VPN Server Ayarı

VPN Server paketiyle, DiskStation sunucunuzu bir VPN server haline getirebilir ve DSM kullanıcılarının DiskStation sunucunuzun yerel alan ağı dahilinde paylaşılan kaynaklara uzaktan ve güvenli bir şekilde erişmesini sağlayabilirsiniz. Ortak VPN protokollerinin - PPTP, OpenVPN ve L2TP/IPSec - entegre edilmesi ile VPN Server kendi kişisel ihtiyaçlarınız için özel VPN hizmetlerini kurmak ve yönetmek için seçenekler sunar. Aşağıdaki VPN server türlerinden seçim yapmak ve DiskStation sunucunuzda VPN hizmetlerini etkinleştirmek için VPN Server kurun ve çalıştırın.

Not:

PPTP

PPTP (Noktadan Noktaya Tünelleme Protokolü) birçok istemci tarafından desteklenen sıkça kullanılan VPN çözümüdür (Windows, Mac, Linux ve mobil aygıtlar dahildir). PPTP hakkında daha fazla bilgi için buraya bakın.

PPTP VPN sunucusunu etkinleştirmek için:

  1. VPN Server'ı açtıktan sonra sol panelde Ayarlar > PPTP öğesine gidin.
  2. PPTP VPN sunucusunu etkinleştir'i işaretleyin.
  3. Dinamik IP adresi alanlarında VPN sunucusunun sanal IP adresini belirleyin. Ayrıntılı bilgi için Dinamik IP Adresi Hakkında kısmına bakın.
  4. Eşzamanlı VPN bağlantılarını sınırlandırmak için Maksimum bağlantı numarası'nı ayarlayın.
  5. Aynı hesap ile eşzamanlı VPN bağlantılarını sınırlandırmak için Aynı hesap ile maksimum bağlantı sayısı öğesini ayarlayın.
  6. VPN istemcilrini doğrulamak için Kimlik Denetimi indirmeli menüsünen aşağıdakilerden birini seçin:
  7. Eğer doğrulamak için MS-CHAP v2 seçmişseniz, VPN bağlantısını şifrelemek için Şifreleme açılır menüsünden aşağıdakilerden birini seçin:
  8. Veri paketi boyutunu VPN yoluyla sınırlandırmak için MTU öğesini (Maksimum İletim Birimi) ayarlayın.
  9. DNS'yi PPTP istemcilerine itmek için Manuel DNS kullan öğesini işaretleyin ve bir DNS sunucusunun IP adresini belirtin. Bu seçenek devre dışı bırakılırsa, DiskStation tarafından kullanılan DNS sunucu istemcilere itilecektir.
  10. Değişikliğin etkili olması için Uygula üzerine tıklayın.

Not:

OpenVPN

OpenVPN, VPN hizmetini uygulamak için açık kaynak çözümüdür. VPN bağlantısını SSL/TLS şifreleme mekanizması ile korur. OpenVPN hakkında daha fazla bilgi için burayı ziyaret edin.

OpenVPN VPN sunucusunu etkinleştirmek için:

  1. VPN Server'ı açtıktan sonra sol panelde Ayarlar > OpenVPN öğesine gidin.
  2. OpenVPN sunucusunu etkinleştir'i işaretleyin.
  3. Dinamik IP adresi alanlarında VPN sunucusunun sanal dahili IP adresini belirleyin. Ayrıntılı bilgi için Dinamik IP Adresi Hakkında kısmına bakın.
  4. Eşzamanlı VPN bağlantılarını sınırlandırmak için Maksimum bağlantı numarası'nı ayarlayın.
  5. Aynı hesap ile eşzamanlı VPN bağlantılarını sınırlandırmak için Aynı hesap ile maksimum bağlantı sayısı öğesini ayarlayın.
  6. Aktarma sırasında verileri sıkıştırmak istiyorsanız, VPN bağlantısında sıkıştırmayı etkinleştir'i işaretleyin. Bu seçenek iletim hızını arttırabilir ancak daha fazla sistem kaynağı tüketebilir.
  7. İstemcilerin sunucunun LAN'ına erişmesine izin vermek için İstemcilerin sunucunun LAN'ına erişmesine izin ver.
  8. OpenVPN server'ın IPv6 adreslerini göndermesini sağlamak için IPv6 sunucu modunu etkinleştir öğesini işaretleyin. İlk olarak Denetim Masası> Ağ > Ara Arabirimi öğesinde 6in4/6to4/DHCP-PD yoluyla bir önek almanız gerekecektir . Ardından öneki bu sayfadan seçin.
  9. Değişikliğin etkili olması için Uygula üzerine tıklayın.

Not:

Yapılandırma dosyasını dışarı aktarmak için:

Yapılandırmayı Dışarı Aktar'a tıklayın. OpenVPN, VPN sunucusunun istemcilr içi bir doğrulama sertifikası yayınlamasına izin verir. Dışarı aktarılan dosya bir zip dosyası olup ca.crt (VPN sunucusu için sertifika dosyası), openvpn.ovpn (istemci için yapılandırma dosyası) ve README.txt (istemci için OpenVPN bağlantısını nasıl kuracağınızı gösteren basit talimat). Ayrıntılı bilgi için, Synology VPN Kullanım Kılavuzu'na bakın.

L2TP/IPSec

IPSec üzerinden L2TP (Katman 2 Tünelleme Protokolü) sanal özel ağlara artan güvenlik sağlar ve çoğu istemci tarafından desteklenir (Windows, Mac, Linux ve mobil cihazlar gibi). L2TP hakkında daha fazla bilgi için buraya bakın.

Not:

L2TP/IPSec VPN sunucusunu etkinleştirmek için:

  1. VPN Server'ı açtıktan sonra sol panelde Ayarlar > L2TP/IPSec öğesine gidin.
  2. L2TP/IPSec VPN sunucusunu etkinleştir öğesini işaretleyin.
  3. Dinamik IP adresi alanlarında VPN sunucusunun sanal IP adresini belirleyin. Ayrıntılı bilgi için Dinamik IP Adresi Hakkında kısmına bakın.
  4. Eşzamanlı VPN bağlantılarını sınırlandırmak için Maksimum bağlantı numarası'nı ayarlayın.
  5. Aynı hesap ile eşzamanlı VPN bağlantılarını sınırlandırmak için Aynı hesap ile maksimum bağlantı sayısı öğesini ayarlayın.
  6. VPN istemcilrini doğrulamak için Kimlik Denetimi indirmeli menüsünen aşağıdakilerden birini seçin:
  7. Veri paketi boyutunu VPN yoluyla sınırlandırmak için MTU öğesini (Maksimum İletim Birimi) ayarlayın.
  8. DNS'yi L2TP/IPSec istemcilerine itmek için Manuel DNS kullan öğesini işaretleyin ve bir DNS sunucusunun IP adresini belirtin. Bu seçenek devre dışı bırakılırsa, DiskStation tarafından kullanılan DNS sunucu istemcilere itilecektir.
  9. Önceden paylaşılan anahtar'ı girin ve onaylayın. Bu gizli anahtar bağlantıyı doğrulamak üzere L2TP/IPSec VPN kullanıcınıza verilmelidir.
  10. Değişikliğin etkili olması için Uygula üzerine tıklayın.

Not:

Dinamik IP Adresi Hakkında

Dinamik IP adresi'ne girdiğiniz sayıya bağlı olarak IP adreslerini VPN istemcilerine atarken VPN Server birkaç sanal IP adresi arasından seçim yapacaktır. Örneğin, VPN sunucusunun dinamik IP adresi "10.0.0.0" olarak ayarlanmışsa, bir VPN istemcisi sanal IP aadresi PPTP için "10.0.0.1" ila "10.0.0.[maksimum bağlantı numarası]" arasında değişirken OpenVPN için "10.0.0.2" ila "10.0.0.255" arasında değişir.

Önemli:VPN server'ın dinamik IP adresini belirlemeden önce, lütfen dikkat edin:

  1. VPN server için izin verilen dinamik IP adresleri aşağıdakilerden biri olmalıdır:
  2. VPN sunucusunun belirtilen dinamik IP adresi ve VPN istemcilerinin atanan sanal IP adresleri şu anda yerel alan ağında kullanılan IP adresleri ile karışmamalıdır.

VPN Bağlantısı için İstemci Ağ Geçidi Ayarı Hakkında

DiskStation sunucusunun yerel alan ağına VPN ile bağlanmadan önce, istemcilerin ağ geçidi ayarlarını VPN ayarı için değiştirmesi gerekebilir. Aksi halde, VPN bağlantısı kurulduğunda internete bağlanamayabilirler. Ayrıntılı bilgi için, Synology VPN Kullanım Kılavuzu'na bakın.