Nastavení balíčku VPN Server

V části Nastavení na levém panelu můžete pomocí některého z následujících typů serverů VPN povolit službu VPN na zařízení DiskStation.

Poznámka:

PPTP

PPTP (Point-to-Point Tunneling Protocol) je běžně používané řešení VPN podporované většinou klientů (včetně Windows, Mac, Linux a mobilních zařízení). Další informace o protokolu PPTP naleznete zde.

Povolení serveru VPN PPTP:

  1. Zaškrtněte možnost Povolit server VPN PPTP.
  2. Do pole Dynamická IP adresa zadejte virtuální IP adresu serveru VPN. Další informace naleznete v části O dynamické IP adrese.
  3. Nastavením možnosti Maximální počet připojení omezíte počet souběžných připojení VPN.
  4. Z rozevírací nabídky Ověření vyberte některou z následujících možností pro ověřování klientů VPN:
  5. Pokud pro ověřování používáte MS-CHAP v2, z rozevírací nabídky Šifrování vyberte některou z následujících možností pro šifrování připojení VPN:
  6. Nastavením možnosti MTU (Maximum Transmission Unit, maximální přenosová jednotka) omezíte velikost datového paketu prostřednictvím sítě VPN.
  7. Zaškrtněte políčko Použít ruční DNS a zadejte IP adresu serveru DNS pro zaslání DNS klientům PPTP, jinak bude použito aktuální nastavení DNS zařízení DiskStation.
  8. Klepněte na možnost OK.

Poznámka:

OpenVPN

OpenVPN je řešení typu open source pro službu VPN. Zabezpečuje připojení VPN pomocí šifrovacího mechanismu SSL/TLS. Další informace o OpenVPN naleznete zde.

Povolení serveru VPN OpenVPN:

  1. Zaškrtněte políčko Povolit server OpenVPN.
  2. Do pole Dynamická IP adresa zadejte virtuální interní IP adresu serveru VPN. Další informace naleznete v části O dynamické IP adrese.
  3. Nastavením možnosti Maximální počet připojení omezíte počet souběžných připojení VPN.
  4. Zaškrtněte políčko Povolit kompresi na lince VPN, pokud chcete při přenosu komprimovat data.
  5. Klepněte na možnost OK.

Poznámka:

Exportování konfiguračního souboru:

Klepněte na položku Exportovat konfiguraci. OpenVPN umožňuje serveru VPN vydávat klientům certifikáty ověření. Exportovaný soubor je soubor zip, který obsahuje ca.crt (soubor certifikátu pro server VPN), openvpn.ovpn (konfigurační soubor pro klienta) a README.txt (jednoduché pokyny , jakým způsobem nastavit pro klienta připojení OpenVPN). Další informace naleznete v uživatelské příručce pro Synology VPN.

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) přes IPSec nabízí virtuálním privátním sítím vyšší zabezpečení a je podporován většinou klientů (včetně Windows, Mac, Linux a mobilních zařízení). Další informace o protokolu L2TP naleznete zde.

Než začnete:

Chcete-li protokol L2TP/IPSec používat, ověřte, zda je na zařízení DiskStation nainstalován systém DSM 4.3 nebo novější.

Povolení serveru VPN L2TP/IPSec:

  1. Zaškrtněte možnost Povolit server VPN L2TP/IPSec.
  2. Do pole Dynamická IP adresa zadejte virtuální IP adresu serveru VPN. Další informace naleznete v části O dynamické IP adrese.
  3. Nastavením možnosti Maximální počet připojení omezíte počet souběžných připojení VPN.
  4. Z rozevírací nabídky Ověření vyberte některou z následujících možností pro ověřování klientů VPN:
  5. Nastavením možnosti MTU (Maximum Transmission Unit, maximální přenosová jednotka) omezíte velikost datového paketu prostřednictvím sítě VPN.
  6. Zaškrtněte políčko Použít ruční DNS a zadejte IP adresu serveru DNS pro zaslání DNS klientům L2TP/IPSec, jinak bude použito aktuální nastavení DNS zařízení DiskStation.
  7. Zadejte a potvrďte předsdílený klíč. Tento tajný klíč můžete získat od uživatele L2TP/IPSec pro ověření připojení.
  8. Klepněte na možnost OK.

Poznámka:

O dynamické IP adrese

V závislosti na čísle zadaném v poli Dynamická IP adresa bude VPN Server při přiřazování IP adresy klientům VPN volit z rozsahu virtuálních IP adres. Pokud je například dynamická IP adresa serveru VPN nastavena na hodnotu „10.0.0.0“, může virtuální IP adresa klienta VPN mít rozsah od „10.0.0.1“ do „10.0.0.[maximální počet připojení]“ v případě protokolu PPTP a od „10.0.0.2“ do „10.0.0.255“ v případě OpenVPN.

Důležité upozornění:Před zadáním dynamické IP adresy serveru VPN nezapomínejte na tyto pokyny:

  1. Dynamické IP adresy povolené pro server VPN by měly být následující:
  2. Zadaná dynamická IP adresa serveru VPN a přiřazené virtuální IP adresy pro klienty VPN by neměly kolidovat s IP adresami, která jsou v současnosti využívány v místní síti.

O nastavení brány klienta pro připojení VPN

Před připojením do místní sítě zařízení DiskStation pomocí VPN budou klienti pravděpodobně muset změnit nastavení brány pro připojení VPN. V opačném případě nebude při navázání připojení VPN fungovat připojení k Internetu. Podrobnější informace naleznete v uživatelské příručce pro Synology VPN.