siti Web visualizzati.
- Fare clic su Synology VPN nel pannello di sinistra e andare su Portali WebVPN.
- Fare clic su Regola personalizzata.
- Per personalizzare le regole di riposizionamento del testo, seguire i passaggi riportati:
- Per aggiungere una regola personalizzata:
- Compilare i campi sopra Testo di origine e Testo di destinazione rispettivamente.
Nota: Tutti i test inseriti nel campo di testo sorgente saranno sostituiti dal contenuto nel campo del testo di destinazione.
- Fare clic su "+" a destra dei campi compilati.
- Per modificare una regola personalizzata:
- Fare doppio clic sul testo di origine o sul testo di destinazione di qualsiasi regola esistente per modificare il contenuto.
- Premere Invio al termine della modifica.
- Per eliminare una regola personalizzata, fare clic sulla "X" a destra di questa regola.
- Al termine dell'impostazione, fare clic su OK per salvare le modifiche.
Nota:
- testi di origine uguali non possono essere impostati in regole differenti.
- L'usabilità di WebVPN potrebbe essere influenzata da questa funzione. In caso di problemi contattare il team di assistenza Synology.
Nelle sezioni seguenti, verrà descritto come usare il servizio WebVPN per raggiungere i siti Web e configurare i portali preferiti.
I portali WebVPN sono inserimenti rapidi per specifici siti Web. È possibile gestire i portali personali nei modi seguenti:
Se in VPN Plus Server non sono disponibili certificati affidabili di terze parti, è possibile scaricare e installare un certificato auto-firmato nel computer per evitare avvisi ripetuti del browser.
Per installare il certificato in base alla piattaforma del computer, procedere come riportato.