Configurare il VPN Server
In Impostazioni nel pannello di sinistra, scegliere uno dei seguenti tipi di VPN Server per attivare il servizio VPN sulla DiskStation.
Nota:
- L'attivazione del servizio VPN influenza le prestazioni di rete del sistema.
PPTP
PPTP (Point-to-Point Tunneling Protocol) è la soluzione VPN più comune supportata da molti client (inclusi Windows, Mac, Linux, e i dispositivi mobile). Per maggiori informazioni sul PPTP, consultare qui.
Per attivare il PPTP VPN Server:
- Selezionare Attiva PPTP VPN Server.
- Specificare un indirizzo IP del VPN Server nei campi Indirizzo IP dinamico. Per maggiori informazioni consultare Informazioni sull'indirizzo IP dinamico di seguito.
- Impostare il Numero massimo di connessioni per limitare il numero di connessioni VPN simultanee.
- Scegliere una delle seguenti dal menu a discesa Autenticazione per autenticare i client VPN:
- PAP: le password dei client VPN non verranno crittografate durante l'autenticazione.
- MS-CHAP v2: le password dei client VPN verranno crittografate durante l'autenticazione utilizzando Microsoft CHAP versione 2.
- Se si utilizza MS-CHAP v2 per l'autenticazione, scegliere una delle seguenti dal menu a discesa Crittografia per crittografare la connessione VPN:
- Nessuno: la connessione VPN non sarà protetta con un meccanismo di crittografia.
- Richiedi MPPE (40/128 bit): la connessione VPN verrà protetta con un meccanismo di crittografia a 40-bit o 128-bit, in relazione alle impostazioni del client.
- MPPE massimo (128 bit): la connessione VPN verrà protetta con un meccanismo di crittografia a 128-bit che offre il livello massimo di protezione.
- Impostare MTU (Unità di trasmissione massima) per limitare la dimensione del pacchetto di dati tramite la rete VPN.
- Selezionare Usare DNS manuale e specificare l'IP server DNS per trasmettere i DNS ai client PPTP oppure l'impostazione sarà l'impostazione DNS presentata della DiskStation.
- Fare clic su OK.
Nota:
- l'autenticazione e i tipi di crittografia dei client VPN devono essere identici alle impostazioni specificate su VPN Server.
- Per applicare più client PPTP funzionanti su sistemi Windows, Mac OS, Mac iOS e Android, l'MTU predefinito è impostato su 1400. Per ambienti di rete più complessi potrebbe essere necessario un MTU più piccolo. Provare a ridurre la dimensione dell'MTU se si continua a ricevere un messaggio di errore timeout o nel caso di connessioni instabili.
- Verificare le impostazioni per la porta di invio e il firewall sulla DiskStation e sul router per assicurarsi che la porta TCP 1723 sia aperta.
- Il servizio PPTP VPN è integrato in alcuni router, la porta 1723 è pertanto occupata. È necessario disattivare il servizio PPTP VPN integrato tramite l'interfaccia di gestione del router per poter utilizzare il PPTP di VPN Server. Inoltre, i router meno recenti bloccano il protocollo GRE (protocollo IP 47), che causa errori nella connessione VPN. Si consiglia di utilizzare un router in grado di supportare le connessioni passthrough VPN.
OpenVPN
OpenVPN è una soluzione open source per l'implementazione del servizio VPN. Protegge la connessione VPN con un meccanismo di crittografia di tipo SSL/TLS. Per maggiori informazioni sul OpenVPN, consultare qui.
Per attivare l'OpenVPN VPN Server:
- Selezionare Attiva OpenVPN Server.
- Specificare un indirizzo IP interno del VPN Server nei campi Indirizzo IP dinamico. Per maggiori informazioni consultare Informazioni sull'indirizzo IP dinamico di seguito.
- Impostare il Numero massimo di connessioni per limitare il numero di connessioni VPN simultanee.
- Selezionare Attiva compressione sul collegamento VPN per comprimere i dati durante il trasferimento.
- Fare clic su OK.
Nota:
- VPN Server non supporta la modalità ponte per connessioni sito a sito.
- Verificare le impostazioni per la porta di invio e il firewall sulla DiskStation e sul router per assicurarsi che la porta UDP 1194 sia aperta.
Per esportare il file di configurazione:
Fare clic su Esporta configurazione. OpenVPN consente al VPN Server di emettere un certificato di autenticazione per i client. Il file esportato è un file zip che contiene ca.crt (file di certificato per il VPN Server), openvpn.ovpn (file di configurazione per il client) e README.txt (istruzioni su come configurare la connessione OpenVPN per il client). Per maggiori informazioni, consultare la Guida utente di Synology VPN.
L2TP/IPSec
L2TP (Layer 2 Tunneling Protocol) su IPSec fornisce le reti private virtuali con sicurezza aumentata ed è supportata dalla maggior parte dei client (come Windows, Mac, Linux e dispositivi mobile). Per maggiori informazioni sul L2TP, consultare qui.
Prima di cominciare:
Per usare L2TP/IPSec, la DiskStation deve essere in esecuzione DSM 4.3 o successiva.
Per attivare server L2TP/IPSec VPN:
- Spuntare Attiva L2TP/IPSec VPN Server.
- Specificare un indirizzo IP virtuale del VPN Server nei campi Indirizzo IP dinamico. Per maggiori informazioni consultare Informazioni sull'indirizzo IP dinamico di seguito.
- Impostare il Numero massimo di connessioni per limitare il numero di connessioni VPN simultanee.
- Scegliere una delle seguenti dal menu a discesa Autenticazione per autenticare i client VPN:
- PAP: le password dei client VPN non verranno crittografate durante l'autenticazione.
- MS-CHAP v2: le password dei client VPN verranno crittografate durante l'autenticazione utilizzando Microsoft CHAP versione 2.
- Impostare MTU (Unità di trasmissione massima) per limitare la dimensione del pacchetto di dati tramite la rete VPN.
- Spuntare Usare DNS manuale e specificare l'IP server DNS per trasmettere i DNS ai client L2TP/IPSec oppure l'impostazione sarà l'impostazione DNS presentata della DiskStation.
- Immettere e confermare una chiave pre-condivisa. Questa chiave segreta può essere assegnata all'utente L2TP/IPSec per autenticare la connessione.
- Fare clic su OK.
Nota:
- l'autenticazione e i tipi di crittografia dei client VPN devono essere identici alle impostazioni specificate su VPN Server.
- Per applicare più client L2TP/IPSec funzionanti su sistemi Windows, Mac OS, Mac iOS e Android, l'MTU predefinito è impostato su 1400. Per ambienti di rete più complessi potrebbe essere necessario un MTU più piccolo. Provare a ridurre la dimensione dell'MTU se si continua a ricevere un messaggio di errore timeout o nel caso di una connessione instabile.
- Verificare le impostazioni per la porta di invio e il firewall sulla DiskStation e sul router per assicurarsi che la porta UDP 1701, 500 e 4500.
- Il servizio L2TP o IPSec VPN è integrato in alcuni router, la porta 1701, 500 o 4500 è pertanto occupata. È necessario disattivare il servizio L2TP o IPSec VPN integrato tramite l'interfaccia di gestione del router per poter utilizzare il L2TP/IPSec di VPN Server. Si consiglia di utilizzare un router in grado di supportare le connessioni passthrough VPN.
Informazioni sull'indirizzo IP dinamico
In relazione al numero inserito in Indirizzo IP dinamico, VPN Server sceglie tra un intervallo di indirizzi IP virtuali durante l'assegnazione degli indirizzi IP ai client VPN. Ad esempio, se l'indirizzo IP dinamico del VPN Server è impostato su "10.0.0.0", l'indirizzo IP virtuale del client VPN può essere compreso tra "10.0.0.1" e "10.0.0.[numero massimo di connessioni]" per PPTP, e da "10.0.0.2" a "10.0.0.255" per OpenVPN.
Importante:Prima di specificare l'indirizzo IP dinamico del server VPN, notare che:
-
Gli indirizzi IP dinamici consentiti per il VPN Server devono essere del tipo:
-
Da "10.0.0.0" a "10.255.255.0"
-
Da "172.16.0.0" a "172.31.255.0"
-
Da "192.168.0.0" a "192.168.255.0"
-
L'indirizzo IP dinamico specificato del VPN Server e gli indirizzi IP virtuali assegnati per i client VPN non devono essere in conflitto con gli indirizzi IP utilizzati nella LAN.
Informazioni sull'impostazione gateway del client per la connessione VPN
Prima di eseguire il collegamento alla LAN della DiskStation tramite VPN, è necessario cambiare l'impostazione gateway per la connessione VPN. In caso contrario, potrebbe non essere possibile connettersi a quando viene stabilita la connessione VPN. Per informazioni dettagliate, consultare la Guida utente di Synology VPN.