VPN Server instellen

Met het pakket VPN Server maakt u van uw DiskStation een VPN Server zodat DSM-gebruikers op externe en beveiligde wijze toegang hebben tot gedeelde bronnen van het LAN-netwerk van uw DiskStation. Door de integratie van gebruikelijke VPN-protocollen, PPTP, OpenVPN en L2TP/IPSec, biedt VPN Server opties om VPN-services op maat in te stellen en te beheren. Selecteer een van de volgende types VPN-servers en installeer en start VPN Server om VPN-services op uw DiskStation in te schakelen.

Opmerking:

PPTP

PPTP (Point-to-Point Tunneling Protocol) is een veelgebruikte VPN-oplossing die door de meeste clients wordt ondersteund (zoals Windows, Mac, Linux en mobiele toestellen). Meer informatie over PPTP vindt u hier.

Om een PPTP VPN-server in te schakelen:

  1. Open VPN Server en ga vervolgens in het linkerpaneel naar Instellingen > PPTP.
  2. Tik op PPTP VPN-server inschakelen.
  3. Geef een virtueel IP-adres van de VPN-server op in de velden Dynamisch IP-adres. Zie Over Dynamisch IP-adres hieronder voor meer informatie.
  4. Stel Maximum aantal verbindingen in om het aantal gelijktijdige VPN-verbindingen te beperken.
  5. Stel Maximum aantal verbindingen met dezelfde account in om het aantal gelijktijdige VPN-verbindingen met dezelfde account te beperken.
  6. Kies uit de volgende opties in het keuzemenu Verificatie om VPN-clients te verifiëren:
  7. Als u MS-CHAP v2 selecteert voor verificatie, kiest u een van de volgende opties in het vervolgkeuzemenu Codering om de VPN-verbinding te coderen:
  8. Stel MTU (Maximum Transmission Unit) in om de grootte van datapakketjes te beperken via VPN.
  9. Schakel het selectievakje Handmatige DNS gebruiken en geef het IP-adres van een DNS-server op voor PPTP-clients. Is deze optie uitgeschakeld, dan wordt de door DiskStation gebruikte DNS-server naar de clients gepusht.
  10. Klik op Toepassen om de wijzigingen toe te passen.

Opmerking:

OpenVPN

OpenVPN is een open-sourceoplossing voor het implementeren van een VPN-service. Het beveiligt VPN-verbinding met het coderingsmechanisme SSL/TLS. Meer informatie over OpenVPN vindt u hier.

Om een OpenVPN VPN-server in te schakelen:

  1. Open VPN Server en ga vervolgens in het linkerpaneel naar Instellingen > OpenVPN.
  2. Tik op OpenVPN-server inschakelen.
  3. Geef een virtueel intern IP-adres van de VPN-server op in de velden Dynamisch IP-adres. Zie Over Dynamisch IP-adres hieronder voor meer informatie.
  4. Stel Maximum aantal verbindingen in om het aantal gelijktijdige VPN-verbindingen te beperken.
  5. Stel Maximum aantal verbindingen met dezelfde account in om het aantal gelijktijdige VPN-verbindingen met dezelfde account te beperken.
  6. Tik op Compressie op de VPN-koppeling inschakelen als u de gegevens tijdens de overdracht wilt comprimeren. Deze optie kan de overdrachtsnelheid verhogen, maar ook gebruikmaken van meer systeembronnen.
  7. Tik op Clients toegang geven tot de LAN-server om clients toegang te geven tot de LAN-server.
  8. Schakel het selectievakje IPv6-servermodus inschakelen in zodat de OpenVPN-server IPv6-adressen kan verzenden. Eerst moet u een voorvoegsel ophalen via 6in4/6to4/DHCP-PD in Configuratiescherm > Netwerk > Netwerkinterface. Selecteer vervolgens het voorvoegsel in deze pagina.
  9. Klik op Toepassen om de wijzigingen toe te passen.

Opmerking:

Om het configuratiebestand te exporteren:

Klik op Configuratie exporteren. Met OpenVPN kan een VPN-server een verificatiecertificaat uitgeven aan de clients. Het geëxporteerde bestand is een zipbestand met daarin ca.crt (certificaatbestand voor VPN-server), openvpn.ovpn (configuratiebestand voor de client) en README.txt (eenvoudige instructie over het instellen van een OpenVPN-verbinding op de client). Meer informatie vindt u in de Synology VPN Gebruikershandleiding.

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) via IPSec biedt virtuele privénetwerken verbeterde beveiliging en wordt door de meeste clients ondersteund (zoals Windows, Mac, Linux en mobiele apparaten). Meer informatie over L2TP vindt u hier.

Opmerking:

Om L2TP/IPSec VPN-server in te schakelen:

  1. Open VPN Server en ga vervolgens in het linkerpaneel naar Instellingen > L2TP/IPSec.
  2. Tik op L2TP/IPSec VPN-server inschakelen.
  3. Geef een virtueel IP-adres van de VPN-server op in de velden Dynamisch IP-adres. Zie Over Dynamisch IP-adres hieronder voor meer informatie.
  4. Stel Maximum aantal verbindingen in om het aantal gelijktijdige VPN-verbindingen te beperken.
  5. Stel Maximum aantal verbindingen met dezelfde account in om het aantal gelijktijdige VPN-verbindingen met dezelfde account te beperken.
  6. Kies uit de volgende opties in het keuzemenu Verificatie om VPN-clients te verifiëren:
  7. Stel MTU (Maximum Transmission Unit) in om de grootte van datapakketjes te beperken via VPN.
  8. Schakel het selectievakje Handmatige DNS gebruiken en geef het IP-adres van een DNS-server op voor L2TP/IPSec-clients. Is deze optie uitgeschakeld, dan wordt de door DiskStation gebruikte DNS-server naar de clients gepusht.
  9. Voer een vooraf gedeelde sleutel in en bevestig deze. Deze geheime sleutel moet u aan uw L2TP/IPSec VPN-gebruiker verstrekken om de verbinding te verifiëren.
  10. Klik op Toepassen om de wijzigingen toe te passen.

Opmerking:

Over Dynamisch IP-adres

Afhankelijk van het nummer dat is ingevoerd onder Dynamisch IP-adres, kiest VPN Server een IP-adres uit een reeks virtuele IP-adressen als een IP-adres aan een VPN-client wordt toegekend. Als bijvoorbeeld het dynamische IP-adres van een VPN-server is ingesteld op "10.0.0.0", kan het bereik voor de virtuele IP-adressen voor VPN-clients tussen "10.0.0.1" en "10.0.0.[maximum aantal verbindingen]" liggen voor PPTP, en tussen "10.0.0.2" en "10.0.0.255" voor OpenVPN.

Belangrijk: denk hieraan voordat u het dynamische IP-adres van een VPN-server instelt:

  1. Dynamische IP-adressen voor een VPN-server moeten voldoen aan het volgende:
  2. Het opgegeven dynamische IP-adres van een VPN-server en de toegekende IP-adressen voor VPN-clienten mogen niet in conflict komen met andere IP-adressen die momenteel in het lokale netwerk worden gebruikt.

Over de Gateway-instelling voor VPN-verbinding van clients

Voordat het lokaal netwerk van DiskStation via VPN kan worden aangesloten, moeten de clients eventueel de gateway-instelling voor de VPN-verbinding wijzigen. Anders kan eventueel geen verbinding met internet worden gemaakt als een VPN-verbinding tot stand wordt gebracht. Meer informatie vindt u in de Synology VPN Gebruikershandleiding.