Nastavení služby VPN Server

Pomocí balíčku VPN Server může zařízení Synology NAS snadno plnit funkci serveru VPN. Uživatelé tak mohou využívat vzdálený a zabezpečený přístup ke sdíleným prostředkům v rámci místní sítě zařízení Synology NAS. Díky integraci obvyklých protokolů VPN – PPTP, OpenVPN a L2TP/IPSec – nabízí balíček VPN Server možnosti založení a správy služeb VPN přesně podle vašich potřeb. Chcete-li vybrat některý z následujících typů serveru VPN a povolit služby VPN na vašem zařízení Synology NAS, nainstalujte a spusťte balíček VPN Server.

Poznámka:

PPTP

PPTP (Point-to-Point Tunneling Protocol) je běžně používané řešení VPN podporované většinou klientů (včetně systému Windows, Mac i Linux a mobilních zařízení). Další informace o protokolu PPTP najdete pod tímto odkazem.

Povolení serveru PPTP VPN:

  1. Otevřete možnost VPN Server a na levém panelu přejděte do části Nastavení > PPTP.
  2. Zaškrtněte možnost Povolit server PPTP VPN.
  3. Do pole Dynamická IP adresa zadejte virtuální IP adresu serveru VPN. Další informace najdete v části O dynamické IP adrese.
  4. Nastavením možnosti Maximální počet připojení omezíte počet souběžných připojení VPN.
  5. Nastavením možnosti Maximální počet připojení se stejným účtem omezíte počet souběžných připojení VPN se stejným účtem.
  6. V rozevírací nabídce Ověřování vyberte některou z následujících možností ověřování klientů VPN:
  7. Pokud při ověřování používáte možnost MS-CHAP v2, vyberte v rozevírací nabídce Šifrování některou z následujících možností šifrování připojení VPN:
  8. Nastavením možnosti MTU (Maximum Transmission Unit, maximální přenosová jednotka) omezíte velikost datového paketu vysílaného prostřednictvím sítě VPN.
  9. Zaškrtněte možnost Použít ruční DNS a zadejte IP adresu serveru DNS, který bude předávat službu DNS klientům PPTP. Pokud je tato možnost zakázána, bude klientům předáván server DNS využívaný zařízením Synology NAS.
  10. Změny uplatníte kliknutím na možnost Použít.

Poznámka:

OpenVPN

OpenVPN je řešení typu open source pro službu VPN. Zabezpečuje připojení VPN pomocí šifrovacího mechanismu SSL/TLS. Další informace o protokolu OpenVPN se nacházejí pod tímto odkazem.

Povolení serveru VPN typu OpenVPN:

  1. Otevřete možnost VPN Server a na levém panelu přejděte do části Nastavení > OpenVPN.
  2. Zaškrtněte políčko Povolit server OpenVPN.
  3. Do pole Dynamická IP adresa zadejte virtuální interní IP adresu serveru VPN. Další informace najdete v části O dynamické IP adrese.
  4. Nastavením možnosti Maximální počet připojení omezíte počet souběžných připojení VPN.
  5. Nastavením možnosti Maximální počet připojení se stejným účtem omezíte počet souběžných připojení VPN se stejným účtem.
  6. Pokud chcete při přenosu komprimovat data, zaškrtněte políčko Povolit kompresi na lince VPN. Touto možností zvýšíte rychlost přenosu, bude však intenzivněji využívat systémové prostředky.
  7. Zaškrtnutím možnosti Povolit klientům přístup k síti LAN povolíte klientům přístup k síti LAN serveru.
  8. Zaškrtnutím možnosti Povolit režim serveru IPv6 povolíte serveru OpenVPN odesílat adresy IPv6. Nejdříve bude potřeba získat předponu prostřednictvím funkce 6in4/6to4/DHCP-PD v části Ovládací panel > Síť > Síťové rozhraní. Poté vyberte předponu na této stránce.
  9. Změny uplatníte kliknutím na možnost Použít.

Poznámka:

Export konfiguračního souboru:

Klikněte na položku Exportovat konfiguraci. Protokol OpenVPN umožňuje serveru VPN vydávat klientům certifikáty ověření. Exportovaný soubor je soubor zip, který obsahuje soubory ca.crt (soubor certifikátu pro server VPN), openvpn.ovpn (konfigurační soubor pro klienta) a README.txt (jednoduché pokyny, jak nastavit u klienta připojení OpenVPN). Další informace se nacházejí pod tímto odkazem.

Poznámka:

L2TP/IPSec

Protokol L2TP (Layer 2 Tunneling Protocol) over IPSec nabízí virtuálním privátním sítím vyšší zabezpečení a podporuje ho většina klientů (včetně systémů Windows, Mac i Linux a mobilních zařízení). Další informace o protokolu L2TP se nachází pod tímto odkazu.

Poznámka:

Povolení serveru VPN L2TP/IPSec:

  1. Otevřete možnost VPN Server a na levém panelu přejděte do části Nastavení > L2TP/IPSec.
  2. Zaškrtněte možnost Povolit server L2TP/IPSec VPN.
  3. Do pole Dynamická IP adresa zadejte virtuální IP adresu serveru VPN. Další informace najdete v části O dynamické IP adrese.
  4. Nastavením možnosti Maximální počet připojení omezíte počet souběžných připojení VPN.
  5. Nastavením možnosti Maximální počet připojení se stejným účtem omezíte počet souběžných připojení VPN se stejným účtem.
  6. V rozevírací nabídce Ověřování vyberte některou z následujících možností ověřování klientů VPN:
  7. Nastavením možnosti MTU (Maximum Transmission Unit, maximální přenosová jednotka) omezíte velikost datového paketu vysílaného prostřednictvím sítě VPN.
  8. Zaškrtněte možnost Použít ruční DNS a zadejte IP adresu serveru DNS, který bude předávat DNS klientům L2TP/IPSec. Pokud je tato možnost zakázána, bude klientům předáván server DNS využívaný zařízením Synology NAS.
  9. Volbou možnosti Spustit v režimu kernel umožníte dosáhnout maximálního výkonu sítě VPN.
  10. Zadejte a potvrďte předsdílený klíč. Tento tajný klíč můžete získat od uživatele L2TP/IPSec VPN, aby se připojení ověřilo.
  11. Zaškrtnutím políčka Povolit režim kompatibility SHA2-256 (96bitový) povolíte některým klientům (neodpovídajícím standardu RFC) používat připojení L2TP/IPSec.
  12. Změny uplatníte kliknutím na možnost Použít.

Poznámka:

O dynamické IP adrese

Při přiřazování IP adresy klientům VPN bude VPN Server volit z rozsahu virtuálních IP adres podle čísla zadaného v poli Dynamická IP adresa. Pokud je například dynamická IP adresa VPN serveru nastavena na hodnotu „10.0.0.0“, může mít virtuální IP adresa klienta VPN rozsah od „10.0.0.1“ do „10.0.0.[maximální počet připojení]“ v případě protokolu PPTP a od „10.0.0.2“ do „10.0.0.255“ v případě funkce OpenVPN.

Důležité upozornění:Před zadáním dynamické IP adresy serveru VPN nezapomínejte na tyto pokyny:

  1. Dynamické IP adresy povolené pro server VPN by měly být takovéto:
    • Od „10.0.0.0“ do „10.255.255.0“
    • Od „172.16.0.0“ do „172.31.255.0“
    • Od „192.168.0.0“ do „192.168.255.0“
  2. Zadaná dynamická IP adresa VPN serveru a přiřazené virtuální IP adresy pro klienty VPN by neměly kolidovat s IP adresami, které se v současnosti využívají v místní síti.

O nastavení brány klienta pro připojení VPN

Před připojením do místní sítě zařízení Synology NAS pomocí funkce VPN budou klienti pravděpodobně muset změnit nastavení brány pro připojení VPN. V opačném případě nebude při navázání připojení VPN fungovat připojení k internetu. Podrobnější informace se nachází pod tímto odkazem.