Standard-VPN
VPN Plus Server bietet mehrere beliebte VPN-Lösungen – SSTP VPN, OpenVPN, L2TP/IPSec und PPTP VPN – die sich Ihren Bedürfnissen und Netzwerkumgebungen anpassen.
SSTP VPN
Secure Socket Tunneling Protocol (SSTP) ist eine VPN-Lösung, die SSL-geschützte VPN-Verbindungen bietet. Mit dem integrierten Client auf dem Windows Computer können Sie rasch die SSTP VPN-Verbindung aufbauen.
Einrichtung des SSTP VPN:
- Klicken Sie im linken Fenster auf Standard-VPN und gehen Sie zu SSTP.
- Wählen Sie SSTP aktivieren.
- Legen Sie die folgenden Einstellungen fest:
- Client IP Bereich: Wählen Sie einen Client IP Bereich (z. B. Subnet oder IP-Bereich hinter Ihrem Synology Router) als virtuelle IP-Adressen, die Ihrem Client zur Verfügung steht. Um weitere zur Verwendung hinzuzufügen, gehen Sie zu Objekt > Adressen-Pool.
- Port: Geben Sie den Verbindungsport an
- Aktive Lizenzen: Sehen Sie, wie viele aktive Lizenzen für die Premiumfunktionen installiert sind. Um Lizenzen hinzuzufügen, gehen Sie zu Lizenz im linken Fenster.
- Doppelanmeldungen nicht zulassen: Wählen Sie dies aus, um zu verhindern, dass ein Anwender mehrere Verbindungen erstellt.
- Klicken Sie auf Übernehmen, um die Einrichtung zu beenden.
Verbindung über SSTP VPN herstellen:
Befolgen Sie die Anweisungen, um eine SSTP VPN-Verbindung von Ihrem lokalen Computer zu erstellen:
OpenVPN
OpenVPN ist eine Open-Source-Lösung für die Implementierung des VPN-Dienstes und bietet SSL-/TSL-geschützte VPN-Verbindungen.
So richten Sie ein OpenVPN ein:
- Klicken Sie auf Standard-VPN im linken Fenster und gehen Sie zu OpenVPN.
- Wählen Sie OpenVPN-Server aktivieren.
- Legen Sie die folgenden Einstellungen fest:
- Client IP Bereich: Wählen Sie einen Client IP Bereich (z. B. Subnet oder IP-Bereich hinter Ihrem Synology Router) als virtuelle IP-Adressen, die Ihrem Client zur Verfügung steht. Um weitere zur Verwendung hinzuzufügen, gehen Sie zu Objekt > Adressen-Pool.
- Max. gleichzeitige Konten: Geben Sie die maximale Anzahl von gleichzeitig verbundenen Konten an.
- Port: Geben Sie den Verbindungsport an
- Protokoll: Wählen Sie TCP oder UDP, um die Verbindung aufzubauen.
- Verschlüsselung: Wählen Sie eine Methode zur Verschlüsselung von Verbindungen aus.
- Authentifizierung: Wählen Sie eine Methode aus, um Clients zu authentifizieren.
- Komprimierung auf der VPN-Verknüpfung verwenden: Wählen Sie dies, um Daten bei der Übertragung zu komprimieren und so die Übertragungsgeschwindigkeit zu erhöhen. Diese Option nimmt mehr Systemressourcen in Anspruch.
- Clients den Server-LAN-Zugriff erlauben: Wählen Sie dies, um Clients den Zugriff auf das lokale Netzwerk Ihres Synology Router zu erlauben.
- IPv6-Servermodus aktivieren: Dies wählen, um IPv6-Adressen an Clients zu versenden. Sie müssen auch 6in4/6to4/DHCPv6-PD für IPv6-Setup (unter SRM > Netzwerk-Center > Internet > Verbindung > Primäre Schnittstelle > IPv6-Setup) wählen.
- Doppelanmeldungen nicht zulassen: Wählen Sie dies aus, um zu verhindern, dass ein Anwender mehrere Verbindungen erstellt.
- Klicken Sie auf Übernehmen, um die Einrichtung zu beenden.
Anmerkung:
- Der OpenVPN Server unterstützt den Bridge-Modus für Site-to-Site-Verbindungen nicht.
- Der UDP-Port 1194 sollte in Port-Weiterleitungsregeln offen sein (unter Netzwerk-Center > Portweiterleitung) und Firewall-Regeln (unter Netzwerk-Center > Sicherheit) des Synology Router sowie anderer angeschlossenen Router.
- Beachten Sie bei Verwendung von OpenVPN GUI unter Windows Vista oder Windows 7, dass UAC (User Account Control) standardmäßig aktiviert ist. Falls diese aktiviert ist, müssen Sie die Option Ausführen als Administrator nutzen, um die Verbindung mit OpenVPN GUI korrekt herzustellen.
- Wenn IPv6-Servermodus aktivieren auf einem Windows-Computer gewählt wird, bitte Folgendes beachten:
- Der für den OpenVPN-Dienst festgelegte Schnittstellenname darf keine Leerzeichen enthalten.
- Die Option redirect-gateway muss in der Datei VPNConfig.ovpn für den Client korrekt eingestellt werden. Andernfalls sollten Sie das DNS für den OpenVPN-Dienst manuall einstellen oder das Google IPv6 DNS ausprobieren: 2001:4860:4860::8888.
Zertifikate für die Nutzung des Client exportieren:
VPN Plus Server kann ein Zertifikat für OpenVPN Clients ausstellen, damit OpenVPN für den Zugriff auf das Netzwerk verwendet werden kann.
- Klicken Sie auf Standard-VPN im linken Fenster und gehen Sie zu OpenVPN.
- Sicherstellen, dass OpenVPN-Server aktivieren gewählt ist.
- Klicken Sie auf Konfigurationen exportieren, um eine Zip-Datei herunterzuladen, die VPNConfig.ovpn, die zu verwendende Zertifikatdatei, enthält.
- VPNConfig.ovpn auf Client-Geräten mit OpenVPN installieren.
Anmerkung:
- Immer, wenn VPN Plus Server den OpenVPN-Dienst nutzt, wird das eigens unterschriebene Zertifikat für die OpenVPN-Authentifizierung automatisch kopiert und verwendet (unter Systemsteuerung > Dienste > Zertifikat).
- Sie können ein erworbenes Zertifikat von Drittanbietern für die OpenVPN-Authentifizierung verwenden. Gehen Sie zu Systemsteuerung > Dienste > Zertifikat und importieren Sie das Zertifikat. Anschließend den VPN Plus Server für die OpenVPN-Authentifizierung neu starten.
- Wenn die Zertifikatsdatei unter Systemsteuerung > Dienste > Zertifikat verändert wird, startet the VPN Plus Server neu.
Verbinden über OpenVPN
Befolgen Sie die Anweisungen, um eine OpenVPN-Verbindung von Ihrem lokalen Computer zu erstellen:
L2TP/IPSec VPN
L2TP (Layer 2 Tunneling Protocol) über IPSec bietet VPN-Verbindungen mit verbesserter Sicherheit und wird von den meisten Clients (z. B. Windows, Mac, Linux und Mobilgeräte) unterstützt.
Einrichtung des L2TP/IPSec VPN:
- Klicken Sie auf Standard-VPN im linken Fenster und gehen Sie zu L2TP.
- Markieren Sie L2TP/IPSec VPN-Server aktivieren.
- Legen Sie die folgenden Einstellungen fest:
- Client IP Bereich: Wählen Sie einen Client IP Bereich (z. B. Subnet oder IP-Bereich hinter Ihrem Synology Router) als virtuelle IP-Adressen, die Ihrem Client zur Verfügung steht. Um weitere zur Verwendung hinzuzufügen, gehen Sie zu Objekt > Adressen-Pool.
- Netzwerkschnittstelle: Wählen Sie eine Netzwerkschnittstelle an Ihrem Synology Router, so dass sich Clients über diese Schnittstelle mit dem VPN verbinden können.
- Max. gleichzeitige Konten: Geben Sie die maximale Anzahl von gleichzeitig verbundenen Konten an.
- Authentifizierung: Wählen Sie eine Methode aus, um Clients zu authentifizieren:
- PAP: Client-Passwörter werden während der Authentifizierung nicht verschlüsselt.
- MS-CHAP v2: Client-Passwörter werden während der Authentifizierung mit Microsoft CHAP Version 2 verschlüsselt.
- MTU (Maximum Transmission Unit): Stellen Sie die maximale Datenpaketgröße für die VPN-Übertragung ein.
- DNS: Geben Sie die DNS-Serveradresse an, die an Clients verschoben wird. Andernfalls wird die DNS-Serveradresse des Synology Router an Clients verschoben.
- Im Kernelmodus (Kernel mode) ausführen: Den VPN Plus Server für optimale Leistung wählen.
- Doppelanmeldungen nicht zulassen: Wählen Sie dies aus, um zu verhindern, dass ein Anwender mehrere Verbindungen erstellt.
- Zur verbesserten Sicherheit können Sie einen an die Clients ausgehändigten Vorinstallierten Schlüssel zur Authentifizierung verwenden.
- Um Nicht-RFC-Standardclients die Nutzung einer L2TP/IPSec VPN-Verbindung zu erlauben, wählen Sie SHA2-256-kompatiblen Modus (96 Bit) aktivieren.
- Klicken Sie auf Übernehmen, um die Einrichtung zu beenden.
Anmerkung:
- Um sich erfolgreich mit der L2TP/IPSec VPN zu verbinden, sollten Clients Authentifizierungs- und Verschlüsselungseinstellungen eingeben, die identisch zu denen für den L2TP/IPSec VPN-Dienst auf dem VPN Plus Server sind.
- Die UDP-Ports 500, 1701 und 4500 sollten in Port-Weiterleitungsregeln offen sein (unter Netzwerk-Center > Portweiterleitung) und Firewall-Regeln (unter Netzwerk-Center > Sicherheit) des Synology Router.
- Wenn SHA2-256-kompatiblen Modus (96 Bit) aktivieren zum ersten Mal aktiviert wird, müssen Sie möglicherweise den Synology Router neu starten, um die Client-Verbindungen erfolgreich herzustellen.
Verbindung über den L2TP/IPSec VPN:
Befolgen Sie die Anweisungen, um eine L2TP/IPSec VPN-Verbindung von Ihrem lokalen Computer zu erstellen:
PPTP VPN
PPTP (Point-to-Point Tunneling Protocol) ist eine häufig genutzte VPN-Lösung, die von den meisten Clients (einschließlich Windows, Mac und Linux) unterstützt wird.
Einrichtung des PPTP VPN:
- Klicken Sie im linken Fenster auf Standard-VPN und gehen Sie zu PPTP.
- Markieren Sie PPTP VPN-Server aktivieren.
- Legen Sie die folgenden Einstellungen fest:
- Client IP Bereich: Wählen Sie einen Client IP Bereich (z. B. Subnet oder IP-Bereich hinter Ihrem Synology Router) als virtuelle IP-Adressen, die Ihrem Client zur Verfügung steht. Um weitere zur Verwendung hinzuzufügen, gehen Sie zu Objekt > Adressen-Pool.
- Max. gleichzeitige Konten: Geben Sie die maximale Anzahl von gleichzeitig verbundenen Konten an.
- Authentifizierung: Wählen Sie eine Methode aus, um Clients zu authentifizieren:
- PAP: Client-Passwörter werden während der Authentifizierung nicht verschlüsselt.
- MS-CHAP v2: Client-Passwörter werden während der Authentifizierung mit Microsoft CHAP Version 2 verschlüsselt.
- Verschlüsselung (für MS-CHAP v2-Authentifizierung): Wählen Sie eine Methode zur Verschlüsselung von Verbindungen aus:
- Kein MPPE: VPN-Verbindung wird nicht geschützt.
- MPPE optional: Die VPN-Verbindung wird mit einem 40-Bit- oder 128-Bit-Verschlüsselungsmechanismus geschützt oder gar nicht, je nach Einstellungen des Clients.
- MPPE erforderlich: Die VPN-Verbindung wird mit einem 40-Bit- oder 128-Bit-Verschlüsselungsmechanismus geschützt, je nach Einstellungen des Clients.
- MTU (Maximum Transmission Unit): Stellen Sie die maximale Datenpaketgröße für die VPN-Übertragung ein.
- Manuelle DNS verwenden: Geben Sie die DNS-Serveradresse an, die an Clients verschoben wird. Andernfalls wird die DNS-Serveradresse des Synology Router an Clients verschoben.
- Doppelanmeldungen nicht zulassen: Wählen Sie dies aus, um zu verhindern, dass ein Anwender mehrere Verbindungen erstellt.
- Klicken Sie auf Übernehmen, um die Einrichtung zu beenden.
Anmerkung:
- Um sich erfolgreich mit der PPTP VPN zu verbinden, sollten Clients Authentifizierungs- und Verschlüsselungseinstellungen eingeben, die identisch zu denen für den PPTP VPN-Dienst auf dem VPN Plus Server sind.
- Der TCP-Port 1723 sollte in Port-Weiterleitungsregeln offen sein (unter Netzwerk-Center > Portweiterleitung) und Firewall-Regeln (unter Netzwerk-Center > Sicherheit) des Synology Router.
- PPTP VPN wird nicht von Mac-Computern unterstützt, die bereits auf macOS Sierra aktualisiert wurden.
Verbindung über PPTP VPN herstellen:
Befolgen Sie die Anweisungen, um eine PPTP VPN-Verbindung von Ihrem lokalen Computer zu erstellen: