Sett opp VPN-server
Under Innstillinger i venstre panel velger du en av følgende typer VPN-server for å aktivere VPN-tjenesten på din DiskStation.
Merk:
- Aktivering av VPN-tjeneste påvirker nettverksytelsen til systemet.
PPTP
PPTP (Point-to-Point Tunneling Protocol) er en mye brukt VPN-løsning som støttes av de fleste klienter (medregnet Windows, Mac, Linux og mobile enheter). Hvis du vil ha mer informasjon om PPTP, se her.
Slik aktiverer du PPTP VPN-server:
- Merk av for Aktiver PPTP VPN-server.
- Angi en virtuell lP-adresse for VPN-serveren i feltene Dynamisk IP-adresse. Se Om Dynamisk IP-adresse hvis du vil ha mer informasjon.
- Angi Maksimalt tilkoblingsantall for å begrense antallet samtidige VPN-tilkoblinger.
- Velg ett av følgende fra rullegardinmenyen Autentisering for å autentisere VPN-klienter:
- PAP: VPN-klientenes passord vil ikke krypteres under autentisering.
- MS-CHAP v2: VPN-klienters passord vil krypteres under autentisering ved hjelp av Microsoft CHAP versjon 2.
- Hvis du bruker MS-CHAP v2 til autentisering, velger du ett av følgende fra rullegardinmenyen Kryptering for å kryptere VPN-tilkoblingen:
- Ingen: VPN-tilkoblingen vil ikke beskyttes med krypteringsmekanismen.
- Krev MPPE (40/128 bit): VPN-tilkoblingen vil beskyttes med 40-bits eller 128-bits kryptering, avhengig av klientens innstilling.
- Maksimum MPPE (128 bit): VPN-tilkoblingen vil beskyttes med 128-bits kryptering, som tilbyr det høyeste sikkerhetsnivået.
- Sett MTU (Maximum Transmission Unit) for å begrense datapakkestørrelsen gjennom VPN-nettverket.
- Merk av for Bruk manuell DNS og angi DNS-serverens IP-adresse for å skyve DNS til PPTP-klienter, ellers vil innstillingen være den presenterte DNS-innstillingen for DiskStation.
- Klikk på OK.
Merk:
- Autentiserings- og krypteringstypene for VPN-klienter må være identiske med innstillingene som er angitt på VPN Server.
- For å omfatte de fleste PPTP-klientene som kjører operativsystemene Windows, Mac OS, Mac iOS og Android, er standard MTU satt til 1400. For mer kompliserte nettverksmiljøer kan en mindre MTU være påkrevd. Prøv å redusere MTU-størrelsen hvis du fortsetter å motta tidsavbruddfeil eller opplever ustabile tilkoblinger.
- Kontroller innstillingene for portvidereformidling og brannmur på din DiskStation og ruter for å bekrefte at TCP-port 1723 er åpen.
- PPTP VPN-tjenesten er innebygd på noen rutere. Port 1723 er derfor opptatt. Du bør deaktivere den innebygde PPTP VPN-tjenesten gjennom ruterens administrasjonsgrensesnitt for at PPTP i VPN Server skal virke. Enkelte gamle rutere kan blokkere GRE-protokollen (IP-protokoll 47), som vil føre til at VPN-tilkoblingen svikter. Det anbefales å bruke en ruter som støtter tilkoblinger med VPN-gjennomgang.
OpenVPN
OpenVPN er en open source-løsning for implementering av VPN-tjenesten. Den beskytter VPN-tilkoblinger med SSL/TLS-kryptering. Hvis du vil ha mer informasjon om OpenVPN, besøk her.
Slik aktiverer du OpenVPN VPN-server:
- Merk av for Aktiver OpenVPN-server.
- Angi en virtuell intern lP-adresse for VPN-serveren i feltene Dynamisk IP-adresse. Se Om Dynamisk IP-adresse hvis du vil ha mer informasjon.
- Angi Maksimalt tilkoblingsantall for å begrense antallet samtidige VPN-tilkoblinger.
- Merk av for Aktiver komprimering på VPN-koblingen hvis du vil komprimere data under overføring.
- Klikk på OK.
Merk:
- VPN Server støtter ikke bromodus for side-til-side-tilkoblinger.
- Kontroller innstillingene for portvidereformidling og brannmur på din DiskStation og ruter for å bekrefte at UDP-port 1194 er åpen.
Slik eksporterer du konfigurasjonsfilen:
Klikk på Eksporter konfigurasjon. OpenVPN lar VPN-serveren utstede et autentiseringssertifikat til klientene. Den eksporterte filen er en zip-fil som inneholder ca.crt (sertifikatfil for VPN-serveren), openvpn.ovpn (konfigurasjonsfil for klienten) og README.txt (enkel instruksjon for hvordan du setter opp OpenVPN-tilkoblingen for klienten). Hvis du vil ha mer informasjon, se Brukerhåndbok for Synology VPN.
L2TP/IPSec
L2TP (Layer 2 Tunneling Protocol) over IPSec gir deg virtuelle, private nettverk med økt sikkerhet og støttes av de fleste klienter (som Windows, Mac, Linux og mobile enheter). Hvis du vil ha mer informasjon om L2TP, se her.
Før du starter:
For å bruke L2TP/IPSec, må du forsikre deg om at din DiskStation kjører DSM 4.3 eller nyere.
Slik aktiverer du L2TP/IPSec VPN-server:
- Merk av for Aktiver L2TP/IPSec VPN-server.
- Angi en virtuell lP-adresse for VPN-serveren i feltet Dynamisk IP-adresse. Se Om Dynamisk IP-adresse hvis du vil ha mer informasjon.
- Angi Maksimalt tilkoblingsantall for å begrense antallet samtidige VPN-tilkoblinger.
- Velg ett av følgende fra rullegardinmenyen Autentisering for å autentisere VPN-klienter:
- PAP: VPN-klientenes passord vil ikke krypteres under autentisering.
- MS-CHAP v2: VPN-klienters passord vil krypteres under autentisering ved hjelp av Microsoft CHAP versjon 2.
- Sett MTU (Maximum Transmission Unit) for å begrense datapakkestørrelsen gjennom VPN-nettverket.
- Merk av for Bruk manuell DNS og angi DNS-serverens IP-adresse for å skyve DNS til PPTP-klienter, ellers vil innstillingen være den gjeldende DNS-innstillingen for DiskStation.
- Angi og bekreft en forhåndsdelt nøkkel. Denne hemmelige nøkkelen kan oppgis til din L2TP/IPSec-bruker for å autentisere tilkoblingen.
- Klikk på OK.
Merk:
- Autentiserings- og krypteringstypene for VPN-klienter må være identiske med innstillingene som er angitt på VPN Server.
- For å omfatte de fleste L2TP/IPSec-klientene som kjører operativsystemene Windows, Mac OS, Mac iOS og Android, er standard MTU satt til 1400. For mer kompliserte nettverksmiljøer kan en mindre MTU være påkrevd. Prøv å redusere MTU-størrelsen hvis du fortsetter å motta tidsavbruddfeil eller opplever ustabile tilkoblinger.
- Kontroller innstillingene for portvidereformidling og brannmur på din DiskStation og ruter for å bekrefte at UDP-port 1701, 500 og 4500 er åpen.
- L2TP eller IPSec VPN-tjenesten er innebygd på noen rutere. Port 1701, 500 eller 4500 er derfor opptatt. Du bør deaktivere den innebygde L2TP eller IPSec VPN-tjenesten gjennom ruterens administrasjonsgrensesnitt for at L2TP/IPSec i VPN Server skal virke. Det anbefales å bruke en ruter som støtter tilkoblinger med VPN-gjennomgang.
Om Dynamisk IP-adresse
Avhengig av tallet du oppga i Dynamisk IP-adresse, vil VPN Server velge mellom et antall virtuelle IP-adresser når IP-adresser tilordnes til VPN-klientene. Hvis den dynamiske IP-adressen til VPN-serveren for eksempel er angitt som "10.0.0.0", kan en VPN-klients virtuelle IP-adresse spenne fra "10.0.0.1" til "10.0.0.[maksimalt tilkoblingsantall]" for PPTP, og fra "10.0.0.2" til "10.0.0.255" for OpenVPN.
Viktig:Før du angir den dynamiske IP-adressen for VPN-serveren, må du merke deg følgende:
-
Tillatte dynamiske IP-adresser for VPN-serveren kan være en av følgende:
-
Fra "10.0.0.0" til "10.255.255.0"
-
Fra "172.16.0.0" til "172.31.255.0"
-
Fra "192.168.0.0" til "192.168.255.0"
-
Den angitte dynamiske IP-adressen til VPN-serveren og de tilordnede virtuelle IP-adressene for VPN-klienter må ikke være konflikt med noen IP-adresser som i øyeblikket er i bruk i ditt lokale nettverk.
Om klientens gatewayinnstilling for VPN-tilkobling
Før tilkobling til DiskStations lokale nettverk via VPN må klientene kanskje endre sin gatewayinnstilling for VPN-tilkoblingen. I motsatt fall vil de kanskje ikke kunne koble seg til Internett når VPN-tilkoblingen etableres. Hvis du vil ha mer informasjon, se Brukerhåndbok for Synology VPN.