WebVPN
WebVPN은 클라이언트 소프트웨어를 추가할 필요 없이 웹 브라우저를 통해 조직의 내부 웹사이트 및 웹 응용 프로그램에 대한 클라이언트가 없는 VPN 액세스를 제공합니다.
일반 관리
아래 섹션은 네트워크 관리자가 WebVPN 서비스를 관리하고 인증서를 설치하는 방법을 설명합니다.
WebVPN 설정하기:
- 왼쪽 패널에서 Synology VPN을 클릭하고 WebVPN으로 이동합니다.
- WebVPN 활성화를 선택합니다.
- 아래 설정을 지정합니다.
- WebVPN 접두사 사용자 지정: VPN Plus 웹 포털에 대한 사용자 지정 접두사를 입력합니다.
- 자체 소유 도메인 이름: 편집을 클릭하여 도메인 설정을 구성합니다.
- 자체 소유 도메인 이름: WebVPN을 사용하기 위해 모든 하위 도메인이 허용되도록 등록된 도메인 이름(예: vpn.company.com)을 입력합니다.
- DNS Server에서 와일드카드 DNS 레코드(예: *.vpn.company.com)를 생성해야 합니다. 도메인 및 하위 도메인으로 들어오는 트래픽은 WebVPN 액세스를 위해 Synology NAS(으)로 지정됩니다.
- Synology NAS이(가) WebVPN을 통해 지정된 도메인으로 트래픽을 처리하는 데 적합한지 확인합니다.
- HTTPS 포트: HTTPS를 통한 WebVPN 액세스용 포트를 지정합니다.
- 활성 라이센스: 프리미엄 기능을 위해 설치된 활성 라이센스 수를 확인합니다. 라이센스를 추가하려면 왼쪽 패널의 라이센스로 이동합니다.
- 콘텐츠가 혼합된 웹페이지 감지: HTTP 및 HTTPS 콘텐츠가 혼합될 수 있도록 브라우저가 웹페이지를 식별하는지 여부를 감지합니다. WebVPN은 보안된 HTTPS 연결을 사용하므로, 웹페이지의 HTTP 콘텐츠가 제대로 표시되지 않을 수 있습니다.
- 적용을 클릭하여 설정을 완료합니다. 그러면 사용하기 위한 VPN Plus 웹 포털에 대한 사용자 지정된 URL이 나타납니다.
참고:
- Synology DDNS 서비스를 사용하여 WebVPN을 설정하려면 이 문서를 참조하십시오.
- 콘텐츠가 혼합된 웹페이지 감지를 활성화하면 일반적인 WebVPN 속도가 영향을 받습니다.
- 감지된 혼합-콘텐츠 웹페이지에서 HTTP 콘텐츠를 항상 제대로 표시하기 위해 WebVPN 포털로 해당 콘텐츠를 추가할 수 있습니다.
Synology NAS에 타사 인증서 설치하기:
네트워크 관리자는 신뢰할 수 있는 타사 와일드카드 인증서를 구매하여 Synology NAS에 설치할 수 있습니다. 설치 후에는 모든 클라이언트가 브라우저 경고 표시 없이 WebVPN 서비스에 원활하게 액세스할 수 있습니다.
- SRM 제어판 > 서비스 > 인증서로 이동합니다.
- 동작 섹션에서 인증서 가져오기를 클릭합니다.
- 찾아보기를 클릭하고 획득한 개인 키와 인증서를 입력합니다.
- 확인을 클릭하여 가져오기를 완료합니다.
로컬 장치에 Synology NAS 인증서 설치하기:
신뢰할 수 있는 타사 인증서가 없는 경우, 네트워크 관리자는 Synology NAS에서 자체 서명 인증서를 만들어 모든 클라이언트 장치에 설치할 수 있습니다.
- SRM 제어판 > 서비스 > 인증서로 이동합니다.
- 동작 섹션에서 인증서 생성 > 자체 서명 인증서 생성을 클릭합니다. 마법사 지침을 따라 VPN Plus 웹 포털용 인증서를 생성합니다.
- 서버 인증서 섹션에서 인증서 내보내기를 클릭하여 자체 서명 인증서를 다운로드합니다.
- 이 인증서를 로컬 사용자와 공유합니다. 사용 가이드의 지침을 따라 로컬 사용자에게 이 인증서를 로컬 사용자 장치에 설치하도록 요청합니다.
WebVPN 포털 관리하기:
WebVPN이 활성화되면 네트워크 관리자가 이 서비스와 서비스 포털을 관리할 수 있습니다. 해당 포털이 WebVPN 페이지에 표시되므로 웹사이트에 간편하게 액세스할 수 있습니다.
- 왼쪽 패널에서 Synology VPN을 클릭하고 WebVPN 포털로 이동합니다.
- 아래와 같은 방법으로 WebVPN 포털을 관리합니다.
- 포털 추가하기: 추가를 클릭하고 관련 설정을 지정합니다.
- 기본 포털에 표시: 지정된 사용자에게 기본 포털로 이 포털을 표시할 때 선택합니다.
- 포털 별칭 사용자 지정: 식별하기 위해 이 포털의 별칭을 사용자 지정할 때 선택합니다.
- 포털 편집하기: 포털을 선택하고 편집을 클릭하여 관련 사항을 변경합니다.
- 포털 제거하기: 포털을 선택하고 제거를 클릭합니다.
주소 표시줄 권한 관리하기:
주소 표시줄은 일반 사용자가 포털로 나열되지 않은 웹사이트를 방문할 수 있도록 하는 편리한 도구입니다. 네트워크 관리자는 모든/특정 사용자 및 그룹에서 액세스할 수 있도록 웹사이트를 열 것인지 여부를 결정할 수 있습니다.
- 왼쪽 패널에서 Synology VPN을 클릭하고 WebVPN 포털로 이동합니다.
- 설정을 클릭합니다.
- 사용자가 주소 표시줄에 액세스할 수 있도록 허용하려면 사용자에게 주소 표시줄을 통해 웹 리소스에 연결하도록 허용을 선택합니다.
- 사용자/그룹이 주소 표시줄을 사용할 수 있도록 허용할 지를 지정합니다.
- 확인을 클릭합니다.
- 허용된 사용자/그룹이 WebVPN을 사용하면 주소 표시줄이 나타납니다.
참고:
- 허용된 사용자/그룹은 주소 표시줄을 통해 Synology NAS 외부의 모든 웹 리소스에 연결될 수 있습니다. 원치 않는 액세스를 방지하려면 권한 > 차단 목록에서 권한 설정을 확인하고 수정하십시오.
텍스트 교체 규칙 사용자 지정하기:
사용자 지정 규칙을 설정하여 지정된 텍스트를 다른 규칙으로 교체할 수 있습니다. 이를 통해 방문한 웹사이트의 일부 항목이 잘못 표시되는 것을 방지할 수 있습니다.
- 왼쪽 패널에서 Synology VPN을 클릭하고 WebVPN 포털로 이동합니다.
- 사용자 지정 규칙을 클릭합니다.
- 아래 단계를 수행하여 텍스트 교체 규칙을 사용자 지정합니다.
- 사용자 지정 규칙 추가하기:
- 소스 텍스트와 대상 텍스트 위 필드를 각각 입력합니다.
참고: 소스 텍스트 필드의 모든 텍스트는 대상 텍스트 필드의 내용으로 교체됩니다.
- 입력한 필드의 오른쪽에 있는 "+"를 클릭합니다.
- 사용자 지정 규칙 편집하기:
- 기존 규칙의 소스 텍스트나 대상 텍스트를 더블 클릭하여 내용을 편집합니다.
- Enter 키를 눌러 수정을 완료합니다.
- 사용자 지정 규칙을 삭제하려면 해당 규칙의 오른쪽에 있는 "X"를 클릭합니다.
- 설정이 완료되면 확인을 클릭하여 변경 사항을 저장합니다.
참고:
- 동일한 소스 텍스트를 다른 규칙에 설정할 수 없습니다.
- 이 기능으로 인해 WebVPN 유용성이 영향을 받을 수 있습니다. 문제가 발생하면 Synology 지원 팀에 문의하십시오.
아래 섹션은 WebVPN 서비스를 사용하여 웹사이트에 연결하고 좋아하는 포털을 설정하는 방법을 설명합니다.
WebVPN 포털은 특정 웹사이트로 들어가는 빠른 관문입니다. 아래와 같은 방법으로 개인 포털을 관리할 수 있습니다.
VPN Plus Server에 신뢰할 수 있는 타사 인증서가 없는 경우, 브라우저 경고가 반복해서 표시되지 않도록 자체 서명 인증서를 컴퓨터에 다운로드하여 설치할 수 있습니다.
단계를 따라 컴퓨터 플랫폼에 맞는 인증서를 설치합니다.