Konfiguration af VPN-server

Under Indstillinger i venstre panel vælges en af følgende typer VPN-server for at aktivere VPN-tjenesten på din DiskStation.

Bemærk:

PPTP

PPTP (Point-to-Point Tunneling Protocol) er en almindeligt brugt VPN-løsning, der understøttes af de fleste klienter (herunder Windows, Mac, Linux og mobilenheder). Yderligere oplysninger om PPTP findes her.

Sådan aktiveres PPTP VPN-serveren:

  1. Marker Aktiver PPTP VPN-server.
  2. Specificer en virtuel IP-adresse for VPN-serveren i felterne Dynamisk IP-adresse. Se Om dynamisk IP-adresse nedenfor for yderligere oplysninger.
  3. Indstil Maksimalt forbindelsesantal for at begrænse antallet af samtidige VPN-forbindelser.
  4. Vælg en af følgende fra rullemenuen Godkendelse for at godkende VPN-klienter:
  5. Hvis du bruger MS-CHAP v2 til godkendelsen, skal du vælge en af de følgende fra rullemenuen Kryptering for at kryptere VPN-forbindelsen:
  6. Angiv MTU (maksimal overførselsgrænse) for at begrænse datapakkestørrelsen via VPN-netværket.
  7. Marker Brug manuel DNS, og angiv DNS-server-IP for at skubbe DNS til PPTP-klienter, eller bliver indstillingen den DNS-indstilling, der er præsenteret på DiskStation.
  8. Klik på OK.

Bemærk:

OpenVPN

OpenVPN er en åben kilde til implementering af VPN-tjenesten. Den beskytter VPN-forbindelsen med SSL/TLS-kryptering. Yderligere oplysninger om OpenVPN findes her.

Sådan aktiveres OpenVPN VPN-serveren:

  1. Marker Aktiver OpenVPN-server.
  2. Specificer en virtuel, intern IP-adresse for VPN-serveren i felterne Dynamisk IP-adresse. Se Om dynamisk IP-adresse nedenfor for yderligere oplysninger.
  3. Indstil Maksimalt forbindelsesantal for at begrænse antallet af samtidige VPN-forbindelser.
  4. Marker Aktiver komprimering på VPN-linket hvis du vil komprimere data under overførslen.
  5. Klik på OK.

Bemærk:

Sådan eksporteres konfigurationsfilen:

Klik på Eksport af konfiguration. OpenVPN giver VPN-serveren mulighed for at udstede et godkendelsescertifikat til klienter. Den eksporterede fil er en zip-fil, der indeholder ca.crt (certifikatfil for VPN-serveren), openvpn.ovpn (konfigurationsfil for klienten) og README.txt (nemme anvisninger om konfiguration af OpenVPN-forbindelse for klienten). Se Brugervejledning til Synology VPN for yderligere oplysninger.

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) over IPSec giver vituelt private netværk øget sikkerhed og understøttes af de fleste klienter (f.eks. Windows, Mac, Linux og mobilenheder). Yderligere oplysninger om L2TP findes her.

Før du begynder:

Hvis du vil bruge L2TP/IPSec, skal du sikre, at din DiskStation kører DSM 4.3 eller senere.

Sådan aktiverer du L2TP/IPSec VPN Server:

  1. Marker Aktiver L2TP/IPSec VPN Server.
  2. Specificer en virtuel IP-adresse for VPN-serveren i feltet Dynamisk IP-adresse. Se Om dynamisk IP-adresse nedenfor for yderligere oplysninger.
  3. Indstil Maksimalt forbindelsesantal for at begrænse antallet af samtidige VPN-forbindelser.
  4. Vælg en af følgende fra rullemenuen Godkendelse for at godkende VPN-klienter:
  5. Angiv MTU (maksimal overførselsgrænse) for at begrænse datapakkestørrelsen via VPN-netværket.
  6. Marker Brug manuel DNS, og angiv DNS-server-IP for at skubbe DNS til L2TP/IPSec-klienter, eller bliver indstillingen den DNS-indstilling, der er præsenteret på DiskStation.
  7. Indtast og bekræft en foruddelt nøgle. Denne hemmelige nøgle kan gives til din L2TP/IPSec-bruger til at godkende forbindelsen.
  8. Klik på OK.

Bemærk:

Om dynamisk IP-adresse

Afhængigt af de tal, du indtastede i Dynamisk IP-adresse, vil VPN Server vælge mellem en række virtuelle IP-adresser under tildeling af IP-adresser til VPN-klienter. Hvis f.eks. den dynamiske IP-adresse for VPN-serveren er indstillet til "10.0.0.0", kan en VPN-klients virtuelle IP-adresse ligge fra "10.0.0.1" til "10.0.0.[maksimalt forbindelsesantal]" for PPTP, og fra "10.0.0.2" til "10.0.0.255" for OpenVPN.

Vigtigt:Inden specificering af den dynamiske IP-adresse for VPN-serveren, husk:

  1. Dynamisk IP-adresse for VPN-serveren skal være en af følgende:
  2. Den specificerede, dynamiske IP-adresse for VPN-serveren og de tildelte, virtuelle IP-adresser for VPN-klienter må ikke være i konflikt med nogen af de IP-adresser, der bruges i det lokale netværk.

Om klientens gateway-indstilling for VPN-forbindelsen

Inden der oprettes forbindelse til DiskStation's lokale netværk via VPN, er det muligt, at klienter skal have deres indstilling til gatewayen - til VPN-forbindelsen - ændret. Ellers er det muligt, at de ikke kan oprette forbindelse til internettet når VPN-forbindelsen etableres. Se Brugervejledning til Synology VPN for yderligere oplysninger.