Portal aplikacji

Portal aplikacji umożliwia taką konfigurację ustawień połączenia dla różnych aplikacji (np. File Station), aby można było uzyskać do nich bezpośredni dostęp, uruchamiając je na osobnych kartach lub w oknach przeglądarki.

Uwaga:

Dostosuj aliasy

Do każdej aplikacji Synology, np. File Station, możesz przypisać alias. Dzięki niestandardowemu aliasowi możesz szybko otwierać aplikacje za pomocą specjalnego adresu URL.

Aby dostosować aliasy aplikacji:

  1. Wybierz polecenie Panel sterowania > Portal aplikacji > Aplikacja.
  2. Wybierz aplikację.
  3. Kliknij kolejno Edytuj > Ogólne.
  4. W okienku wyskakującym wybierz opcję Włącz dostosowany alias i określ alias.
  5. Kliknij przycisk OK, aby zapisać ustawienia.

Uwaga:

Aby uzyskać dostęp do aplikacji za pomocą aliasów:

Po skonfigurowaniu aliasu dla aplikacji (np. File Station) możesz w szybki sposób otworzyć aplikację, wpisując adres URL w poniższych formatach: http://NAZWA_LUB_ADRES_IP_SERWERA_DS/ALIAS/ lub https://NAZWA_LUB_ADRES_IP_SERWERA_DS/ALIAS/

Można na przykład uzyskać szybki dostęp do File Station za pomocą adresów URL: http://192.168.xx.xx/file/ LUB https://MySynologyNAS/file/

Dostosuj porty HTTP/HTTPS

Możesz przypisać port HTTP/HTTPS do każdej aplikacji Synology, jak np. File Station. Dzięki niestandardowemu portowi możesz szybko otwierać aplikację za pomocą specjalnego adresu URL.

Aby dostosować porty HTTP/HTTPS aplikacji:

  1. Wybierz polecenie Panel sterowania > Portal aplikacji > Aplikacja.
  2. Wybierz aplikację.
  3. Kliknij kolejno Edytuj > Ogólne.
  4. W okienku wyskakującym wybierz opcję Włącz dostosowany port (HTTP) lub Włącz dostosowany port (HTTPS).
  5. Określ niestandardowy numer portu.

Uwaga:

Aby uzyskać dostęp do aplikacji za pomocą portów HTTP/HTTPS:

Po skonfigurowaniu portów HTTP/HTTPS dla aplikacji (np. File Station) możesz w szybki sposób otworzyć aplikację, wpisując adresy URL w poniższych formatach: http://ADRES_IP_LUB_NAZWA_SERWERA_DS:PORT_HTTP lub https://ADRES_IP_LUB_NAZWA_SERWERA_DS:PORT_HTTP

Można na przykład uzyskać szybki dostęp do File Station za pomocą adresów URL: http://192.168.xx.xx:7000 lub https://MySynologyNAS:7001

Aby skonfigurować certyfikat i poziom profilu TLS/SSL dla portów HTTPS:

Po skonfigurowaniu portu HTTPS dla aplikacji (np. File Station) możesz przejść do menu Panel sterowania > Zabezpieczenia > Certyfikat i kliknąć opcję Konfiguruj. Następnie znajdź nazwę usługi w formacie nazwa_aplikacji - PORT_HTTPS, aby skonfigurować używany certyfikat.

Możesz także przejść do menu Panel sterowania > Zabezpieczenia > Zaawansowane i kliknąć opcję Ustawienia niestandardowe. Następnie znajdź nazwę usługi w formacie nazwa_aplikacji - PORT_HTTPS, aby skonfigurować używany poziom profilu TLS/SSL.

Na przykład, jeżeli port HTTPS aplikacji File Station to 7001, możesz przejść do dwóch wspomnianych wyżej stron ustawień i znaleźć usługę pod nazwą FileStation - 7001 w celu skonfigurowania dalszych ustawień.

Dostosowywanie domen

Możesz dopasować nazwę domeny do aplikacji firmy Synology, takich jak File Station. Dzięki niestandardowej domenie możesz w szybki sposób otworzyć aplikację za pomocą specjalnego adresu URL.

Aby dostosować domeny aplikacji:

  1. Wybierz polecenie Panel sterowania > Portal aplikacji > Aplikacja.
  2. Wybierz aplikację.
  3. Kliknij kolejno Edytuj > Ogólne.
  4. W okienku wyskakującym zaznacz opcję Włącz domenę niestandardową.
  5. Określ domenę niestandardową.
  6. Aby zastosować dodatkowe ustawienia, zaznacz zgodnie z potrzebą opcję Włącz HSTS lub Włącz HTTP/2.

Uwaga:

Aby uzyskać dostęp do aplikacji za pośrednictwem domen:

Po skonfigurowaniu domeny (np. plik.przykład.com) dla aplikacji (np. File Station) możesz w szybki sposób otworzyć tę aplikację, wpisując adres URL w poniższych formatach: http://DOMENA_APLIKACJI lub https://DOMENA_APLIKACJI

Można na przykład uzyskać szybki dostęp do File Station za pomocą adresów URL: http://file.przyklad.com lub https://file.przyklad.com

Jeśli nazwa domeny (np. PlikPlik) dla aplikacji (np. File Station) będzie zgodna z konwencjami nazewniczymi NetBIOS, użytkownicy systemu Windows mogą uzyskać do niej dostęp na serwerze Synology NAS w tej samej sieci lokalnej za pomocą podobnego adresu URL: http://PlikPlik lub https://PlikPlik

Aby skonfigurować certyfikat i poziom profilu TLS/SSL dla domen:

Po skonfigurowaniu domeny dla aplikacji (np. File Station) możesz przejść do menu Panel sterowania > Zabezpieczenia > Certyfikat i kliknąć opcję Konfiguruj. Następnie znajdź nazwę usługi w formacie nazwa_aplikacji - Domena, aby skonfigurować używany certyfikat.

Możesz także przejść do menu Panel sterowania > Zabezpieczenia > Zaawansowane i kliknąć opcję Ustawienia niestandardowe. Następnie znajdź nazwę usługi w formacie nazwa_aplikacji - Domena, aby skonfigurować używany poziom profilu TLS/SSL.

Na przykład, jeżeli domena aplikacji File Station to file.example.com, możesz przejść do dwóch wspomnianych wyżej stron ustawień i znaleźć usługę pod nazwą FileStation - file.example.com w celu skonfigurowania dalszych ustawień.

Aby określić profil kontroli dostępu:

Po skonfigurowaniu profilu kontroli dostępu dla aplikacji (np. File Station), odrzuceni użytkownicy nie będą mogli otwierać aplikacji poprzez wprowadzenie określonych adresów URL wspomnianych w tym artykule.

  1. Wybierz polecenie Panel sterowania > Portal aplikacji > Aplikacja.
  2. Wybierz aplikację.
  3. Kliknij kolejno Edytuj > Ogólne.
  4. W wyskakującym oknie kliknij opcję Włącz kontrolę dostępu i wybierz profil kontroli dostępu. Aby uzyskać więcej informacji na temat tworzenia profilu kontroli dostępu, zapoznaj się z poniższą częścią Dostosowywanie profili kontroli dostępu.
  5. Kliknij przycisk OK, aby zapisać ustawienia.

Dostosowywanie reguł odwróconego serwera proxy

Serwer DiskStation może działać jako odwrócony serwer proxy, który przekazuje żądania z Internetu do urządzeń w sieci lokalnej. Reguły odwróconego serwera proxy mogą pomóc w ukryciu wrażliwych portów przed potencjalnymi zagrożeniami, jak opisano w poniższych przykładach:

Przypadek 1: Załóżmy, że wrażliwy port to 80 i nie powinien on zezwalać na dostęp z zewnątrz zgodnie z regułą zapory sieciowej. Możesz skonfigurować regułę odwróconego serwera proxy, aby umożliwić zaufanym użytkownikom w Internecie dostęp do portu 80 za pośrednictwem innego otwartego portu (np. 81). W ten sposób zaufani użytkownicy mogą obejść zaporę sieciową i nadal uzyskać dostęp do portu 80.

Przypadek 2: Załóżmy, że wrażliwy port to 80 i nie powinien on zezwalać na zewnętrzny dostęp nikomu poza określonym urządzeniem (np. serwerowi o nazwie „Zaufany”). Dzięki regułom odwróconego serwera proxy można zezwolić komunikacji z serwerem „Zaufany” na korzystanie z portu 80, podczas gdy inne urządzenia nie będą mogły z niego skorzystać.

Aby skonfigurować reguły odwróconego serwera proxy:

  1. Wybierz polecenie Panel sterowania > Portal aplikacji > Odwrócony serwer proxy.
  2. Kliknij przycisk Utwórz i określ następujące ustawienia na stronie Ogólne:
  3. Aby określić profil kontroli dostępu, kliknij opcję Włącz kontrolę dostępu i wybierz profil kontroli dostępu. Aby uzyskać więcej informacji na temat tworzenia profilu kontroli dostępu, zapoznaj się z poniższą częścią Dostosowywanie profili kontroli dostępu.
  4. Uwaga:

  5. Aby zmienić inne zachowania odwróconego serwera proxy, przejdź do strony Ustawienia zaawansowane.
  6. Kliknij przycisk OK, aby zapisać ustawienia.

Dostosowywanie profili kontroli dostępu

Jeśli chcesz ograniczyć dostęp użytkownika do Portalu aplikacji lub odwrócić serwer proxy zgodnie z adresem IP źródła użytkownika, możesz utworzyć profil kontroli dostępu. W przypadku odrzuconych użytkowników zostanie wyświetlona strona z odmową dostępu.

Aby utworzyć profil kontroli dostępu:

  1. Wybierz polecenie Panel sterowania > Portal aplikacji > Profil kontroli dostępu.
  2. Kliknij przycisk Utwórz. W wyskakującym oknie możesz dostosować reguły w tym nowym profilu.
  3. Kliknij przycisk Utwórz, aby utworzyć nową regułę. Reguły zostaną zastosowane zgodnie z priorytetem od góry do dołu, określającym uprawnienia dostępu.
  4. Kliknij dwukrotnie regułę, aby ją edytować. Aby usunąć reguły, wybierz je i kliknij opcję Usuń.
  5. Kliknij przycisk OK, aby zapisać listę reguł jako nowy profil.
  6. Kliknij pole nazwy profilu, aby zmienić jego nazwę.

Uwaga: