Configurar un VPN Server

Con el paquete VPN Server, podrá convertir su DiskStation en un VPN server fácilmente, para permitir que usuarios de DSM accedan de manera remota y segura a sus recursos compartidos dentro de la red de área local de su DiskStation. Mediante la integración de protocolos de VPN (PPTP, OpenVPN y L2TP/IPSec), VPN Server ofrece opciones para establecer y administrar servicios VPN adaptados a sus necesidades individuales. Para elegir cualquiera de los siguientes tipos de VPN server y para habilitar los servicios VPN en su DiskStation, instale y abra VPN Server.

Nota:

PPTP

PPTP (Protocolo de tunelización de punto a punto) es una solución VPN utilizada habitualmente y compatible con la mayor parte de clientes (incluidos Windows, Mac, Linux y dispositivos móviles). Para obtener más información acerca de PPTP, consulte aquí.

Para habilitar el PPTP VPN server:

  1. Abra VPN Server y a continuación vaya a Configuración > PPTP en el panel de la izquierda.
  2. Marque Habilitar PPTP VPN server.
  3. Especifique una dirección IP virtual del VPN server en los campos Dirección IP dinámica. Consulte Acerca de la dirección IP dinámica seguidamente para obtener más información.
  4. Establezca el Número máximo de conexiones para limitar el número de conexiones VPN simultáneas.
  5. Establezca el Número máximo de conexiones con la misma cuenta para limitar el número de conexiones VPN simultáneas con la misma cuenta.
  6. Elija cualquiera de las siguientes opciones del menú desplegable Autenticación para autenticar los clientes VPN:
  7. Si utiliza MS-CHAP v2 para la autenticación anterior, elija cualquiera de las siguientes opciones del menú desplegable Cifrado para cifrar la conexión VPN:
  8. Establezca MTU (Unidad máxima de transmisión) para limitar el tamaño del paquete de datos transmitido a través de VPN.
  9. Marque Utilizar DNS manual y especifique la dirección IP de un DNS server para llevar DNS a clientes de PPTP. Si se inhabilita esta opción, el DNS server utilizado por DiskStation se enviará a los clientes.
  10. Haga clic en Aplicar para que se apliquen los cambios.

Nota:

OpenVPN

OpenVPN es una solución de código abierto para implementar el servicio VPN. Protege la conexión VPN con el mecanismo de cifrado SSL/TLS. Para obtener más información acerca de OpenVPN, visite aquí.

Para habilitar el VPN server OpenVPN:

  1. Abra VPN Server y a continuación vaya a Configuración > OpenVPN en el panel de la izquierda.
  2. Marque Habilitar OpenVPN server.
  3. Especifique una dirección IP virtual interna del VPN server en los campos Dirección IP dinámica. Consulte Acerca de la dirección IP dinámica seguidamente para obtener más información.
  4. Establezca el Número máximo de conexiones para limitar el número de conexiones VPN simultáneas.
  5. Establezca el Número máximo de conexiones con la misma cuenta para limitar el número de conexiones VPN simultáneas con la misma cuenta.
  6. Marque Habilitar compresión en el enlace VPN si desea comprimir los datos durante la transferencia. Esta opción puede aumentar la velocidad de transmisión, pero tal vez consuma más recursos del sistema.
  7. Marque Permitir que los clientes accedan a la LAN del servidor para permitir que los clientes accedan a la LAN del servidor.
  8. Marcar Habilitar el modo de servidor IPv6 para permitir al servidor OpenVPN enviar direcciones IPv6. Primero necesitará conseguir un prefijo a través de 6in4/6to4/DHCP-PD in Panel de control > Red > Interfaz de red. A continuación seleccione el prefijo en esta página.
  9. Haga clic en Aplicar para que se apliquen los cambios.

Nota:

Para exportar el archivo de configuración:

Haga clic en Exportar configuración. OpenVPN permite que el VPN server emita un certificado de autenticación a los clientes. El archivo exportado es un archivo zip que contiene ca.crt (archivo de certificado para el VPN server), openvpn.ovpn (archivo de configuración para el cliente) y README.txt (instrucción sencilla sobre cómo configurar la conexión de OpenVPN para el cliente). Para obtener más información, consulte la Guía de usuario de Synology VPN.

L2TP/IPSec

L2TP (protocolo de seguridad de capa 2) por IPSec proporciona redes privadas virtuales con una mayor seguridad y es compatible con la mayoría de clientes (como Windows, Mac, Linux y dispositivos móviles). Para obtener más información acerca de L2TP, consulte aquí.

Nota:

Para habilitar el L2TP/IPSec VPN server:

  1. Abra VPN Server y a continuación vaya a Configuración > L2TP/IPSec en el panel de la izquierda.
  2. Marque Habilitar el L2TP/IPSec VPN server.
  3. Especifique una dirección IP virtual del VPN server en los campos Dirección IP dinámica. Consulte Acerca de la dirección IP dinámica seguidamente para obtener más información.
  4. Establezca el Número máximo de conexiones para limitar el número de conexiones VPN simultáneas.
  5. Establezca el Número máximo de conexiones con la misma cuenta para limitar el número de conexiones VPN simultáneas con la misma cuenta.
  6. Elija cualquiera de las siguientes opciones del menú desplegable Autenticación para autenticar los clientes VPN:
  7. Establezca MTU (Unidad máxima de transmisión) para limitar el tamaño del paquete de datos transmitido a través de VPN.
  8. Marque Utilizar DNS manual y especifique la dirección IP de un DNS server para llevar DNS a clientes de L2TP/IPSec. Si se inhabilita esta opción, el DNS server utilizado por DiskStation se enviará a los clientes.
  9. Introduzca y confirme una llave compartida anteriormente. Esta clave secreta se debe dar a los usuarios de L2TP/IPSec VPN para autenticar la conexión.
  10. Haga clic en Aplicar para que se apliquen los cambios.

Nota:

Acerca de la dirección IP dinámica

En función del número que ha introducido en Dirección IP dinámica, VPN Server elegirá de entre una gama de direcciones IP virtuales mientras asigna direcciones IP a clientes VPN. Por ejemplo, si la dirección IP dinámica del VPN server se ha establecido como "10.0.0.0", una dirección IP virtual del cliente VPN podrá oscilar entre "10.0.0.1" y "10.0.0.[Número máximo de conexiones]" para PPTP y entre "10.0.0.2" y "10.0.0.255" para OpenVPN.

Importante:Antes de especificar la dirección IP dinámica del VPN server, tenga en cuenta que:

  1. Las direcciones IP dinámicas permitidas para el VPN server deberán ser cualquiera de las siguientes:
  2. La dirección IP dinámica especificada del VPN server y las direcciones IP virtuales asignadas para clientes VPN no deberán estar en conflicto con las direcciones IP que se utilizan actualmente dentro de su red de área local.

Acerca de la Configuración de pasarela de enlace del cliente para la conexión VPN

Antes de conectarse a la red del área local de DiskStation a través de VPN, es posible que los clientes tengan que modificar su configuración de pasarela de enlace para la conexión VPN. De lo contrario, es posible que no puedan conectarse a Internet cuando esté establecida la conexión VPN. Para obtener información detallada, consulte la Guía de usuario de Synology VPN.