Configurar o VPN Server

Em Definições no painel esquerdo, escolha qualquer um dos seguintes tipos do VPN server para activar o serviço VPN na sua DiskStation.

Nota:

PPTP

PPTP (Point-to-Point Tunneling Protocol) é uma solução VPN comummente usada pela maioria dos clientes (incluindo Windows, Mac, Linux e dispositivos móveis). Para mais informações sobre PPTP, veja aqui.

Para activar o VPN server através de PPTP:

  1. Marque Activar VPN server através de PPTP.
  2. Especifique um endereço IP virtual do VPN server nos campos Endereço IP dinâmico. Consulte Acerca do Endereço IP Dinâmico abaixo, para mais informações.
  3. Defina o Número máximo de ligações para limitar o número de ligações VPN em simultâneo.
  4. Escolha um dos seguintes no menu de escolha Autenticação para autenticar clientes VPN:
  5. Se utilizar o MS-CHAP v2 para autenticação, escolha qualquer dos seguintes do menu pendente Encriptação para encriptar a ligação VPN:
  6. Defina MTU (Unidade Máxima de Transmissão) para limitar o tamanho de pacote de dados através da rede VPN.
  7. Assinale Utilizar DNS manual e especifique o IP do servidor DNS para enviar DNS a clientes PPTP ou a definição será a definição DNS apresentada da DiskStation.
  8. Clique em OK.

Nota:

OpenVPN

OpenVPN é uma solução open source para implementar o serviço VPN. Protege a ligação VPN com o mecanismo de encriptação SSL/TLS. Para mais informações sobre OpenVPN, veja aqui.

Para activar o VPN server através de OpenVPN:

  1. Marque Activar servidor OpenVPN.
  2. Especifique um endereço IP virtual interno do VPN server nos campos Endereço IP dinâmico. Consulte Acerca do Endereço IP Dinâmico abaixo, para mais informações.
  3. Defina o Número máximo de ligações para limitar o número de ligações VPN em simultâneo.
  4. Marque Activar compressão na ligação VPN caso deseje comprimir os dados durante a transferência.
  5. Clique em OK.

Nota:

Para exportar o ficheiro de configuração:

Clique em Exportar Configuração. OpenVPN permite ao VPN server a emitir um certificado de autenticação aos clientes. O ficheiro exportado é um ficheiro zip que contém ca.crt (ficheiro de certificado para VPN server), openvpn.ovpn (ficheiro de configuração para o cliente), e README.txt (instrução sobre como configurar a ligação OpenVPN para o cliente). Para mais informações, consulte o Guia do Utilizador VPN Synology.

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) em IPSec fornece redes privadas virtuais com maior segurança e é suportado pela maior parte dos clientes (tais como, Windows, Mac, Linux e dispositivos móveis). Para mais informações sobre L2TP, consulte aqui.

Antes de começar:

Para utilizar o L2TP/IPSec, certifique-se de que a DiskStation tem o DSM 4.3 ou mais recente.

Para activar o VPN server através de L2TP/IPSec:

  1. Assinale Activar VPN server através de L2TP/IPSec.
  2. Especifique um endereço IP virtual do VPN server no campo Endereço IP dinâmico. Consulte Acerca do Endereço IP Dinâmico abaixo, para mais informações.
  3. Defina o Número máximo de ligações para limitar o número de ligações VPN em simultâneo.
  4. Escolha um dos seguintes no menu de escolha Autenticação para autenticar clientes VPN:
  5. Defina MTU (Unidade Máxima de Transmissão) para limitar o tamanho de pacote de dados através da rede VPN.
  6. Assinale Utilizar DNS manual e especifique o IP do servidor DNS para enviar DNS a clientes L2TP/IPSec ou a definição será a definição DNS apresentada da DiskStation.
  7. Introduza e confirme uma Chave pré-partilhada. Esta secret key pode ser concedida ao utilizador de L2TP/IPSec para autenticar a ligação.
  8. Clique em OK.

Nota:

Acerca do Endereço IP Dinâmico

Consoante o número que introduziu em Endereço IP dinâmico, o VPN Server irá escolher entre um intervalo de endereços IP virtuais durante a atribuição de endereços IP a clientes VPN. Por exemplo, se o endereço IP do VPN server for "10.0.0.0", o endereço IP virtual de um cliente VPN poderá ser de "10.0.0.1" a "10.0.0.[número máximo de ligações]" para PPTP, e de "10.0.0.2" a "10.0.0.255" para OpenVPN.

Importante:Antes de especificar o endereço IP dinâmico do VPN server, tenha em atenção:

  1. Endereços IP dinâmicos permitidos para o VPN server devem estar entre os seguintes:
  2. O endereço IP dinâmico especificado do VPN server e os endereços IP virtuais atribuídos para clientes VPN não devem entrar em conflito com quaisquer endereços IP actualizados actualmente na sua rede de área local.

Acerca da Definição Gateway do Cliente para Ligação VPN

Antes de ligar à rede de área local da DiskStation através de uma VPN, os clientes poderão ter de alterar a definição gateway para a ligação VPN. Caso contrário, poderão não conseguir ligar-se à Internet quando a ligação VPN for estabelecida. Para informações detalhadas, consulte o Guia do Utilizador VPN Synology.