WebVPN

WebVPN erbjuder klientlös VPN-åtkomst till en organisations interna webbplatser och webbapplikationer genom en webbläsare, utan något behov av ytterligare klientprogramvara.

Allmän hantering

I avsnitten här nedanför får nätverksadministratören veta hur tjänsten WebVPN hanteras och hur certifikat installeras.

Att konfigurera WebVPN:

  1. Klicka på Synology VPN i den vänstra panelen och gå till WebVPN.
  2. Välj Aktivera WebVPN.
  3. Specificera nedanstående inställningar:
    • Anpassat WebVPN-prefix: Ange ett anpassat prefix för VPN Plus-webbportalen.
    • Eget domännamn: Ange ett registrerat domännamn (t.ex. vpn.company.com) för att tillåta alla dess subdomäner för användning med WebVPN:
      • Du måste skapa en DNS-post med jokertecken (t.ex. *.vpn.company.com) på DNS-servern. Inkommande trafik på domänen och underdomänen dirigeras till Synology NAS för åtkomst till WebVPN.
      • Kontrollera att Synology NAS är lämplig för att hantera trafik till den specificerade domänen via WebVPN.
    • HTTPS-port: Specificera porten för WebVPN-åtkomst över HTTPS.
    • Aktiva licenser: Se hur många aktiva licenser som är installerade för premiumfunktionerna. För att lägga till licenser, gå till Licens i den vänstra panelen.
    • Upptäck webbsidor med blandat innehåll: Upptäck om din webbläsare identifierar att en webbsida har blandat HTTP- och HTTPS-innehåll. Eftersom WebVPN använder säker HTTPS-anslutning kanske webbsidans HTTP-innehåll inte visas ordenligt.
  4. Klicka på Tillämpa för att slutföra inställningarna.
  5. En anpassad URL till webbporten som ska användas för VPN Plus visas.

Obs:

Att installera ett tredjepartscertifikat på Synology NAS:

Nätverksadministratören kan köpa ett jokerteckenscertifikat från en betrodd tredje part och installera det på Synology NAS. Efter installation kan alla klienter smidigt få åtkomst till tjänsten WebVPN utan att se varningar i webbläsaren.

  1. Klicka på Importera certifikat för att komma till sidan för Certifikat i SRM.
  2. Gå till Åtgärd och klicka på Importera certifikat.
  3. Klicka på Bläddra och tillhandahåll erhållen privat nyckel och certifikat.
  4. Klicka på OK för att slutföra importen.

Att installera Synology NAS-certifikatet på lokala enheter:

Om inget betrott tredjepartscertifikat finns tillgängligt kan administratören skapa ett självsignerat certifikat från Synology NAS och installera det på klientenheter.

  1. Klicka på Importera certifikat för att komma till sidan för Certifikat i SRM.
  2. Gå till Åtgärd och klicka på Skapa certifikat > Skapa självsignerat certifikat. Följ guidens instruktioner för att skapa ett jokerteckenscertifikat för alla subdomäner (t.ex. *.vpn.company.com) under din egna domän (t.ex. vpn.company.com).
  3. Gå till Servercertifikat och klicka på Exportera certifikat för att ladda ner det självsignerade certifikatet.
  4. Dela det här certifikatet med lokala användare. Be dem att installera det på sina enheter enligt instruktionerna i Användningsguide.

Att hantera WebVPN-portaler:

Efter att WebVPN är aktiverat kan nätverksadministratören hantera den här tjänsten och dess portaler. Dessa portaler kan visas på WebVPN-sidan för enkel åtkomst till webbplatser.

  1. Klicka på Synology VPN i den vänstra panelen och gå till WebVPN-portaler.
  2. Hantera WebVPN-portaler på nedanstående sätt:
    • Att lägga till en portal: Klicka på Lägg till och specificera relevanta inställningar:
      • Visa i standardportaler: Välj för att visa den här portalen som en standardportal för utsedda användare.
      • Anpassa portalalias: Välj att anpassa ett alias som identifierar den här portalen.
    • Att redigera en portal: Välj en portal och klicka på Redigera för att göra relevanta ändringar.
    • Att ta bort en portal: Välj en portal och klicka på Ta bort.

Att hantera privilegium för adressfältet:

Adressfältet är ett praktiskt verktyg som gör att vanliga användare kan besöka webbplatser som inte är listade som portaler. Nätverksadministratören kan avgöra huruvida den är öppen för åtkomst för alla/specifika användare och grupper.

  1. Klicka på Synology VPN i den vänstra panelen och gå till WebVPN-portaler.
  2. Klicka på Inställningar.
  3. För att ge användare åtkomst till adressfältet, markera Tillåt användare att ansluta till webbresurser via adressfältet.
  4. Ange vilka användare/grupper som är tillåtna att använda adressfältet.
  5. Klicka på OK.
  6. Adressfältet visas för de användare/grupper som har tillåtelse, när de använder WebVPN.

Obs:

Användningsguide

I avsnitten här nedanför får du veta hur tjänsten WebVPN används för att gå till webbplatser och konfigurera dina favoritportaler.

Att ansluta till WebVPN:

  1. Erhåll URL för VPN Plus-webbportalen från nätverksadministratören.
  2. Ange URL i URL-fältet i din webbläsare.
  3. Tryck på Enter för att ansluta till VPN Plus-webbportal och logga in med dina användaruppgifter.

Att hantera personliga WebVPN-portaler:

WebVPN-portaler är snabbvägar till specifika webbplatser. Du kan hantera dina personliga portaler på nedanstående sätt:

  1. Efter att du har loggat in på VPN Plus-webbportalen, klicka på WebVPN i den vänstra panelen.
  2. På huvudsidan återfinner du avsnitten:
  3. Använd och hantera dina personliga WebVPN-portaler på nedanstående sätt:

Obs:

Att installera ett certifikat på din enhet:

Om inget betrott tredjepartscertifikat finns tillgängligt på VPN Plus Server kan du ladda ner och installera ett självsignerat certifikat på din dator för att undvika upprepade webbläsarvarningar.

  1. Gå till VPN Plus-webbportal.
  2. Klicka på ikonen med en person i det övre högra hörnet.
  3. Klicka på Konfigurationer.
  4. I popup-fönstret klicka på Ladda ner för att hämta certifikatet ca.crt till din dator.

Följ stegen för att installera certifikatet i enlighet med datorns plattform.

För Windows

  1. Dubbelklicka på filen ca.crt på din dator.
  2. Klicka på Öppna > Installera certifikat... > Nästa.
  3. Markera Placera alla certifikat i följande lagring.
  4. Klicka på Bläddra och välj Betrodda root-certifikatutfärdare.
  5. Klicka på OK och följ guidens instruktioner för att slutföra installationen.
  6. Öppna webbläsaren på nytt för att göra så att certifikatet börjar gälla.

För Mac

  1. Dubbelklicka på filen ca.crt på din dator.
  2. Markera System för Nyckelring och klicka på Lägg till.
  3. Ange användaruppgifterna och klicka på Ändra nyckelring.
  4. Öppna Nyckelhanterare på din Mac-dator.
  5. I den vänstra panelen, markera System under Nyckelring och välj sedan Certifikat under Kategori.
  6. Lokalisera och dubbelklicka på certifikatet.
  7. I popup-fönstret, klicka på Ange som betrodd och markera Lita alltid på vid När det här certifikatet används.
  8. Stäng popup-fönstret och följ instruktionerna för att slutföra installationen.