VPN Server instellen

Met het pakket VPN Server maakt u van uw Synology NVR een VPN-server zodat SRM-gebruikers op externe en beveiligde wijze toegang hebben tot gedeelde bronnen van het LAN-netwerk van uw Synology NVR. Door de integratie van gebruikelijke VPN-protocollen, PPTP, OpenVPN en L2TP/IPSec, biedt VPN Server opties om VPN-services op maat in te stellen en te beheren.

Opmerking:

PPTP

PPTP (Point-to-Point Tunneling Protocol) is een veelgebruikte VPN-oplossing die door de meeste clients wordt ondersteund (zoals Windows, Mac, Linux en mobiele toestellen). Meer informatie over PPTP vindt u hier.

Om een PPTP VPN-server in te schakelen:

  1. Open VPN Server en ga vervolgens in het linkerpaneel naar PPTP.
  2. Schakel het selectievakje PPTP VPN-server inschakelen in.
  3. Geef een virtueel IP-adres van de VPN-server op in de velden Dynamisch IP-adres. Zie Over Dynamisch IP-adres hieronder voor meer informatie.
  4. Stel Maximumaantal verbindingen in om het aantal gelijktijdige VPN-verbindingen te beperken.
  5. Stel Maximum aantal verbindingen met dezelfde account in om het aantal gelijktijdige VPN-verbindingen met dezelfde account te beperken.
  6. Kies uit de volgende opties in het vervolgkeuzemenu Verificatie om VPN-clients te verifiëren:
  7. Als u MS-CHAP v2 selecteert voor verificatie, kiest u een van de volgende opties in het vervolgkeuzemenu Codering om de VPN-verbinding te coderen:
  8. Stel MTU (Maximum Transmission Unit) in om de grootte van datapakketjes te beperken via VPN.
  9. Schakel het selectievakje Handmatige DNS gebruiken en geef het IP-adres van een DNS-server op voor PPTP-clients. Is deze optie uitgeschakeld, dan wordt de door Synology NVR gebruikte DNS-server naar de clients gepusht.
  10. Klik op Toepassen om de wijzigingen toe te passen.

Opmerking:

OpenVPN

OpenVPN is een open-sourceoplossing voor het implementeren van een VPN-service. Het beveiligt VPN-verbinding met het coderingsmechanisme SSL/TLS. Meer informatie over OpenVPN vindt u hier.

Om een OpenVPN VPN-server in te schakelen:

  1. Open VPN Server en ga vervolgens in het linkerpaneel naar OpenVPN.
  2. Schakel het selectievakje OpenVPN-server inschakelen in.
  3. Geef een virtueel intern IP-adres van de VPN-server op in de velden Dynamisch IP-adres. Zie Over Dynamisch IP-adres hieronder voor meer informatie.
  4. Stel Maximumaantal verbindingen in om het aantal gelijktijdige VPN-verbindingen te beperken.
  5. Stel Maximum aantal verbindingen met dezelfde account in om het aantal gelijktijdige VPN-verbindingen met dezelfde account te beperken.
  6. Stel de Poort en Protocol in voor de OpenVPN-gegevensoverdracht. U kunt de poort van uw Synology NAS en het protocol selecteren voor het doorsturen van gegevenspakketten via VPN. De standaardpoort is UDP-poort 1194.
    Opmerking: Om te garanderen dat de services op uw Synology NAS goed werken, mag niet dezelfde combinatie van poort en protocol van andere Synology-services worden toegewezen. Voor meer informatie raadpleeg dit artikel.
  7. Configureer Codering in het vervolgkeuzemenu om gegevenspakketten in VPN-tunnels te coderen.
  8. Configureer Verificatie in het vervolgkeuzemenu om de VPN-clients te verifiëren.
  9. Schakel het selectievakje Compressie op de VPN-koppeling inschakelen in om de gegevens te comprimeren voor overdracht. Deze optie kan de overdrachtsnelheid verhogen, maar ook gebruikmaken van meer systeembronnen.
  10. Schakel het selectievakje Clients toegang geven tot de LAN-server in om clients toegang te geven tot de LAN-server.
  11. Schakel het selectievakje IPv6-servermodus inschakelen in zodat de OpenVPN-server IPv6-adressen kan verzenden. Eerst moet u een voorvoegsel ophalen via 6in4/6to4/DHCP-PD in Configuratiescherm > Netwerk > Netwerkinterface. Selecteer vervolgens het voorvoegsel op deze pagina.
  12. Klik op Toepassen om de wijzigingen toe te passen.

Opmerking:

Het configuratiebestand exporteren:

Klik op Configuratie exporteren. Met OpenVPN kan een VPN-server een verificatiecertificaat uitgeven aan de clients. Het geëxporteerde bestand is een zipbestand met daarin ca.crt (certificaatbestand voor VPN-server), openvpn.ovpn (configuratiebestand voor de client) en README.txt (eenvoudige instructie over het instellen van een OpenVPN-verbinding op de client). Meer informatie vindt u hier.

Opmerking:

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) via IPSec biedt virtuele privénetwerken verbeterde beveiliging en wordt door de meeste clients ondersteund (zoals Windows, Mac, Linux en mobiele apparaten). Meer informatie over L2TP vindt u hier.

Opmerking:

Om L2TP/IPSec VPN-server in te schakelen:

  1. Open VPN Server en ga vervolgens in het linkerpaneel naar L2TP/IPSec.
  2. Schakel het selectievakje L2TP/IPSec VPN-server inschakelen in.
  3. Geef een virtueel IP-adres van de VPN-server op in de velden Dynamisch IP-adres. Zie Over Dynamisch IP-adres hieronder voor meer informatie.
  4. Stel Maximumaantal verbindingen in om het aantal gelijktijdige VPN-verbindingen te beperken.
  5. Stel Maximum aantal verbindingen met dezelfde account in om het aantal gelijktijdige VPN-verbindingen met dezelfde account te beperken.
  6. Kies uit de volgende opties in het vervolgkeuzemenu Verificatie om VPN-clients te verifiëren:
  7. Stel MTU (Maximum Transmission Unit) in om de grootte van datapakketjes te beperken via VPN.
  8. Schakel het selectievakje Handmatige DNS gebruiken en geef het IP-adres van een DNS-server op voor L2TP/IPSec-clients. Is deze optie uitgeschakeld, dan wordt de door Synology NVR gebruikte DNS-server naar de clients gepusht.
  9. Voor optimale VPN-prestaties selecteer Uitvoeren in de kernel-modus.
  10. Voer een vooraf gedeelde sleutel in en bevestig deze. Deze secret key moet u aan uw L2TP/IPSec VPN-gebruiker verstrekken om de verbinding te verifiëren.
  11. Schakel het selectievakje SHA2-256 compatibele modus (96 bit) inschakelen in om bepaalde clients (niet-RFC-standaard) de L2TP/IPSec-verbinding te laten gebruiken.
  12. Klik op Toepassen om de wijzigingen toe te passen.

Opmerking:

Over Dynamisch IP-adres

Afhankelijk van het nummer dat is ingevoerd onder Dynamisch IP-adres, kiest VPN Server een IP-adres uit een reeks virtuele IP-adressen als een IP-adres aan een VPN-client wordt toegekend. Als bijvoorbeeld het dynamische IP-adres van een VPN-server is ingesteld op "10.0.0.0", kan het bereik voor de virtuele IP-adressen voor VPN-clients tussen "10.0.0.1" en "10.0.0.[maximum aantal verbindingen]" liggen voor PPTP, en tussen "10.0.0.2" en "10.0.0.255" voor OpenVPN.

Belangrijk: Denk hieraan voordat u het dynamische ip-adres van een VPN-server instelt:

  1. Dynamische IP-adressen voor een VPN-server moeten voldoen aan het volgende:
    • Tussen "10.0.0.0" en "10.255.255.0"
    • Tussen "172.16.0.0" en "172.31.255.0"
    • Tussen "192.168.0.0" en "192.168.255.0"
  2. Het opgegeven dynamische IP-adres van een VPN-server en de toegekende IP-adressen voor VPN-clienten mogen niet in conflict komen met andere IP-adressen die momenteel in het lokale netwerk worden gebruikt.

Over de Gateway-instelling voor VPN-verbinding van clients

Vooraleer een verbinding te maken met het lokaal netwerk van Synology NVR via VPN moeten de clients mogelijk de gateway-instelling voor de VPN-verbinding wijzigen. Zo niet, kan er mogelijk geen verbinding met het internet worden gemaakt als er een VPN-verbinding tot stand wordt gebracht. Gedetailleerde informatie vindt u hier.