Konfiguration af VPN Server

Med VPN Server-pakken kan du nemt gøre din Synology NAS til en VPN-server, så brugere fjernt og sikkert kan åbne ressourcer, der deles på det lokale netværk for din Synology NAS. Ved at integrere fælles VPN-protokoller - PPTP, OpenVPN og L2TP/IPSec - får VPN Server muligheder for at oprette og styre VPN-tjeneste, der er skræddersyet til dine individuelle behov. Vælg en af følgende typer VPN-server, og aktiver VPN-tjenester på din Synology NAS ved at installere og starte VPN Server.

Bemærk:

PPTP

PPTP (Point-to-Point Tunneling Protocol) er en almindeligt brugt VPN-løsning, der understøttes af de fleste klienter (herunder Windows, Mac, Linux og mobilenheder). Yderligere oplysninger om PPTP findes her.

Sådan aktiverer du PPTP VPN-serveren:

  1. Åbn VPN Server, og gå til Indstillinger>PPTP i venstre panel.
  2. Marker Aktiver PPTP VPN Server.
  3. Specificer en virtuel IP-adresse for VPN-serveren i felterne Dynamisk IP-adresse. Se Om dynamisk IP-adresse nedenfor for yderligere oplysninger.
  4. Indstil Maksimalt forbindelsesantal for at begrænse antallet af samtidige VPN-forbindelser.
  5. Indstil Maks. antal forbindelser med samme konto for at begrænse antallet af samtidige VPN-forbindelser.
  6. Vælg en af følgende fra rullemenuen Godkendelse for at godkende VPN-klienter:
  7. Hvis du valgte MS-CHAP v2 til godkendelsen, skal du vælge en af de følgende fra rullemenuen Kryptering for at kryptere VPN-forbindelsen:
  8. Angiv MTU (maksimal overførselsgrænse) for at begrænse den datapakkestørrelse, der overføres via VPN.
  9. Marker Brug manuel DNS, og angiv IP-adressen på en DNS-server til at skubbe DNS til PPTP-klienter. Hvis denne mulighed er deaktiveret, bliver den DNS-server, der bruges af Synology NAS, skubbet til klienter.
  10. Klik på Anvend, for at ændringen skal træde i kraft.

Bemærk:

OpenVPN

OpenVPN er en åben kilde til implementering af VPN-tjenesten. Den beskytter VPN-forbindelsen med SSL/TLS-kryptering. Yderligere oplysninger om OpenVPN findes her.

Sådan aktiveres OpenVPN VPN-serveren:

  1. Åbn VPN Server, og gå til Indstillinger> OpenVPN i venstre panel.
  2. Marker Aktiver OpenVPN-server.
  3. Specificer en virtuel, intern IP-adresse for VPN-serveren i felterne Dynamisk IP-adresse. Se Om dynamisk IP-adresse nedenfor for yderligere oplysninger.
  4. Indstil Maksimalt forbindelsesantal for at begrænse antallet af samtidige VPN-forbindelser.
  5. Indstil Maks. antal forbindelser med samme konto for at begrænse antallet af samtidige VPN-forbindelser.
  6. Marker Aktiver komprimering på VPN-linket hvis du vil komprimere data under overførslen. Denne mulighed kan øge overførselshastigheden, men kan forbruge flere systemressourcer.
  7. Marker Tillad klienter at få adgang til servers LAN for at tillade klienter at få adgang til serverens LAN.
  8. Marker Aktiver IPv6-servertilstand for at aktivere OpenVPN-server til at sende IPv6-adresser. Du skal først angive et præfiks via 6in4/6to4/DHCP-PD under Kontrolpanel > Netværk > Netværksinterface. Vælg så præfikset på denne side.
  9. Klik på Anvend, for at ændringen skal træde i kraft.

Bemærk:

Sådan eksporteres konfigurationsfilen:

Klik på Eksport af konfiguration. OpenVPN giver VPN-serveren mulighed for at udstede et godkendelsescertifikat til klienter. Den eksporterede fil er en zip-fil, der indeholder ca.crt (certifikatfil for VPN-serveren), openvpn.ovpn (konfigurationsfil for klienten) og README.txt (nemme anvisninger om konfiguration af OpenVPN-forbindelse for klienten). Yderligere oplysninger findes her.

Bemærk:

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) over IPSec giver virtuelt private netværk øget sikkerhed og understøttes af de fleste klienter (f.eks. Windows, Mac, Linux og mobilenheder). Yderligere oplysninger om L2TP findes her.

Bemærk:

Sådan aktiverer du L2TP/IPSec VPN Server:

  1. Åbn VPN Server, og gå til Indstillinger> L2TP/IPSec i venstre panel.
  2. Marker Aktiver L2TP/IPSec VPN Server.
  3. Specificer en virtuel IP-adresse for VPN-serveren i felterne Dynamisk IP-adresse. Se Om dynamisk IP-adresse nedenfor for yderligere oplysninger.
  4. Indstil Maksimalt forbindelsesantal for at begrænse antallet af samtidige VPN-forbindelser.
  5. Indstil Maks. antal forbindelser med samme konto for at begrænse antallet af samtidige VPN-forbindelser.
  6. Vælg en af følgende fra rullemenuen Godkendelse for at godkende VPN-klienter:
  7. Angiv MTU (maksimal overførselsgrænse) for at begrænse den datapakkestørrelse, der overføres via VPN.
  8. Marker Brug manuel DNS, og angiv IP-adressen på en DNS-server til at skubbe DNS til L2TP/IPSec-klienter. Hvis denne mulighed er deaktiveret, bliver den DNS-server, der bruges af Synology NAS, skubbet til klienter.
  9. For maks. VPN-ydelse, vælg Kør i kernel-tilstand.
  10. Indtast og bekræft en foruddelt nøgle. Denne hemmelige nøgle kan gives til din L2TP/IPSec VPN-bruger til at godkende forbindelsen.
  11. Marker Aktiver SHA2-256-kompatibel tilstand (96 bit) for at tillade visse klienter (ikke-RFC-standard) at bruge L2TP/IPSec-forbindelse.
  12. Klik på Anvend, for at ændringen skal træde i kraft.

Bemærk:

Om dynamisk IP-adresse

Afhængigt af de tal, du indtastede i Dynamisk IP-adresse, vil VPN Server vælge mellem en række virtuelle IP-adresser under tildeling af IP-adresser til VPN-klienter. Hvis f.eks. den dynamiske IP-adresse for VPN-serveren er indstillet til "10.0.0.0", kan en VPN-klients virtuelle IP-adresse ligge fra "10.0.0.1" til "10.0.0.[maksimalt forbindelsesantal]" for PPTP, og fra "10.0.0.2" til "10.0.0.255" for OpenVPN.

Vigtigt:Inden specificering af den dynamiske IP-adresse for VPN-serveren, husk:

  1. Dynamisk IP-adresse for VPN-serveren skal være en af følgende:
    • Fra "10.0.0.0" til "10.255.255.0"
    • Fra "172.16.0.0" til "172.31.255.0"
    • Fra "192.168.0.0" til "192.168.255.0"
  2. Den specificerede, dynamiske IP-adresse for VPN-serveren og de tildelte, virtuelle IP-adresser for VPN-klienter må ikke være i konflikt med nogen af de IP-adresser, der bruges i det lokale netværk.

Om klientens gateway-indstilling for VPN-forbindelsen

Inden der oprettes forbindelse til Synology NAS's lokale netværk via VPN, er det muligt, at klienter skal have deres indstilling til gatewayen - til VPN-forbindelsen - ændret. Ellers er det muligt, at de ikke kan oprette forbindelse til internettet når VPN-forbindelsen etableres. Detaljerede oplysninger findes her.