Настройка сервера VPN

Чтобы включить службу VPN в вашем устройстве DiskStation, в левой панели под заголовком Настройки выберите любой из следующих типов сервера VPN.

Примечание.

PPTP

PPTP (Point-to-Point Tunneling Protocol - туннельный протокол типа точка-точка) - это широко используемое VPN-решение, поддерживаемое большинством клиентов (включая Windows, Mac, Linux и мобильные устройства). Дополнительные сведения о PPTP см. здесь.

Порядок включения сервера PPTP VPN:

  1. Установите флажок Включить сервер PPTP VPN.
  2. Укажите виртуальный IP-адрес сервера VPN в полях Динамический IP-адрес. Дополнительные сведения см. ниже в разделе Сведения о динамическом IP-адресе.
  3. Установите Максимальное число подключений, чтобы ограничить количество одновременных VPN-подключений.
  4. Для аутентификации VPN-клиентов выберите любой из следующих вариантов в раскрывающемся меню Проверка подлинности:
  5. Если для аутентификации вы используете протокол MS-CHAP v2, то для защиты VPN-подключения в раскрывающемся меню Защита выберите любой из следующих вариантов:
  6. Установите значение MTU (максимально допустимый размер пакета), чтобы ограничить размер пакетов данных, передаваемых по сети VPN.
  7. Установите флажок Использовать ручные настройки DNS и укажите IP-адрес сервера DNS, чтобы указывать DNS клиентам PPTP, иначе будут использоваться текущие настройки DNS устройства DiskStation.
  8. Нажмите OK.

Примечание.

OpenVPN

OpenVPN - это созданное на основе открытого исходного кода решение для внедрения службы VPN. Оно защищает VPN-подключения с помощью механизма защиты SSL/TLS. Дополнительные сведения о OpenVPN см. здесь.

Порядок включения сервера OpenVPN VPN:

  1. Установите флажок Включить сервер OpenVPN.
  2. Укажите виртуальный внутренний IP-адрес сервера VPN в полях Динамический IP-адрес. Дополнительные сведения см. ниже в разделе Сведения о динамическом IP-адресе.
  3. Установите Максимальное число подключений, чтобы ограничить количество одновременных VPN-подключений.
  4. Установите флажок Включить сжатие на подключении к VPN, если хотите сжимать данные во время передачи.
  5. Нажмите OK.

Примечание.

Порядок экспорта файла конфигурации:

Нажмите Экспортировать конфигурацию. OpenVPN позволяет серверу VPN выдавать клиентам сертификаты аутентификации. Экспортированный файл - это файл zip, содержащий файлы ca.crt (файл сертификата для сервера VPN), openvpn.ovpn (файл конфигурации для клиента) и README.txt (простые указания для клиента по настройке подключения OpenVPN). Дополнительные сведения см. в Руководстве пользователя Synology VPN.

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol – Туннельный протокол уровня 2) через IPSec предоставляет виртуальные личные сети с повышенным уровнем безопасности, поддерживаемые большинством клиентов (включая Windows, Mac, Linux и мобильные устройства). Дополнительные сведения о L2TP см. здесь.

Перед началом:

Для использования L2TP/IPSec убедитесь, что на DiskStation установлено версия DSM 4.3 или более поздняя.

Включение сервера L2TP/IPSec VPN:

  1. Установите флажок Включить сервер L2TP/IPSec VPN.
  2. Укажите виртуальный IP-адрес сервера VPN в поле Динамический IP-адрес. Дополнительные сведения см. ниже в разделе Сведения о динамическом IP-адресе.
  3. Установите Максимальное число подключений, чтобы ограничить количество одновременных VPN-подключений.
  4. Для аутентификации VPN-клиентов выберите любой из следующих вариантов в раскрывающемся меню Проверка подлинности:
  5. Установите значение MTU (максимально допустимый размер пакета), чтобы ограничить размер пакетов данных, передаваемых по сети VPN.
  6. Установите флажок Использовать ручные настройки DNS и укажите IP-адрес сервера DNS, чтобы указывать DNS клиентам L2TP/IPSec, иначе для этого параметра будет использоваться настройка DNS устройства DiskStation.
  7. Введите и подтвердите общий ключ. Данный секретный ключ предоставляется пользователю L2TP/IPSec для аутентификации подключения.
  8. Нажмите OK.

Примечание.

Сведения о динамическом IP-адресе

В зависимости от числа, введенного в поле Динамический IP-адрес, сервер VPN присвоит VPN-клиентам IP-адреса, выбрав их из диапазона виртуальных IP-адресов. Например, если для динамического IP-адреса сервера VPN задано значение "10.0.0.0", то виртуальный IP-адрес VPN-клиента может быть в диапазоне от "10.0.0.1" до "10.0.0.[максимальное число подключений]" для PPTP и в диапазоне от "10.0.0.2" до "10.0.0.255" для OpenVPN.

Важно. Прежде чем указывать динамический IP-адрес сервера VPN, учтите следующее:

  1. Динамические IP-адреса, разрешенные для сервера VPN, должны быть в одном из следующих диапазонов:
  2. Указанные динамический IP-адрес сервера VPN и присвоенные клиентам VPN виртуальные IP-адреса не должны конфликтовать с IP-адресами, которые сейчас используются в вашей локальной сети.

Сведения о настройке клиентского шлюза для VPN-подключения

Прежде чем подключаться к локальной сети устройства DiskStation по сети VPN, клиентам может понадобиться изменить настройки их шлюзов для VPN-подключения. В противном случае после установления VPN-подключения они не смогут подключаться к Интернету. Подробные сведения см. в Руководстве пользователя Synology VPN.