Centro de conocimientos

WebVPN

WebVPN ofrece un acceso VPN sin cliente a las páginas y aplicaciones web de una organización mediante un explorador web, sin necesidad de instalar software de cliente adicional.

Administración general

En las secciones que aparecen a continuación, el administrador de la red aprenderá cómo administrar el servicio WebVPN e instalar certificados.

Para configurar WebVPN:

  1. Haga clic en Synology VPN en el panel de la izquierda y, a continuación, vaya a WebVPN.
  2. Seleccione Habilitar WebVPN.
  3. Especifique los siguientes ajustes:
    • Prefijo WebVPN personalizado: introduzca un prefijo personalizado para el portal web de VPN Plus.
    • Nombre de dominio propio: Haga clic en Editar para establecer la Configuración de dominio.
    • Nombre de dominio propio: introduzca un nombre de dominio registrado (por ejemplo vpn.company.com) para permitir el uso de todos sus subdominios en WebVPN:
      • Debe crear un registro DNS con comodín (p. ej. *.vpn.company.com) en el servidor DNS. El tráfico entrante para el dominio y los subdominios se dirigirá a Synology Router para acceder a WebVPN.
      • Asegúrese de que Synology Router es capaz de gestionar el tráfico al dominio especificado a través de WebVPN.
    • Puerto HTTPS: especifique el puerto para acceder a WebVPN a través de HTTPS.
    • Licencias activas: vea cuántas licencias activas hay instaladas para las funciones premium. Para agregar licencias, vaya a Licencia en el panel izquierdo.
    • Detectar páginas web con contenido mixto: detecta si su navegador ha identificado que una página web utiliza contenidos HTTP y HTTPS mixtos. Como WebVPN utiliza una conexión HTTPS segura, es posible que el contenido HTTP del sitio web no se muestre correctamente.
  4. Haga clic en Aplicar para finalizar la configuración. Aparecerá una URL personalizada para el portal web de VPN Plus.

Observación:

  • Para configurar WebVPN mediante el servicio DDNS de Synology, consulte este artículo.
  • Habilitar Detectar páginas web con contenido mixto afectará a velocidad general de WebVPN.
  • Para mostrar correctamente el contenido HTTP de una página web con contenido mixto, puede agregar dicho contenido como portal WebVPN.

Para instalar un certificado de terceros en Synology Router:

El administrador de red puede adquirir un certificado comodín de confianza de un tercero e instalarlo en Synology Router. Tras instalarlo, todos los clientes podrán acceder al servicio WebVPN sin que les aparezcan alertas en el explorador.

  1. En SRM, vaya a Panel de control > Servicios > Certificado.
  2. En la sección Acción, haga clic en Importar certificado.
  3. Pulse Examinar e indique la clave privada y el certificado obtenido.
  4. Haga clic en OK para terminar el proceso de importación.

Para instalar el certificado de Synology Router en los dispositivos locales:

Si no hay disponible ningún certificado de terceros de confianza, el administrador de la red puede crear un certificado autofirmado desde el Synology Router e instalarlo en todos dispositivos cliente.

  1. En SRM, vaya a Panel de control > Servicios > Certificado.
  2. En la sección Acción, haga clic en Crear certificado > Crear certificado autofirmado. Siga las instrucciones del asistente para crear un certificado para el sitio web de VPN Plus.
  3. Vaya a Certificado de servidor y haga clic en Exportar certificado para descargar el certificado autofirmado.
  4. Comparta este certificado con los usuarios locales. Pídales que lo instalen en sus dispositivos como se indica en la Guía de uso.

Para administrar los portales de WebVPN:

El administrador de la red podrá administrar este servicio y sus portales una vez se haya habilitado WebVPN. Estos portales pueden mostrarse en la página de WebVPN para facilitar el acceso a estos sitios web.

  1. Haga clic en Synology VPN en el panel de la izquierda y, a continuación, vaya a Portales de WebVPN.
  2. Administre los portales de WebVPN de las siguientes formas:
    • Para añadir un portal: haga clic en Agregar y especifique los siguientes ajustes de configuración:
      • Mostrar en portales predeterminados: seleccione esta opción para mostrar este portal como predeterminado a los usuarios designados.
      • Personalizar alias de portal: seleccione esta opción para personalizar un alias con el fin de identificar este portal.
    • Para editar un portal: seleccione un portal y haga clic en Editar para realizar los cambios pertinentes.
    • Para eliminar un portal: seleccione un portal y haga clic en Quitar.

Para administrar los privilegios de la barra de direcciones:

La barra de direcciones es una herramienta útil que permite a los usuarios normales visitar sitios web que no aparecen mostrados como portales. El administrador de la red puede determinar si su acceso está abierto a todos o solo a determinados usuarios y grupos.

  1. Haga clic en Synology VPN en el panel de la izquierda y, a continuación, vaya a Portales de WebVPN.
  2. Haga clic en Configuración.
  3. Para permitir que los usuarios accedan a la barra de direcciones, seleccione Permitir a los usuarios conectarse a recursos web a través de la barra de direcciones.
  4. Especifique qué usuarios o grupos tienen permiso para usar la barra de direcciones.
  5. Haga clic en OK.
  6. Los usuarios/grupos permitidos podrán ver la barra de direcciones cuando utilicen WebVPN.

Observación:

  • Los usuarios/grupos permitidos podrán acceder a todos los recursos web de Synology Router desde la barra de direcciones. Para evitar el acceso no deseado, compruebe y modifique la configuración de permisos en Permiso > Lista de bloqueo.

Para personalizar reglas de sustitución de texto:

Puede configurar reglas personalizadas para reemplazar los textos especificados por otros. Esto ayuda a evitar la visualización incorrecta de algunos elementos en los sitios web visitados.

  1. Haga clic en Synology VPN en el panel de la izquierda y, a continuación, vaya a Portales de WebVPN.
  2. Haga clic en Regla personalizada.
  3. Siga los pasos que se indican a continuación para personalizar reglas de sustitución de texto:
    • Para agregar una regla personalizada:
      1. Rellene los campos Texto de origen y Texto de destino respectivamente.
        Nota: Los textos que coloque en el campo de texto origen se reemplazarán por el contenido del campo de texto de destino.
      2. Haga clic en el signo "+" a la derecha de los campos que ha rellenado.
    • Para editar una regla personalizada:
      1. Haga doble clic en el texto de origen o de destino de cualquier regla existente para editar el contenido.
      2. Presione Introducir cuando termine la modificación.
    • Para eliminar una regla personalizada, haga clic en la "X" situada a la derecha de la regla.
  4. Cuando haya completado el ajuste, haga clic en Aceptar para guardar los cambios.

Observación:

  • No se pueden establecer los mismos textos fuente en reglas diferentes.
  • La facilidad de uso de WebVPN se puede ver afectada por esta función. Póngase en contacto con el equipo de asistencia de Synology cuando encuentre algún problema.

Guía de uso

En las secciones que aparecen a continuación, aprenderá cómo utilizar el servicio WebVPN para acceder a sitios web y configurar sus portales favoritos.

Para conectarse a WebVPN:

  1. Solicite al administrador de la red la URL para el portal web de VPN Plus.
  2. Introduzca la URL en la barra de direcciones de su explorador web.
  3. Pulse Intro para conectarse al portal web de VPN Plus y, a continuación, inicie sesión con sus credenciales de usuario.

Para administrar los portales personales de WebVPN:

Los portales de WebVPN son accesos rápidos a sitios web específicos. Puede gestionar sus portales personales de las siguientes formas:

  1. Una vez haya iniciado sesión en el portal web de VPN Plus, haga clic en WebVPN en el panel de la izquierda.
  2. En la página principal, encontrará estas secciones:
    • La barra de direcciones (opcional): la barra de direcciones solo está disponible para los usuarios/grupos con privilegios y les permite acceder a sitios web que no figuren como portales.
    • Predeterminado: el administrador de la red es el encargado de establecer los portales predeterminados de uso normal y los usuarios/grupos normales no pueden eliminarlos.
    • Starred: las entradas destacadas del historial se enumeran aquí para un uso normal.
    • Historial: los sitios web visitados a través de WebVPN se muestran aquí.
  3. Utilice y gestione sus portales personales de WebVPN de las siguientes formas:
    • Para acceder a un sitio web mostrado: Haga clic en el portal o la entrada de historial correspondiente.
    • Para acceder a un sitio web oculto: Introduzca la URL en la barra de direcciones y haga clic en Conectar.
    • Para recordar una entrada del historial: Haga clic en el símbolo de la estrella para agregar el sitio web como portal destacado.
    • Para eliminar una entrada del historial: Haga clic en el símbolo de la cruz.
    • Para desconectarse: pulse el icono de persona que aparece en la esquina superior derecha.

Observación:

  • WebVPN está especialmente diseñado para el acceso remoto a las aplicaciones y páginas web internas de una organización. Este servicio también permite el acceso a páginas web de Internet, pero es posible que los elementos de dichos sitios no se visualicen correctamente debido la complejidad de su diseño. Para asegurarse de que estas páginas web funcionen correctamente, recomendamos utilizar otros servicios VPN (p. ej. Synology SSL VPN).
  • Al acceder a un sitio web a través de WebVPN, puede que WebVPN no permita el acceso a recursos en un dominio o subdominio diferente al del sitio web actual. Puede añadir dichos dominios y subdominios como portales predeterminados para su resolución.

Para instalar un certificado en su dispositivo:

Si no hay ningún certificado de terceros de confianza disponible en VPN Plus Server, puede descargar e instalar un certificado autofirmado en su ordenador para evitar que aparezcan alertas de explorador.

  1. Vaya al portal web de VPN Plus.
  2. Pulse el icono de persona que aparece en la esquina superior derecha.
  3. Haga clic en Configuraciones.
  4. En la ventana emergente, haga clic en Descargar para descargar el certificado ca.crt en su ordenador.

Siga los pasos para instalar el certificado según el tipo de plataforma de su ordenador.

Para Windows

  1. Haga doble clic en el archivo ca.crt de su ordenador.
  2. Haga clic en Abrir > Instalar certificado... > Siguiente.
  3. Seleccione Colocar todos los certificados en el siguiente almacén.
  4. Haga clic en Examinar y seleccione Entidades de certificación raíz de confianza.
  5. Pulse OK y siga las instrucciones del asistente para finalizar la instalación.
  6. Vuelva a abrir el explorador para que se aplique el certificado.

Para Mac

  1. Haga doble clic en el archivo ca.crt de su ordenador.
  2. En el menú Llave seleccione Sistema y, a continuación, haga clic en Agregar.
  3. Introduzca las credenciales de usuario y haga clic en Modificar llave.
  4. Abra Acceso a llaves en su ordenador Mac.
  5. En el panel izquierdo, seleccione Sistema en el menú Llaves y, a continuación, seleccione Certificados en el menú Categorías.
  6. Localice y haga doble clic en el certificado.
  7. En la ventana emergente, haga clic en Confiar y, a continuación, seleccione la opción Confiar siempre para Al usar este certificado.
  8. Cierre la ventana emergente y siga las instrucciones para finalizar la instalación.
Administración general
Guía de uso