Konfiguracja serwera VPN

W sekcji Ustawienia w panelu po lewej stronie wybierz dowolny z następujących typów serwera VPN, aby włączyć usługę VPN na serwerze DiskStation.

Uwaga:

PPTP

Protokół PPTP (Point-to-Point Tunneling Protocol) jest powszechnie używany jako rozwiązanie VPN obsługiwane przez większość klientów (w tym Windows, Mac, Linux oraz urządzenia mobilne). Więcej informacji o PPTP można uzyskać tutaj.

Aby włączyć serwer PPTP VPN:

  1. Zaznacz opcję Włącz serwer PPTP VPN.
  2. Określ wirtualny adres IP serwera VPN w polach Dynamiczny adres IP. Aby uzyskać więcej informacji, zobacz poniżej temat Informacje o dynamicznym adresie IP.
  3. Ustaw wartość Maksymalna liczba połączeń, aby ograniczyć liczbę jednoczesnych połączeń VPN.
  4. Wybierz jedną z poniższych wartości z rozwijanego menu Uwierzytelnienie, aby uwierzytelniać klientów VPN:
  5. W przypadku użycia protokołu MS-CHAP v2 do uwierzytelniania wybierz dowolną z poniższych wartości z rozwijanego menu Szyfrowanie, aby szyfrować połączenie VPN:
  6. Ustaw wartość MTU (Maksymalna jednostka transmisji), aby ograniczyć rozmiar pakietu danych przesyłanych poprzez sieć VPN.
  7. Zaznacz pole wyboru Użyj ręcznego DNS, a następnie podaj numer IP serwera DNS, aby przesłać wartości DNS do klientów PPTP. W przeciwnym razie ustawienie będzie takie jak bieżące ustawienie DNS DiskStation.
  8. Kliknij przycisk OK.

Uwaga:

OpenVPN

OpenVPN to rozwiązanie „open source” implementujące usługę VPN. Chroni ono połączenia VPN za pomocą mechanizmu szyfrowania SSL/TLS. Aby uzyskać więcej informacji na temat usługi OpenVPN, patrz tutaj.

Aby włączyć serwer OpenVPN VPN:

  1. Zaznacz Włącz serwer OpenVPN.
  2. Określ wirtualny wewnętrzny adres IP serwera VPN w polach Dynamiczny adres IP. Aby uzyskać więcej informacji, zobacz poniżej temat Informacje o dynamicznym adresie IP.
  3. Ustaw wartość Maksymalna liczba połączeń, aby ograniczyć liczbę jednoczesnych połączeń VPN.
  4. Zaznacz Włącz kompresję łącza VPN, aby kompresować dane podczas transferu.
  5. Kliknij przycisk OK.

Uwaga:

Aby wyeksportować plik konfiguracyjny:

Kliknij Eksportuj konfigurację. Usługa OpenVPN umożliwia serwerowi VPN wydanie certyfikatu uwierzytelniania klientom. Wyeksportowany plik to plik zip zawierający plik ca.crt (plik certyfikatu serwera VPN), openvpn.ovpn (plik konfiguracyjny dla klienta) oraz README.txt (proste instrukcje na temat konfiguracji połączenia OpenVPN dla klienta). Aby uzyskać więcej informacji, patrz Synology VPN — Przewodnik użytkownika.

L2TP/IPSec

Protokół L2TP (Layer 2 Tunneling Protocol) za pośrednictwem protokołu IPSec zapewnia wirtualnym sieciom prywatnym większe bezpieczeństwo i jest obsługiwany przez większość klientów (takich jak komputery z systemami Windows, Mac i Linux oraz urządzenia mobilne). Więcej informacji o L2TP można uzyskać tutaj.

Zanim zaczniesz:

Aby można było korzystać z protokołu L2TP/IPSec, serwer DiskStation musi działać z systemem DSM 4.3 lub nowszym.

Aby włączyć serwer L2TP/IPSec VPN:

  1. Zaznacz pole wyboru Włącz serwer L2TP/IPSec VPN.
  2. Określ wirtualny adres IP serwera VPN w polu Dynamiczny adres IP. Aby uzyskać więcej informacji, zobacz poniżej temat Informacje o dynamicznym adresie IP.
  3. Ustaw wartość Maksymalna liczba połączeń, aby ograniczyć liczbę jednoczesnych połączeń VPN.
  4. Wybierz jedną z poniższych wartości z rozwijanego menu Uwierzytelnienie, aby uwierzytelniać klientów VPN:
  5. Ustaw wartość MTU (Maksymalna jednostka transmisji), aby ograniczyć rozmiar pakietu danych przesyłanych poprzez sieć VPN.
  6. Zaznacz pole wyboru Użyj ręcznego DNS, a następnie podaj numer IP serwera DNS, aby przesłać wartości DNS do klientów L2TP/IPSec. W przeciwnym razie ustawienie będzie takie jak bieżące ustawienie DNS DiskStation.
  7. Wprowadź i potwierdź Klucz wstępny. Jest to tajny klucz, który można przekazać użytkownikowi L2TP/IPSec w celu uwierzytelniania połączeń.
  8. Kliknij przycisk OK.

Uwaga:

Informacje o dynamicznym adresie IP

W zależności od wartości wprowadzonej w opcji Dynamiczny adres IP pakiet VPN Server podczas przydzielania adresów IP klientom VPN dokona wyboru z zakresu wirtualnych adresów IP. Na przykład, jeśli dynamiczny adres IP serwera VPN jest ustawiony na „10.0.0.0”, wirtualny adres IP klienta VPN może mieć wartość od „10.0.0.1” do „10.0.0.[maksymalna liczba połączeń]” dla protokołu PPTP i „10.0.0.2” do „10.0.0.255” dla usługi OpenVPN.

Ważne:Przed określeniem dynamicznego adresu IP dla serwera VPN należy pamiętać o następujących kwestiach:

  1. Dynamiczny adres IP dozwolony dla serwera VPN powinien mieć jedną z następujących wartości:
  2. Określony dynamiczny adres IP serwera VPN oraz przydzielone wirtualne adresy IP dla klientów VPN nie powinny kolidować z jakimikolwiek adresami IP obecnie używanymi w sieci lokalnej.

Informacje o ustawieniach bramy klienta dla połączenia VPN

Przed nawiązaniem połączenia z siecią lokalną stacji DiskStation przez VPN może być wymagana zmiana ustawień bramy klientów na potrzeby połączenia VPN. W przeciwnym wypadku po ustanowieniu połączenia VPN ich połączenie z Internetem może okazać się niemożliwe. Aby uzyskać szczegółowe informacje, patrz Synology VPN — Przewodnik użytkownika.