VPN Server beállítása

A VPN Server csomag révén könnyedén VPN-szerverré alakíthatja Synology NAS eszközét, mely lehetővé teszi felhasználói számára, hogy távolról és biztonságosan férjenek hozzá a(z) Synology NAS helyi hálózatán belül megosztott erőforrásaihoz. A VPN Server csomag közismert VPN-protokollokat tartalmaz – PPTP, OpenVPN és L2TP/IPSec –, így lehetőséget biztosít egyéni igények szerint beállított VPN-szolgáltatások létrehozására és kezelésére. Az alább felsorolt VPN-szervertípusok beállításához és a(z) Synology NAS eszközön való engedélyezéséhez telepítse és indítsa el a VPN Server csomagot.

Megjegyzés:

PPTP

A PPTP (Point-to-Point Tunneling Protocol) gyakran használt VPN-megoldás, melyet a legtöbb kliens támogat (Windows, Mac, Linux és mobileszközök egyaránt). A PPTP protokollról további információkat talál itt.

PPTP VPN-szerver engedélyezése:

  1. Nyissa meg a VPN Server programot, majd lépjen a bal oldali panelen található Beállítások > PPTP menüpontra.
  2. Jelölje be a PPTP VPN-szerver engedélyezése lehetőséget.
  3. Határozza meg a VPN-szerver virtuális IP-címét a Dinamikus IP-cím mezőben. További információkat az alábbi A dinamikus IP-címről című szakaszban talál.
  4. Töltse ki a Maximális csatlakozási szám mezőt az egyidejű VPN-kapcsolatok számának korlátozásához.
  5. Adja meg az Azonos fiókhoz tartozó kapcsolatok maximális száma beállítást az azonos fiókon használható egyidejű VPN-kapcsolatok számának korlátozásához.
  6. A VPN-kliensek hitelesítéséhez válassza ki a következők valamelyikét a Hitelesítés legördülő menüből:
  7. Ha az MS-CHAP v2 opciót választotta ki a hitelesítéshez, a VPN-kapcsolat titkosításához válassza a következők egyikét a Titkosítás legördülő menüből:
  8. Adja meg az MTU (maximális adatátviteli egység) értékét a VPN segítségével továbbított adatcsomag méretének korlátozásához.
  9. A DNS automatikus PPTP-kliensekre küldéséhez jelölje be a Manuális DNS használata lehetőséget, valamint adja meg egy DNS-szerver IP-címét. A lehetőség letiltása esetén a(z) Synology NAS által használt DNS-szerver kerül átadásra a kliensek felé.
  10. A módosítások alkalmazásához kattintson az Alkalmaz lehetőségre.

Megjegyzés:

OpenVPN

Az OpenVPN egy nyílt forráskódú megoldás a VPN-szolgáltatás biztosítására. SSL/TLS titkosítási mechanizmussal védi a VPN-kapcsolatot. További információkat talál az OpenVPN alkalmazásról itt.

OpenVPN VPN-szerver engedélyezése:

  1. Nyissa meg a VPN Server csomagot, majd lépjen a bal oldali panelen található Beállítások > OpenVPN menüpontra.
  2. Jelölje be az OpenVPN-szerver engedélyezése lehetőséget.
  3. Határozza meg a VPN-szerver belső virtuális IP-címét a Dinamikus IP-cím mezőben. További információkat az alábbi A dinamikus IP-címről című szakaszban talál.
  4. Töltse ki a Maximális csatlakozási szám mezőt az egyidejű VPN-kapcsolatok számának korlátozásához.
  5. Adja meg az Azonos fiókhoz tartozó kapcsolatok maximális száma beállítást az azonos fiókon használható egyidejű VPN-kapcsolatok számának korlátozásához.
  6. Jelölje be a Tömörítés engedélyezése a VPN hivatkozáson lehetőséget, ha az átvitel során szeretné tömöríteni az adatokat. Ez a lehetőség növelheti az átviteli sebességet, ám több rendszererőforrást is fogyaszthat.
  7. Jelölje be a Engedélyezem, hogy a kliensek hozzáférhessenek a szerver LAN hálózatához jelölőnégyzetet, amennyiben szeretné, hogy a kliensek elérhessék a szerver LAN hálózatát.
  8. Jelölje be az IPv6-szerverüzemmód engedélyezése jelölőnégyzetet, ha szeretné engedélyezni az OpenVPN-szerver számára IPv6-címek küldését. Először le kell kérdeznie egy prefixet a Vezérlőpult > Hálózat > Hálózati interfész menüpontban elérhető 6in4/6to4/DHCP-PD révén. Majd adja meg a prefixet ezen az oldalon.
  9. A módosítások alkalmazásához kattintson az Alkalmaz lehetőségre.

Megjegyzés:

Konfigurációs fájl exportálása:

Kattintson a Konfiguráció exportálása gombra. Az OpenVPN lehetővé teszi, hogy a VPN-szerver hitelesítési bizonyítványt biztosítson a kliensek számára. Az exportált .zip-fájl a következőket tartalmazza: ca.crt (a VPN-szerver tanúsítványfájlja), openvpn.ovpn (a kliens konfigurációs fájlja) és README.txt (egyszerű utasítás az OpenVPN-kapcsolat kliensoldali beállításához). További információkat talál itt.

Megjegyzés:

L2TP/IPSec

Az L2TP (Layer 2 Tunneling Protocol) IPSec-en keresztül növelt biztonságú virtuális magánhálózatot biztosít. Ezt a protokollt a kliensek többsége szintén támogatja (például Windows, Mac, Linux és mobileszközök). Az L2TP protokollról további információkat talál itt.

Megjegyzés:

L2TP/IPSec VPN-szerver engedélyezése:

  1. Indítsa el a VPN Server programot, majd lépjen a bal oldali panel Beállítások > L2TP/IPSec menüpontjára.
  2. Jelölje be az L2TP/IPSec VPN-szerver engedélyezése lehetőséget.
  3. Határozza meg a VPN-szerver virtuális IP-címét a Dinamikus IP-cím mezőben. További információkat az alábbi A dinamikus IP-címről című szakaszban talál.
  4. Töltse ki a Maximális csatlakozási szám mezőt az egyidejű VPN-kapcsolatok számának korlátozásához.
  5. Adja meg az Azonos fiókhoz tartozó kapcsolatok maximális száma beállítást az azonos fiókon használható egyidejű VPN-kapcsolatok számának korlátozásához.
  6. A VPN-kliensek hitelesítéséhez válassza ki a következők valamelyikét a Hitelesítés legördülő menüből:
  7. Adja meg az MTU (maximális adatátviteli egység) értékét a VPN segítségével továbbított adatcsomag méretének korlátozásához.
  8. Amennyiben szeretné elküldeni a DNS-t L2TP/IPSec kliensekre, jelölje be a Manuális DNS használata lehetőséget, majd adja meg egy DNS-szerver IP-címét. A lehetőség letiltása esetén a(z) Synology NAS által használt DNS-szerver kerül átadásra a kliensek felé.
  9. Ha szeretné, hogy a VPN minél gyorsabb legyen, használja a Futtatás kernel módban lehetőséget.
  10. Adjon meg és erősítsen meg egy előre megosztott kulcsot. Ezt a titkos kulcsot közölje az L2TP/IPSec VPN hálózat felhasználóival, mivel szükség van rá a kapcsolat hitelesítéséhez.
  11. Amennyiben szeretné, hogy bizonyos kliensek (nem RFC sztenderd) L2TP/IPSec kapcsolatot használhassanak, jelölje be az SHA2-256 kompatibilis üzemmód (96 bit) engedélyezése jelölőnégyzetet.
  12. A módosítások alkalmazásához kattintson az Alkalmaz lehetőségre.

Megjegyzés:

A dinamikus IP-címről

A VPN Server a Dinamikus IP-cím mezőben megadott számtól függően választ a virtuális IP-címek tartományából az IP-címek VPN-klienshez történő kijelölése során. Ha például a VPN-szerver dinamikus IP-címe „10.0.0.0”, a VPN-kliensek virtuális IP-címe a következő tartományba eshet: „10.0.0.1” – „10.0.0.[maximális csatlakozási szám]” PPTP, illetve „10.0.0.2” – „10.0.0.255” OpenVPN esetében.

Fontos: A VPN-szerver dinamikus IP-címének meghatározása előtt vegye figyelembe a következőket:

  1. A VPN-szerverhez engedélyezett dinamikus IP-címeknek az alábbi tartományokba kell esniük:
    • „10.0.0.0”-tól „10.255.255.0”-ig
    • „172.16.0.0”-tól „172.31.255.0”-ig
    • „192.168.0.0”-tól „192.168.255.0”-ig
  2. A VPN-szerver meghatározott dinamikus IP-címe és a VPN-kliensek számára kijelölt virtuális IP-címek nem ütközhetnek egyik, helyi hálózaton belül aktuálisan használt IP-címmel sem.

A VPN-kapcsolat kliensátjáró-beállításairól

A(z) Synology NAS eszköz helyi hálózatához történő VPN-csatlakozás előtt a klienseknek esetenként módosítaniuk kell a VPN-kapcsolathoz tartozó átjáróbeállításaikat. Ellenkező esetben előfordulhat, hogy nem fognak tudni kapcsolódni az internethez a VPN-kapcsolat létrehozása esetén. További információkat talál itt.