VPN Szerver beállítása

A bal oldali panelen lévő Beállítások pontnál válasszon egyet a következő típusú VPN szerverek közül, hogy DiskStation-jén engedélyezze a VPN szolgáltatást.

Megjegyzés:

PPTP

A PPTP (Pontok közötti Alagút Protokoll) egy gyakran használt VPN megoldás, amely a legtöbb kliens támogat (a Windows, Mac, Linux és mobil eszközök egyaránt). A PPTP további információinak elérhetőségi helye: itt.

A PPTP VPN szerver engedélyezéséhez:

  1. Jelölje ki a PPTP VPN kiszolgáló engedélyezése pontot.
  2. Határozzon meg egy virtuális IP-címet a VPN szerverhez a Dinamikus IP-cím mezőbe. További információkat a lenti A Dinamikus IP-címről részben talál.
  3. Határozza meg a Maximális csatlakozási számot az egyidejű VPN kapcsolatok számának korlátozásához.
  4. A VPN kliensek hitelesítéséhez válassza ki a következők valamelyikét a Hitelesítés legördülő menüből:
  5. Ha hitelesítéskor MS-CHAP v2-t használ, a VPN kapcsolat titkosításához válassza a következők egyikét a Titkosítás legördülő menüből:
  6. Állítsa be az MTU-t (maximális adatátviteli egység), hogy korlátozza az adatcsomag méretét a VPN hálózaton keresztül.
  7. Jelölje be a Manuális DNS használata lehetőséget, és határozza meg a DNS kiszolgáló IP-t a PPTP klienshez tartozó push DNS-hez, vagy a beállítás a DiskStation DNS beállításaként jelenik meg.
  8. Kattintson az OK gombra.

Megjegyzés:

OpenVPN

Az OpenVPN egy nyílt forráskódú megoldás a VPN szolgáltatás végrehajtására. Az SSL/TLS titkosítási mechanizmussal védi a VPN kapcsolatot. Az OpenVPN további információinak elérhetőségi helye: itt.

Az OpenVPN szerver engedélyezéséhez:

  1. Jelölje ki a OpenVPN kiszolgáló engedélyezése pontot.
  2. Határozzon meg egy virtuális belső IP-címet a VPN szerverhez a Dinamikus IP-cím mezőbe. További információkat a lenti A Dinamikus IP-címről részben talál.
  3. Határozza meg a Maximális csatlakozási számot az egyidejű VPN kapcsolatok számának korlátozásához.
  4. Jelölje ki a Tömörítés engedélyezése a VPN linken pontot, ha a szállítás során szeretné tömöríteni az adatokat.
  5. Kattintson az OK gombra.

Megjegyzés:

A konfigurációs fájl exportálásához:

Kattintson a Konfiguráció exportálása gombra. Az OpenVPN lehetővé teszi, hogy a VPN szerver hitelesítési bizonyítványt adjon a klienseknek. Az exportált fájl egy zip fájl, melynek tartalma: ca.crt (bizonyítvány fájl a VPN szerverhez), openvpn.ovpn (konfigurációs fájl a kliensnek), és README.txt (egyszerű utasítás az OpenVPN kapcsolat beállításához a kliens számára). További információkat a Synology VPN Használati útmutatóban talál.

L2TP/IPSec

Az L2TP (Layer 2 Tunneling Protocol - 2-szintű alagút-protokoll) IPSec-en keresztül növelt biztonságú virtuális magánhálózatokat biztosít, és a kliensek többsége támogatja (például Windows, Mac, Linux, és a mobil eszközök). Az L2TP további információinak elérhetőségi helye: itt.

Kezdés előtt:

Az L2TP/IPSec használatához győződjön meg róla, hogy a DiskStationön DSM 4.3 vagy későbbi verzió fut.

L2TP/IPSec VPN kiszolgáló engedélyezése:

  1. Jelölje be az L2TP/IPSec VPN kiszolgáló engedélyezése lehetőséget.
  2. Határozzon meg egy virtuális IP-címet a VPN szerverhez a Dinamikus IP-cím mezőben. További információkat a lenti A Dinamikus IP-címről részben talál.
  3. Határozza meg a Maximális csatlakozási számot az egyidejű VPN kapcsolatok számának korlátozásához.
  4. A VPN kliensek hitelesítéséhez válassza ki a következők valamelyikét a Hitelesítés legördülő menüből:
  5. Állítsa be az MTU-t (maximális adatátviteli egység), hogy korlátozza az adatcsomag méretét a VPN hálózaton keresztül.
  6. Jelölje be a Manuális DNS használata lehetőséget, és határozza meg a DNS kiszolgáló IP-t a DNS L2TP/IPSec kliensekhez tolásához, vagy a beállítás a DiskStation jelenlegi DNS beállításaként jelenik meg.
  7. Adjon meg és nyugtázzon egy Előre megosztott kulcsot. Ez a titkos kulcs megadható az L2TP/IPSec-felhasználó számára a kapcsolat hitelesítéséhez.
  8. Kattintson az OK gombra.

Megjegyzés:

A Dinamikus IP-címről

A Dinamikus IP-címben megadott számtól függően, a VPN Server a virtuális IP-címek tartományából választ az IP-címek VPN klienshez való kijelölése során. Például, ha a VPN szerver dinamikus IP-címe "10.0.0.0", egy VPN kliens virtuális IP-címe a következő tartományba esik: "10.0.0.1" -"10.0.0.[maximális csatlakozási szám]" a PPTP, és "10.0.0.2" -"10.0.0.255" a OpenVPN számára.

Fontos:A VPN szerver dinamikus IP-címének meghatározása előtt kérjük vegye figyelembe a következőket:

  1. A VPN szerverhez engedélyezett dinamikus IP-címek bármelyek lehetnek a következők közül:
  2. A VPN szerver meghatározott dinamikus IP-címe és a VPN kliensekhez kijelölt virtuális IP-címek nem ütközhetnek a egyik, helyi hálózaton belül aktuálisan használt IP-címmel sem.

A Kliens Átjáró beállításairól a VPN Kapcsolathoz

Mielőtt VPN-en keresztül csatlakozik a DiskStation helyi hálózatára, elképzelhető, hogy a klienseknek módosítani kell a VPN kapcsolat átjáró beállításait. Különben lehetséges, hogy nem fognak tudni kapcsolódni az Internethez, amikor létrehozzák a VPN kapcsolatot. Részletes információkat a Synology VPN Használati útmutatóban talál.