Konfigurera VPN Server

Med filpaketet VPN Server kan du enkelt göra din DiskStation till en VPN-server för att låta DSM-användare, på distans och säkert, få åtkomst till resurser som delas med det lokala nätverket för din DiskStation. Genom att integrera vanliga VPN-protokoll, PPTP, OpenVPN, L2TP/IPSec - tillhandahåller VPN Server alternativ för att upprätta och hantera VPN-tjänster skräddarsydda för dina individuella behov. För att välja någon av de följande typerna av VPN-server och för att aktivera VPN-tjänster på din DiskStation, installera och starta VPN Server.

Obs:

PPTP

PPTP (Point-to-Point Tunneling Protocol) är en vanlig VPN-lösning som stöds av de flesta klienter (inklusive Windows, Mac, Linux och mobilenheter). Mer information om PPTP finns här.

Aktivera PPTP VPN-servern:

  1. Öppna VPN Server och gå sedan till Inställningar > PPTP på den vänstra panelen.
  2. Markera Aktivera PPTP VPN-server.
  3. Ange en virtuell IP-adress för VPN-servern i fälten Dynamisk IP-adress. I Om dynamisk IP-adress nedan finns mer information.
  4. Ange Max antal anslutningar för att begränsa antalet samtidiga VPN-anslutningar.
  5. Ställ in Maximalt antal anslutningar med samma konto för att begränsa antalet samtidiga VPN-anslutningar med samma konto.
  6. Välj något av följande från rullgardinsmenyn Autentisering för att autentisera VPN-klienter:
  7. Om du här ovanför valde MS-CHAP v2 för autentisering, välj något av följande från rullgardinsmenyn Kryptering för att kryptera VPN-anslutningen:
  8. Ange MTU (Maximum Transmission Unit (på svenska högsta överföringsenhet)) för att begränsa storleken på datapaket som överförs via VPN-nätverket.
  9. Markera Använd manuell DNS och ange IP-adressen för en DNS-server för att använda push för DNS till PPTP-klienter. Om detta alternativ är avaktiverat, kommer den DNS-server som används av DiskStation att användas för push till klienter.
  10. Klicka på Tillämpa för att ändringarna ska börja gälla.

Obs:

OpenVPN

OpenVPN är en öppen källkodslösning för implementering av VPN-tjänsten. Den skyddar VPN-anslutningen med krypteringsmekanismen SSL/TLS. Mer information om OpenVPN finns här.

Aktivera OpenVPN VPN-servern:

  1. Öppna VPN Server och gå sedan till Inställningar > OpenVPN på den vänstra panelen.
  2. Markera Aktivera OpenVPN-server.
  3. Ange en virtuell intern IP-adress för VPN-servern i fälten Dynamisk IP-adress. I Om dynamisk IP-adress nedan finns mer information.
  4. Ange Max antal anslutningar för att begränsa antalet samtidiga VPN-anslutningar.
  5. Ställ in Maximalt antal anslutningar med samma konto för att begränsa antalet samtidiga VPN-anslutningar med samma konto.
  6. Markera Aktivera komprimering på VPN-länken om du vill komprimera data under överföring. Detta alternativ kan öka överföringshastigheten men kan komma att använda mer systemresurser.
  7. Markera Tillåt att klienter får åtkomst till serverns LAN för att tillåta klienter att få åtkomst till serverns LAN.
  8. Markera Aktivera IPv6-serverläge för att aktivera OpenVPN-server att sända IPv6-adresser. Du kommer först att behöva inhämta ett prefix via 6i4/6till4/DHCP-PD i Kontrollpanel > Nätverk > Nätverksgränssnitt. Välj sedan prefixet på den här sidan.
  9. Klicka på Tillämpa för att ändringarna ska börja gälla.

Obs:

Exportera konfigurationsfilen:

Klicka på Exportera konfiguration. OpenVPN ger VPN-servern möjlighet att utfärda ett autentiseringscertifikat till klienterna. Den exporterade filen är en zip-fil som innehåller ca.crt (certifikatfil för VPN-server), openvpn.ovpn (konfigurationsfil för klienten) och README.txt (enkel anvisning om hur OpenVPN-anslutningen konfigureras för klienten). Mer information finns i Synology VPN-bruksanvisning.

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) över IPSec tillhandahåller ökad säkerhet för virtuella privata nätverk och stöd finns hos de flesta klienter (såsom Windows, Mac, Linux, och mobila enheter). För mer information om L2TP, se här.

Obs:

Aktivera L2TP/IPSec VPN-server:

  1. Öppna VPN Server och gå sedan till Inställningar > L2TP/IPSec på den vänstra panelen.
  2. Markera Aktivera L2TP/IPSec VPN-server.
  3. Ange en virtuell IP-adress för VPN-servern i fälten Dynamisk IP-adress. I Om dynamisk IP-adress nedan finns mer information.
  4. Ange Max antal anslutningar för att begränsa antalet samtidiga VPN-anslutningar.
  5. Ställ in Maximalt antal anslutningar med samma konto för att begränsa antalet samtidiga VPN-anslutningar med samma konto.
  6. Välj något av följande från rullgardinsmenyn Autentisering för att autentisera VPN-klienter:
  7. Ange MTU (Maximum Transmission Unit (på svenska högsta överföringsenhet)) för att begränsa storleken på datapaket som överförs via VPN-nätverket.
  8. Markera Använd manuell DNS och ange IP-adressen för en DNS-server för att använda push för DNS till L2TP/IPSec-klienter. Om detta alternativ är avaktiverat, kommer den DNS-server som används av DiskStation att användas för push till klienter.
  9. Ange och bekräfta en i förväg delad nyckel. Denna hemliga nycken ska ges till L2TP/IPSec VPN-användare för att autentisera anslutningen.
  10. Klicka på Tillämpa för att ändringarna ska börja gälla.

Obs:

Om dynamisk IP-adress

beroende på den siffra du angav i Dynamisk IP-adress väljer VPN Server bland en rad virtuella IP-adresser vid tilldelning av IP-adresser till VPN-klienter. Om VPN-serverns dynamiska IP-adress exempelvis är inställd som "10.0.0.0" kan en VPN-klients virtuella IP-adress sträcka sig från "10.0.0.1" till "10.0.0.[max antal anslutningar]" för PPTP och från "10.0.0.2" till "10.0.0.255" för OpenVPN.

Viktigt:Observera följande innan du specificerar VPN-serverns dynamiska IP-adress:

  1. Dynamiska IP-adresser som tillåts för VPN-servern är följande:
  2. VPN-serverns angivna dynamiska IP-adress och de tilldelade virtuella IP-adresserna för VPN-klienter får inte stå i konflikt med IP-adresser som för närvarande används i det lokala nätverket.

Om klientens gatewayinställning för VPN-anslutning

Innan anslutning sker till det lokala nätverket för DiskStation via VPN kan klienternas gatewayinställning behöva ändras för VPN-anslutning. I annat fall kanske de inte kan ansluta till Internet när VPN-anslutningen har upprättats. Detaljerad information finns i Synology VPN-bruksanvisning.