VPN Server beállítása

A VPN Server csomaggal ön könnyedén VPN szerverré alakíthatja a(z) DiskStation eszközét, és lehetővé teheti a DSM felhasználók számára, hogy távolról és biztonságosan hozzáférjenek a(z) DiskStation helyi hálózatán belül megosztott erőforrásokhoz. A VPN Server beépített egyszerű VPN protokollokkal rendelkezik - PPTP, OpenVPN és L2TP/IPSec -, lehetőségeket biztosítva az egyéni igények szerint beállított VPN szolgáltatások létrehozására és kezelésére. Bármelyik következő VPN szervertípus kiválasztásához és a VPN szolgáltatások DiskStation eszközön való engedélyezéséhez telepítse és indítsa el a VPN Server csomagot.

Megjegyzés:

PPTP

A PPTP (Pontok közötti Alagút Protokoll) egy gyakran használt VPN megoldás, amely a legtöbb kliens támogat (a Windows, Mac, Linux és mobil eszközök egyaránt). A PPTP-ről további információkat itt talál.

A PPTP VPN szerver engedélyezéséhez:

  1. Nyissa meg a VPN Server programot, majd ugorjon a bal oldali panelen található Beállítások > PPTP menüpontra.
  2. Jelölje be a PPTP VPN szerver engedélyezése lehetőséget.
  3. Határozzon meg egy virtuális IP-címet a VPN szerverhez a Dinamikus IP-cím mezőben. További információkat a lenti A Dinamikus IP-címről című részben talál.
  4. Határozza meg a Maximális csatlakozási számot az egyidejű VPN kapcsolatok számának korlátozásához.
  5. Végezze el az Azonos fiókhoz tartozó kapcsolatok maximális száma beállítást, az egyidejűleg ugyanazon a fiókra érkező VPN-kapcsolatok számának a korlátozása érdekében.
  6. A VPN kliensek hitelesítéséhez válassza ki a következők valamelyikét a Hitelesítés legördülő menüből:
  7. Ha fentebb a hitelesítéshez MS-CHAP v2 lehetőséget választott ki, a VPN kapcsolat titkosításához válassza a következők egyikét a Titkosítás legördülő menüből:
  8. Állítsa be az MTU-t (maximális adatátviteli egység), hogy korlátozza a VPN segítségével továbbított adatcsomag méretét.
  9. A DNS automatikus PPTP kliensekre küldéséhez jelölje be a Manuális DNS használata lehetőséget, és határozza meg egy DNS-szerver IP-címét. Ha ez a lehetőség le van tiltva, a(z) DiskStation által használt DNS-szerver kerül átadásra a klienseknek.
  10. A módosítások alkalmazásához kattintson az Alkalmaz lehetőségre.

Megjegyzés:

OpenVPN

Az OpenVPN egy nyílt forráskódú megoldás a VPN szolgáltatás végrehajtására. Az SSL/TLS titkosítási mechanizmussal védi a VPN kapcsolatot. További információkat az OpenVPN alkalmazásról itt talál.

Az OpenVPN VPN kiszolgáló engedélyezéséhez:

  1. Nyissa meg a VPN Server programot, majd ugorjon a bal oldali panelen található Beállítások > OpenVPN menüpontra.
  2. Jelölje be az OpenVPN szerver engedélyezése lehetőséget.
  3. Határozzon meg egy virtuális belső IP-címet a VPN szerverhez a Dinamikus IP-cím mezőben. További információkat a lenti A Dinamikus IP-címről című részben talál.
  4. Határozza meg a Maximális csatlakozási számot az egyidejű VPN kapcsolatok számának korlátozásához.
  5. Végezze el az Azonos fiókhoz tartozó kapcsolatok maximális száma beállítást, az egyidejűleg ugyanazon a fiókra érkező VPN-kapcsolatok számának a korlátozása érdekében.
  6. Jelölje be a Tömörítés engedélyezése a VPN linken lehetőséget, ha a szállítás során szeretné tömöríteni az adatokat. Ez a lehetőség növelheti az átviteli sebességet, de esetleg több rendszererőforrást is fogyaszthat.
  7. Jelölje be az Ügyfelek kiszolgáló LAN-hoz való hozzáférésének engedélyezése jelölőnégyzetet az ügyfeleknek a kiszolgáló helyi hálózathoz való hozzáférésének engedélyezésére.
  8. Jelölje be az IPv6 kiszolgáló mód engedélyezése jelölőnégyzetet, az OpenVPN szerver számára IPv6 címek küldésének engedélyezésére. Először szükséges egy prefix lekérdezése, amely a Vezérlőpult > Hálózat > Hálózati interfész menüpontban elérhető 6 a 4-ben/6 a 4-hez/DHCP-PD révén lehetséges. Majd jelölje ki a prefix értéket ezen oldalon.
  9. A módosítások alkalmazásához kattintson az Alkalmaz lehetőségre.

Megjegyzés:

A konfigurációs fájl exportálásához:

Kattintson a Konfiguráció exportálása gombra. Az OpenVPN lehetővé teszi, hogy a VPN szerver hitelesítési bizonyítványt adjon a klienseknek. Az exportált fájl egy zip fájl, amelynek tartalma: ca.crt (tanúsítványfájl a VPN szerverhez), openvpn.ovpn (konfigurációs fájl a kliensnek) és README.txt (egyszerű utasítás az OpenVPN kapcsolat beállításához a kliens számára). További információkat a Synology VPN Használati útmutatóban talál.

Megjegyzés:

L2TP/IPSec

Az L2TP (2-szintű alagút-protokoll) IPSec-en keresztül növelt biztonságú virtuális magánhálózatokat biztosít, és a kliensek többsége támogatja (például Windows, Mac, Linux, és mobileszközök). További információt az L2TP-ről itt talál.

Megjegyzés:

L2TP/IPSec VPN szerver engedélyezése:

  1. Nyissa meg a VPN Server programot, és ugorjon a bal oldali panelen a Beállítások > L2TP/IPSec menüpontra.
  2. Jelölje be az L2TP/IPSec VPN szerver engedélyezése lehetőséget.
  3. Határozzon meg egy virtuális IP-címet a VPN szerverhez a Dinamikus IP-cím mezőben. További információkat a lenti A Dinamikus IP-címről című részben talál.
  4. Határozza meg a Maximális csatlakozási számot az egyidejű VPN kapcsolatok számának korlátozásához.
  5. Végezze el az Azonos fiókhoz tartozó kapcsolatok maximális száma beállítást, az egyidejűleg ugyanazon a fiókra érkező VPN-kapcsolatok számának a korlátozása érdekében.
  6. A VPN kliensek hitelesítéséhez válassza ki a következők valamelyikét a Hitelesítés legördülő menüből:
  7. Állítsa be az MTU-t (maximális adatátviteli egység), hogy korlátozza a VPN segítségével továbbított adatcsomag méretét.
  8. A DNS automatikus L2TP/IPSec kliensekre küldéséhez jelölje be a Manuális DNS használata lehetőséget, és határozza meg egy DNS-szerver IP-címét. Ha ez a lehetőség le van tiltva, a(z) DiskStation által használt DNS-szerver kerül átadásra a klienseknek.
  9. Adjon meg és nyugtázzon egy Előre megosztott kulcs értéket. Ezt a titkos kulcsot meg kell adni az L2TP/IPSec VPN-felhasználó számára a kapcsolat hitelesítéséhez.
  10. A módosítások alkalmazásához kattintson az Alkalmaz lehetőségre.

Megjegyzés:

A Dinamikus IP-címről

A Dinamikus IP-címben megadott számtól függően, a VPN Server a virtuális IP-címek tartományából választ az IP-címek VPN klienshez való kijelölése során. Például, ha a VPN szerver dinamikus IP-címe „10.0.0.0", egy VPN szerver virtuális IP-címe a következő tartományba esik: „10.0.0.1” - „10.0.0.[maximális csatlakozási szám]” a PPTP és „10.0.0.2” - „10.0.0.255” a OpenVPN számára.

Fontos:A VPN szerver dinamikus IP-címének meghatározása előtt kérjük vegye figyelembe a következőket:

  1. A VPN szerverhez engedélyezett dinamikus IP-címek bármelyek lehetnek a következők közül:
  2. A VPN szerver meghatározott dinamikus IP-címe és a VPN kliensekhez kijelölt virtuális IP-címek nem ütközhetnek egyik, helyi hálózaton belül aktuálisan használt IP-címmel sem.

A Kliens átjáró beállításairól a VPN kapcsolathoz

Mielőtt VPN-en keresztül csatlakozik a(z) DiskStation helyi hálózatára, elképzelhető, hogy a klienseknek módosítani kell a VPN kapcsolat átjáró beállításait. Különben lehetséges, hogy nem fognak tudni kapcsolódni az Internethez, amikor létrehozzák a VPN kapcsolatot. Részletes információkat a Synology VPN Használati útmutatóban talál.