Configuração do servidor VPN
Em Configurações no painel esquerdo, selecione um dos seguintes tipos de servidor VPN para habilitar o serviço VPN em seu DiskStation.
Observação:
- Ativar o serviço de VPN afeta o desempenho da rede do sistema.
PPTP
PPTP (Protocolo de tunelamento ponto a ponto) é uma solução VPN usada comumente e suportada pela maioria dos clientes (incluindo Windows, Mac, Linux e dispositivos móveis). Para obter mais informações sobre o PPTP, consulte aqui.
Para habilitar o PPTP VPN Server:
- Marque Habilitar servidor PPTP VPN.
- Especifique um endereço de IP virtual de um servidor VPN no campo Endereço IP dinâmico. Consulte Sobre o endereço IP dinâmico abaixo para obter mais informações.
- Defina o Número máximo de conexões para limitar o número de conexões VPN simultâneas.
- Selecione um dos seguintes itens do menu suspenso Autenticação para autenticar clientes VPN:
- PAP: a senha dos clientes VPN não será criptografada durante a autenticação.
- MS-CHAP v2: a senha dos clientes VPN será criptografada durante a autenticação usando o Microsoft CHAP versão 2.
- Se você usa o MS-CHAP v2 para autenticação, selecione qualquer um dos itens a seguir do menu suspenso Criptografia para criptografar a conexão VPN:
- Nenhum: a conexão VPN não será protegida com o mecanismo de criptografia.
- Requer MPPE (40/128 bits): a conexão VPN será protegida com mecanismo de criptografia de 40 bits ou 128 bits, dependendo da configuração do cliente.
- MPPE máximo (128 bits): a conexão VPN será protegida com o mecanismo de criptografia de 128 bits que fornece o nível mais alto de segurança.
- Configure MTU (Unidade máxima de transmissão) para limitar o tamanho do pacote de dados através da rede VPN.
- Marque Usar DNS manual e especifique o IP do servidor DNS para enviar DNS para clientes PPTP ou a configuração será a configuração do DNS apresentada no DiskStation.
- Clique em OK.
Observação:
- Os tipos de autenticação e criptografia de clientes VPN devem ser idênticos às configurações especificadas no VPN Server.
- Para aplicar na maioria dos clientes PPTP executando os sistemas operacionais Windows, Mac OS, Mac iOS e Android, o MTU padrão é definido em 1400. Para ambientes de rede mais complicados, pode ser necessário um MTU menor. Tente reduzir o tamanho do MTU caso você continue recebendo erros de tempo limite ou enfrentando conexões instáveis.
- Verifique as configurações do firewall e de envio de porta de seu DiskStation e roteador e certifique-se de que a porta TCP 1723 esteja aberta.
- Serviço PPTP VPN está integrado em alguns roteadores e portanto a porta 1723 está ocupada. É necessário desabilitar o serviço integrado PPTP VPN através da interface de gerenciamento do roteador para que o PPTP do VPN Server funcione. Além disso, alguns roteadores antigos bloqueiam o protocolo GRE (protocolo IP 47) que gera falhas de conexão VPN. Recomendamos o uso de um roteador que suporte conexões de passagem VPN.
OpenVPN
A OpenVPN é uma solução de fonte aberta para a implementação do serviço VPN. Ela protege a conexão VPN com o mecanismo de criptografia SSL/TLS. Para obter mais informações sobre o OpenVPN, acesse aqui.
Para habilitar o servidor OpenVPN VPN:
- Marque Habilitar servidor OpenVPN.
- Especifique um endereço de IP interno virtual de um servidor VPN no campo Endereço IP dinâmico. Consulte Sobre o endereço IP dinâmico abaixo para obter mais informações.
- Defina o Número máximo de conexões para limitar o número de conexões VPN simultâneas.
- Marque Habilitar a compressão no link de VPN se desejar compactar os dados durante a transferência.
- Clique em OK.
Observação:
- O VPN Server não suporta o modo de ponte para as conexões site a site.
- Verifique as configurações do firewall e de envio de porta de seu DiskStation e roteador e certifique-se de que a porta UDP 1194 esteja aberta.
Para exportar o arquivo de configuração:
Clique em Exportar configuração. A OpenVPN permite que o servidor VPN emita um certificado de autenticação para os clientes. O arquivo exportado é um arquivo zip que contém ca.crt (arquivo de certificado para o servidor VPN), openvpn.ovpn (arquivo de configuração para o cliente) e README.txt (instruções simples sobre como configurar a conexão OpenVPN para o cliente). Para obter mais informações, consulte Guia do usuário da VPN Synology.
L2TP/IPSec
O L2TP (Protocolo de tunelamento de camada 2) via IPSec fornece redes privadas virtuais com aumento de segurança e é suportado pela maioria dos clientes (como Windows, Mac, Linux e dispositivos móveis). Para obter mais informações sobre o L2TP, consulte aqui.
Antes de Iniciar:
Para usar o L2TP/IPSec, o DiskStation deve estar executando o DSM 4.3 ou posterior.
Para ativar o servidor VPN L2TP/IPSec:
- Marque Ativar o servidor VPN L2TP/IPSec.
- Especifique um endereço de IP virtual de um servidor VPN no campo Endereço IP dinâmico. Consulte Sobre o endereço IP dinâmico abaixo para obter mais informações.
- Defina o Número máximo de conexões para limitar o número de conexões VPN simultâneas.
- Selecione um dos seguintes itens do menu suspenso Autenticação para autenticar clientes VPN:
- PAP: a senha dos clientes VPN não será criptografada durante a autenticação.
- MS-CHAP v2: a senha dos clientes VPN será criptografada durante a autenticação usando o Microsoft CHAP versão 2.
- Configure MTU (Unidade máxima de transmissão) para limitar o tamanho do pacote de dados através da rede VPN.
- Marque Usar DNS manual e especifique o IP do servidor DNS para enviar DNS para clientes L2TP/IPSec ou a configuração será a configuração do DNS apresentada no DiskStation.
- Insira e confirme uma chave pré-compartilhada. Essa chave secreta pode ser fornecida ao seu usuário do L2TP/IPSec para autenticar a conexão.
- Clique em OK.
Observação:
- Os tipos de autenticação e criptografia de clientes VPN devem ser idênticos às configurações especificadas no VPN Server.
- Para aplicar na maioria dos clientes L2TP/IPSec executando os sistemas operacionais Windows, Mac OS, Mac iOS e Android, o MTU padrão é definido em 1400. Para ambientes de rede mais complicados, pode ser necessário um MTU menor. Tente reduzir o tamanho do MTU caso você continue recebendo erros de tempo limite ou enfrentando uma conexão instável.
- Verifique as configurações do firewall e de envio de porta de seu DiskStation e roteador e certifique-se de que a porta UDP 1701, 500 e 4500 esteja aberta.
- Serviço L2TP ou IPSec VPN está integrado em alguns roteadores e portanto a porta 1701, 500 ou 4500 está ocupada. É necessário desabilitar o serviço integrado L2TP ou IPSec VPN através da interface de gerenciamento do roteador para que o L2TP/IPSec do VPN Server funcione. Recomendamos o uso de um roteador que suporte conexões de passagem VPN.
Sobre o endereço IP dinâmico
Dependendo do número digitado no Endereço IP dinâmico, a VPN Server selecionará a partir de uma gama de endereços IP virtuais atribuindo endereços IP a clientes VPN. Por exemplo, se o endereço IP dinâmico do servidor VPN for definido como "10.0.0.0", o endereço IP virtual do cliente VPN pode variar de "10.0.0.1" a "10.0.0.[número máximo de conexões]" para PPTP e de "10.0.0.2" a "10.0.0.255" para OpenVPN.
Importante: Antes de especificar o endereço IP dinâmico do servidor VPN, observe que:
-
O endereço IP dinâmico permitido para o servidor VPN deve ser qualquer um dos seguintes:
-
De "10.0.0.0" a "10.255.255.0"
-
De "172.16.0.0" a "172.31.255.0"
-
De "192.168.0.0" a "192.168.255.0"
-
O endereço IP dinâmico especificado do servidor VPN e os endereços IP virtuais atribuídos para clientes VPN não deve entrar em conflito com nenhum endereço IP usado atualmente em sua rede de área local.
Sobre a configuração do gateway do cliente para a conexão VPN
Antes de se conectar à rede de área local do DiskStation através da VPN, os clientes podem precisar alterar a configuração de seu gateway para a conexão VPN. Caso contrário, eles podem não conseguir se conectar à Internet quando a conexão VPN for estabelecida. Para obter informações detalhadas, consulte Guia do usuário da VPN Synology.