Configurar o VPN Server
Em Definições no painel esquerdo, escolha qualquer um dos seguintes tipos do VPN server para activar o serviço VPN na sua DiskStation.
Nota:
- A activação do serviço VPN afecta o desempenho da rede do sistema.
PPTP
PPTP (Point-to-Point Tunneling Protocol) é uma solução VPN comummente usada pela maioria dos clientes (incluindo Windows, Mac, Linux e dispositivos móveis). Para mais informações sobre PPTP, veja aqui.
Para activar o VPN server através de PPTP:
- Marque Activar VPN server através de PPTP.
- Especifique um endereço IP virtual do VPN server nos campos Endereço IP dinâmico. Consulte Acerca do Endereço IP Dinâmico abaixo, para mais informações.
- Defina o Número máximo de ligações para limitar o número de ligações VPN em simultâneo.
- Escolha um dos seguintes no menu de escolha Autenticação para autenticar clientes VPN:
- PAP: As palavras-passe dos clientes VPN não serão encriptadas durante a autenticação.
- MS-CHAP v2: As palavras-passe dos clientes VPN serão encriptadas durante a autenticação utilizando o Microsoft CHAP versão 2.
- Se utilizar o MS-CHAP v2 para autenticação, escolha qualquer dos seguintes do menu pendente Encriptação para encriptar a ligação VPN:
- Nenhum: A ligação VPN não será protegida com um mecanismo de encriptação.
- Requerer MPPE (40/128 bit): A ligação VPN será protegida com um mecanismo de encriptação de 40 bits ou 128 bits, consoante a definição do cliente.
- MPPE máximo (128 bits): A ligação VPN será protegida com um mecanismo de encriptação de 128 bits, que fornece o mais alto nível de segurança.
- Defina MTU (Unidade Máxima de Transmissão) para limitar o tamanho de pacote de dados através da rede VPN.
- Assinale Utilizar DNS manual e especifique o IP do servidor DNS para enviar DNS a clientes PPTP ou a definição será a definição DNS apresentada da DiskStation.
- Clique em OK.
Nota:
- Os tipos de autenticação e encriptação dos clientes VPN têm de ser idênticos às definições especificadas no VPN Server.
- Para aplicar à maioria dos clientes PPTP com os sistemas operativos Windows, Mac OS, Mac iOS e Android, o MTU predefinido está definido como 1400. Para ambientes de rede mais complexos, poderá ser necessário um MTU inferior. Tente reduzir o tamanho de MTU se continuar a receber erros de limite de tempo ou tiver ligações instáveis.
- Verifique as definições de reencaminhamento de portas e firewall na sua DiskStation e router para certificar-se de que a porta TCP 1723 está aberta.
- O serviço PPTP VPN está integrado em certos routers, por isso a porta 1723 está ocupada. Deverá desactivar o serviço PPTP VPN incorporado, através da interface de gestão do router, para que o PPTP do VPN Server funcione. Para além disso, alguns routers mais antigos bloqueiam o protocolo GRE (protocolo IP 47), que poderá causar uma falha na ligação VPN. Recomenda-se que use um router que suporte ligações VPN de passagem.
OpenVPN
OpenVPN é uma solução open source para implementar o serviço VPN. Protege a ligação VPN com o mecanismo de encriptação SSL/TLS. Para mais informações sobre OpenVPN, veja aqui.
Para activar o VPN server através de OpenVPN:
- Marque Activar servidor OpenVPN.
- Especifique um endereço IP virtual interno do VPN server nos campos Endereço IP dinâmico. Consulte Acerca do Endereço IP Dinâmico abaixo, para mais informações.
- Defina o Número máximo de ligações para limitar o número de ligações VPN em simultâneo.
- Marque Activar compressão na ligação VPN caso deseje comprimir os dados durante a transferência.
- Clique em OK.
Nota:
- O VPN Server não suporta o modo bridge para ligações de rede.
- Verifique as definições de reencaminhamento de portas e firewall na sua DiskStation e router para certificar-se de que a porta UDP 1194 está aberta.
Para exportar o ficheiro de configuração:
Clique em Exportar Configuração. OpenVPN permite ao VPN server a emitir um certificado de autenticação aos clientes. O ficheiro exportado é um ficheiro zip que contém ca.crt (ficheiro de certificado para VPN server), openvpn.ovpn (ficheiro de configuração para o cliente), e README.txt (instrução sobre como configurar a ligação OpenVPN para o cliente). Para mais informações, consulte o Guia do Utilizador VPN Synology.
L2TP/IPSec
L2TP (Layer 2 Tunneling Protocol) em IPSec fornece redes privadas virtuais com maior segurança e é suportado pela maior parte dos clientes (tais como, Windows, Mac, Linux e dispositivos móveis). Para mais informações sobre L2TP, consulte aqui.
Antes de começar:
Para utilizar o L2TP/IPSec, certifique-se de que a DiskStation tem o DSM 4.3 ou mais recente.
Para activar o VPN server através de L2TP/IPSec:
- Assinale Activar VPN server através de L2TP/IPSec.
- Especifique um endereço IP virtual do VPN server no campo Endereço IP dinâmico. Consulte Acerca do Endereço IP Dinâmico abaixo, para mais informações.
- Defina o Número máximo de ligações para limitar o número de ligações VPN em simultâneo.
- Escolha um dos seguintes no menu de escolha Autenticação para autenticar clientes VPN:
- PAP: As palavras-passe dos clientes VPN não serão encriptadas durante a autenticação.
- MS-CHAP v2: As palavras-passe dos clientes VPN serão encriptadas durante a autenticação utilizando o Microsoft CHAP versão 2.
- Defina MTU (Unidade Máxima de Transmissão) para limitar o tamanho de pacote de dados através da rede VPN.
- Assinale Utilizar DNS manual e especifique o IP do servidor DNS para enviar DNS a clientes L2TP/IPSec ou a definição será a definição DNS apresentada da DiskStation.
- Introduza e confirme uma Chave pré-partilhada. Esta secret key pode ser concedida ao utilizador de L2TP/IPSec para autenticar a ligação.
- Clique em OK.
Nota:
- Os tipos de autenticação e encriptação dos clientes VPN têm de ser idênticos às definições especificadas no VPN Server.
- Para aplicar à maioria dos clientes L2TP/IPSec com os sistemas operativos Windows, Mac OS, Mac iOS e Android, o MTU predefinido está definido como 1400. Para ambientes de rede mais complexos, poderá ser necessário um MTU inferior. Tente reduzir o tamanho de MTU se continuar a receber erros de limite de tempo ou tiver uma ligação instável.
- Verifique as definições de reencaminhamento de portas e firewall na sua DiskStation e router para certificar-se de que as portas UDP 1701, 500 e 4500 estão abertas.
- O serviço VPN L2TP ou IPSec está incorporado em alguns routers, a porta 1701, 500 ou 4500 está ocupada. Deverá desactivar o serviço VPN L2TP ou IPSec incorporado através da interface de gestão do router para que o L2TP/IPSec do VPN Server funcione. Recomenda-se que use um router que suporte ligações VPN de passagem.
Acerca do Endereço IP Dinâmico
Consoante o número que introduziu em Endereço IP dinâmico, o VPN Server irá escolher entre um intervalo de endereços IP virtuais durante a atribuição de endereços IP a clientes VPN. Por exemplo, se o endereço IP do VPN server for "10.0.0.0", o endereço IP virtual de um cliente VPN poderá ser de "10.0.0.1" a "10.0.0.[número máximo de ligações]" para PPTP, e de "10.0.0.2" a "10.0.0.255" para OpenVPN.
Importante:Antes de especificar o endereço IP dinâmico do VPN server, tenha em atenção:
-
Endereços IP dinâmicos permitidos para o VPN server devem estar entre os seguintes:
-
De "10.0.0.0" a "10.255.255.0"
-
De "172.16.0.0" a "172.31.255.0"
-
De "192.168.0.0" a "192.168.255.0"
-
O endereço IP dinâmico especificado do VPN server e os endereços IP virtuais atribuídos para clientes VPN não devem entrar em conflito com quaisquer endereços IP actualizados actualmente na sua rede de área local.
Acerca da Definição Gateway do Cliente para Ligação VPN
Antes de ligar à rede de área local da DiskStation através de uma VPN, os clientes poderão ter de alterar a definição gateway para a ligação VPN. Caso contrário, poderão não conseguir ligar-se à Internet quando a ligação VPN for estabelecida. Para informações detalhadas, consulte o Guia do Utilizador VPN Synology.