Configurare il VPN Server

Con il pacchetto VPN Server, è possibile trasformare facilmente il proprio DiskStation in un VPN server per consentire agli utenti DSM di accedere in modo remoto e sicuro alle risorse condivise in una rete locale del proprio DiskStation. Integrando protocolli VPN comuni - PPTP e OpenVPN, L2TP/IPSec - VPN Server fornisce opzioni per stabilire e gestire servizi VPN su misura per le vostre esigenze individuali. Per scegliere uno dei seguenti tipi di VPN server e abilitare i servizi VPN sul proprio DiskStation, installare e lanciare VPN Server.

Nota:

PPTP

PPTP (Point-to-Point Tunneling Protocol) è la soluzione VPN più comune supportata da molti client (inclusi Windows, Mac, Linux, e i dispositivi mobile). Per maggiori informazioni sul PPTP, consultare qui.

Per attivare il PPTP VPN Server:

  1. Aprire il VPN Server e andare a Impostazioni > PPTP sul pannello sinistro.
  2. Selezionare Attiva PPTP VPN Server.
  3. Specificare un indirizzo IP del VPN Server nei campi Indirizzo IP dinamico. Per maggiori informazioni consultare Informazioni sull'indirizzo IP dinamico di seguito.
  4. Impostare il Numero massimo di connessioni per limitare il numero di connessioni VPN simultanee.
  5. Impostare il Numero massimo di connessioni con lo stesso account per limitare il numero di connessioni VPN contemporanee con lo stesso account.
  6. Scegliere una delle seguenti dal menu a discesa Autenticazioneper autenticare i client VPN:
  7. Se si seleziona MS-CHAP v2 per l'autenticazione precedente, scegliere una delle seguenti dal menu a discesa Crittografia per crittografare la connessione VPN:
  8. Impostare MTU (Unità di trasmissione massima) per limitare la dimensione del pacchetto di dati tramite la rete VPN.
  9. Spuntare Utilizza DNS manuale e specificare l'indirizzo IP di un DNS server per spingere DNS a client PPTP. Se questa opzione è disabilitata, il server DNS utilizzato dalla DiskStation sarà spinto ai client.
  10. Fare clic su Applica per rendere effettive le modifiche.

Nota:

OpenVPN

OpenVPN è una soluzione open source per l'implementazione del servizio VPN. Protegge la connessione VPN con un meccanismo di crittografia di tipo SSL/TLS. Per maggiori informazioni sul OpenVPN, consultare qui.

Per attivare l'OpenVPN VPN Server:

  1. Aprire il VPN Server e andare a Impostazioni > OpenVPN sul pannello sinistro.
  2. Selezionare Attiva OpenVPN Server.
  3. Specificare un indirizzo IP interno del VPN Server nei campi Indirizzo IP dinamico. Per maggiori informazioni consultare Informazioni sull'indirizzo IP dinamico di seguito.
  4. Impostare il Numero massimo di connessioni per limitare il numero di connessioni VPN simultanee.
  5. Impostare il Numero massimo di connessioni con lo stesso account per limitare il numero di connessioni VPN contemporanee con lo stesso account.
  6. Selezionare Attiva compressione sul collegamento VPN per comprimere i dati durante il trasferimento. Questa opzione più accrescere la velocità di trasmissione, ma potrebbe consumare più risorse del sistema.
  7. Selezionare Consenti ai client di accedere alla LAN del server per permettere ai client di accedere al LAN del server.
  8. Selezionare Abilita modalità server IPv6 per permettere al server OpenVPN di inviare indirizzi IPv6. Si dovrà prima ottenere un prefisso via 6in4/6to4/DHCP-PD in Pannello di controllo > Rete > Interfaccia di rete. Quindi selezionare il prefisso in questa pagina.
  9. Fare clic su Applica per rendere effettive le modifiche.

Nota:

Per esportare il file di configurazione:

Fare clic su Esporta configurazione. OpenVPN consente al VPN Server di emettere un certificato di autenticazione per i client. Il file esportato è un file zip che contiene ca.crt (file di certificato per il VPN Server), openvpn.ovpn (file di configurazione per il client) e README.txt (istruzioni su come configurare la connessione OpenVPN per il client). Per maggiori informazioni, consultare la Guida utente di Synology VPN.

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) su IPSec fornisce le reti private virtuali con sicurezza aumentata ed è supportata dalla maggior parte dei client (come Windows, Mac, Linux e dispositivi mobile). Per maggiori informazioni sul L2TP, consultare qui.

Nota:

Per attivare server L2TP/IPSec VPN:

  1. Aprire il VPN Server e andare a Impostazioni > L2TP/IPSec sul pannello sinistro.
  2. Spuntare Attiva L2TP/IPSec VPN Server.
  3. Specificare un indirizzo IP del VPN Server nei campi Indirizzo IP dinamico. Per maggiori informazioni consultare Informazioni sull'indirizzo IP dinamico di seguito.
  4. Impostare il Numero massimo di connessioni per limitare il numero di connessioni VPN simultanee.
  5. Impostare il Numero massimo di connessioni con lo stesso account per limitare il numero di connessioni VPN contemporanee con lo stesso account.
  6. Scegliere una delle seguenti dal menu a discesa Autenticazioneper autenticare i client VPN:
  7. Impostare MTU (Unità di trasmissione massima) per limitare la dimensione del pacchetto di dati tramite la rete VPN.
  8. Spuntare Utilizza DNS manuale e specificare l'indirizzo IP di un DNS server per spingere DNS a client L2TP/IPSec. Se questa opzione è disabilitata, il server DNS utilizzato dalla DiskStation sarà spinto ai client.
  9. Immettere e confermare una chiave pre-condivisa. Questa chiave segreta può essere assegnata all'utente L2TP/IPSec VPN per autenticare la connessione.
  10. Fare clic su Applica per rendere effettive le modifiche.

Nota:

Informazioni sull'indirizzo IP dinamico

In relazione al numero inserito in Indirizzo IP dinamico, VPN Server sceglie tra un intervallo di indirizzi IP virtuali durante l'assegnazione degli indirizzi IP ai client VPN. Ad esempio, se l'indirizzo IP dinamico del VPN Server è impostato su "10.0.0.0", l'indirizzo IP virtuale del client VPN può essere compreso tra "10.0.0.1" e "10.0.0.[numero massimo di connessioni]" per PPTP, e da "10.0.0.2" a "10.0.0.255" per OpenVPN.

Importante:Prima di specificare l'indirizzo IP dinamico del server VPN, notare che:

  1. Gli indirizzi IP dinamici consentiti per il VPN Server devono essere del tipo:
  2. L'indirizzo IP dinamico specificato del VPN Server e gli indirizzi IP virtuali assegnati per i client VPN non devono essere in conflitto con gli indirizzi IP utilizzati nella LAN.

Informazioni sull'impostazione gateway del client per la connessione VPN

Prima di eseguire il collegamento alla LAN della DiskStation tramite VPN, è necessario cambiare l'impostazione gateway per la connessione VPN. In caso contrario, potrebbe non essere possibile connettersi a quando viene stabilita la connessione VPN. Per informazioni dettagliate, consultare la Guida utente di Synology VPN.