Konfiguracja pakietu VPN Server

Pakiet VPN Server umożliwia używanie serwera DiskStation jako serwera VPN, co pozwala użytkownikom DSM na zdalny i bezpieczny dostęp do zasobów udostępnianych w sieci lokalnej serwera DiskStation. Dzięki integracji powszechnie stosowanych protokołów VPN — PPTP, OpenVPN, L2TP/IPSec — VPN Server umożliwia wdrożenie usługi VPN i zarządzanie nią odpowiednio do potrzeb użytkowników. Aby wybrać którykolwiek z następujących typów serwera VPN i włączyć usługi VPN na serwerze DiskStation, zainstaluj i uruchom pakiet VPN Server.

Uwaga:

PPTP

Protokół PPTP (Point-to-Point Tunneling Protocol) jest powszechnie używany jako rozwiązanie VPN obsługiwane przez większość klientów (w tym Windows, Mac, Linux oraz urządzenia przenośne). Więcej informacji na temat protokołu PPTP można znaleźć tutaj.

Aby włączyć serwer PPTP VPN:

  1. Uruchom usługę VPN Server, a następnie na lewym panelu wybierz pozycje Ustawienia > PPTP.
  2. Zaznacz pole wyboru Włącz serwer PPTP VPN.
  3. W polu Dynamiczny adres IP określ wirtualny adres IP serwera VPN. Więcej informacji można znaleźć w temacie Informacje o dynamicznym adresie IP.
  4. Zmień wartość ustawienia Maksymalna liczba połączeń, aby ograniczyć liczbę jednoczesnych połączeń VPN.
  5. Zmień wartość ustawienia Maksymalna liczba połączeń z tym samym kontem, aby ograniczyć liczbę jednoczesnych połączeń VPN przy użyciu jednego konta.
  6. Z listy rozwijanej Uwierzytelnienie wybierz jedną z poniższych pozycji, aby określić protokół uwierzytelniania klientów VPN:
  7. Jeżeli w powyższym ustawieniu wybrano protokół MS-CHAP v2, z listy rozwijanej Szyfrowanie wybierz jedną z poniższych pozycji, aby określić mechanizm szyfrowania połączenia VPN:
  8. Ustaw wartość MTU (Maksymalna jednostka transmisji), aby ograniczyć rozmiar pakietu danych przesyłanych przez VPN.
  9. Zaznacz pole wyboru Użyj ręcznego DNS i określ adres IP serwera DNS, który będzie wysyłać dane serwerów DNS do klientów PPTP. Jeżeli ta opcja będzie wyłączona, do klientów będą wysyłane dane serwera DNS używanego przez serwer DiskStation.
  10. Kliknij przycisk Zastosuj, aby zastosować zmiany.

Uwaga:

OpenVPN

OpenVPN to rozwiązanie typu „open source” przeznaczone do wdrażania usługi VPN. Zapewnia ono ochronę połączenia VPN za pomocą mechanizmu szyfrowania SSL/TLS. Więcej informacji na temat rozwiązania OpenVPN można znaleźć tutaj.

Aby włączyć serwer OpenVPN VPN:

  1. Uruchom usługę VPN Server, a następnie na lewym panelu wybierz pozycje Ustawienia > OpenVPN.
  2. Zaznacz pole wyboru Włącz serwer OpenVPN.
  3. W polu Dynamiczny adres IP określ wirtualny, wewnętrzny adres IP serwera VPN. Więcej informacji można znaleźć w temacie Informacje o dynamicznym adresie IP.
  4. Zmień wartość ustawienia Maksymalna liczba połączeń, aby ograniczyć liczbę jednoczesnych połączeń VPN.
  5. Zmień wartość ustawienia Maksymalna liczba połączeń z tym samym kontem, aby ograniczyć liczbę jednoczesnych połączeń VPN przy użyciu jednego konta.
  6. Zaznacz pole wyboru Włącz kompresję łącza VPN, aby kompresować dane podczas transferu. Ta opcja może przyspieszyć transmisję, ale powoduje większe użycie zasobów systemowych.
  7. Zaznacz pole wyboru Pozwól klientom na dostęp do sieci LAN serwera, aby zezwalać klientom na dostęp do sieci LAN serwera.
  8. Zaznacz pole wyboru Włącz tryb serwera IPv6, aby umożliwić serwerowi OpenVPN wysyłanie adresów IPv6. Najpierw uzyskaj prefiks za pośrednictwem pola 6in4/6to4/DHCP-PD na stronie Panel sterowania > Sieć > Interfejs sieciowy. Następnie wybierz ten prefiks na tej stronie.
  9. Kliknij przycisk Zastosuj, aby zastosować zmiany.

Uwaga:

Aby wyeksportować plik konfiguracyjny:

Kliknij przycisk Eksportuj konfigurację. Usługa OpenVPN umożliwia serwerowi VPN wydawanie certyfikatów uwierzytelniania klientom. Wyeksportowany plik to plik zip zawierający plik ca.crt (plik certyfikatu serwera VPN), openvpn.ovpn (plik konfiguracyjny klienta) oraz README.txt (proste instrukcje na temat konfiguracji połączenia OpenVPN na kliencie). Więcej informacji można znaleźć w dokumencie Synology VPN — przewodnik użytkownika.

Uwaga:

L2TP/IPSec

Protokół L2TP (Layer 2 Tunneling Protocol) za pośrednictwem protokołu IPSec zapewnia wirtualnym sieciom prywatnym większe bezpieczeństwo i jest obsługiwany przez większość klientów, takich jak komputery Mac, komputery z systemami Windows i Linux oraz urządzenia przenośne. Więcej informacji na temat protokołu L2TP można znaleźć tutaj.

Uwaga:

Aby włączyć serwer L2TP/IPSec VPN:

  1. Uruchom usługę VPN Server, a następnie na lewym panelu wybierz pozycje Ustawienia > L2TP/IPSec.
  2. Zaznacz pole wyboru Włącz serwer L2TP/IPSec VPN.
  3. W polu Dynamiczny adres IP określ wirtualny adres IP serwera VPN. Więcej informacji można znaleźć w temacie Informacje o dynamicznym adresie IP.
  4. Zmień wartość ustawienia Maksymalna liczba połączeń, aby ograniczyć liczbę jednoczesnych połączeń VPN.
  5. Zmień wartość ustawienia Maksymalna liczba połączeń z tym samym kontem, aby ograniczyć liczbę jednoczesnych połączeń VPN przy użyciu jednego konta.
  6. Z listy rozwijanej Uwierzytelnienie wybierz jedną z poniższych pozycji, aby określić protokół uwierzytelniania klientów VPN:
  7. Ustaw wartość MTU (Maksymalna jednostka transmisji), aby ograniczyć rozmiar pakietu danych przesyłanych przez VPN.
  8. Zaznacz pole wyboru Użyj ręcznego DNS i określ adres IP serwera DNS, który będzie wysyłać dane serwerów DNS do klientów L2TP/IPSec. Jeżeli ta opcja będzie wyłączona, do klientów będą wysyłane dane serwera DNS używanego przez serwer DiskStation.
  9. Wprowadź Klucz wstępny i potwierdź go. Jest to klucz tajny, który można przekazać użytkownikowi VPN L2TP/IPSec w celu uwierzytelniania połączeń.
  10. Kliknij przycisk Zastosuj, aby zastosować zmiany.

Uwaga:

Informacje o dynamicznym adresie IP

W zależności od wartości wprowadzonej w polu Dynamiczny adres IP podczas przydzielania adresów IP klientom VPN zostanie wybrany adres z konkretnego zakresu wirtualnych adresów IP. Na przykład, jeżeli dynamiczny adres IP serwera VPN jest ustawiony na „10.0.0.0”, klient VPN może mieć wirtualny adres IP z zakresu „10.0.0.1” do „10.0.0.[maksymalna liczba połączeń]” w przypadku protokołu PPTP oraz „10.0.0.2” do „10.0.0.255” w przypadku protokołu OpenVPN.

Ważne: przed określeniem dynamicznego adresu IP serwera VPN pamiętaj o następujących kwestiach:

  1. Dynamiczny adres IP dozwolony dla serwera VPN powinien mieć jedną z następujących wartości:
  2. Określony dynamiczny adres IP serwera VPN oraz przydzielone klientom VPN wirtualne adresy IP nie powinny kolidować z jakimikolwiek adresami IP używanymi w sieci lokalnej.

Informacje o ustawieniach bramy klienta na potrzeby połączenia VPN

Przed nawiązaniem połączenia z siecią lokalną serwera DiskStation przez sieć VPN może być wymagana zmiana ustawień bramy klientów na potrzeby połączenia VPN. W przeciwnym wypadku po ustanowieniu połączenia VPN ich połączenie z Internetem może okazać się niemożliwe. Więcej informacji można znaleźć w dokumencie Synology VPN — przewodnik użytkownika.