Configurar o VPN Server

Com o pacote VPN Server, pode facilmente tornar o seu Synology NAS num VPN para permitir que os utilizadores acedam remota e em segurança aos recursos partilhados com a rede de água local do seu Synology NAS. Ao integrar protocolos VPN comuns - PPTP OpenVPN e L2TP/IPSec - o VPN Server oferece opções para estabelecer e gerir os serviços VPN personalizados de acordo com as suas necessidades individuais. Para escolher qualquer um dos seguintes tipos de servidor VPN e ativar os serviços VPN no seu Synology NAS, instale e lance o VPN Server.

Nota:

PPTP

PPTP (Point-to-Point Tunneling Protocol) é uma solução VPN comummente usada pela maioria dos clientes (incluindo Windows, Mac, Linux e dispositivos móveis). Para mais informações sobre PPTP, veja aqui.

Para ativar o servidor VPN através de PPTP:

  1. Abra o VPN Server a aceda a Configurações > PPTP no painel esquerdo.
  2. Marque Ativar servidor VPN através de PPTP.
  3. Especifique um endereço IP virtual do servidor VPN nos campos Endereço IP dinâmico. Consulte Acerca do Endereço IP Dinâmico abaixo, para mais informações.
  4. Defina o Número máximo de ligações para limitar o número de ligações VPN em simultâneo.
  5. Defina Número máximo de ligações com a mesma conta para limitar o número de ligações VPN concorrentes com a mesma conta.
  6. Escolha um dos seguintes no menu de escolha Autenticação para autenticar clientes VPN:
  7. Se selecionar o MS-CHAP v2 para autenticação, escolha qualquer dos seguintes do menu pendente Encriptação para encriptar a ligação VPN:
  8. Defina MTU (Unidade Máxima de Transmissão) para limitar o tamanho de pacote de dados transmitidos através da VPN.
  9. Marque Utilizar DNS manual e especifique o endereço IP de um DNS server para chamar DNS para os clientes PPTP. Se esta opção estiver desativada, o DNS Server utilizado pelo Synology NAS irá ser chamado para clientes.
  10. Clique em Aplicar para que as alterações produzam efeito.

Nota:

OpenVPN

OpenVPN é uma solução open source para implementar o serviço VPN. Protege a ligação VPN com o mecanismo de encriptação SSL/TLS. Para mais informações sobre OpenVPN, veja aqui.

Para ativar o servidor VPN através de OpenVPN:

  1. Abra o VPN Server a aceda a Configurações > OpenVPN no painel esquerdo.
  2. Marque Ativar servidor OpenVPN.
  3. Especifique um endereço IP virtual interno do servidor VPN nos campos Endereço IP dinâmico. Consulte Acerca do Endereço IP Dinâmico abaixo, para mais informações.
  4. Defina o Número máximo de ligações para limitar o número de ligações VPN em simultâneo.
  5. Defina Número máximo de ligações com a mesma conta para limitar o número de ligações VPN concorrentes com a mesma conta.
  6. Marque Ativar compressão na ligação VPN caso deseje comprimir os dados durante a transferência. Esta opção pode aumentar a velocidade de transmissão mas irá consumir mais recursos do sistema.
  7. Marque Permitir acesso dos clientes ao LAN do servidor para permitir que os clientes acedam ao LAN do servidor.
  8. Marque Ativar modo servidor IPv6 para Ativar servidor OpenVPN para enviar endereços IPv6. Primeiro precisa de obter um prefixo através de 6in4/6to4/DHCP-PD em Painel de Controlo > Rede > Interface de Rede. Selecione então o prefixo nesta página.
  9. Clique em Aplicar para que as alterações produzam efeito.

Nota:

Para exportar o ficheiro de configuração:

Clique em Exportar Configuração. OpenVPN permite ao servidor VPN a emitir um certificado de autenticação aos clientes. O ficheiro exportado é um ficheiro zip que contém ca.crt (ficheiro de certificado para servidor VPN), openvpn.ovpn (ficheiro de configuração para o cliente), e README.txt (instrução sobre como configurar a ligação OpenVPN para o cliente). Para mais informações, consulte aqui.

Nota:

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) em IPSec fornece redes privadas virtuais com maior segurança e é suportado pela maior parte dos clientes (tais como, Windows, Mac, Linux e dispositivos móveis). Para mais informações sobre L2TP, consulte aqui.

Nota:

Para ativar o servidor VPN através de L2TP/IPSec:

  1. Abra o VPN Server a aceda a Configurações > L2TP/IPSec no painel esquerdo.
  2. Assinale Ativar servidor VPN através de L2TP/IPSec.
  3. Especifique um endereço IP virtual do servidor VPN nos campos Endereço IP dinâmico. Consulte Acerca do Endereço IP Dinâmico abaixo, para mais informações.
  4. Defina o Número máximo de ligações para limitar o número de ligações VPN em simultâneo.
  5. Defina Número máximo de ligações com a mesma conta para limitar o número de ligações VPN concorrentes com a mesma conta.
  6. Escolha um dos seguintes no menu de escolha Autenticação para autenticar clientes VPN:
  7. Defina MTU (Unidade Máxima de Transmissão) para limitar o tamanho de pacote de dados transmitidos através da VPN.
  8. Marque Utilizar DNS manual e especifique o endereço IP de um DNS server para chamar DNS para os clientes L2TP/IPSec. Se esta opção estiver desativada, o DNS Server utilizado pelo Synology NAS irá ser chamado para clientes.
  9. Para o máximo desempenho de VPN, selecione Executar no modo kernel.
  10. Introduza e confirme uma Chave pré-partilhada. Esta secret key deve ser concedida ao utilizador VPN de L2TP/IPSec para autenticar a ligação.
  11. Assinale Ativar modo de compatibilidade SHA2-256 (96 bit) para permitir que certos clientes (norma não RFC) usem a ligação L2TP/IPSec.
  12. Clique em Aplicar para que as alterações produzam efeito.

Nota:

Acerca do Endereço IP Dinâmico

Dependendo do número que introduziu em Endereço IP Dinâmico, o VPN Server irá escolher de entre uma gama de endereços IP virtuais enquanto atribui endereços IP aos clientes VPN. Por exemplo, se o endereço IP do servidor VPN for "10.0.0.0", o endereço IP virtual de um cliente VPN poderá ser de "10.0.0.1" a "10.0.0.[número máximo de ligações]" para PPTP, e de "10.0.0.2" a "10.0.0.255" para OpenVPN.

Importante: Antes de especificar o endereço IP dinâmico do servidor VPN, tenha em atenção:

  1. Endereços IP dinâmicos permitidos para o servidor VPN devem estar entre os seguintes:
    • De "10.0.0.0" a "10.255.255.0"
    • De "172.16.0.0" a "172.31.255.0"
    • De "192.168.0.0" a "192.168.255.0"
  2. O endereço IP dinâmico especificado do servidor VPN e os endereços IP virtuais atribuídos para clientes VPN não devem entrar em conflito com quaisquer endereços IP atualizados atualmente na sua rede de área local.

Acerca da Definição Gateway do Cliente para Ligação VPN

Antes de ligar à rede de área local da Synology NAS através de uma VPN, os clientes poderão ter de alterar a definição gateway para a ligação VPN. Caso contrário, poderão não conseguir ligar-se à Internet quando a ligação VPN for estabelecida. Para informações detalhadas, consulte aqui.