WebVPN

Служба WebVPN предлагает безклиентский доступ VPN к внутренним веб-сайтам и веб-приложениям организации посредством браузера без необходимости использования дополнительного клиентского программного обеспечения.

Общее управление

Из разделов ниже сетевой администратор узнает, как управлять службой WebVPN и устанавливать сертификаты.

Настройка WebVPN

  1. Нажмите Synology VPN на левой панели и перейдите в раздел WebVPN.
  2. Выберите Включить WebVPN.
  3. Настройте указанные ниже параметры:
    • Пользовательский префикс WebVPN: введите пользовательский префикс веб-портала VPN Plus.
    • Собственное имя домена: Нажмите Редактировать, чтобы изменить настройки домена.
    • Собственное имя домена: введите зарегистрированное имя домена (например, vpn.company.com), чтобы использовать все его поддомены для WebVPN:
      • Создайте запись DNS с использованием подстановочных знаков (например, *.vpn.company.com) на сервере DNS. Входящий трафик домена или поддоменов будет направляться в Synology Router для обеспечения доступа WebVPN.
      • Убедитесь, что Synology Router может обрабатывать входящий трафик указанного домена через WebVPN.
    • Порт HTTPS: укажите порт для доступа WebVPN через HTTPS.
    • Активные лицензии: просмотрите, сколько установлено активных лицензий для продвинутых функций. Чтобы добавить лицензии, на левой панели выберите Лицензия.
    • Обнаруживать веб-страницы со смешанным содержимым: обнаруживает, идентифицируется ли веб-страница браузером как содержащая смешанное содержимое HTTP и HTTPS. Так как WebVPN использует защищенное подключение HTTPS, содержимое HTTP веб-страницы может отображаться неправильно.
  4. Нажмите Применить, чтобы завершить настройку. Отобразится настраиваемый URL-адрес веб-портала VPN Plus, который можно будет использовать.

Примечание

  • Для настройки WebVPN с помощью службы Synology DDNS см. эту статью.
  • Использование функции Обнаруживать веб-страницы со смешанным содержимым влияет на общую скорость работы WebVPN.
  • Чтобы содержимое HTTP всегда отображалось правильно на обнаруженной веб-странице со смешанным содержимым, можно добавить это содержимое в качества порталов WebVPN.

Установка стороннего сертификата на устройство Synology Router

Сетевой администратор может приобрести сертификат с подстановочными знаками в доверенном стороннем центре сертификации и установить его на устройство Synology Router. После установки все клиенты смогут получать бесперебойный доступ к службе WebVPN, при этом в браузере не будут отображаться уведомления.

  1. Выберите Панель управления > Службы > Сертификат в SRM.
  2. В разделе Действие нажмите Импортировать сертификат.
  3. Нажмите Обзор и выберите секретный ключ и сертификат.
  4. Нажмите ОК, чтобы завершить импорт.

Установка сертификата Synology Router на локальные устройства

В случае отсутствия стороннего доверенного сертификата сетевой администратор может создать самозаверяющий сертификат устройства Synology Router и установить его на все клиентские устройства.

  1. Выберите Панель управления > Службы > Сертификат в SRM.
  2. В разделе Действие нажмите Создать сертификат > Создать самозаверяющий сертификат. Следуйте инструкциям мастера по созданию сертификата для веб-портала VPN Plus.
  3. В разделе Сертификат сервера нажмите Экспортировать сертификат, чтобы скачать самозаверяющий сертификат.
  4. Поделитесь этим сертификатом с локальными пользователями. Попросите их установить его на их устройствах в соответствии с инструкциями в Руководстве по использованию.

Управление порталами WebVPN

После включения WebVPN сетевой администратор может управлять этой службой и ее порталами. Эти порталы могут отображаться на странице WebVPN для простого доступа к веб-сайтам.

  1. Нажмите Synology VPN на левой панели и перейдите в раздел Порталы WebVPN.
  2. Управлять порталами WebVPN можно следующими способами:
    • Добавление портала Нажмите Добавить и задайте соответствующие параметры:
      • Отображать в порталах по умолчанию: выберите этот пункт, чтобы данный портал отображался в качестве портала по умолчанию для всех обозначенных пользователей.
      • Настроить псевдоним портала: выберите этот пункт, чтобы настроить псевдоним данного портала для идентификации.
    • Редактирование портала Выберите портал и нажмите Редактировать для внесения необходимых изменений.
    • Удаление портала Выберите портал и нажмите Удалить.

Управление правами доступа к адресной строке

Адресная строка — это удобный инструмент, с помощью которого обычные пользователи могут посещать веб-сайты, которые не являются порталами. Сетевой администратор может определить, будут ли иметь к ней доступ все или только конкретные пользователи и группы.

  1. Нажмите Synology VPN на левой панели и перейдите в раздел Порталы WebVPN.
  2. Нажмите Настройки.
  3. Чтобы предоставить пользователям доступ к адресной строке, выберите Позволить пользователям получать доступ к интернет-ресурсам, указывая их адрес в адресной строке.
  4. Укажите, каким пользователям или группам будет разрешено использовать адресную строку.
  5. Нажмите OK.
  6. Когда пользователи или группы с соответствующими правами доступа будут использовать WebVPN, они будут видеть адресную строку.

Примечание

  • Посредством адресной строки пользователи или группы с соответствующими правами доступа смогут переходить ко всем веб-ресурсам, связанным с устройством Synology Router. Для предотвращения нежелательного доступа проверьте и при необходимости измените настройки разрешений в разделе Разрешение > Список блокировок.

Настройка пользовательских правил замены текста

Можно настроить пользовательские правила для замены указанного текста другим. Это позволяет предотвратить неверное отображение некоторых элементов на посещаемых веб-сайтах.

  1. Нажмите Synology VPN на левой панели и перейдите в раздел Порталы WebVPN.
  2. Нажмите Пользовательское правило.
  3. Выполните следующие шаги для настройки правил замены текста:
    • Добавление пользовательского правила
      1. Заполните поля над разделами Исходный текст и Целевой текст соответственно.
        Примечание. Любые вводимые в поле исходного текста слова будут заменены содержимым в поле целевого текста.
      2. Нажмите «+» справа от заполненных полей.
    • Редактирование пользовательского правила
      1. Дважды щелкните исходный текст или целевой текст любого существующего правила, чтобы изменить его содержимое.
      2. Нажмите клавишу Enter после внесения изменений.
    • Чтобы удалить пользовательское правило, нажмите «X» справа от соответствующего правила.
  4. После изменения настроек нажмите OK для сохранения изменений.

Примечание

  • Одинаковый исходный текст не может быть указан в разных правилах.
  • Это может повлиять на работу WebVPN. При возникновении проблем обратитесь в службу поддержки Synology.

Руководство по использованию

Из разделов ниже вы узнаете, как использовать службу WebVPN для просмотра веб-сайтов и настройки предпочтительных порталов.

Подключение к WebVPN

  1. Получите URL-адрес веб-портала VPN Plus у сетевого администратора.
  2. Введите URL-адрес в строке для URL-адресов веб-браузера.
  3. Нажмите клавишу «Ввод», чтобы подключиться к веб-порталу VPN Plus и выполните вход, используя свои учетные данные.

Управление личными порталами WebVPN

Порталы WebVPN позволяют быстро переходить на определенные веб-сайты. Управлять личными порталами можно указанными ниже способами:

  1. После входа на веб-портал VPN Plus нажмите WebVPN на левой панели.
  2. На главной странице отображаются следующие разделы:
    • Адресная строка (дополнительно): адресная строка доступна только пользователям или группам с соответствующими правами доступа и позволяет им получать доступ к веб-сайтам, отсутствующим в списке порталов.
    • По умолчанию: порталы по умолчанию настраиваются сетевым администратором для постоянного использования, и обычные пользователи или группы не могут удалить их.
    • Важные: здесь перечислены помеченные звездочкой записи для постоянного использования.
    • Журнал: здесь перечислены веб-сайты, для доступа к которым используется WebVPN.
  3. Управлять личными порталами WebVPN и использовать их можно указанными ниже способами:
    • Получение доступа к веб-сайту из списка Нажмите на соответствующий портал или запись в журнале.
    • Получение доступа к веб-сайту, отсутствующему в списке Введите URL-адрес в адресную строку и нажмите Подключиться.
    • Сохранение записи в журнале Нажмите на значок звездочки, чтобы добавить веб-сайт в список порталов, помеченных звездочкой.
    • Удаление записи из журнала Нажмите на значок крестика.
    • Выход из системы Нажмите на значок с силуэтом человека в верхнем правом углу.

Примечание

  • Служба WebVPN предназначена специально для удаленного доступа к внутренним веб-сайтам и приложениям организации. С помощью этой службы можно также получить доступ к веб-сайтам в Интернете, но элементы этих веб-сайтов могут отображаться неправильно из-за их сложной структуры. Для обеспечения работы всех функций этих веб-сайтов рекомендуется использовать другие службы VPN (например, Synology SSL VPN).
  • При переходе на веб-сайт через WebVPN может не позволить получить доступ к ресурсам в другом домене/поддомене с текущего веб-сайта. Эти домены/поддомены можно добавить в качестве порталов по умолчанию для разрешения.

Установка сертификата на устройство

При отсутствии в пакете VPN Plus Server стороннего доверенного сертификата во избежание повторного отображения уведомлений в браузере можно скачать и установить на компьютер самозаверяющий сертификат.

  1. Перейдите на веб-портал VPN Plus.
  2. Нажмите на значок с силуэтом человека в правом верхнем углу.
  3. Нажмите Конфигурации.
  4. Во всплывающем окне нажмите Скачать, чтобы скачать сертификат ca.crt на свой компьютер.

Выполните необходимые действия по установке сертификата в соответствии с компьютерной платформой.

Для Windows

  1. Дважды нажмите на файл ca.crt на компьютере.
  2. Нажмите Открыть > Установить сертификат... > Далее.
  3. Выберите Поместить все сертификаты в следующее хранилище.
  4. Нажмите Обзор и выберите Доверенные корневые центры сертификации.
  5. Нажмите ОК и следуйте инструкциям мастера для завершения установки.
  6. Снова откройте браузер для начала использования сертификата.

Для Mac

  1. Дважды нажмите на файл ca.crt на компьютере.
  2. Выберите пункт Система для параметра Цепочка ключей и нажмите Добавить.
  3. Введите учетные данные пользователя и нажмите Изменить цепочку ключей.
  4. На компьютере Mac откройте Доступ к цепочке ключей.
  5. На левой панели в разделе Цепочки ключей выберите Система и затем в разделе Категория выберите Сертификаты.
  6. Найдите и дважды нажмите на нужный сертификат.
  7. Во всплывающем окне нажмите Доверие и выберите пункт Всегда доверять для параметра При использовании этого сертификата.
  8. Закройте всплывающее окно и следуйте инструкциям, чтобы завершить установку.
Общее управление
Руководство по использованию