Портал приложений

Портал приложений позволяет изменять настройки соединения различных приложений, обеспечивающих прямой доступ к этим приложениям и их запуск (например, File Station) в окнах и вкладках независимого браузера.

Примечание.

Пользовательские псевдонимы

Каждому приложению, разработанному компанией Synology (например, приложению File Station), можно назначить псевдоним. Пользовательский псевдоним позволяет быстро открывать приложение, используя специальный URL-адрес.

Пользовательские псевдонимы для приложений

  1. Выберите Панель управления > Портал приложений > Приложение.
  2. Выберите приложение.
  3. Нажмите Редактировать > Общие.
  4. Во всплывающем окне выберите Включить пользовательский псевдоним и укажите псевдоним.
  5. Нажмите кнопку OK, чтобы сохранить настройки.

Примечание.

Доступ к приложениям с помощью псевдонимов

Настроив псевдоним для приложения (например, File Station), можно быстро открыть приложение, указав URL-адрес в следующем формате: http://DS_IP_ИЛИ_ИМЯ_СЕРВЕРА/ПСЕВДОНИМ/ или https://DS_IP_ИЛИ_ИМЯ_СЕРВЕРА/ПСЕВДОНИМ/

Например, можно быстро открыть File Station, используя следующие URL-адреса: http://192.168.xx.xx/file/ или https://MySynologyNAS/file/

Пользовательские порты HTTP/HTTPS

Каждому приложению, разработанному компанией Synology (например, приложению File Station), можно назначить порт HTTP/HTTPS. Пользовательский порт позволяет быстро открывать приложение, используя специальный URL-адрес.

Настройка портов HTTP/HTTPS для приложения

  1. Выберите Панель управления > Портал приложений > Приложение.
  2. Выберите приложение.
  3. Нажмите Редактировать > Общие.
  4. Во всплывающем окне установите флажок Включить пользовательский порт (HTTP) или Включить пользовательский порт (HTTPS).
  5. Укажите номер пользовательского порта.

Примечание.

Доступ к приложениям через порты HTTP/HTTPS

Настроив порты HTTP/HTTPS для приложения (например, File Station), можно быстро открыть приложение, указав URL-адреса в следующем формате: http://DS_IP_ИЛИ_ИМЯ_СЕРВЕРА:ПОРТ_HTTP или https://DS_IP_ИЛИ_ИМЯ_СЕРВЕРА:ПОРТ_HTTPS

Например, можно быстро открыть File Station, используя следующие URL-адреса: http://192.168.xx.xx:7000 или https://MySynologyNAS:7001

Настройка сертификата и уровня профиля TLS/SSL для портов HTTPS

Настроив порт HTTPS для приложения (например, File Station), можно открыть Панель управления > Безопасность > Сертификат и нажать Настроить. После этого необходимо найти имя службы, которое будет указано в формате Название_приложения - ПОРТ_HTTPS, чтобы настроить используемый сертификат.

Кроме этого, можно открыть Панель управления > Безопасность > Дополнительно и нажать Пользовательские настройки. После этого необходимо найти имя службы, которое будет указано в формате Название_приложения - ПОРТ_HTTPS, чтобы настроить используемый уровень профиля TLS/SSL.

Например, если в качестве порта HTTPS File Station используется порт 7001, можно открыть две указанные выше страницы настроек и найти для дальнейшей настройки службу под названием «FileStation - 7001».

Пользовательские домены

Можно связать имя домена с приложением, разработанным Synology, например File Station. Пользовательский домен позволяет быстро открывать приложение через специальный URL-адрес.

Пользовательские домены для приложений

  1. Выберите Панель управления > Портал приложений > Приложение.
  2. Выберите приложение.
  3. Нажмите Редактировать > Общие.
  4. Во всплывающем окне выберите Включить пользовательский домен.
  5. Укажите пользовательский домен.
  6. Для дополнительных настроек можно выбрать Включить HSTS или Включить HTTP/2

Примечание.

Доступ к приложениям через домены

Настроив домен для приложения (например, file.example.com), можно быстро открыть приложение, указав URL-адрес в следующем формате: http://ДОМЕН_ПРИЛОЖЕНИЯ или https://ДОМЕН_ПРИЛОЖЕНИЯ

Например, можно быстро открыть File Station, используя следующие URL-адреса: http://file.example.com или https://file.example.com

Если имя домена (например, FileFile) для приложения (например, File Station) соответствует правилам наименования NetBIOS, пользователи Windows смогут получать к нему доступ на Synology NAS в той же локальной сети с таким же URL-адресом: http://FileFile или https://FileFile

Настройка сертификата и уровня профиля TLS/SSL для доменов

Настроив домен для приложения (например, File Station), можно открыть Панель управления > Безопасность > Сертификат и нажать Настроить. После этого необходимо найти имя службы, которое будет указано в формате Название_приложения - домен, чтобы настроить используемый сертификат.

Кроме этого, можно открыть Панель управления > Безопасность > Дополнительно и нажать Пользовательские настройки. После этого необходимо найти имя службы, которое будет указано в формате Название_приложения - домен, чтобы настроить используемый уровень профиля TLS/SSL.

Например, если в качестве домена File Station используется домен file.example.com, можно открыть две указанные выше страницы настроек и найти для дальнейшей настройки службу под названием «FileStation - file.example.com».

Установка профиля управления доступом

После установки профиля управления доступом для приложения (например, File Station) пользователи, которым будет отказано в доступе, не смогут открыть данное приложение, используя приведенные в этой статье специальные URL-адреса.

  1. Выберите Панель управления > Портал приложений > Приложение.
  2. Выберите приложение.
  3. Нажмите Редактировать > Общие.
  4. Во всплывающем окне нажмите Включить контроль доступа и выберите профиль управления доступом. Дополнительные сведения о создании профиля управления доступом см. ниже в разделе Настройка профилей управления доступом.
  5. Нажмите кнопку OK, чтобы сохранить настройки.

Пользовательские правила обратного прокси

Ваше устройство DiskStation может выступать в качестве обратного прокси-сервера, передающего запросы из Интернета на устройства в локальной сети. Правила обратного прокси помогают скрыть уязвимые порты от потенциальных угроз, как показано в двух сценариях ниже.

Сценарий 1. Предположим, что имеется уязвимый порт 80, к которому нужно запретить внешний доступ в соответствии с правилом брандмауэра. Можно настроить правило обратного прокси, чтобы разрешить доверенным пользователям из Интернета получать доступ к уязвимому порту 80 через другой открытый порт (например, 81). В этом случае доверенные пользователи могут обойти брандмауэр и получить доступ к порту 80.

Сценарий 2. Предположим, что имеется уязвимый порт 80, к которому нужно запретить внешний доступ для всех, кроме определенного устройства (например, сервера с именем «MyTrustee»). Правила обратного прокси позволяют получать на порт 80 только трафик от MyTrustee, блокируя трафик от всех других устройств.

Настройка правил обратного прокси

  1. Выберите Панель управления > Портал приложений > Обратный прокси.
  2. Нажмите Создать и задайте следующие параметры на странице Общие
  3. Чтобы установить профиль управления доступом, нажмите Включить контроль доступа и выберите профиль управления доступом. Дополнительные сведения о создании профиля управления доступом см. ниже в разделе Настройка профилей управления доступом.
  4. Примечание.

  5. Чтобы настроить другие функции обратного прокси, перейдите на страницу Дополнительные параметры.
  6. Нажмите кнопку OK, чтобы сохранить настройки.

Настройка профилей управления доступом

Если необходимо ограничить доступ пользователя к порталу приложений или обратным прокси-серверам на основании исходного IP-адреса пользователя, можно создать профиль управления доступом. Пользователь, которому будет отказано в доступе, увидит страницу отказа в доступе.

Создание профиля управления доступом

  1. Откройте Панель управления > Портал приложений > Профиль управления доступом.
  2. Нажмите Создать. Во всплывающем окне можно настроить правила для нового профиля.
  3. Нажмите Создать, чтобы создать новое правило. Правила будут применяться по приоритету сверху вниз, определяя разрешения на доступ.
  4. Чтобы отредактировать правило, дважды нажмите его. Чтобы удалить правила, выберите их и нажмите Удалить.
  5. Чтобы сохранить список правил в виде нового профиля, нажмите ОК.
  6. Чтобы переименовать профиль, нажмите поле имени.

Примечание.