Sett opp VPN-server

Under Innstillinger i venstre panel velger du en av følgende typer VPN-server for å aktivere VPN-tjenesten på din DiskStation.

Merk:

PPTP

PPTP (Point-to-Point Tunneling Protocol) er en mye brukt VPN-løsning som støttes av de fleste klienter (medregnet Windows, Mac, Linux og mobile enheter). Hvis du vil ha mer informasjon om PPTP, se her.

Slik aktiverer du PPTP VPN-server:

  1. Merk av for Aktiver PPTP VPN-server.
  2. Angi en virtuell lP-adresse for VPN-serveren i feltene Dynamisk IP-adresse. Se Om Dynamisk IP-adresse hvis du vil ha mer informasjon.
  3. Angi Maksimalt tilkoblingsantall for å begrense antallet samtidige VPN-tilkoblinger.
  4. Velg ett av følgende fra rullegardinmenyen Autentisering for å autentisere VPN-klienter:
  5. Hvis du bruker MS-CHAP v2 til autentisering, velger du ett av følgende fra rullegardinmenyen Kryptering for å kryptere VPN-tilkoblingen:
  6. Sett MTU (Maximum Transmission Unit) for å begrense datapakkestørrelsen gjennom VPN-nettverket.
  7. Merk av for Bruk manuell DNS og angi DNS-serverens IP-adresse for å skyve DNS til PPTP-klienter, ellers vil innstillingen være den presenterte DNS-innstillingen for DiskStation.
  8. Klikk på OK.

Merk:

OpenVPN

OpenVPN er en open source-løsning for implementering av VPN-tjenesten. Den beskytter VPN-tilkoblinger med SSL/TLS-kryptering. Hvis du vil ha mer informasjon om OpenVPN, besøk her.

Slik aktiverer du OpenVPN VPN-server:

  1. Merk av for Aktiver OpenVPN-server.
  2. Angi en virtuell intern lP-adresse for VPN-serveren i feltene Dynamisk IP-adresse. Se Om Dynamisk IP-adresse hvis du vil ha mer informasjon.
  3. Angi Maksimalt tilkoblingsantall for å begrense antallet samtidige VPN-tilkoblinger.
  4. Merk av for Aktiver komprimering på VPN-koblingen hvis du vil komprimere data under overføring.
  5. Klikk på OK.

Merk:

Slik eksporterer du konfigurasjonsfilen:

Klikk på Eksporter konfigurasjon. OpenVPN lar VPN-serveren utstede et autentiseringssertifikat til klientene. Den eksporterte filen er en zip-fil som inneholder ca.crt (sertifikatfil for VPN-serveren), openvpn.ovpn (konfigurasjonsfil for klienten) og README.txt (enkel instruksjon for hvordan du setter opp OpenVPN-tilkoblingen for klienten). Hvis du vil ha mer informasjon, se Brukerhåndbok for Synology VPN.

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) over IPSec gir deg virtuelle, private nettverk med økt sikkerhet og støttes av de fleste klienter (som Windows, Mac, Linux og mobile enheter). Hvis du vil ha mer informasjon om L2TP, se her.

Før du starter:

For å bruke L2TP/IPSec, må du forsikre deg om at din DiskStation kjører DSM 4.3 eller nyere.

Slik aktiverer du L2TP/IPSec VPN-server:

  1. Merk av for Aktiver L2TP/IPSec VPN-server.
  2. Angi en virtuell lP-adresse for VPN-serveren i feltet Dynamisk IP-adresse. Se Om Dynamisk IP-adresse hvis du vil ha mer informasjon.
  3. Angi Maksimalt tilkoblingsantall for å begrense antallet samtidige VPN-tilkoblinger.
  4. Velg ett av følgende fra rullegardinmenyen Autentisering for å autentisere VPN-klienter:
  5. Sett MTU (Maximum Transmission Unit) for å begrense datapakkestørrelsen gjennom VPN-nettverket.
  6. Merk av for Bruk manuell DNS og angi DNS-serverens IP-adresse for å skyve DNS til PPTP-klienter, ellers vil innstillingen være den gjeldende DNS-innstillingen for DiskStation.
  7. Angi og bekreft en forhåndsdelt nøkkel. Denne hemmelige nøkkelen kan oppgis til din L2TP/IPSec-bruker for å autentisere tilkoblingen.
  8. Klikk på OK.

Merk:

Om Dynamisk IP-adresse

Avhengig av tallet du oppga i Dynamisk IP-adresse, vil VPN Server velge mellom et antall virtuelle IP-adresser når IP-adresser tilordnes til VPN-klientene. Hvis den dynamiske IP-adressen til VPN-serveren for eksempel er angitt som "10.0.0.0", kan en VPN-klients virtuelle IP-adresse spenne fra "10.0.0.1" til "10.0.0.[maksimalt tilkoblingsantall]" for PPTP, og fra "10.0.0.2" til "10.0.0.255" for OpenVPN.

Viktig:Før du angir den dynamiske IP-adressen for VPN-serveren, må du merke deg følgende:

  1. Tillatte dynamiske IP-adresser for VPN-serveren kan være en av følgende:
  2. Den angitte dynamiske IP-adressen til VPN-serveren og de tilordnede virtuelle IP-adressene for VPN-klienter må ikke være konflikt med noen IP-adresser som i øyeblikket er i bruk i ditt lokale nettverk.

Om klientens gatewayinnstilling for VPN-tilkobling

Før tilkobling til DiskStations lokale nettverk via VPN må klientene kanskje endre sin gatewayinnstilling for VPN-tilkoblingen. I motsatt fall vil de kanskje ikke kunne koble seg til Internett når VPN-tilkoblingen etableres. Hvis du vil ha mer informasjon, se Brukerhåndbok for Synology VPN.