Configuração do VPN Server

Com o pacote VPN Server, você pode facilmente transformar seu Synology NAS em um servidor VPN para permitir que os usuários acessem remotamente e com segurança os recursos compartilhados na rede de área local de seu Synology NAS. Ao integrar protocolos VPN comuns - PPTP, OpenVPN e L2TP/IPSec - o VPN Server fornece opções para estabelecer e gerenciar serviços de VPN sob medida para suas necessidades individuais. Para escolher um dos tipos de VPN server a seguir e habilitar os serviços de VPN em seu Synology NAS, instale e inicie o VPN Server.

Nota:

PPTP

PPTP (Protocolo de tunelamento ponto a ponto) é uma solução VPN usada comumente e suportada pela maioria dos clientes (incluindo Windows, Mac, Linux e dispositivos móveis). Para obter mais informações sobre o PPTP, consulte aqui.

Para habilitar o PPTP VPN Server:

  1. Abra o VPN Server e vá para Configurações > PPTP no painel esquerdo.
  2. Marque Habilitar VPN server PPTP.
  3. Especifique um endereço de IP virtual de um VPN server no campo Endereço IP dinâmico. Consulte Sobre o endereço IP dinâmico abaixo para obter mais informações.
  4. Defina o Número máximo de conexões para limitar o número de conexões VPN simultâneas.
  5. Defina o Número máximo de conexões com a mesma conta para limitar o número de conexões VPN simultâneas com a mesma conta.
  6. Selecione um dos seguintes itens do menu suspenso Autenticação para autenticar clientes VPN:
  7. Se você selecionar MS-CHAP v2 para a autenticação acima, selecione qualquer um dos itens a seguir do menu suspenso Criptografia para criptografar a conexão VPN:
  8. Configure o MTU (Unidade máxima de transmissão) para limitar o tamanho dos pacotes de dados transmitidos por VPN.
  9. Marque ​​Usar DNS manual e especifique o endereço IP de um servidor DNS para obter o DNS dos clientes PPTP. Se essa opção estiver desativada, o DNS server usado pelo Synology NAS será obtido para os clientes.
  10. Clique em Aplicar para que as alterações entrem em vigor.

Nota:

OpenVPN

A OpenVPN é uma solução de fonte aberta para a implementação do serviço VPN. Ela protege a conexão VPN com o mecanismo de criptografia SSL/TLS. Para obter mais informações sobre o OpenVPN, visite aqui.

Para habilitar o VPN server OpenVPN:

  1. Abra o VPN Server e vá para Configurações > OpenVPN no painel esquerdo.
  2. Marque Habilitar servidor OpenVPN.
  3. Especifique um endereço de IP interno virtual de um VPN Server no campo Endereço IP dinâmico. Consulte Sobre o endereço IP dinâmico abaixo para obter mais informações.
  4. Defina o Número máximo de conexões para limitar o número de conexões VPN simultâneas.
  5. Defina o Número máximo de conexões com a mesma conta para limitar o número de conexões VPN simultâneas com a mesma conta.
  6. Marque Habilitar a compressão no link VPN se desejar compactar os dados durante a transferência. Essa opção pode aumentar a velocidade de transmissão, mas poderá consumir mais recursos do sistema.
  7. Marque Permitir que clientes acessem a LAN do servidor para permitir que os clientes acessem a LAN do servidor.
  8. Marque Habilitar modo de servidor IPv6 para permitir que o servidor OpenVPN envie endereços IPv6. Você primeiro precisa obter um prefixo via 6in4/6to4/DHCP-PD em Painel de Controle > Rede > Interface de Rede. Em seguida, selecione o prefixo nessa página.
  9. Clique em Aplicar para que as alterações entrem em vigor.

Nota:

Para exportar o arquivo de configuração:

Clique em Exportar Configuração. A OpenVPN permite que o VPN server emita um certificado de autenticação para os clientes. O arquivo exportado é um arquivo zip que contém ca.crt (arquivo de certificado para o VPN server), openvpn.ovpn (arquivo de configuração para o cliente) e README.txt (instruções simples sobre como configurar a conexão OpenVPN para o cliente). Para obter mais informações, consulte aqui.

Nota:

L2TP/IPSec

O L2TP (Protocolo de tunelamento de camada 2) via IPSec fornece redes privadas virtuais com aumento de segurança e é suportado pela maioria dos clientes (como Windows, Mac, Linux e dispositivos móveis). Para obter mais informações sobre o L2TP, consulte aqui.

Nota:

Para ativar o VPN server L2TP/IPSec:

  1. Abra o VPN Server e vá para Configurações > L2TP/IPSec no painel esquerdo.
  2. Marque Ativar o VPN server L2TP/IPSec.
  3. Especifique um endereço de IP virtual de um VPN server no campo Endereço IP dinâmico. Consulte Sobre o endereço IP dinâmico abaixo para obter mais informações.
  4. Defina o Número máximo de conexões para limitar o número de conexões VPN simultâneas.
  5. Defina o Número máximo de conexões com a mesma conta para limitar o número de conexões VPN simultâneas com a mesma conta.
  6. Selecione um dos seguintes itens do menu suspenso Autenticação para autenticar clientes VPN:
  7. Configure o MTU (Unidade máxima de transmissão) para limitar o tamanho dos pacotes de dados transmitidos por VPN.
  8. Marque ​​Usar DNS manual e especifique o endereço IP de um servidor DNS para obter o DNS dos clientes L2TP/IPSec. Se essa opção estiver desativada, o DNS server usado pelo Synology NAS será obtido para os clientes.
  9. Para máximo desempenho de VPN, selecione Executar no modo kernel.
  10. Insira e confirme uma chave pré-compartilhada. Essa chave secreta deve ser fornecida ao seu usuário do VPN L2TP/IPSec para autenticar a conexão.
  11. Marque Habilitar modo compatível com SHA2-256 (96 bits) para permitir que determinados clientes (não padrão RFC) usem a conexão L2TP/IPSec.
  12. Clique em Aplicar para que as alterações entrem em vigor.

Nota:

Sobre o endereço IP dinâmico

Dependendo do número digitado no Endereço IP dinâmico, um VPN Server selecionará a partir de uma gama de endereços IP virtuais atribuindo endereços IP a clientes VPN. Por exemplo, se o endereço IP dinâmico do VPN server for definido como "10.0.0.0", o endereço IP virtual do cliente VPN pode variar de "10.0.0.1" a "10.0.0.[número máximo de conexões]" para PPTP e de "10.0.0.2" a "10.0.0.255" para OpenVPN.

Importante: Antes de especificar o endereço IP dinâmico do VPN server, observe que:

  1. O endereço IP dinâmico permitido para o VPN server deve ser qualquer um dos seguintes:
    • De "10.0.0.0" a "10.255.255.0"
    • De "172.16.0.0" a "172.31.255.0"
    • De "192.168.0.0" a "192.168.255.0"
  2. O endereço IP dinâmico especificado do VPN server e os endereços IP virtuais atribuídos para clientes VPN não deve entrar em conflito com nenhum endereço IP usado atualmente em sua rede de área local.

Sobre a configuração do gateway do cliente para a conexão VPN

Antes de se conectar à rede de área local do Synology NAS através do VPN, os clientes podem precisar alterar a configuração de seu gateway para a conexão VPN. Caso contrário, eles podem não conseguir se conectar à Internet quando a conexão VPN for estabelecida. Para obter informações detalhadas, consulte aqui.