WebVPN
O WebVPN oferece acesso VPN sem clientes a aplicativos Web e sites internos de uma organização através do navegador da Web sem qualquer necessidade de software cliente adicional.
Gerenciamento geral
Nas seções abaixo, o administrador da rede saberá como gerenciar o serviço WebVPN e instalar certificados.
Para configurar o WebVPN:
- Clique em Synology VPN no painel esquerdo e vá para WebVPN.
- Selecione Habilitar WebVPN.
- Especifique as configurações abaixo:
- Prefixo personalizado do WebVPN: Digite um prefixo personalizado para o portal Web do VPN Plus.
- Nome de domínio de titularidade própria: Digite um nome de domínio registrado (por exemplo, vpn.empresa.com) para permitir todos os seus subdomínios para uso do WebVPN:
- Você precisará criar um registro DNS curinga (por exemplo, *.vpn.company.com) no servidor DNS. O tráfego de entrada no domínio e nos subdomínios será direcionado para o Synology NAS para acesso do WebVPN.
- Certifique-se de que o Synology NAS seja adequado para processar o tráfego no domínio especificado através do WebVPN.
- Porta HTTPS: Especifica a porta para acesso do WebVPN via HTTPS.
- Licenças ativas: Veja quantas licenças ativas para os recursos premium estão instaladas. Para adicionar licenças, vá para Licença no painel esquerdo.
- Detectar páginas da Web com conteúdo misto: Detecta se uma página da Web é identificada pelo seu navegador como tendo conteúdo misto de HTTP e HTTPS. Como o WebVPN usa conexão segura HTTPS, o conteúdo HTTP da página da Web poderá não ser exibido corretamente.
- Clique em Aplicar para terminar a configuração.
- Uma URL personalizada para a porta da Web do VPN Plus aparecerá para uso.
Nota:
- Para configurar o WebVPN usando o serviço DDNS da Synology, consulte este artigo.
- Habilitar a opção Detectar páginas da Web com conteúdo misto afetará a velocidade geral do WebVPN.
- Para sempre exibir corretamente conteúdo HTTP em uma página da Web com conteúdo misto detectado, você pode adicionar esses conteúdos como portais do WebVPN.
Para instalar um certificado de terceiros no Synology NAS:
O administrador de rede pode adquirir um certificado curinga de terceiros confiável e instalá-lo no Synology NAS. Após a instalação, todos os clientes podem acessar facilmente o serviço WebVPN sem ver alertas de navegador.
- Clique em Importar certificado para acessar a página Certificado do SRM.
- Vá para Ação e clique em Importar certificado.
- Clique em Procurar e forneça o certificado e a chave privada adquiridos.
- Clique em OK para concluir a importação.
Para instalar o certificado do Synology NAS em dispositivos locais:
Se nenhum certificado confiável de terceiros estiver disponível, o administrador de rede pode criar um certificado autoassinado no Synology NAS e instalá-lo em todos os dispositivos clientes.
- Clique em Importar certificado para acessar a página Certificado do SRM.
- Vá para Ação e clique em Criar certificado > Criar certificado autoassinado. Siga as instruções do assistente para criar um certificado curinga para todos os subdomínios (por exemplo, *.vpn.company.com) em seu domínio próprio (por exemplo, vpn.company.com).
- Vá para Certificado do servidor e clique em Exportar certificado para baixar o certificado autoassinado.
- Compartilhe esse certificado com usuários locais. Peça que eles o instalem em seus dispositivos, conforme as instruções no Guia de uso.
Para gerenciar portais WebVPN:
Depois que o WebVPN for habilitado, o administrador de rede pode gerenciar esse serviço e seus portais. Esses portais podem aparecer na página do WebVPN para facilitar o acesso a sites.
- Clique em Synology VPN no painel esquerdo e vá para Portais WebVPN.
- Gerencie os portais WebVPN das seguintes maneiras:
- Para adicionar um portal: Clique em Adicionar e especifique as configurações relevantes:
- Mostrar nos portais padrão: Selecione para mostrar este portal como um portal padrão para os usuários designados.
- Personalizar alias do portal: Selecione para personalizar um alias para este portal para identificação.
- Para editar um portal: Selecione um portal e clique em Editar para fazer alterações relevantes.
- Para remover um portal: Selecione um portal e clique em Remover.
Para gerenciar o privilégio da barra de endereço:
A barra de endereços é uma ferramenta conveniente que permite que usuários normais visitem sites não listados como portais. O administrador de rede pode determinar se ele é aberto para acesso de todos os usuários/grupos ou de usuários/grupos específicos.
- Clique em Synology VPN no painel esquerdo e vá para Portais WebVPN.
- Clique em Configurações.
- Para permitir que os usuários acessem a barra de endereços, selecione Permitir que os usuários se conectem a recursos da Web através da barra de endereços.
- Especifique quais usuários/grupos têm permissão para usar a barra de endereços.
- Clique em OK.
- A barra de endereços aparecerá para usuários/grupos permitidos quando eles usarem WebVPN.
Nota:
- Através da barra de endereço, usuários/grupos permitidos podem acessar todos os recursos da Web por trás deste Synology NAS. Para evitar o acesso indesejado, verifique e modifique as configurações de permissão em Permissão > Lista de bloqueio.
Nas seções abaixo, você saberá como usar o serviço WebVPN para acessar sites da Web e configurar seus portais favoritos.
Portais WebVPN são entradas rápidas para sites específicos. Você pode gerenciar seus portais pessoais das seguintes maneiras:
Se nenhum certificado de terceiros confiável estiver disponível no VPN Plus Server, você poderá baixar e instalar um certificado autoassinado no seu computador para evitar alertas repetidos do navegador.
Siga os passos para instalar o certificado de acordo com a plataforma do computador.