Konfiguracja pakietu VPN Server

Przy użyciu pakietu VPN Server serwer DiskStation może pełnić funkcję serwera VPN, oferując użytkownikom DSM zdalny i bezpieczny dostęp do zasobów udostępnianych w sieci lokalnej serwera DiskStation. Dzięki integracji powszechnie stosowanych protokołów VPN — PPTP, OpenVPN, L2TP/IPSec — VPN Server umożliwia wdrożenie usługi VPN i zarządzanie nią odpowiednio do potrzeb użytkowników. Aby wybrać którykolwiek z następujących typów serwera VPN i włączyć usługi VPN na serwerze DiskStation, zainstaluj i uruchom pakiet VPN Server.

Uwaga:

PPTP

Protokół PPTP (Point-to-Point Tunneling Protocol) jest powszechnie używany jako rozwiązanie VPN obsługiwane przez większość klientów (w tym Windows, Mac, Linux oraz urządzenia mobilne). Więcej informacji o PPTP można uzyskać tutaj.

Aby włączyć serwer PPTP VPN:

  1. Otwórz VPN Server, a następnie przejdź do pozycji Ustawienia > PPTP na lewym panelu.
  2. Zaznacz opcję Włącz serwer PPTP VPN.
  3. Określ wirtualny adres IP serwera VPN w polach Dynamiczny adres IP. Aby uzyskać więcej informacji, zobacz poniżej temat Informacje o dynamicznym adresie IP.
  4. Ustaw wartość Maksymalna liczba połączeń, aby ograniczyć liczbę jednoczesnych połączeń VPN.
  5. Ustaw wartość Maksymalna liczba połączeń z tym samym kontem, aby ograniczyć liczbę jednoczesnych połączeń VPN.
  6. Wybierz jedną z poniższych wartości z rozwijanego menu Uwierzytelnienie, aby uwierzytelniać klientów VPN:
  7. W przypadku użycia protokołu MS-CHAP v2 do uwierzytelniania wybierz dowolną z poniższych wartości z menu rozwijanego Szyfrowanie, aby szyfrować połączenie VPN:
  8. Ustaw wartość MTU (Maksymalna jednostka transmisji), aby ograniczyć rozmiar pakietu danych przesyłanych przez VPN.
  9. Zaznacz pole wyboru Użyj ręcznego DNS i określ adres IP serwera DNS, który będzie wysyłać informacje DNS do klientów PPTP. Jeżeli ta opcja będzie wyłączona, do klientów będą wysyłane informacje serwera DNS używanego przez serwer DiskStation.
  10. Aby zastosować zmiany, kliknij Zastosuj.

Uwaga:

OpenVPN

OpenVPN to rozwiązanie „open source” do implementacji usługi VPN. Chroni ono połączenia VPN za pomocą mechanizmu szyfrowania SSL/TLS. Aby uzyskać więcej informacji na temat usługi OpenVPN, patrz tutaj.

Aby włączyć serwer OpenVPN VPN:

  1. Otwórz VPN Server, a następnie przejdź do pozycji Ustawienia > OpenVPN na lewym panelu.
  2. Zaznacz Włącz serwer OpenVPN.
  3. Określ wirtualny wewnętrzny adres IP serwera VPN w polach Dynamiczny adres IP. Aby uzyskać więcej informacji, zobacz poniżej temat Informacje o dynamicznym adresie IP.
  4. Ustaw wartość Maksymalna liczba połączeń, aby ograniczyć liczbę jednoczesnych połączeń VPN.
  5. Ustaw wartość Maksymalna liczba połączeń z tym samym kontem, aby ograniczyć liczbę jednoczesnych połączeń VPN.
  6. Zaznacz Włącz kompresję łącza VPN, aby kompresować dane podczas transferu. Ta opcja może przyspieszyć transmisję, ale zajmuje więcej zasobów systemowych.
  7. Zaznacz pole wyboru Pozwól klientom na dostęp do sieci LAN serwera, aby zezwalać klientom na dostęp do sieci LAN serwera.
  8. Zaznacz pole wyboru Włącz tryb serwera IPv6, aby umożliwić serwerowi OpenVPN wysyłanie adresów IPv6. Najpierw należy uzyskać prefiks za pośrednictwem 6in4/6to4/DHCP-PD na stronie Panel sterowania > Sieć > Interfejs sieciowy. Następnie wybierz ten prefiks na tej stronie.
  9. Aby zastosować zmiany, kliknij Zastosuj.

Uwaga:

Aby wyeksportować plik konfiguracyjny:

Kliknij Eksportuj konfigurację. Usługa OpenVPN umożliwia serwerowi VPN wydanie certyfikatu uwierzytelniania klientom. Wyeksportowany plik to plik zip zawierający plik ca.crt (plik certyfikatu serwera VPN), openvpn.ovpn (plik konfiguracyjny dla klienta) oraz README.txt (proste instrukcje na temat konfiguracji połączenia OpenVPN dla klienta). Aby uzyskać więcej informacji, patrz Synology VPN — Przewodnik użytkownika.

L2TP/IPSec

Protokół L2TP (Layer 2 Tunneling Protocol) za pośrednictwem protokołu IPSec zapewnia wirtualnym sieciom prywatnym większe bezpieczeństwo i jest obsługiwany przez większość klientów (takich jak komputery z systemami Windows, Mac i Linux oraz urządzenia mobilne). Więcej informacji o L2TP można uzyskać tutaj.

Uwaga:

Aby włączyć serwer L2TP/IPSec VPN:

  1. Otwórz VPN Server, a następnie przejdź do pozycji Ustawienia > L2TP/IPSec na lewym panelu.
  2. Zaznacz pole wyboru Włącz serwer L2TP/IPSec VPN.
  3. Określ wirtualny adres IP serwera VPN w polach Dynamiczny adres IP. Aby uzyskać więcej informacji, zobacz poniżej temat Informacje o dynamicznym adresie IP.
  4. Ustaw wartość Maksymalna liczba połączeń, aby ograniczyć liczbę jednoczesnych połączeń VPN.
  5. Ustaw wartość Maksymalna liczba połączeń z tym samym kontem, aby ograniczyć liczbę jednoczesnych połączeń VPN.
  6. Wybierz jedną z poniższych wartości z rozwijanego menu Uwierzytelnienie, aby uwierzytelniać klientów VPN:
  7. Ustaw wartość MTU (Maksymalna jednostka transmisji), aby ograniczyć rozmiar pakietu danych przesyłanych przez VPN.
  8. Zaznacz pole wyboru Użyj ręcznego DNS i określ adres IP serwera DNS, który będzie wysyłać informacje DNS do klientów L2TP/IPSec. Jeżeli ta opcja będzie wyłączona, do klientów będą wysyłane informacje serwera DNS używanego przez serwer DiskStation.
  9. Wprowadź i potwierdź Klucz wstępny. Jest to tajny klucz, który można przekazać użytkownikowi VPN L2TP/IPSec w celu uwierzytelniania połączeń.
  10. Aby zastosować zmiany, kliknij Zastosuj.

Uwaga:

Informacje o dynamicznym adresie IP

W zależności od wartości wprowadzonej w opcji Dynamiczny adres IP pakiet VPN Server podczas przydzielania adresów IP klientom VPN dokona wyboru z zakresu wirtualnych adresów IP. Na przykład, jeśli dynamiczny adres IP serwera VPN jest ustawiony na „10.0.0.0”, wirtualny adres IP klienta VPN może mieć wartość od „10.0.0.1” do „10.0.0.[maksymalna liczba połączeń]” dla protokołu PPTP i „10.0.0.2” do „10.0.0.255” dla usługi OpenVPN.

Ważne: Przed określeniem dynamicznego adresu IP dla serwera VPN należy pamiętać o następujących kwestiach:

  1. Dynamiczny adres IP dozwolony dla serwera VPN powinien mieć jedną z następujących wartości:
  2. Określony dynamiczny adres IP serwera VPN oraz przydzielone wirtualne adresy IP dla klientów VPN nie powinny kolidować z jakimikolwiek adresami IP obecnie używanymi w sieci lokalnej.

Informacje o ustawieniach bramy klienta dla połączenia VPN

Przed nawiązaniem połączenia serwera DiskStation z siecią lokalną przez VPN może być wymagana zmiana ustawień bramy klientów na potrzeby połączenia VPN. W przeciwnym wypadku po ustanowieniu połączenia VPN ich połączenie z Internetem może okazać się niemożliwe. Aby uzyskać szczegółowe informacje, patrz Synology VPN — Przewodnik użytkownika.