Nous accordons de l'importance à votre vie privée

Nous utilisons des cookies pour personnaliser votre visite sur notre site. Cela inclut des cookies tiers que nous utilisons pour la publicité et l'analyse du site. Consultez notre Déclaration de confidentialité et notre Politique en matière de cookies pour plus d'informations sur la façon dont nous recueillons et utilisons les données.

Option de cookies
OK
Centre de connaissances

WebVPN

WebVPN offre un accès VPN sans client à des sites Web internes d'organisations et des applications Web grâce à un navigateur, sans aucun logiciel client supplémentaire.

Gestion générale

Dans les sections ci-dessous, l'administrateur réseau est capable de gérer le service WebVPN et d'installer des certificats.

Pour configurer WebVPN :

  1. Cliquez sur Synology VPN dans le volet de gauche et accédez à WebVPN.
  2. Sélectionnez Activer WebVPN.
  3. Spécifiez les paramètres ci-dessous :
    • Préfixe WebVPN personnalisé : Saisissez un préfixe personnalisé pour le portail Web VPN Plus.
    • Nom de domaine privé : Cliquez sur Modifier pour configurer le Paramètre du domaine.
    • Nom de domaine privé : Saisissez un nom de domaine enregistré (par ex., vpn.company.com) pour autoriser tous ses sous domaines à utiliser WebVPN :
      • Vous devez créer un enregistrement DNS joker (par ex.,. *.vpn.company.com) sur le serveur DNS. Le trafic entrant sur le domaine et les sous-domaines est redirigé vers le Synology Router pour l'accès WebVPN.
      • Assurez-vous que le Synology Router est adapté à la gestion du trafic sur le domaine spécifié via WebVPN.
    • Port HTTPS : Spécifiez le port pour l'accès WebVPN sur HTTPS.
    • Licences actives : Voyez combien de licences actives sont installées pour les fonctionnalités Premium. Pour ajouter des licences, accédez à Licence dans le volet de gauche.
    • Détecter les pages Web avec du contenu mixte : Détecte si une page Web est identifiée par votre navigateur comme comportant du contenu mixte HTTP et HTTPS. Comme WebVPN utilise une connexion sécurisée HTTPS, Il est possible que le contenu HTTP ne s'affiche pas correctement.
  4. Cliquez sur Appliquer pour terminer la configuration. Une URL personnalisée pour le portail Web VPN Plus s'affiche alors pour l'utilisation.

Remarque :

  • Pour configurer WebVPN avec le service DDNS de Synology, reportez-vous à cet article.
  • L'activation de Détecter les pages Web avec du contenu mixte a une incidence sur la vitesse générale de WebVPN.
  • Pour toujours afficher correctement le contenu HTTP dans une page Web détectée comme comportant du contenu mixte, vous pouvez ajouter ces contenus en tant que portails WebVPN.

Pour installer un certificat tiers sur le Synology Router :

L'administrateur réseau peut acheter un certificat joker auprès d'une tierce partie fiable et l'installer sur le Synology Router. Après l'installation, tous les clients peuvent accéder simplement au service WebVPN sans rencontrer d'alerte du navigateur.

  1. Accédez à SRM Panneau de configuration > Service > Certificat.
  2. Dans la section Action, cliquez sur Importer le certificat.
  3. Cliquez sur Parcourir et fournissez la clé privée acquise et le certificat.
  4. Cliquez sur OK pour terminer l'importation.

Pour installer le certificat Synology Router sur des périphériques locaux :

Si aucun certificat tiers fiable n'est disponible, l'administrateur réseau peut créer un certificat auto-signé à partir du Synology Router et l'installer sur tous les périphériques clients.

  1. Accédez à SRM Panneau de configuration > Service > Certificat.
  2. Dans la section Action et cliquez sur Créer un certificat > Créer un certificat auto-signé. Suivez les instructions de l'assistant pour créer un certificat pour le portail Web VPN Plus.
  3. Dans la section Certificat de serveur, cliquez sur Exporter le certificat pour télécharger le certificat auto-signé.
  4. Partagez ce certificat avec des utilisateurs locaux. Demandez-leur de l'installer sur leurs périphériques, comme expliqué dans le Guide d'utilisation.

Pour gérer des portails WebVPN :

Une fois WebVPN activer, l'administrateur réseau peut gérer ce service et ses portails. Ces portails peuvent s'afficher sur la page WebVPN pour accéder facilement à des sites Web.

  1. Cliquez sur Synology VPN dans le volet de gauche et accédez à Portails WebVPN.
  2. Gérez les portails WebVPN selon les méthodes utilisées ci-dessous :
    • Pour ajouter un portail : Cliquez sur Ajouter et spécifiez les paramètres appropriés :
      • Afficher dans les portails par défaut : Sélectionnez cette option pour afficher ce portail comme portail par défaut pour les utilisateurs désignés.
      • Personnaliser l'alias d'un portail : Sélectionnez cette option pour personnaliser un alias pour ce portail à des fins d'authentification.
    • Pour modifier un portail : Sélectionnez un portail et cliquez sur Modifier pour effectuer les modifications appropriées.
    • Pour supprimer un portail : Sélectionnez un portail et cliquez sur Supprimer.

Pour gérer le privilège de la barre d'adresse :

La barre d'adresse est un outil pratique qui permet à des utilisateurs normaux d'accéder à des sites Web non répertoriés comme portails. L'administrateur réseau peut déterminer si elle est ouverte pour un accès à partir de tous les utilisateurs et groupes ou de certains d'entre eux.

  1. Cliquez sur Synology VPN dans le volet de gauche et accédez à Portails WebVPN.
  2. Cliquez sur Paramètres.
  3. Pour autoriser les utilisateurs à accéder à la barre d'adresse, sélectionnez Autoriser les utilisateurs à se connecter aux ressources Web via la barre d'adresse.
  4. Indiquez quels utilisateurs/groupes sont autorisés à utiliser la barre d'adresse.
  5. Cliquez sur OK.
  6. La barre d'adresse s'affiche pour les utilisateurs/groupes autorisés lorsqu'ils utilisent WebVPN.

Remarque :

  • Grâce à la barre d'adresse, les utilisateurs/groupes peuvent atteindre toutes les ressources Web qui se trouvent derrière ce Synology Router. Pour éviter un accès non souhaité,vérifiez et modifiez les paramètres d'autorisation dans Permission > Liste des blocages.

Pour personnaliser des règles de remplacement de texte :

Vous pouvez configurer des règles personnalisées pour remplacer les textes spécifiés par d'autres. Cela aide à éviter un affichage incorrect de certains éléments sur les sites Web visités.

  1. Cliquez sur Synology VPN dans le volet de gauche et accédez à Portails WebVPN.
  2. Cliquez sur Règle personnalisée.
  3. Suivez les étapes ci-dessous pour personnaliser les règles de remplacement de textes.
    • Pour ajouter une règle personnalisée :
      1. Renseignez les champs au-dessus de Texte source et Texte de destination, respectivement.
        Remarque : Tous les textes que vous saisissez dans le champ de texte source sont remplacés par le contenu du champ du texte de destination.
      2. Cliquez sur « + » à droite des champs que vous venez de renseigner.
    • Pour modifier une règle personnalisée :
      1. Double-cliquez sur le texte source ou le texte de destination d'une règle existante pour modifier le contenu.
      2. Appuyez sur Entrée lorsque vous avez fini la modification.
    • Pour supprimer une règle personnalisée, cliquez sur le « X » à droite de la règle.
  4. Lorsque le réglage est terminé, cliquez sur OK pour enregistrer les modifications.

Remarque :

  • Les mêmes textes source ne peuvent pas être configurés dans différentes règles.
  • La convivialité de WebVPN peut être affectée par cette fonction. Contactez l'équipe d'assistance Synology si vous rencontrez des problèmes.

Guide d'utilisation

Dans les sections ci-dessous, vous allez découvrir comment utiliser le service WebVPN pour accéder à des sites Web et configurer vos portails favoris.

Pour se connecter à WebVPN :

  1. Faites l'acquisition de l'URL pour le portail Web VPN Plus à partir de l'administrateur réseau.
  2. Saisissez l'URL dans la barre d'URL de votre navigateur Web.
  3. Appuyez sur Entrée pour vous connecter au portail Web VPN Plus et connectez-vous avec vos identifiants d'utilisateur.

Pour gérer des portails WebVPN personnels 

Les portails WebVPN sont des entrées rapides sur des sites Web particuliers. Vous pouvez gérer vos portails personnels selon les méthodes indiquées ci-dessous :

  1. Après vous être connecté au portail Web VPN Plus, cliquez sur WebVPN dans le volet de gauche.
  2. Sur la page principale, vous pouvez trouver les sections :
    • La barre d'adresse (optionnelle) : La barre d'adresse est disponible uniquement pour les utilisateurs/groupes disposant de privilèges et leur permet d'accéder à des sites Web non répertoriés comme portails.
    • Par défaut : Les portails par défaut sont configurés par l'administrateur réseau pour une utilisation régulière et ne peuvent pas être supprimés par des utilisateurs/groupes normaux.
    • Avec astérisque : Les entrées de l'historique marquées d'un astérisque sont répertoriés ici pour une utilisation régulière.
    • Historique : Les sites Web visités via WebVPN sont répertoriés ici.
  3. Utilisez et gérez vos portails WebVPN personnels selon les méthodes indiquées ci-dessous :
    • Pour accéder à un site Web répertorié : Cliquez sur le portail correspondant ou sur l'entrée de l'historique.
    • Pour accéder à un site Web non répertorié : Saisissez l'URL dans la barre d'adresse et cliquez sur Connecter.
    • Pour mémoriser une entrée de l'historique : Cliquez sur le symbole en forme d'étoile pour ajouter un site Web comme portail avec astérisque.
    • Pour supprimer une entrée de l'historique : Cliquez sur le symbole en forme de croix.
    • Pour vous déconnecter : Cliquez sur l'icône de la personne, dans le coin supérieur droit.

Remarque :

  • WebVPN est particulièrement conçu pour l'accès à distance aux sites Web et aux applications internes d'une organisation. Ce service permet également d'accéder à des sites Web Internet, mais il est possible que des éléments de ces sites Web ne s'affichent pas correctement en raison de leur conception complexe. Pour assurer l'entière fonctionnalité de ces sites Web, nous recommandons d'autres services VPN (par ex., Synology SSL VPN) à utiliser.
  • Lorsque vous accédez à un site Web via WebVPN, ce dernier peut ne pas vous autoriser à accéder à des ressources d'un domaine/sous-domaine différent du site Web actuel. Vous pouvez ajouter ces domaines/sous-domaines en tant que portails par défaut pour la résolution.

Pour installer un certificat sur votre périphérique :

Si aucun certificat tiers fiable n'est disponible sur VPN Plus Server, vous pouvez télécharger et installer un certificat auto-signé sur votre ordinateur afin d'éviter les alertes répétitives du navigateur.

  1. Accédez au portail Web VPN Plus.
  2. Cliquez sur l'icône de la personne, dans le coin supérieur droit.
  3. Cliquez sur Configurations.
  4. Dans la fenêtre contextuelle, cliquez sur Télécharger pour télécharger le certificat ca.crt sur votre ordinateur.

Suivez les étapes pour installer le certificat en fonction de la plate-forme de votre ordinateur.

Pour Windows

  1. Double-cliquez sur le fichier ca.crt sur votre ordinateur.
  2. Cliquez sur Ouvrir > Installer le certificat... > Suivant.
  3. Sélectionnez Placer tous les certificats dans le magasin suivant.
  4. Cliquez sur Parcourir et choisissez Autorités de certification racine fiables.
  5. Cliquez sur OK et suivez les instructions de l'assistant pour terminer l'installation.
  6. Rouvrez le navigateur pour que le certificat entre en vigueur.

Pour Mac

  1. Double-cliquez sur le fichier ca.crt sur votre ordinateur.
  2. Sélectionnez Système pour Keychain et cliquez sur Ajouter.
  3. Saisissez vos identifiants d'utilisateur et cliquez sur Modifier Keychain.
  4. Ouvrez Accès à Keychain sur votre ordinateur Mac.
  5. Dans le volet de gauche, sélectionnez Système dans Keychains, puis Certificats dans Catégorie.
  6. Recherchez le certificat et double-cliquez dessus.
  7. Dans la fenêtre contextuelle, cliquez sur Faire confiance et sélectionnez Toujours faire confiance pour En cas d'utilisation du certificat.
  8. Fermez la fenêtre contextuelle et suivez les instructions pour terminer l'installation.
Gestion générale
Guide d'utilisation