Konfigurera VPN Server

Under Inställningar på den vänstra panelen väljer du en av följande VPN-servertyper för att aktivera VPN-tjänsten i din DiskStation.

Obs:

PPTP

PPTP (Point-to-Point Tunneling Protocol) är en vanlig VPN-lösning som stöds av de flesta klienter (inklusive Windows, Mac, Linux och mobilenheter). Mer information om PPTP finns här.

Aktivera PPTP VPN-servern:

  1. Markera Aktivera PPTP VPN-server.
  2. Ange en virtuell IP-adress för VPN-servern i fälten Dynamisk IP-adress. I Om dynamisk IP-adress nedan finns mer information.
  3. Ange Max antal anslutningar för att begränsa antalet samtidiga VPN-anslutningar.
  4. Välj något av följande från rullgardinsmenyn Autentisering för att autentisera VPN-klienter:
  5. Om du använder MS-CHAP v2 för autentisering väljer du något av följande från rullgardinsmenyn Kryptering för att kryptera VPN-anslutningen:
  6. Ange MTU (högsta överföringsenhet) för att begränsa datapaketstorleken genom VPN-nätverket.
  7. Markera Använd manuell DNS och ange DNS-serverns IP för att "pusha" DNS till PPTP-klienter, annars blir den inställningen DiskStation presenterade DNS-inställning.
  8. Klicka på OK.

Obs:

OpenVPN

OpenVPN är en öppen källkodslösning för implementering av VPN-tjänsten. Den skyddar VPN-anslutningen med krypteringsmekanismen SSL/TLS. Mer information om OpenVPN finns här.

Aktivera OpenVPN VPN-servern:

  1. Markera Aktivera OpenVPN-server.
  2. Ange en virtuell intern IP-adress för VPN-servern i fälten Dynamisk IP-adress. I Om dynamisk IP-adress nedan finns mer information.
  3. Ange Max antal anslutningar för att begränsa antalet samtidiga VPN-anslutningar.
  4. Markera Aktivera komprimering på VPN-länken om du vill komprimera data under överföring.
  5. Klicka på OK.

Obs:

Exportera konfigurationsfilen:

Klicka på Exportera konfiguration. OpenVPN ger VPN-servern möjlighet att utfärda ett autentiseringscertifikat till klienterna. Den exporterade filen är en zip-fil som innehåller ca.crt (certifikatfil för VPN-server), openvpn.ovpn (konfigurationsfil för klienten) och README.txt (enkel anvisning om hur OpenVPN-anslutningen konfigureras för klienten). Mer information finns i Synology VPN-bruksanvisning.

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) över IPSec tillhandahåller ökad säkerhet för virtuella privata nätverk och stöd finns hos de flesta klienter (såsom Windows, Mac, Linux, och mobila enheter). För mer information om L2TP, se här.

Innan du börjar:

För att kunna använda L2TP/IPSec, säkerställ att din DiskStation kör DSM 4.3 eller senare.

Aktivera L2TP/IPSec VPN-server:

  1. Markera Aktivera L2TP/IPSec VPN-server.
  2. Specificera en virtuell IP-adress för VPN-servern i fälten Dynamisk IP-adress. I Om dynamisk IP-adress nedan finns mer information.
  3. Ange Max antal anslutningar för att begränsa antalet samtidiga VPN-anslutningar.
  4. Välj något av följande från rullgardinsmenyn Autentisering för att autentisera VPN-klienter:
  5. Ange MTU (högsta överföringsenhet) för att begränsa datapaketstorleken genom VPN-nätverket.
  6. Markera Använd manuell DNS och ange DNS-serverns IP för att "pusha" DNS till L2TP/IPSec-klienter, annars blir den inställningen DiskStation presenterade DNS-inställning.
  7. Ange och bekräfta en i förväg delad nyckel. Denna hemliga nycken kan ges till L2TP/IPSec-användare för att autentisera anslutningen.
  8. Klicka på OK.

Obs:

Om dynamisk IP-adress

Beroende på den siffra du angav i Dynamisk IP-adress, väljer VPN Server bland en rad virtuella IP-adresser vid tilldelning av IP-adresser till VPN-klienter. Om VPN-serverns dynamiska IP-adress exempelvis är inställd som "10.0.0.0" kan en VPN-klients virtuella IP-adress sträcka sig från "10.0.0.1" till "10.0.0.[max antal anslutningar]" för PPTP och från "10.0.0.2" till "10.0.0.255" för OpenVPN.

Viktigt:Observera följande innan du specificerar VPN-serverns dynamiska IP-adress:

  1. Dynamiska IP-adresser som tillåts för VPN-servern är följande:
  2. VPN-serverns angivna dynamiska IP-adress och de tilldelade virtuella IP-adresserna för VPN-klienter får inte stå i konflikt med IP-adresser som för närvarande används i det lokala nätverket.

Om klientens gatewayinställning för VPN-anslutning

Innan anslutning sker till DiskStations lokala nätverk via VPN kan klienternas gatewayinställning behöva ändras för VPN-anslutning. I annat fall kanske de inte kan ansluta till Internet när VPN-anslutningen har upprättats. Detaljerad information finns i Synology VPN-bruksanvisning.