Een VPN-server instellen

Onder Instellingen in het linkerdeelvenster kunt u de volgende VPN-servertypes kiezen om de VPN-service van het DiskStation te activeren.

Opmerking:

PPTP

PPTP (Point-to-Point Tunneling Protocol) is een veelgebruikte VPN-oplossing die door de meeste clients wordt ondersteund (zoals Windows, Mac, Linux en mobiele toestellen). Meer informatie over PPTP vindt u hier.

Om een PPTP VPN-server in te schakelen:

  1. Tik op PPTP VPN-server inschakelen.
  2. Geef een virtueel ip-adres van de VPN-server op in de velden Dynamisch ip-adres. Zie Over Dynamisch ip-adres hieronder voor meer informatie.
  3. Stel Maximum aantal verbindingen in om het aantal gelijktijdige VPN-verbindingen te beperken.
  4. Kies uit de volgende opties in het keuzemenu Verificatie om VPN-clients te verifiëren:
  5. Als u gebruik maakt van MS-CHAP v2 voor verificatie, kiest u in het keuzemenu een Codering om de VPN-verbinding te coderen:
  6. Stel MTU (Maximum Transmission Unit) in om de grootte van datapakketjes in het VPN-netwerk te beperken.
  7. Tik op Handmatige DNS gebruiken en geef een ip-adres van een DNS-server op om DNS voor PPTP-clients te forceren, anders wordt hier de DNS-instelling van het DiskStation weergegeven.
  8. Klik op OK.

Opmerking:

OpenVPN

OpenVPN is een open-sourceoplossing voor het implementeren van een VPN-service. Het beveiligt de VPN-verbinding met het coderingsmechanisme SSL/TLS. Meer informatie over OpenVPN vindt u hier.

Om een OpenVPN VPN-server in te schakelen:

  1. Tik op OpenVPN-server inschakelen.
  2. Geef een virtueel intern ip-adres van de VPN-server op in de velden Dynamisch ip-adres. Zie Over Dynamisch ip-adres hieronder voor meer informatie.
  3. Stel Maximum aantal verbindingen in om het aantal gelijktijdige VPN-verbindingen te beperken.
  4. Tik op Compressie op de VPN-koppeling inschakelen als u de gegevens tijdens de overdracht wilt comprimeren.
  5. Klik op OK.

Opmerking:

Om het configuratiebestand te exporteren:

Klik op Configuratie exporteren. Met OpenVPN kan een VPN-server een verificatiecertificaat uitgeven aan de clients. Het geëxporteerde bestand is een zipbestand met daarin ca.crt (certificaatbestand voor VPN-server), openvpn.ovpn (configuratiebestand voor de client) en README.txt (eenvoudige instructie over het instellen van een OpenVPN-verbinding op de client). Meer informatie vindt u in de Synology VPN Gebruikershandleiding.

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) via IPSec biedt virtuele privénetwerken verbeterde beveiliging en wordt door de meeste clients ondersteund (zoals Windows, Mac, Linux en mobiele apparaten). Meer informatie over L2TP vindt u hier.

Voor u start:

Om L2TP/IPSec te gebruiken, moet uw DiskStation op versie DSM 4.3 of hoger draaien.

Om L2TP/IPSec VPN-server in te schakelen:

  1. Tik op L2TP/IPSec VPN-server inschakelen.
  2. Geef een virtueel ip-adres van de VPN-server op in het veld Dynamisch ip-adres. Zie Over Dynamisch ip-adres hieronder voor meer informatie.
  3. Stel Maximum aantal verbindingen in om het aantal gelijktijdige VPN-verbindingen te beperken.
  4. Kies uit de volgende opties in het keuzemenu Verificatie om VPN-clients te verifiëren:
  5. Stel MTU (Maximum Transmission Unit) in om de grootte van datapakketjes in het VPN-netwerk te beperken.
  6. Tik op Handmatige DNS gebruiken en geef een ip-adres van een DNS-server op om DNS voor L2TP/IPSec-clients te forceren, anders wordt hier de DNS-instelling van het DiskStation weergegeven.
  7. Voer een vooraf gedeelde sleutel in en bevestig deze. Deze geheime sleutel kunt u aan uw L2TP/IPSec-gebruiker verstrekken om de verbinding te verifiëren.
  8. Klik op OK.

Opmerking:

Over Dynamisch ip-adres

Afhankelijk van het nummer dat is ingevoerd onder Dynamisch ip-adres, kiest VPN Server een ip-adres uit een reeks virtuele ip-adressen als een ip-adres aan een VPN-client wordt toegekend. Als bijvoorbeeld het dynamische ip-adres van een VPN-server is ingesteld op "10.0.0.0", kan het bereik voor de virtuele ip-adressen voor clients tussen "10.0.0.1" en "10.0.0.[maximum aantal verbindingen]" liggen voor PPTP, en tussen "10.0.0.2" en "10.0.0.255" voor OpenVPN.

Belangrijk: denk hieraan voordat u het dynamische ip-adres van een VPN-server instelt:

  1. Dynamische ip-adressen voor een VPN-server moeten voldoen aan het volgende:
  2. Het opgegeven dynamische ip-adres van een VPN-server en de toegekende ip-adressen voor VPN-clienten mogen niet in conflict komen met andere ip-adressen die momenteel in het lokale netwerk worden gebruikt.

Over de Gateway-instelling voor VPN-verbinding van clients

Voordat een DiskStation op een lokaal netwerk wordt aangesloten via een VPN, moet eventueel de gateway-instelling voor VPN-verbinding worden gewijzigd op de clients. Anders kan eventueel geen verbinding met internet worden gemaakt als een VPN-verbinding tot stand wordt gebracht. Meer informatie vindt u in de Synology VPN Gebruikershandleiding.