Konfiguration af VPN-server
Under Indstillinger i venstre panel vælges en af følgende typer VPN-server for at aktivere VPN-tjenesten på din DiskStation.
Bemærk:
- Aktivering af VPN-tjeneste påvirker netværksydelsen på systemet.
PPTP
PPTP (Point-to-Point Tunneling Protocol) er en almindeligt brugt VPN-løsning, der understøttes af de fleste klienter (herunder Windows, Mac, Linux og mobilenheder). Yderligere oplysninger om PPTP findes her.
Sådan aktiveres PPTP VPN-serveren:
- Marker Aktiver PPTP VPN-server.
- Specificer en virtuel IP-adresse for VPN-serveren i felterne Dynamisk IP-adresse. Se Om dynamisk IP-adresse nedenfor for yderligere oplysninger.
- Indstil Maksimalt forbindelsesantal for at begrænse antallet af samtidige VPN-forbindelser.
- Vælg en af følgende fra rullemenuen Godkendelse for at godkende VPN-klienter:
- PAP: VPN-klienters adgangskoder bliver ikke krypteret under godkendelse.
- MS-CHAP v2: VPN-klienters adgangskoder bliver krypteret med Microsoft CHAP, version 2.
- Hvis du bruger MS-CHAP v2 til godkendelsen, skal du vælge en af de følgende fra rullemenuen Kryptering for at kryptere VPN-forbindelsen:
- Ingen: VPN-forbindelse beskyttes ikke med kryptering.
- Kræv MPPE (40/128 bit): VPN-forbindelsen bliver beskyttet med 40-bit eller 128-bit kryptering, afhængigt af klientens indstilling.
- Maksimum MPPE (128 bit): VPN-forbindelsen bliver beskyttet med 128-bit kryptering, der giver det højeste sikkerhedsniveau.
- Angiv MTU (maksimal overførselsgrænse) for at begrænse datapakkestørrelsen via VPN-netværket.
- Marker Brug manuel DNS, og angiv DNS-server-IP for at skubbe DNS til PPTP-klienter, eller bliver indstillingen den DNS-indstilling, der er præsenteret på DiskStation.
- Klik på OK.
Bemærk:
- Godkendelses- og krypteringstyperne for VPN-klienter skal være identiske til indstillingerne, specificeret på VPN-server.
- For at det kan gælde for de fleste PPTP-klienter, der kører Windows-, Mac OS-, Mac iOS- og Android-systemer, er standard-MTU angivet til 1400. Der kræves måske en mindre MTU for mere komplicerede netværk. Prøv at reducere MTU-størrelsen, hvis du bliver ved med at modtage timeout-fejl eller oplever ustabile forbindelser.
- Kontroller portvideresendelses- og firewallindstillinger på din DiskStation og router for at sikre, at TCP-porten 1723 er åben.
- PPTP VPN-tjeneste er indbygget i nogle routere. Port 1723 er derfor optaget. Du skal deaktivere den indbyggede PPTP VPN-tjeneste via router'ens styringsinterface for at få PPTP i VPN Server til at fungere. Derudover blokerer nogle gamle routere GRE-protokollen (IP-protokol 47), som vil medføre VPN-forbindelsesfejl. Det anbefales, at du bruger en router, der understøtter VPN pass-through-forbindelser.
OpenVPN
OpenVPN er en åben kilde til implementering af VPN-tjenesten. Den beskytter VPN-forbindelsen med SSL/TLS-kryptering. Yderligere oplysninger om OpenVPN findes her.
Sådan aktiveres OpenVPN VPN-serveren:
- Marker Aktiver OpenVPN-server.
- Specificer en virtuel, intern IP-adresse for VPN-serveren i felterne Dynamisk IP-adresse. Se Om dynamisk IP-adresse nedenfor for yderligere oplysninger.
- Indstil Maksimalt forbindelsesantal for at begrænse antallet af samtidige VPN-forbindelser.
- Marker Aktiver komprimering på VPN-linket hvis du vil komprimere data under overførslen.
- Klik på OK.
Bemærk:
- VPN Server understøtter ikke brotilstand for websted-til-websted-forbindelser.
- Kontroller portvideresendelses- og firewallindstillinger på din DiskStation og router for at sikre, at UDP-porten 1194 er åben.
Sådan eksporteres konfigurationsfilen:
Klik på Eksport af konfiguration. OpenVPN giver VPN-serveren mulighed for at udstede et godkendelsescertifikat til klienter. Den eksporterede fil er en zip-fil, der indeholder ca.crt (certifikatfil for VPN-serveren), openvpn.ovpn (konfigurationsfil for klienten) og README.txt (nemme anvisninger om konfiguration af OpenVPN-forbindelse for klienten). Se Brugervejledning til Synology VPN for yderligere oplysninger.
L2TP/IPSec
L2TP (Layer 2 Tunneling Protocol) over IPSec giver vituelt private netværk øget sikkerhed og understøttes af de fleste klienter (f.eks. Windows, Mac, Linux og mobilenheder). Yderligere oplysninger om L2TP findes her.
Før du begynder:
Hvis du vil bruge L2TP/IPSec, skal du sikre, at din DiskStation kører DSM 4.3 eller senere.
Sådan aktiverer du L2TP/IPSec VPN Server:
- Marker Aktiver L2TP/IPSec VPN Server.
- Specificer en virtuel IP-adresse for VPN-serveren i feltet Dynamisk IP-adresse. Se Om dynamisk IP-adresse nedenfor for yderligere oplysninger.
- Indstil Maksimalt forbindelsesantal for at begrænse antallet af samtidige VPN-forbindelser.
- Vælg en af følgende fra rullemenuen Godkendelse for at godkende VPN-klienter:
- PAP: VPN-klienters adgangskoder bliver ikke krypteret under godkendelse.
- MS-CHAP v2: VPN-klienters adgangskoder bliver krypteret med Microsoft CHAP, version 2.
- Angiv MTU (maksimal overførselsgrænse) for at begrænse datapakkestørrelsen via VPN-netværket.
- Marker Brug manuel DNS, og angiv DNS-server-IP for at skubbe DNS til L2TP/IPSec-klienter, eller bliver indstillingen den DNS-indstilling, der er præsenteret på DiskStation.
- Indtast og bekræft en foruddelt nøgle. Denne hemmelige nøgle kan gives til din L2TP/IPSec-bruger til at godkende forbindelsen.
- Klik på OK.
Bemærk:
- Godkendelses- og krypteringstyperne for VPN-klienter skal være identiske til indstillingerne, specificeret på VPN-server.
- For at det kan gælde for de fleste L2TP/IPSec-klienter, der kører Windows-, Mac OS-, Mac iOS- og Android-systemer, er standard-MTU angivet til 1400. Der kræves måske en mindre MTU for mere komplicerede netværk. Prøv at reducere MTU-størrelsen, hvis du bliver ved med at modtage timeout-fejl eller oplever ustabil forbindelse.
- Kontroller portvideresendelses- og firewallindstillinger på din DiskStation og router for at sikre, at UDP-porten 1701, 500 og 4500 er åben.
- L2TP eller IPSec VPN-tjeneste er indbygget i nogle routere. Port 1701, 500 eller 4500 er derfor optaget. Du skal deaktivere den indbyggede L2TP eller IPSec VPN-tjeneste via router'ens styringsinterface for at få L2TP/IPSec i VPN Server til at fungere. Det anbefales, at du bruger en router, der understøtter VPN pass-through-forbindelser.
Om dynamisk IP-adresse
Afhængigt af de tal, du indtastede i Dynamisk IP-adresse, vil VPN Server vælge mellem en række virtuelle IP-adresser under tildeling af IP-adresser til VPN-klienter. Hvis f.eks. den dynamiske IP-adresse for VPN-serveren er indstillet til "10.0.0.0", kan en VPN-klients virtuelle IP-adresse ligge fra "10.0.0.1" til "10.0.0.[maksimalt forbindelsesantal]" for PPTP, og fra "10.0.0.2" til "10.0.0.255" for OpenVPN.
Vigtigt:Inden specificering af den dynamiske IP-adresse for VPN-serveren, husk:
-
Dynamisk IP-adresse for VPN-serveren skal være en af følgende:
-
Fra "10.0.0.0" til "10.255.255.0"
-
Fra "172.16.0.0" til "172.31.255.0"
-
Fra "192.168.0.0" til "192.168.255.0"
-
Den specificerede, dynamiske IP-adresse for VPN-serveren og de tildelte, virtuelle IP-adresser for VPN-klienter må ikke være i konflikt med nogen af de IP-adresser, der bruges i det lokale netværk.
Om klientens gateway-indstilling for VPN-forbindelsen
Inden der oprettes forbindelse til DiskStation's lokale netværk via VPN, er det muligt, at klienter skal have deres indstilling til gatewayen - til VPN-forbindelsen - ændret. Ellers er det muligt, at de ikke kan oprette forbindelse til internettet når VPN-forbindelsen etableres. Se Brugervejledning til Synology VPN for yderligere oplysninger.