WebVPN
O WebVPN oferece acesso VPN sem cliente a páginas web internas de uma empresa, e aplicações da Internet através de um browser, sem necessidade de software cliente adicional.
Gestão geral
Nas seguintes secções, o administrador de rede será guiado sobre como gerir o serviço WebVPN e instalar certificados.
Para configurar WebVPN:
- Clique em Synology VPN no painel esquerdo e aceda a WebVPN.
- Selecione Ativar WebVPN.
- Especifique as definições a seguir:
- Prefixo WebVPN personalizado: Introduza um prefixo personalizado para o portal Web VPN Plus.
- Nome de domínio de proprietário: Introduza um nome de domínio registado (por ex., vpn.company.com) para permitir a utilização de WebVPN por todos os subdomínios:
- Tem de criar um wildcard de registo DNS (por ex., *.vpn.company.com) no servidor DNS. Tráfego recebido para o domínio e subdomínios será direcionado para Synology NAS para acesso WebVPN.
- Certifique-se que Synology NAS é adequado para gerir tráfego para o domínio especificado através de WebVPN.
- Porta HTTPS: Especifique a porta para acesso WebVPN por HTTPS.
- Licenças Ativas: Veja quantas licenças ativas estão instaladas para funcionalidades premium. Para adicionar licenças, aceda a Licença no painel da esquerda.
- Detetar páginas web com conteúdo misto: Detetar se uma página é identificada pelo seu navegador como tendo conteúdos HTTP e HTTPS. Uma vez que WebVPN utiliza uma ligação HTTPS protegida, os conteúdos HTTP da página podem não ser apresentados corretamente.
- Clique em Aplicar para concluir a configuração.
- Um URL personalizado para a porta Web de VPN Plus surgirá para ser utilizada.
Nota:
- Para configurar WebVPN usando o serviço Synology DDNS, consulte este artigo.
- Ativar Detetar páginas web com conteúdo misto irá afetar a velocidade global de WebVPN.
- Para apresentar sempre corretamente conteúdos HTTP numa página web de conteúdo misto, pode adicionar estes conteúdos como portais WebVPN.
Para instalar um certificado de terceiros para o Synology NAS:
O administrador de rede poderá comprar um certificado wildcard de um terceiro fiável, e instalá-lo em Synology NAS. Após a instalação, todos os clientes podem aceder sem problemas ao serviço WebVPN sem ver alertas do browser.
- Clique em Importar certificado para aceder à página do Certificado SRM.
- Aceda a Ação e clique em Importar certificado.
- Clique em Percorrer e forneça a chave privada e certificado obtidos.
- Clique em OK para concluir a importação.
Para instalar o certificado Synology NAS para os dispositivos locais:
Se não estiver disponível nenhum certificado de terceiros fiável, o administrador de rede poderá criar um certificado auto-assinado a partir do Synology NAS e instalá-los em todos os dispositivos cliente.
- Clique em Importar certificado para aceder à página do Certificado SRM.
- Aceda a Ação e clique em Criar certificado > Criar certificado auto-assinado. Siga as instruções do assistente para criar um certificado wildcard para todos os subdomínios (por ex., *.vpn.company.com) no domínio de que é proprietário (por ex., vpn.company.com).
- Aceda a Certificado de servidor e clique em Exportar certificado para transferir o certificado auto-assinado.
- Partilhe este certificado com utilizadores locais. Peça-lhes para o instalar nos seus dispositivos conforme indicado no Guia de utilização.
Para gerir portais WebVPN:
Após o WebVPN estar ativo, o administrador de rede pode gerir este serviço e os respetivos portais. Estes portais podem surgir na página WebVPN para acesso fácil a websites.
- Clique em Synology VPN no painel esquerdo e aceda a Portais WebVPN.
- Faça a gestão de portais WebVPN através das seguintes maneiras:
- Para adicionar um portal: Clique em Adicionar e especifique as definições relevantes:
- Mostrar em portais predefinidos: Selecione mostrar este portal como portal predefinido a certos utilizadores.
- Personalizar alias do portal: Selecione para personalizar um alias para este portal para fins de identificação.
- Para editar um portal: Selecione um portal e clique em Editar para efetuar alterações relevantes.
- Para remover um portal: Selecione um portal e clique em Remover.
Para gerir o privilégio da barra de endereços:
A barra de endereços é uma ferramenta conveniente que permite a utilizadores normais visitar websites não listados como portais. O administrador de rede pode determinar se está aberta a acesso por parte de todos os utilizadores e grupos ou apenas alguns específicos.
- Clique em Synology VPN no painel esquerdo e aceda a Portais WebVPN.
- Clique em Definições.
- Para permitir aos utilizadores acederem à barra de endereços, selecione Permitir que os utilizadores efetuem ligação a recursos web através da barra de endereço.
- Especifique que grupos/utilizadores têm permissão para usar a barra de endereços.
- Clique em OK.
- A barra de endereços surgirá a utilizadores/grupos com permissão quando usarem WebVPN.
Nota:
- Através da barra de endereços, os utilizadores/grupos com permissão podem aceder a todos os recursos Web por detrás deste Synology NAS. Para impedir acesso indesejado, verifique e modifique as definições de permissão em Permissão > Lista de bloqueio.
Nas seguintes secções, será guiado sobre como usar o serviço WebVPN para aceder a websites e configurar os seus portais favoritos.
Os portais WebVPN são entradas rápidas para websites específicos. Poderá gerir os seus portais pessoais das seguintes formas:
Se não estiver disponível nenhum certificado de terceiros fiável no VPN Plus Server, poderá transferir e instalar um certificado auto-assinado no seu computador para evitar alertas de browser repetidos.
Siga os passos para instalar o certificado de acordo com a plataforma do computador.