WebVPN

WebVPN to rozwiązanie zapewniające dostęp na podstawie sieci VPN do wewnętrznych witryn firmowych i aplikacji internetowych za pośrednictwem przeglądarki, bez konieczności korzystania z dodatkowej aplikacji klienckiej.

Ogólne opcje zarządzania

W poniższych sekcjach opisano sposób zarządzania usługą WebVPN przez administratora oraz instalację certyfikatów.

Aby skonfigurować WebVPN:

  1. Kliknij opcję Synology VPN na lewym panelu i przejdź do sekcji WebVPN.
  2. Zaznacz opcję Włącz WebVPN.
  3. Określ poniższe ustawienia:
    • Niestandardowy prefiks WebVPN: Wprowadź niestandardowy prefiks dla portalu internetowego VPN Plus.
    • Nazwa własnej domeny: Kliknij pozycję Edytuj, aby skonfigurować Ustawienia domeny.
    • Nazwa własnej domeny: Wprowadź zarejestrowaną nazwę domeny (np. vpn.firma.com), aby jej poddomeny mogły korzystać z usługi WebVPN:
      • Na serwerze DNS należy utworzyć rekord symbolu wieloznacznego DNS (np. *.vpn.firma.com). Ruch przychodzący do domeny oraz jej poddomen będzie kierowany do Synology NAS w celu dostępu do usługi WebVPN.
      • Sprawdź, czy Synology NAS ma możliwość kierowania ruchu do określonej domeny za pośrednictwem WebVPN.
    • Port HTTPS: określ port dostępu do WebVPN za pośrednictwem HTTPS.
    • Aktywne licencje: Sprawdź liczbę zainstalowanych aktywnych licencji dla funkcji premium. Aby dodać licencje, przejdź do obszaru Licencje na lewym panelu.
    • Wykryj witryny internetowe z mieszaną zawartością: Sprawdza, czy przeglądarka identyfikuje stronę internetową jako taką, na której znajduje się mieszana zawartość HTTP i HTTPS. Ponieważ WebVPN używa zabezpieczonego połączenia HTTPS, treści HTTP na stronie mogą nie być wyświetlane poprawnie.
  4. Kliknij Zastosuj, aby zakończyć konfigurację. Zostanie wyświetlony spersonalizowany adres URL portalu internetowego VPN Plus, z którego można będzie korzystać.

Uwaga:

Aby zainstalować certyfikat zewnętrznego urzędu certyfikacji w urządzeniu Synology NAS:

Administrator sieci może kupić certyfikat symbolu wieloznacznego od zaufanego zewnętrznego urzędu certyfikacji i zainstalować go w urządzeniu Synology NAS. Po zainstalowaniu, wszyscy klienci mogą bez problemu uzyskiwać dostęp do usługi WebVPN bez wyświetlania alertów przeglądarki.

  1. W SRM wybierz kolejno Panel sterowania > Usługi > Certyfikat.
  2. W sekcji Akcja wybierz opcję Importuj certyfikat.
  3. Kliknij przycisk Przeglądaj i odszukaj uzyskany klucz prywatny i certyfikat.
  4. Kliknij przycisk OK, aby zakończyć importowanie.

Aby zainstalować certyfikat urządzenia Synology NAS na urządzeniach lokalnych:

Jeżeli certyfikat zewnętrznego urzędu certyfikacji jest niedostępny, administrator sieci może utworzyć certyfikat z podpisem własnym na urządzeniu Synology NAS i zainstalować go na wszystkich urządzeniach klienckich.

  1. W SRM wybierz kolejno Panel sterowania > Usługi > Certyfikat.
  2. W sekcji Akcja kliknij opcje Utwórz certyfikat > Utwórz certyfikat z podpisem własnym. Postępuj zgodnie ze wskazówkami kreatora, aby utworzyć certyfikat dla portalu sieciowego VPN Plus.
  3. W sekcji Certyfikat serwera kliknij przycisk Eksportuj certyfikat, aby pobrać certyfikat z podpisem własnym.
  4. Udostępnij certyfikat użytkownikom lokalnym. Poproś ich o zainstalowanie go w ich urządzeniach, jak opisano w instrukcji korzystania.

Aby zarządzać portalami WebVPN:

Po włączeniu WebVPN administrator sieci może zarządzać tą usługą i jej portalami. Portale te mogą być wyświetlane na stronie WebVPN w celu ułatwienia dostępu do witryn.

  1. Kliknij opcję Synology VPN na lewym panelu i przejdź do sekcji Portale WebVPN.
  2. Portalami WebVPN można zarządzać w następujący sposób:
    • Aby dodać portal: kliknij Dodaj i określ odpowiednie ustawienia:
      • Pokaż w portalach domyślnych: zaznacz tę opcję, aby ten portal był wyświetlany jako domyślny dla wybranych użytkowników.
      • Dostosuj alias portalu: zaznacz tę opcję, aby dostosować alias dla tego portalu w celu łatwiejszej identyfikacji.
    • Aby edytować portal: zaznacz portal i kliknij Edytuj, aby dokonać odpowiednich zmian.
    • Aby usunąć portal: zaznacz portal i kliknij przycisk Usuń.

Aby zarządzać uprawnieniami paska adresu:

Pasek adresu to wygodne narzędzie umożliwiające zwykłym użytkownikom odwiedzanie witryn, które nie znajdują się na liście portali. Administrator sieci może określić, czy dostęp do niego mają wszyscy, czy wybrani użytkownicy i grupy.

  1. Kliknij opcję Synology VPN na lewym panelu i przejdź do sekcji Portale WebVPN.
  2. Kliknij przycisk Ustawienia.
  3. Aby umożliwić użytkownikom dostęp do paska adresu, zaznacz opcję Zezwól użytkownikom na łączenie się z zasobami sieci za pośrednictwem paska adresu.
  4. Określ, którzy użytkownicy lub grupy mogą korzystać z paska adresu.
  5. Kliknij przycisk OK.
  6. Pasek adresu będzie wyświetlany dla dozwolonych użytkowników/grup podczas korzystania z WebVPN.

Uwaga:

Aby dostosować reguły zastępowania tekstu:

Możesz skonfigurować reguły niestandardowe, aby zastępować określone teksty innymi. Pomaga to zapobiec nieprawidłowemu wyświetlaniu niektórych elementów na odwiedzanych stronach internetowych.

  1. Kliknij opcję Synology VPN na lewym panelu i przejdź do sekcji Portale WebVPN.
  2. Kliknij przycisk Reguła niestandardowa.
  3. Wykonaj poniższe instrukcje, aby dostosować reguły zastępowania tekstu:
    • Aby dodać regułę niestandardową:
      1. Wypełnij odpowiednio pola Tekst źródłowy i Tekst docelowy.
        Uwaga: Tekst wprowadzany w polu z tekstem źródłowym zostanie zastąpiony treścią znajdującą się w polu z tekstem docelowym.
      2. Kliknij symbol „+” na prawo od wypełnionych pól.
    • Aby edytować regułę niestandardową:
      1. Kliknij dwukrotnie tekst źródłowy lub tekst docelowy istniejącej reguły, aby dokonać edycji zawartości.
      2. Naciśnij Enter po zakończeniu modyfikacji.
    • Aby usunąć regułę niestandardową, kliknij symbol „X” po prawej stronie reguły.
  4. Po zakończeniu konfiguracji kliknij OK, aby zapisać zmiany.

Uwaga:

Instrukcja korzystania

W poniższych sekcjach opisano sposób korzystania z usługi WebVPN w celu dostępu do witryn oraz metodę konfiguracji ulubionych portali.

Aby połączyć się z WebVPN:

  1. Uzyskaj adres URL do portalu sieciowego VPN Plus od administratora sieci.
  2. Wprowadź URL w pasku adresu URL w przeglądarce internetowej.
  3. Naciśnij klawisz Enter, aby połączyć się z portalem sieciowym VPN Plus i zalogować się za pomocą poświadczeń użytkownika.

Aby zarządzać osobistymi portalami WebVPN:

Portale WebVPN to szybki sposób na dostęp do określonych witryn internetowych. Możesz zarządzać osobistymi portalami w poniższy sposób:

  1. Po zalogowaniu się w portalu VPN Plus, kliknij opcję WebVPN na lewym panelu.
  2. Na stronie głównie znajdują się następujące sekcje:
  3. Możesz korzystać z osobistych portali WebVPN oraz zarządzać nimi na następujące sposoby:

Uwaga:

Aby zainstalować certyfikat w urządzeniu:

Jeżeli certyfikat zewnętrznego urzędu certyfikacji jest niedostępny na serwerze VPN Plus Server, możesz pobrać i zainstalować na komputerze certyfikat z podpisem własnym w celu uniknięcia powtarzających się alertów przeglądarki.

  1. Przejdź do portalu sieciowego VPN Plus.
  2. W prawym górnym rogu kliknij ikonę osoby.
  3. Kliknij przycisk Konfiguracje.
  4. W oknie podręcznym kliknij opcję Pobierz, aby pobrać certyfikat ca.crt do komputera.

Postępuj zgodnie z instrukcjami, aby zainstalować certyfikat zależnie od platformy komputera.

W systemie Windows

  1. Kliknij dwukrotnie plik ca.crt na komputerze.
  2. Kliknij kolejno Otwórz > Zainstaluj certyfikat... > Dalej.
  3. Wybierz opcję Umieść wszystkie certyfikaty w następującym magazynie.
  4. Kliknij Przeglądaj i wybierz opcję Zaufane główne urzędy certyfikacji.
  5. Kliknij przycisk OK i postępuj zgodnie z instrukcjami kreatora, aby dokończyć instalację.
  6. Uruchom ponownie przeglądarkę, aby zastosować nowy certyfikat.

W systemie Mac OS

  1. Kliknij dwukrotnie plik ca.crt na komputerze.
  2. Kliknij opcję System dla aplikacji Pęk kluczy i kliknij opcję Dodaj.
  3. Wprowadź poświadczenia użytkownika i kliknij przycisk Zmodyfikuj pęk kluczy.
  4. Uruchom program Keychain Access na komputerze Mac.
  5. W panelu po lewej stronie wybierz opcję System w menu Pęki kluczy, a następnie wybierz opcję Certyfikaty w obszarze Kategoria.
  6. Odszukaj i kliknij dwukrotnie certyfikat.
  7. W oknie podręcznym kliknij opcję Zaufaj i zaznacz opcję Zawsze ufaj dla ustawienia Podczas korzystania z tego certyfikatu.
  8. Zamknij okno podręczne i postępuj zgodnie z wyświetlanymi instrukcjami w celu ukończenia instalacji.