VPN Server beállítása
A VPN Server csomag révén könnyedén VPN-szerverré alakíthatja Synology NAS eszközét, mely lehetővé teszi felhasználói számára, hogy távolról és biztonságosan férjenek hozzá a(z) Synology NAS helyi hálózatán belül megosztott erőforrásaihoz. A VPN Server csomag közismert VPN-protokollokat tartalmaz – PPTP, OpenVPN és L2TP/IPSec –, így lehetőséget biztosít egyéni igények szerint beállított VPN-szolgáltatások létrehozására és kezelésére. Az alább felsorolt VPN-szervertípusok beállításához és a(z) Synology NAS eszközön való engedélyezéséhez telepítse és indítsa el a VPN Server csomagot.

Megjegyzés:
- A VPN szolgáltatás engedélyezése hatással lehet a rendszer hálózati teljesítményére.
- A VPN Server telepítésére és beállítására kizárólag az administrators csoport tagjai jogosultak.
PPTP
A PPTP (Point-to-Point Tunneling Protocol) gyakran használt VPN-megoldás, melyet a legtöbb kliens támogat (Windows, Mac, Linux és mobileszközök egyaránt). A PPTP protokollról további információkat talál itt.
PPTP VPN-szerver engedélyezése:
- Nyissa meg a VPN Server programot, majd lépjen a bal oldali panelen található Beállítások > PPTP menüpontra.
- Jelölje be a PPTP VPN-szerver engedélyezése lehetőséget.

- Határozza meg a VPN-szerver virtuális IP-címét a Dinamikus IP-cím mezőben. További információkat az alábbi A dinamikus IP-címről című szakaszban talál.
- Töltse ki a Maximális csatlakozási szám mezőt az egyidejű VPN-kapcsolatok számának korlátozásához.
- Adja meg az Azonos fiókhoz tartozó kapcsolatok maximális száma beállítást az azonos fiókon használható egyidejű VPN-kapcsolatok számának korlátozásához.
- A VPN-kliensek hitelesítéséhez válassza ki a következők valamelyikét a Hitelesítés legördülő menüből:
- PAP: A VPN-kliensek jelszava nem kerül titkosításra a hitelesítés során.
- MS-CHAP v2: A VPN-kliens jelszava titkosításra kerül a Microsoft CHAP 2 verzió használatával történő hitelesítés során.
- Ha az MS-CHAP v2 opciót választotta ki a hitelesítéshez, a VPN-kapcsolat titkosításához válassza a következők egyikét a Titkosítás legördülő menüből:
- Nincs MPPE: A VPN-kapcsolatot nem védi titkosítási mechanizmus.
- MPPE szükséges (40/128 bit): A VPN-kapcsolatot 40 bites vagy 128 bites titkosítási mechanizmus védi, a kliens beállításaitól függően.
- Maximális MPPE (128 bit): A VPN-kapcsolatot 128 bites titkosítási mechanizmus védi, amely a legmagasabb szintű biztonságot nyújtja.
- Adja meg az MTU (maximális adatátviteli egység) értékét a VPN segítségével továbbított adatcsomag méretének korlátozásához.
- A DNS automatikus PPTP-kliensekre küldéséhez jelölje be a Manuális DNS használata lehetőséget, valamint adja meg egy DNS-szerver IP-címét. A lehetőség letiltása esetén a(z) Synology NAS által használt DNS-szerver kerül átadásra a kliensek felé.
- A módosítások alkalmazásához kattintson az Alkalmaz lehetőségre.
Megjegyzés:
- A VPN hálózathoz történő csatlakozáskor a VPN-kliensek hitelesítési és titkosítási beállításainak meg kell egyezniük a VPN Server alkalmazásban meghatározott beállításokkal, ellenkező esetben a kliensek képtelenek lesznek csatlakozni.
- A rendszer alapértelmezés szerint 1400-ra állítja az MTU értékét, mely a legtöbb, Windows, Mac OS, iOS és Android operációs rendszert futtató PPTP-klienssel kompatibilis. Bonyolultabb hálózati környezet esetén általában alacsonyabb MTU használata szükséges. Gyakori időtúllépési hiba, illetve instabil kapcsolat esetén próbálja meg csökkenteni az MTU méretét.
- Ellenőrizze Synology NAS eszközén és routerén a porttovábbítási és tűzfalbeállításokat, valamint győződjön meg róla, hogy az 1723-as TCP-port nyitva van-e.
- Egyes routerek beépített PPTP VPN-szolgáltatással rendelkeznek. Ebben az esetben az 1723-as port foglalt lehet. A VPN Server megfelelő működésének biztosítása érdekében esetleg le kell tiltania a router kezelőfelületén a beépített PPTP VPN-szolgáltatást, hogy a VPN Server PPTP protokollja megfelelően tudjon működni. Ezenfelül egyes régebbi routerek blokkolják a GRE-protokollt (47. IP-protokoll), mely hibás VPN-kapcsolatot eredményez. Javasoljuk VPN pass-through-kapcsolatokat támogató router használatát.
OpenVPN
Az OpenVPN egy nyílt forráskódú megoldás a VPN-szolgáltatás biztosítására. SSL/TLS titkosítási mechanizmussal védi a VPN-kapcsolatot. További információkat talál az OpenVPN alkalmazásról itt.
OpenVPN VPN-szerver engedélyezése:
- Nyissa meg a VPN Server csomagot, majd lépjen a bal oldali panelen található Beállítások > OpenVPN menüpontra.
- Jelölje be az OpenVPN-szerver engedélyezése lehetőséget.

- Határozza meg a VPN-szerver belső virtuális IP-címét a Dinamikus IP-cím mezőben. További információkat az alábbi A dinamikus IP-címről című szakaszban talál.
- Töltse ki a Maximális csatlakozási szám mezőt az egyidejű VPN-kapcsolatok számának korlátozásához.
- Adja meg az Azonos fiókhoz tartozó kapcsolatok maximális száma beállítást az azonos fiókon használható egyidejű VPN-kapcsolatok számának korlátozásához.
- Jelölje be a Tömörítés engedélyezése a VPN hivatkozáson lehetőséget, ha az átvitel során szeretné tömöríteni az adatokat. Ez a lehetőség növelheti az átviteli sebességet, ám több rendszererőforrást is fogyaszthat.
- Jelölje be a Engedélyezem, hogy a kliensek hozzáférhessenek a szerver LAN hálózatához jelölőnégyzetet, amennyiben szeretné, hogy a kliensek elérhessék a szerver LAN hálózatát.
- Jelölje be az IPv6-szerverüzemmód engedélyezése jelölőnégyzetet, ha szeretné engedélyezni az OpenVPN-szerver számára IPv6-címek küldését. Először le kell kérdeznie egy prefixet a Vezérlőpult > Hálózat > Hálózati interfész menüpontban elérhető 6in4/6to4/DHCP-PD révén. Majd adja meg a prefixet ezen az oldalon.
- A módosítások alkalmazásához kattintson az Alkalmaz lehetőségre.
Megjegyzés:
- A VPN Server pont-pont összeköttetés esetén nem támogatja az áthidaló módot.
- Ellenőrizze Synology NAS eszközén és routerén a porttovábbítási és tűzfalbeállításokat, valamint győződjön meg róla, hogy az 1194-as UDP-port nyitva van-e.
- Ha az OpenVPN GUI Windows Vista vagy Windows 7 platformon fut, ne feledje, hogy az UAC (User Account Control – felhasználói fiókok felügyelete) funkció alapértelmezés szerint be van kapcsolva. Ennek engedélyezése esetén a Futtatás rendszergazdaként lehetőség használatával kell biztosítania a megfelelő kapcsolatot az OpenVPN GUI-val.
- IPv6 szerver mód engedélyezése mellett, OpenVPN GUI-val rendelkező Windows operációs rendszer esetén ne feledje a következőket:
- A VPN által használt interfésznév nem tartalmazhat szóközt, pl. a LAN 1 nevet LAN1-re kell módosítania.
- A redirect-gateway beállítást a kliensoldali openvpn.ovpn fájlban is meg kell adni. Ha nem szeretné elvégezni ezt a beállítást, a VPN-interfész DNS-beállításait manuálisan kell megadnia. Használhatja például az alábbi Google IPv6 DNS-t: 2001:4860:4860::8888.
Konfigurációs fájl exportálása:
Kattintson a Konfiguráció exportálása gombra. Az OpenVPN lehetővé teszi, hogy a VPN-szerver hitelesítési bizonyítványt biztosítson a kliensek számára. Az exportált .zip-fájl a következőket tartalmazza: ca.crt (a VPN-szerver tanúsítványfájlja), openvpn.ovpn (a kliens konfigurációs fájlja) és README.txt (egyszerű utasítás az OpenVPN-kapcsolat kliensoldali beállításához). További információkat talál itt.
Megjegyzés:
- A VPN Server futtatásakor az alkalmazás minden esetben automatikusan másolja és felhasználja a Vezérlőpult > Biztonság > Tanúsítvány menüpontnál szereplő tanúsítványt. Amennyiben harmadik féltől származó tanúsítványt alkalmaz, a Vezérlőpult > Biztonság > Tanúsítvány > Művelet menüpontban végezze el a tanúsítvány importálását, majd indítsa újra a VPN Server alkalmazást.
- A VPN Server minden alkalommal automatikusan újraindul, amikor a Vezérlőpult > Biztonság > Tanúsítvány menüpontban szereplő tanúsítványfájl módosul.
L2TP/IPSec
Az L2TP (Layer 2 Tunneling Protocol) IPSec-en keresztül növelt biztonságú virtuális magánhálózatot biztosít. Ezt a protokollt a kliensek többsége szintén támogatja (például Windows, Mac, Linux és mobileszközök). Az L2TP protokollról további információkat talál itt.
Megjegyzés:
- Az L2TP/IPSec használatához győződjön meg róla, hogy a(z) Synology NAS eszközön a DSM 4.3 vagy újabb verziója fut-e.
L2TP/IPSec VPN-szerver engedélyezése:
- Indítsa el a VPN Server programot, majd lépjen a bal oldali panel Beállítások > L2TP/IPSec menüpontjára.
- Jelölje be az L2TP/IPSec VPN-szerver engedélyezése lehetőséget.

- Határozza meg a VPN-szerver virtuális IP-címét a Dinamikus IP-cím mezőben. További információkat az alábbi A dinamikus IP-címről című szakaszban talál.
- Töltse ki a Maximális csatlakozási szám mezőt az egyidejű VPN-kapcsolatok számának korlátozásához.
- Adja meg az Azonos fiókhoz tartozó kapcsolatok maximális száma beállítást az azonos fiókon használható egyidejű VPN-kapcsolatok számának korlátozásához.
- A VPN-kliensek hitelesítéséhez válassza ki a következők valamelyikét a Hitelesítés legördülő menüből:
- PAP: A VPN-kliensek jelszava nem kerül titkosításra a hitelesítés során.
- MS-CHAP v2: A VPN-kliens jelszava titkosításra kerül a Microsoft CHAP 2 verzió használatával történő hitelesítés során.
- Adja meg az MTU (maximális adatátviteli egység) értékét a VPN segítségével továbbított adatcsomag méretének korlátozásához.
- Amennyiben szeretné elküldeni a DNS-t L2TP/IPSec kliensekre, jelölje be a Manuális DNS használata lehetőséget, majd adja meg egy DNS-szerver IP-címét. A lehetőség letiltása esetén a(z) Synology NAS által használt DNS-szerver kerül átadásra a kliensek felé.
- Ha szeretné, hogy a VPN minél gyorsabb legyen, használja a Futtatás kernel módban lehetőséget.
- Adjon meg és erősítsen meg egy előre megosztott kulcsot. Ezt a titkos kulcsot közölje az L2TP/IPSec VPN hálózat felhasználóival, mivel szükség van rá a kapcsolat hitelesítéséhez.
- Amennyiben szeretné, hogy bizonyos kliensek (nem RFC sztenderd) L2TP/IPSec kapcsolatot használhassanak, jelölje be az SHA2-256 kompatibilis üzemmód (96 bit) engedélyezése jelölőnégyzetet.
- A módosítások alkalmazásához kattintson az Alkalmaz lehetőségre.
Megjegyzés:
- A VPN hálózathoz történő csatlakozáskor a VPN-kliensek hitelesítési és titkosítási beállításainak meg kell egyezniük a VPN Server alkalmazásban meghatározott beállításokkal, ellenkező esetben a kliensek képtelenek lesznek csatlakozni.
- A rendszer alapértelmezés szerint 1400-ra állítja az MTU értékét, mely a legtöbb, Windows, Mac OS, iOS és Android operációs rendszert futtató L2TP/IPSec-klienssel kompatibilis. Bonyolultabb hálózati környezet esetén általában alacsonyabb MTU használata szükséges. Gyakori időtúllépési hiba, illetve instabil kapcsolat esetén próbálja meg csökkenteni az MTU méretét.
- Ellenőrizze Synology NAS eszközén és routerén a porttovábbítási és tűzfalbeállításokat, valamint győződjön meg róla, hogy az 1701-es, 500-as és 4500-as UDP-port nyitva van-e.
- Egyes routerek beépített L2TP vagy IPSec VPN-szolgáltatással rendelkeznek. Ebben az esetben az 1701-es, 500-as vagy 4500-as port foglalt lehet. A VPN Server megfelelő működésének biztosítása érdekében esetleg le kell tiltania a router kezelőfelületén a beépített L2TP vagy IPSec VPN-szolgáltatást, hogy a VPN Server L2TP/IPSec-protokollja megfelelően tudjon működni. Javasoljuk VPN pass-through-kapcsolatokat támogató router használatát.
A dinamikus IP-címről
A VPN Server a Dinamikus IP-cím mezőben megadott számtól függően választ a virtuális IP-címek tartományából az IP-címek VPN-klienshez történő kijelölése során. Ha például a VPN-szerver dinamikus IP-címe „10.0.0.0”, a VPN-kliensek virtuális IP-címe a következő tartományba eshet: „10.0.0.1” – „10.0.0.[maximális csatlakozási szám]” PPTP, illetve „10.0.0.2” – „10.0.0.255” OpenVPN esetében.
Fontos: A VPN-szerver dinamikus IP-címének meghatározása előtt vegye figyelembe a következőket:
- A VPN-szerverhez engedélyezett dinamikus IP-címeknek az alábbi tartományokba kell esniük:
- „10.0.0.0”-tól „10.255.255.0”-ig
- „172.16.0.0”-tól „172.31.255.0”-ig
- „192.168.0.0”-tól „192.168.255.0”-ig
- A VPN-szerver meghatározott dinamikus IP-címe és a VPN-kliensek számára kijelölt virtuális IP-címek nem ütközhetnek egyik, helyi hálózaton belül aktuálisan használt IP-címmel sem.
A VPN-kapcsolat kliensátjáró-beállításairól
A(z) Synology NAS eszköz helyi hálózatához történő VPN-csatlakozás előtt a klienseknek esetenként módosítaniuk kell a VPN-kapcsolathoz tartozó átjáróbeállításaikat. Ellenkező esetben előfordulhat, hogy nem fognak tudni kapcsolódni az internethez a VPN-kapcsolat létrehozása esetén. További információkat talál itt.