Nastavení VPN Server

Díky balíčku VPN Server může zařízení DiskStation snadno plnit funkci serveru VPN. Uživatelé systému DSM tak mohou získat vzdálený a zabezpečený přístup ke sdíleným prostředkům v rámci místní sítě zařízení DiskStation. Integrací běžných protokolů VPN – PPTP, OpenVPN a L2TP/IPSec – nabízí balíček VPN Server možnosti vytvoření a správy služby VPN přesně podle vašich potřeb. Chcete-li vybrat některý z následujících typů serveru VPN a povolit služby VPN na vašem zařízení DiskStation, nainstalujte si a spusťte balíček VPN Server.

Poznámka:

PPTP

PPTP (Point-to-Point Tunneling Protocol) je běžně používané řešení VPN podporované většinou klientů (včetně Windows, Mac, Linux a mobilních zařízení). Další informace o protokolu PPTP najdete zde.

Povolení serveru VPN PPTP:

  1. Otevřete položku VPN Server a přejděte do části Nastavení > PPTP na levém panelu.
  2. Zaškrtněte možnost Povolit server VPN PPTP.
  3. Do pole Dynamická IP adresa zadejte virtuální IP adresu serveru VPN. Další informace najdete v části O dynamické IP adrese.
  4. Nastavením možnosti Maximální počet připojení omezíte počet souběžných připojení VPN.
  5. Nastavením možnosti Maximální počet připojení se stejným účtem omezíte počet souběžných připojení VPN se stejným účtem.
  6. Z rozevírací nabídky Ověřování vyberte některou z následujících možností pro ověřování klientů VPN:
  7. Pokud pro ověřování používáte MS-CHAP v2, vyberte z rozevírací nabídky Šifrování některou z následujících možností pro šifrování připojení VPN:
  8. Nastavením možnosti MTU (Maximum Transmission Unit, maximální přenosová jednotka) omezíte velikost datového paketu prostřednictvím sítě VPN.
  9. Zaškrtněte možnost Použít ruční DNS a zadejte IP adresu serveru DNS, který bude předávat DNS klientům PPTP. Pokud je tato možnost zakázána, bude server DNS využívaný zařízením DiskStation předáván klientům.
  10. Nastavení aktivujete kliknutím na možnost Použít.

Poznámka:

OpenVPN

OpenVPN je řešení typu open source pro službu VPN. Zabezpečuje připojení VPN pomocí šifrovacího mechanismu SSL/TLS. Další informace o OpenVPN najdete zde.

Povolení serveru VPN OpenVPN:

  1. Otevřete položku VPN Server a přejděte do části Nastavení > OpenVPN na levém panelu.
  2. Zaškrtněte políčko Povolit server OpenVPN.
  3. Do pole Dynamická IP adresa zadejte virtuální interní IP adresu serveru VPN. Další informace najdete v části O dynamické IP adrese.
  4. Nastavením možnosti Maximální počet připojení omezíte počet souběžných připojení VPN.
  5. Nastavením možnosti Maximální počet připojení se stejným účtem omezíte počet souběžných připojení VPN se stejným účtem.
  6. Zaškrtněte políčko Povolit kompresi na lince VPN, pokud chcete při přenosu komprimovat data. Touto možností zvýšíte rychlost přenosu, budou však intenzivněji využívány systémové prostředky.
  7. Zaškrtnutím možnosti Povolit klientům přístup k síti LAN serveru povolíte klientům možnost přístupu k síti LAN serveru.
  8. Zaškrtnutím možnosti Povolit režim serveru IPv6 povolíte server OpenVPN pro odesílání adres IPv6. nejdříve bude potřeba získat předponu prostřednictvím 6in4/6to4/DHCP-PD v části Ovládací panel > Síť > Síťové rozhraní. Poté vyberte předponu na této stránce.
  9. Nastavení aktivujete kliknutím na možnost Použít.

Poznámka:

Postup exportování konfiguračního souboru:

Klikněte na položku Exportovat konfiguraci. OpenVPN umožňuje serveru VPN vydávat klientům certifikáty ověření. Exportovaný soubor je soubor zip, který obsahuje ca.crt (soubor certifikátu pro server VPN), openvpn.ovpn (konfigurační soubor pro klienta) a README.txt (jednoduché pokyny , jakým způsobem nastavit pro klienta připojení OpenVPN). Další informace najdete v uživatelské příručce pro Synology VPN.

L2TP/IPSec

Protokol L2TP (Layer 2 Tunneling Protocol) přes IPSec nabízí virtuálním privátním sítím vyšší zabezpečení a je podporován u většiny klientů (včetně Windows, Mac, Linux a mobilních zařízení). Další informace o protokolu L2TP najdete zde.

Poznámka:

Povolení serveru VPN L2TP/IPSec:

  1. Otevřete položku VPN Server a přejděte do části Nastavení > L2TP/IPSec na levém panelu.
  2. Zaškrtněte možnost Povolit server VPN L2TP/IPSec.
  3. Do pole Dynamická IP adresa zadejte virtuální IP adresu serveru VPN. Další informace najdete v části O dynamické IP adrese.
  4. Nastavením možnosti Maximální počet připojení omezíte počet souběžných připojení VPN.
  5. Nastavením možnosti Maximální počet připojení se stejným účtem omezíte počet souběžných připojení VPN se stejným účtem.
  6. Z rozevírací nabídky Ověřování vyberte některou z následujících možností pro ověřování klientů VPN:
  7. Nastavením možnosti MTU (Maximum Transmission Unit, maximální přenosová jednotka) omezíte velikost datového paketu prostřednictvím sítě VPN.
  8. Zaškrtněte možnost Použít ruční DNS a zadejte IP adresu serveru DNS, který bude předávat DNS klientům L2TP/IPSec. Pokud je tato možnost zakázána, bude server DNS využívaný zařízením DiskStation předáván klientům.
  9. Zadejte a potvrďte předsdílený klíč. Tento tajný klíč můžete získat od uživatele L2TP/IPSec VPN pro ověření připojení.
  10. Nastavení aktivujete kliknutím na možnost Použít.

Poznámka:

O dynamické IP adrese

V závislosti na čísle zadaném v poli Dynamická IP adresa bude VPN Server při přiřazování IP adresy klientům VPN volit z rozsahu virtuálních IP adres. Pokud je například dynamická IP adresa serveru VPN nastavena na hodnotu „10.0.0.0“, může virtuální IP adresa klienta VPN mít rozsah od „10.0.0.1“ do „10.0.0.[maximální počet připojení]“ v případě protokolu PPTP a od „10.0.0.2“ do „10.0.0.255“ v případě OpenVPN.

Důležité upozornění:Před zadáním dynamické IP adresy serveru VPN nezapomínejte na tyto pokyny:

  1. Dynamické IP adresy povolené pro server VPN by měly být následující:
  2. Zadaná dynamická IP adresa serveru VPN a přiřazené virtuální IP adresy pro klienty VPN by neměly kolidovat s IP adresami, která jsou v současnosti využívány v místní síti.

O nastavení brány klienta pro připojení VPN

Před připojením do místní sítě zařízení DiskStation pomocí VPN budou klienti pravděpodobně muset změnit nastavení brány pro připojení VPN. V opačném případě nebude při navázání připojení VPN fungovat připojení k Internetu. Podrobnější informace najdete v uživatelské příručce pro Synology VPN.