Sett opp VPN Server

Med pakken VPN Server kan du enkelt gjøre din DiskStation om til en VPN-server for å gi DSM-brukere ekstern og sikker tilgang til ressurser som deles på det lokale nettverket til din DiskStation. Ved å integrere felles VPN-protokoller - PPTP, OpenVPN og L2TP/IPSec - gir VPN Server deg alternativer for å etablere og administrere VPN-tjenester som er skreddersydd for dine behov. For å velge en av følgende typer VPN-server og å aktivere VPN-tjenester på din DiskStation, installerer og kjører du VPN Server.

Merk:

PPTP

PPTP (Point-to-Point Tunneling Protocol) er en mye brukt VPN-løsning som støttes av de fleste klienter (medregnet Windows, Mac, Linux og mobile enheter). Hvis du vil ha mer informasjon om PPTP, se her.

Slik aktiverer du PPTP VPN-server:

  1. Åpne VPN Server og gå til Innstillinger > PPTP på panelet til venstre.
  2. Merk av for Aktiver PPTP VPN-server.
  3. Angi en virtuell lP-adresse for VPN-serveren i feltene Dynamisk IP-adresse. Se Om Dynamisk IP-adresse hvis du vil ha mer informasjon.
  4. Angi Maksimalt tilkoblingsantall for å begrense antallet samtidige VPN-tilkoblinger.
  5. Angi Maksimum antall tilkoblinger med samme konto for å begrense antallet samtidige VPN-tilkoblinger med den samme kontoen.
  6. Velg ett av følgende fra rullegardinmenyen Autentisering for å autentisere VPN-klienter:
  7. Hvis du valgte MS-CHAP v2 for autentisering ovenfor, velger du ett av følgende fra rullegardinmenyen Kryptering for å kryptere VPN-tilkoblingen:
  8. Angi MTU (Maximum Transmission Unit) for å begrense datapakkestørrelsen som sendes gjennom VPN.
  9. Merk av for Bruk manuell DNS og spesifiser IP-adressen til en DNS-server for å pushe DNS til PPTP-klienter. Hvis dette alternativet er deaktivert, vil DSN-serveren som brukes av DiskStation bli pushet til klienter.
  10. Klikk på Bruk for å ta i bruk endringene.

Merk:

OpenVPN

OpenVPN er en open source-løsning for implementering av VPN-tjenesten. Den beskytter VPN-tilkoblingen med SSL/TLS-krypteringsmekanismen. Hvis du vil ha mer informasjon om OpenVPN, besøk her.

Slik aktiverer du OpenVPN VPN-server:

  1. Åpne VPN Server og gå til Innstillinger > OpenVPN på panelet til venstre.
  2. Merk av for Aktiver OpenVPN-server.
  3. Angi en virtuell intern lP-adresse for VPN-serveren i feltene Dynamisk IP-adresse. Se Om Dynamisk IP-adresse hvis du vil ha mer informasjon.
  4. Angi Maksimalt tilkoblingsantall for å begrense antallet samtidige VPN-tilkoblinger.
  5. Angi Maksimum antall tilkoblinger med samme konto for å begrense antallet samtidige VPN-tilkoblinger med den samme kontoen.
  6. Merk av for Aktiver komprimering på VPN-koblingen hvis du vil komprimere data under overføring. Dette alternativet kan øke sendehastigheten, men kan oppta mer systemressurser.
  7. Merk av for Gi klienter tilgang til serverens LAN for å la klienter aksessere serverens LAN.
  8. Merk av for Aktiver IPv6-servermodus for å få OpenVPN-serveren til å sende IPv6-adresser. Du må først hente et prefiks via 6in4/6to4/DHCP-PD i Kontrollpanel > Nettverk > Nettverksgrensesnitt. Deretter velger du prefikset på denne siden.
  9. Klikk på Bruk for å ta i bruk endringene.

Merk:

Slik eksporterer du konfigurasjonsfilen:

Klikk på Eksporter konfigurasjon. OpenVPN lar VPN-serveren utstede et autentiseringssertifikat til klientene. Den eksporterte filen er en zip-fil som inneholder ca.crt (sertifikatfil for VPN-serveren), openvpn.ovpn (konfigurasjonsfil for klienten) og README.txt (enkel instruksjon for hvordan du setter opp OpenVPN-tilkoblingen for klienten). Hvis du vil ha mer informasjon, se Brukerhåndbok for Synology VPN.

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) over IPSec gir deg virtuelle, private nettverk med økt sikkerhet og støttes av de fleste klienter (som Windows, Mac, Linux og mobile enheter). Hvis du vil ha mer informasjon om L2TP, se her.

Merk:

Slik aktiverer du L2TP/IPSec VPN-server:

  1. Åpne VPN Server og gå til Innstillinger > L2TP/IPSec på panelet til venstre.
  2. Merk av for Aktiver L2TP/IPSec VPN-server.
  3. Angi en virtuell lP-adresse for VPN-serveren i feltene Dynamisk IP-adresse. Se Om Dynamisk IP-adresse hvis du vil ha mer informasjon.
  4. Angi Maksimalt tilkoblingsantall for å begrense antallet samtidige VPN-tilkoblinger.
  5. Angi Maksimum antall tilkoblinger med samme konto for å begrense antallet samtidige VPN-tilkoblinger med den samme kontoen.
  6. Velg ett av følgende fra rullegardinmenyen Autentisering for å autentisere VPN-klienter:
  7. Angi MTU (Maximum Transmission Unit) for å begrense datapakkestørrelsen som sendes gjennom VPN.
  8. Merk av for Bruk manuell DNS og spesifiser IP-adressen til en DNS-server for å pushe DNS til L2TP/IPSec-klienter. Hvis dette alternativet er deaktivert, vil DSN-serveren som brukes av DiskStation bli pushet til klienter.
  9. Angi og bekreft en forhåndsdelt nøkkel. Denne hemmelige nøkkelen bør oppgis til din L2TP/IPSec VPN-bruker for å autentisere tilkoblingen.
  10. Klikk på Bruk for å ta i bruk endringene.

Merk:

Om Dynamisk IP-adresse

Avhengig av tallet du oppga i Dynamisk IP-adresse, vil VPN Server velge mellom et antall virtuelle IP-adresser når IP-adresser tilordnes til VPN-klientene. Hvis den dynamiske IP-adressen til VPN-serveren for eksempel er angitt som "10.0.0.0", kan en VPN-klients virtuelle IP-adresse spenne fra "10.0.0.1" til "10.0.0.[maksimalt tilkoblingsantall]" for PPTP, og fra "10.0.0.2" til "10.0.0.255" for OpenVPN.

Viktig:Før du angir den dynamiske IP-adressen for VPN-serveren, må du merke deg følgende:

  1. Tillatte dynamiske IP-adresser for VPN-serveren kan være en av følgende:
  2. Den angitte dynamiske IP-adressen til VPN-serveren og de tilordnede virtuelle IP-adressene for VPN-klienter må ikke være konflikt med noen IP-adresser som i øyeblikket er i bruk i ditt lokale nettverk.

Om klientens gatewayinnstilling for VPN-tilkobling

Før tilkobling til DiskStations lokale nettverk via VPN, må klientene kanskje endre sin gatewayinnstilling for VPN-tilkoblingen. I motsatt fall vil de kanskje ikke kunne koble seg til Internett når VPN-tilkoblingen etableres. Hvis du vil ha mer informasjon, se Brukerhåndbok for Synology VPN.