Configurar VPN Server
Debajo de Configuración en el panel izquierdo, elija cualquiera de los siguientes tipos de VPN server para habilitar el servicio VPN en su DiskStation.
Nota:
- La habilitación del servicio VPN afecta al rendimiento de red del sistema.
PPTP
PPTP (Protocolo de tunelización de punto a punto) es una solución VPN utilizada habitualmente y compatible con la mayor parte de clientes (incluyendo Windows, Mac, Linux y dispositivos móviles). Para obtener más información acerca de PPTP, consulte aquí.
Para habilitar el PPTP VPN server:
- Marque Habilitar PPTP VPN server.
- Especifique una dirección IP virtual del VPN server en los campos Dirección IP dinámica. Consulte Acerca de la dirección IP dinámica seguidamente para obtener más información.
- Establezca el Número máximo de conexiones para limitar el número de conexiones VPN simultáneas.
- Elija cualquiera de las siguientes opciones del menú desplegable Autenticación para autenticar los clientes VPN:
- PAP: Las contraseñas de clientes VPN no se cifrarás durante la autenticación.
- MS-CHAP v2: Las contraseñas de clientes VPN se cifrará durante la autenticación con ayuda de la versión 2 de Microsoft CHAP.
- Si utiliza MS-CHAP v2 para la autenticación, elija cualquiera de las siguientes opciones del menú desplegable Cifrado para cifrar la conexión VPN:
- Ninguno: La conexión VPN no se protegerá mediante el mecanismo de cifrado.
- Requerir MPPE (40/128 bit): la conexión VPN se protegerá mediante el mecanismo de cifrado de 40 bits o 128 bits, en función del ajuste del cliente.
- MPPE máximo (128 bits): La conexión VPN se protegerá mediante el mecanismo de cifrado de 128 bits que proporciona el mayor nivel de seguridad.
- Establezca MTU (Unidad máxima de transmisión) para limitar el tamaño del paquete de datos a través de la red VPN.
- Marque Utilizar DNS manual y especifique el IP del servidor de DNS para llevar DNS a clientes de PPTP o el ajuste será el ajuste de DNS presentado de DiskStation.
- Haga clic en Aceptar.
Nota:
- Los tipos de autenticación y cifrado de clientes VPN deberán ser idénticos a los ajustes especificados en VPN Server.
- Para aplicar a la mayoría de clientes de PPTP con sistemas operativos Windows, Mac OS, Mac iOS y Android, el MTU predeterminado se establece en 1400. Para entornos de red más complicados, se requerirá un MTU más pequeño. Intente reducir el tamaño de la MTU si sigue recibiendo un error de tiempo de espera o sufre una conexión inestable.
- Compruebe la configuración de cortafuegos y reenvío de puerto de su DiskStation y el enrutador para asegurarse de que el puerto TCP 1723 está abierto.
- El servicio PPTP VPN está integrado en algunos enrutadores y, en consecuencia, el puerto 1723 está ocupado. Deberá deshabilitar el servicio PPTP VPN integrado a través de la interfaz de gestión del enrutador para tener el PPTP de trabajo de VPN Server. Además, algunos antiguos enrutadores obstruyen el protocolo GRE (protocolo IP 47), lo que ocasiona un fallo de conexión VPN. Se recomienda utilizar un enrutador que admita las conexiones VPN.
OpenVPN
OpenVPN es una solución de código abierto para implementar el servicio VPN. Protege la conexión de VPN con el mecanismo de cifrado SSL/TLS. Para obtener más información acerca de OpenVPN, visite aquí.
Para habilitar el serviOpenVPN server:
- Marque Habilitar OpenVPN server.
- Especifique una dirección IP virtual interna del VPN server en los campos Dirección IP dinámica. Consulte Acerca de la dirección IP dinámica seguidamente para obtener más información.
- Establezca el Número máximo de conexiones para limitar el número de conexiones VPN simultáneas.
- Marque Habilitar compresión en el enlace VPN si desea comprimir los datos durante la transferencia.
- Haga clic en Aceptar.
Nota:
- VPN Server nos es compatible con el modo de puente para conexiones entre sitios.
- Compruebe la configuración de cortafuegos y reenvío de puerto de su DiskStation y el enrutador para asegurarse de que el puerto UDP 1194 está abierto.
Para exportar el archivo de configuración:
Haga clic en Exportar configuración. OpenVPN permite que el VPN server emita un certificado de autenticación a los clientes. El archivo exportado es un archivo zip que contiene ca.crt (archivo de certificado para el VPN server), openvpn.ovpn (archivo de configuración para el cliente) y README.txt (instrucción sencilla sobre cómo configurar la conexión de OpenVPN para el cliente). Para obtener más información, consulte la Guía de usuario de Synology VPN.
L2TP/IPSec
L2TP (protocolo de seguridad de capa 2) en IPSec proporciona redes privadas virtuales con una mayor seguridad y es compatible con la mayoría de clientes (como Windows, Mac, Linux y dispositivos móviles). Para obtener más información acerca de L2TP, consulte aquí.
Antes de comenzar:
Para utilizar L2TP/IPSec, asegúrese de que su DiskStation funciona con DSM 4.3 o superior.
Para habilitar el L2TP/IPSec VPN server:
- Marque Habilitar el L2TP/IPSec VPN server.
- Especifique una dirección IP virtual del VPN server en el campo Dirección IP dinámica. Consulte Acerca de la dirección IP dinámica seguidamente para obtener más información.
- Establezca el Número máximo de conexiones para limitar el número de conexiones VPN simultáneas.
- Elija cualquiera de las siguientes opciones del menú desplegable Autenticación para autenticar los clientes VPN:
- PAP: Las contraseñas de clientes VPN no se cifrarás durante la autenticación.
- MS-CHAP v2: Las contraseñas de clientes VPN se cifrará durante la autenticación con ayuda de la versión 2 de Microsoft CHAP.
- Establezca MTU (Unidad máxima de transmisión) para limitar el tamaño del paquete de datos a través de la red VPN.
- Marque Utilizar DNS manual y especifique el IP del servidor de DNS para llevar DNS a clientes de L2TP/IPSec o el ajuste será el ajuste de DNS presentado de DiskStation.
- Introduzca y confirme una llave compartida anteriormente. Esta llave secreta se puede dar a los usuarios de L2TP/IPSec para autenticar la conexión.
- Haga clic en Aceptar.
Nota:
- Los tipos de autenticación y cifrado de clientes VPN deberán ser idénticos a los ajustes especificados en VPN Server.
- Para aplicar a la mayoría de clientes de L2TP/IPSec con sistemas operativos Windows, Mac OS, Mac iOS y Android, el MTU predeterminado se establece en 1400. Para entornos de red más complicados, se requerirá un MTU más pequeño. Intente reducir el tamaño de la MTU si sigue recibiendo un error de tiempo de espera o sufre una conexión inestable.
- Compruebe la configuración de cortafuegos y reenvío de puerto de su DiskStation y el enrutador para asegurarse de que los puertos UDP 1701, 500 y 4500 están abiertos.
- El servicio L2TP o IPSec VPN está integrado en algunos enrutadores y, en consecuencia, los puertos 1701, 500 o 4500 están ocupados. Deberá deshabilitar el servicio L2TP o IPSec VPN integrado a través de la interfaz de gestión del enrutador para tener el L2TP o IPSec de trabajo de VPN Server. Se recomienda utilizar un enrutador que admita las conexiones VPN.
Acerca de la dirección IP dinámica
En función del número que ha introducido en Dirección IP dinámica, VPN Server elegirá de entre una gama de direcciones IP virtuales mientras asigna direcciones IP a clientes VPN. Por ejemplo, si la dirección IP dinámica del VPN server se ha establecido como "10.0.0.0", una dirección IP virtual del cliente VPN podrá oscilar entre "10.0.0.1" y "10.0.0.[Número máximo de conexiones]" para PPTP y entre "10.0.0.2" y "10.0.0.255" para OpenVPN.
Importante:Antes de especificar la dirección IP dinámica del VPN server, tenga en cuenta que:
-
Las direcciones IP dinámicas permitidas para el VPN server deberán ser cualquiera de las siguientes:
-
Entre "10.0.0.0" y "10.255.255.0"
-
Entre "172.16.0.0" y "172.31.255.0"
-
Entre "192.168.0.0" y "192.168.255.0"
-
La dirección IP dinámica especificada del VPN server y las direcciones IP virtuales asignadas para clientes VPN no deberán estar en conflicto con las direcciones IP que se utilizan actualmente dentro de su red de área local.
Acerca del Ajuste de puerta de enlace del cliente para la conexión VPN
Antes de conectarse a la red del área local de DiskStation a través de VPN, es posible que los clientes tengan que modificar su ajuste de puerta de enlace para la conexión VPN. De lo contrario, es posible que no puedan conectarse a Internet cuando esté establecida la conexión VPN. Para obtener información detallada, consulte la Guía de usuario de Synology VPN.