VPN Server beállítása

A VPN Server csomaggal ön könnyedén VPN szerverré alakíthatja a(z) DiskStation eszközét, és lehetővé teheti a DSM felhasználók számára, hogy távolról és biztonságosan hozzáférjenek a(z) DiskStation helyi hálózatán belül megosztott erőforrásokhoz. A VPN Server beépített egyszerű VPN protokollokkal rendelkezik - PPTP, OpenVPN és L2TP/IPSec - és így lehetőségeket biztosít az ön egyéni igényei szerint beállított VPN szolgáltatások létrehozásához és kezeléséhez. Bármelyik következő VPN szervertípus kiválasztásához és a VPN szolgáltatások DiskStation eszközön való engedélyezéséhez telepítse és indítsa el a VPN Server csomagot.

Megjegyzés:

PPTP

A PPTP (Pontok közötti Alagút Protokoll) egy gyakran használt VPN megoldás, amely a legtöbb kliens támogat (a Windows, Mac, Linux és mobil eszközök egyaránt). A PPTP további információinak elérhetőségi helye: itt.

A PPTP VPN szerver engedélyezéséhez:

  1. Nyissa meg a VPN Server programot, majd ugorjon a bal oldali panelen található Beállítások > PPTP menüpontra.
  2. Jelölje ki a PPTP VPN kiszolgáló engedélyezése pontot.
  3. Határozzon meg egy virtuális IP-címet a VPN szerverhez a Dinamikus IP-cím mezőbe. További információkat a lenti A Dinamikus IP-címről részben talál.
  4. Határozza meg a Maximális csatlakozási számot az egyidejű VPN kapcsolatok számának korlátozásához.
  5. Végezze el az Azonos fiókhoz tartozó kapcsolatok maximális száma beállítást, az egyidejűleg ugyanazon a fiókra érkező VPN-kapcsolatok számának a korlátozása érdekében.
  6. A VPN kliensek hitelesítéséhez válassza ki a következők valamelyikét a Hitelesítés legördülő menüből:
  7. Ha fentebb a hitelesítéshez MS-CHAP v2 lehetőséget választott ki, a VPN kapcsolat titkosításához válassza a következők egyikét a Titkosítás legördülő menüből:
  8. Állítsa be az MTU-t (maximális adatátviteli egység), hogy korlátozza a VPN segítségével továbbított adatcsomag méretét.
  9. A DNS automatikus PPTP kliensekre küldéséhez jelölje be a Manuális DNS használata lehetőséget, és határozza meg egy DNS-szerver IP-címét. Ha ez a lehetőség le van tiltva, a(z) DiskStation által használt DNS kiszolgáló kerül átadásra a klienseknek.
  10. A módosítások alkalmazásához kattintson az Alkalmaz lehetőségre.

Megjegyzés:

OpenVPN

Az OpenVPN egy nyílt forráskódú megoldás a VPN szolgáltatás végrehajtására. Az SSL/TLS titkosítási mechanizmussal védi a VPN kapcsolatot. Az OpenVPN további információinak elérhetőségi helye: itt.

Az OpenVPN szerver engedélyezéséhez:

  1. Nyissa meg a VPN Server programot, majd ugorjon a bal oldali panelen található Beállítások > OpenVPN menüpontra.
  2. Jelölje ki a OpenVPN kiszolgáló engedélyezése pontot.
  3. Határozzon meg egy virtuális belső IP-címet a VPN szerverhez a Dinamikus IP-cím mezőbe. További információkat a lenti A Dinamikus IP-címről részben talál.
  4. Határozza meg a Maximális csatlakozási számot az egyidejű VPN kapcsolatok számának korlátozásához.
  5. Végezze el az Azonos fiókhoz tartozó kapcsolatok maximális száma beállítást, az egyidejűleg ugyanazon a fiókra érkező VPN-kapcsolatok számának a korlátozása érdekében.
  6. Jelölje ki a Tömörítés engedélyezése a VPN linken pontot, ha a szállítás során szeretné tömöríteni az adatokat. Ez a lehetőség növelheti az átviteli sebességet, de esetleg több rendszererőforrást is fogyaszthat.
  7. Jelölje be az Ügyfelek kiszolgáló LAN-hoz való hozzáférésének engedélyezése jelölőnégyzetet az ügyfeleknek a kiszolgáló helyi hálózathoz való hozzáférésének engedélyezésére.
  8. Jelölje be az IPv6 kiszolgáló mód engedélyezése jelölőnégyzetet, az OpenVPN kiszolgáló számára IPv6 címek küldésének engedélyezésére. Először egy előtag lekérdezésére van szüksége a Vezérlőpult > Hálózat > Hálózati interfész menüpontban elérhető 6 a 4-ben/6 a 4-hez/DHCP-PD által. Majd jelölje ki az előtagot ezen oldalon.
  9. A módosítások alkalmazásához kattintson az Alkalmaz lehetőségre.

Megjegyzés:

A konfigurációs fájl exportálásához:

Kattintson a Konfiguráció exportálása gombra. Az OpenVPN lehetővé teszi, hogy a VPN szerver hitelesítési bizonyítványt adjon a klienseknek. Az exportált fájl egy zip fájl, melynek tartalma: ca.crt (bizonyítvány fájl a VPN szerverhez), openvpn.ovpn (konfigurációs fájl a kliensnek), és README.txt (egyszerű utasítás az OpenVPN kapcsolat beállításához a kliens számára). További információkat a Synology VPN Használati útmutatóban talál.

L2TP/IPSec

Az L2TP (2-szintű alagút-protokoll) IPSec-en keresztül növelt biztonságú virtuális magánhálózatokat biztosít, és a kliensek többsége támogatja (például Windows, Mac, Linux, és a mobil eszközök). Az L2TP további információinak elérhetőségi helye: itt.

Megjegyzés:

L2TP/IPSec VPN kiszolgáló engedélyezése:

  1. Nyissa meg a VPN Server programot és ugorjon a baloldali panelen a Beállítások > L2TP/IPSec menüpontra.
  2. Jelölje be az L2TP/IPSec VPN kiszolgáló engedélyezése lehetőséget.
  3. Határozzon meg egy virtuális IP-címet a VPN szerverhez a Dinamikus IP-cím mezőbe. További információkat a lenti A Dinamikus IP-címről részben talál.
  4. Határozza meg a Maximális csatlakozási számot az egyidejű VPN kapcsolatok számának korlátozásához.
  5. Végezze el az Azonos fiókhoz tartozó kapcsolatok maximális száma beállítást, az egyidejűleg ugyanazon a fiókra érkező VPN-kapcsolatok számának a korlátozása érdekében.
  6. A VPN kliensek hitelesítéséhez válassza ki a következők valamelyikét a Hitelesítés legördülő menüből:
  7. Állítsa be az MTU-t (maximális adatátviteli egység), hogy korlátozza a VPN segítségével továbbított adatcsomag méretét.
  8. A DNS automatikus L2TP/IPSec kliensekre küldéséhez jelölje be a Manuális DNS használata lehetőséget, és határozza meg egy DNS-szerver IP-címét. Ha ez a lehetőség le van tiltva, a(z) DiskStation által használt DNS kiszolgáló kerül átadásra a klienseknek.
  9. Adjon meg és nyugtázzon egy Előre megosztott kulcsot. Ezt a titkos kulcsot meg kell adni az L2TP/IPSec VPN-felhasználó számára a kapcsolat hitelesítéséhez.
  10. A módosítások alkalmazásához kattintson az Alkalmaz lehetőségre.

Megjegyzés:

A Dinamikus IP-címről

A Dinamikus IP-címben megadott számtól függően, a VPN Server a virtuális IP-címek tartományából választ az IP-címek VPN klienshez való kijelölése során. Például, ha a VPN szerver dinamikus IP-címe "10.0.0.0", egy VPN kliens virtuális IP-címe a következő tartományba esik: "10.0.0.1" -"10.0.0.[maximális csatlakozási szám]" a PPTP, és "10.0.0.2" -"10.0.0.255" a OpenVPN számára.

Fontos:A VPN szerver dinamikus IP-címének meghatározása előtt kérjük vegye figyelembe a következőket:

  1. A VPN szerverhez engedélyezett dinamikus IP-címek bármelyek lehetnek a következők közül:
  2. A VPN szerver meghatározott dinamikus IP-címe és a VPN kliensekhez kijelölt virtuális IP-címek nem ütközhetnek a egyik, helyi hálózaton belül aktuálisan használt IP-címmel sem.

A Kliens átjáró beállításairól a VPN kapcsolathoz

Mielőtt VPN-en keresztül csatlakozik a(z) DiskStation helyi hálózatára, elképzelhető, hogy a klienseknek módosítani kell a VPN kapcsolat átjáró beállításait. Különben lehetséges, hogy nem fognak tudni kapcsolódni az Internethez, amikor létrehozzák a VPN kapcsolatot. Részletes információkat a Synology VPN Használati útmutatóban talál.