WebVPN
WebVPN giver VPN-adgang uden klient til en organisations interne websteder og webprogrammer via en webbrowser uden behov for yderligere klientsoftware.
Generel administration
I nedenstående afsnit vil netværksadministratoren få at vide, hvordan WebVPN-tjenesten styres, og certifikater installeres.
Sådan konfigurerer du WebVPN:
- Klik på Synology VPN i venstre panel, og gå til WebVPN.
- Vælg Aktiver WebVPN.
- Angiv nedenstående indstillinger:
- Tilpasset WebVPN-præfiks Indtast et tilpasset præfiks til VPN Plus-webportalen.
- Selvejet domænenavn: Indtast et registreret domænenavn (f.eks. vpn.company.com) for at tillade WebVPN-brug for alle underdomænerne:
- Du skal oprette en jokertegns-DNS-record (f.eks. *.vpn.company.com) på DNS Server. Indgående trafik til domænet og underdomæner bliver ført til Synology Router til WebVPN-adgang.
- Sørg for, at Synology Router passer til håndtering af trafik til det angivne domæne via WebVPN.
- HTTPS-port: Angiv porten til WebVPN-adgang over HTTPS.
- Aktive licenser: Se, hvor mange aktive licenser til premium-funktionerne der er installeret. Gå til Licens i venstre panel for at tilføje licenser.
- Registrer websider med blandet indhold: Registrer, om en webside identificeres af din browser som havende blandet HTTP og HTTPS-indhold. Da WebVPN bruger sikret HTTPS-forbindelse, bliver websidens HTTP-indhold måske ikke vist korrekt.
- Klik på Anvend for af afslutte konfigurationen.
- En tilpasset URL til VPN Plus-webportalen vises, som du kan bruge.
Bemærk:
- Oplysninger om konfiguration af WebVPN vha. Synology DDNS-tjeneste findes i denne artikel.
- Aktivering af Registrer websider med blandet indhold vil påvirke den generelle WebVPN-hastighed.
- Få altid HTTP-indhold vist korrekt på en webside med registreret blandet indhold ved at tilføje dette indhold som WebVPN-portaler.
Sådan installerer du et tredjepartscertifikat på Synology Router:
Netværksadministratoren kan købe et jokertegnscertifikat fra en tredjepartsmyndighed, der er tillid til og installerede det på Synology Router. Efter installation kan alle klienter nemt få adgang til WebVPN-tjenesten uden at se browseradvarsler.
- Klik på Importer certifikat for at komme til SRMs Certifikat-side.
- Klik på Handling, og klik på Importer certifikat.
- Klik på Gennemse, og angiv den hentede private nøgle og certifikat.
- Klik på OK for af afslutte importen.
Sådan installerer du Synology Router-certifikatet på lokale enheder:
Hvis der ikke er noget tredjepartscertifikat med tillid til, kan netværksadministrator oprette et selvunderskrevet certifikat fra Synology Router og installere det på alle klientenheder.
- Klik på Importer certifikat for at komme til SRMs Certifikat-side.
- Gå til Handling, og klik på Opret certifikat > Opret selvunderskrevet certifikat. Følg guidens instruktioner til at oprette et jokertegnscertifikat til alle underdomæner (f.eks. *.vpn.company.com) under dit selvejede domæne (f.eks. vpn.company.com).
- Gå til Servercertifikat, og klik på Eksporter certifikat for at downloade det selvunderskrevene certifikat.
- Del dette certifikat med lokale brugere. Bed dem om at intallere det på deres enheder som angivet i Brugervejledningen.
Sådan administrerer du WebVPN-portaler:
Når WebVPN er aktiveret, kan netværksadministratoren administrere denne tjeneste og dens portaler. Disse portaler kan vises på WebVPN-siden for at give hurtig adgang til websteder.
- Klik på Synology VPN i venstre panel, og gå til WebVPN-portaler.
- Administrer WebVPN-portaler på nedenstående måder:
- Sådan tilføjer du en portal: Klik på Tilføj, og angiv de relevante indstillinger:
- Vis i standardportaler: Vælg at vise denne portal som standardportal til udpegede brugere.
- Tilpas portalalias: Vælg at tilpasse et alias til denne portal til identifikation.
- Sådan redigerer du en portal: Vælg en portal, og klik Rediger for at foretage relevante ændringer.
- Sådan fjerner du en portal: Vælg en portal, og klik Fjern.
Sådan administrerer du adresselinjeprivilegier:
Adresselinjen er en godt værktøj, som sætter normale brugere i stand til at besøge websteder, der ikke vises i portaler. Netværksadministratoren kan fastlægge, om den er åben til adgang fra alle/specifikke brugere og grupper.
- Klik på Synology VPN i venstre panel, og gå til WebVPN-portaler.
- Klik på Indstillinger.
- Giv brugere adgang til adresselinjen ved at vælge Tillad brugere at oprette forbindelse til webressourcer via adresselinjen.
- Angiv de brugere/grupper, der må bruge adresselinjen.
- Klik på OK.
- Adresselinjen vises for tilladte brugere/grupper, når de bruger WebVPN.
Bemærk:
- Via adresselinjen kan autoriserede brugere/grupper nå alle webressourcer bag denne Synology Router. Undgå uønsket adgang ved at markere og ændre privilegieindstillingerne under Tilladelse > Blokeringsliste.
I nedenstående afsnit får du at vide, hvordan du bruger WebVPN-tjenesten til at komme til websteder og konfigurere dine foretrukne portaler.
WebVPN-portaler er hurtig adgang til bestemte websteder. Du kan styre personlige portaler på nedenstående måder:
Hvis der ikke er noget tredjepartscertifikat tilgængeligt, der er tillid til, på VPN Plus Server, kan du downloade og installere et selvunderskrevet certifikat på din computer for at undgå gentagne browserafvarsler.
Følg trinnene for at installere certifikatet i overensstemmelse med computerplatformen.