VPN standard
VPN Plus Server fornisce varie soluzioni VPN conosciute —SSTP VPN, OpenVPN, L2TP/IPSec e PPTP VPN— per soddisfare specifiche esigenze e ambienti di rete.
SSTP VPN
SSTP (Secure Socket Tunneling Protocol) è una soluzione VPN che fornire connessioni VPN protette da SSL. Con il client integrato nel computer Windows, è possibile creare rapidamente la connessione SSTP VPN.
Per configurare SSTP VPN:
- Fare clic su VPN standard nel pannello di sinistra e andare su SSTP.
- Selezionare Abilita SSTP.
- Specificare le impostazioni di seguito:
- Intervallo IP client: selezionare un intervallo IP client (es. una sottorete o un intervallo IP relativo a Synology Router) come indirizzo IP virtuale disponibile per i client. Per aggiungere altri elementi per l'uso, andare su Oggetto > Pool di indirizzi.
- Porta: specificare la porta usata per le connessioni.
- Licenze attive: individuare il numero di licenze attive installate per le funzioni premium. Per aggiungere licenze, andare su Licenza nel pannello di sinistra.
- Non consentire accessi duplicati: selezionare per impedir a un utente di creare più connessioni.
- Fare clic su Applica per completare la configurazione.
Per connettersi tramite SSTP VPN:
Seguire le istruzioni per avviare una connessione SSTP VPN dal computer locale:
OpenVPN
OpenVPN è una soluzione open source per l'implementazione del servizio VPN e fornisce connessioni VPN protette da SSL/TSL.
Per configurare OpenVPN:
- Fare clic su VPN standard nel pannello di sinistra e andare su OpenVPN.
- Spuntare Attiva server OpenVPN.
- Specificare le impostazioni di seguito:
- Intervallo IP client: selezionare un intervallo IP client (es. una sottorete o un intervallo IP relativo a Synology Router) come indirizzo IP virtuale disponibile per i client. Per aggiungere altri elementi per l'uso, andare su Oggetto > Pool di indirizzi.
- Numero massimo account concorrenti: per specificare il numero massimo di account connessi contemporaneamente.
- Porta: specificare la porta usata per le connessioni.
- Protocollo: Selezionare TCP o UDP per creare la connessione.
- Crittografia: selezionare un metodo per crittare le connessioni.
- Autenticazione: selezionare un metodo per autenticare i client.
- Attiva compressione sul collegamento VPN: selezionare per comprimere i dati durante il trasferimento per aumentare la velocità di trasmissione. Quest'opzione potrebbe consumare più risorse di sistema.
- Consenti ai client di accedere alla LAN del server: selezionare per consentire ai client di accedere alle risorse nella rete locale di Synology Router.
- Abilita modalità server IPv6: selezionare per inviare indirizzi IPv6 ai client. È inoltre necessario selezionare 6in4/6to4/DHCPv6-PD per Configurazione IPv6 (su SRM > Centro connessioni di rete > Internet > Connessione > Interfaccia primaria > Configurazione IPv6).
- Non consentire accessi duplicati: selezionare per impedire ai client di creare più connessioni.
- Fare clic su Applica per completare la configurazione.
Nota:
- il servizio OpenVPN non supporta le connessioni sito-a-sito in modalità bridge.
- La porta UDP 1194 deve essere aperta nelle regole di inoltro porta (su Centro connessioni di rete > Inoltro porta) e nelle regole di firewall (su Centro connessioni di rete > Sicurezza) di Synology Router e degli altri router connessi.
- Quando si utilizza OpenVPN GUI su Windows Vista o Windows 7, UAC (controllo account utente) è abilitato per impostazione predefinita. Se abilitato, sarà necessario utilizzare l'opzione Esegui come amministratore per collegarsi correttamente con OpenVPN GUI.
- Quando Abilita modalità server IPv6 è selezionato tramite un computer Windows, considerare quanto segue:
- Il nome interfaccia specificato per il servizio OpenVPN non deve contenere alcuno spazio.
- L'opzione Reindirizza gateway deve essere correttamente impostata nel file VPNConfig.ovpn per il client. In caso contrario, impostare DNS per il servizio OpenVPN manualmente oppure provare IPv6 DNS di Google: 2001:4860:4860::8888.
Per esportare certificati per l'uso dei client:
VPN Plus Server consente di emettere un certificato per i client OpenVPN per autenticarli all'uso di OpenVPN per l'accesso alla rete.
- Fare clic su VPN standard nel pannello di sinistra e andare su OpenVPN.
- Verificare che Abilita server OpenVPN sia selezionato.
- Fare clic su Esporta configurazioni per scaricare un file .zip contenente VPNConfig.ovpn, il file certificato da usare.
- Installare VPNConfig.ovpn nei dispositivi client OpenVPN.
Nota:
- ogni volta che VPN Plus Server esegue il servizio OpenVPN, copierà e userà automaticamente il certificato autofirmato (su Pannello di controllo > Servizi > Certificato) per l'autenticazione OpenVPN.
- È possibile usare un certificato di terzi acquisito per l'autenticazione OpenVPN. Andare su Pannello di controllo > Servizi > Certificato e importare il certificato. Quindi, riavviare VPN Plus Server per l'autenticazione OpenVPN.
- Quando il file su Pannello di controllo > Servizi > Certificato è modificato, VPN Plus Server verrà riavviato.
Per connettersi tramite OpenVPN
Seguire le istruzioni per avviare una connessione OpenVPN dal computer locale:
- Windows: Vedere qui.
- Mac: Vedere qui.
L2TP/IPSec VPN
L2TP (Layer 2 Tunneling Protocol) su IPSec fornisce connessioni VPN con sicurezza aumentata ed è supportata dalla maggior parte dei client (come Windows, Mac, Linux e dispositivi mobile).
Per configurare L2TP/IPSec VPN:
- Fare clic su VPN standard nel pannello di sinistra e andare su L2TP.
- Selezionare Attiva server L2TP/IPSec VPN.
- Specificare le impostazioni di seguito:
- Intervallo IP client: selezionare un intervallo IP client (es. una sottorete o un intervallo IP relativo a Synology Router) come indirizzo IP virtuale disponibile per i client. Per aggiungere altri elementi per l'uso, andare su Oggetto > Pool di indirizzi.
- Interfaccia di rete: selezionare un'interfaccia di rete di Synology Router per consentire ai client di connettersi tramite questa interfaccia per la connessione VPN.
- Numero massimo account concorrenti: per specificare il numero massimo di account connessi contemporaneamente.
- Autenticazione: selezionare un metodo per autenticare i client.
- PAP: le password client non saranno crittografate durante l'autenticazione.
- MS-CHAP v2: le password client verranno crittografate durante l'autenticazione utilizzando Microsoft CHAP versione 2.
- MTU (Maximum Transmission Unit, unità di trasmissione massima): Impostare le dimensioni pacchetto dati massime consentite per la trasmissione VPN.
- DNS: specificare l'indirizzo server DNS da spingere ai client. In alternativa, l'indirizzo server DNS per Synology Router sarà spinto ai client.
- Esegui in modalità kernel: selezionare per eseguire VPN Plus Server per ottenere prestazioni ottimali.
- Non consentire accessi duplicati: selezionare per impedir a un utente di creare più connessioni.
- Per maggiore sicurezza, è possibile inserire e confermare una Chiave pre-condivisa fornita ai client per l'autenticazione.
- Per consentire a client standard non-RFC di usare la connessione L2TP/IPSec VPN, selezionare Abilita modalità SHA2-256 compatibile (96 bit).
- Fare clic su Applica per completare la configurazione.
Nota:
- per una corretta connessione L2TP/IPSec VPN, i client devono applicare le impostazioni di autenticazione e di crittografia identiche a quelle specificate per il servizio L2TP/IPSec VPN su VPN Plus Server.
- Le porte UDP 500, 1701 e 4500 devono essere aperte nelle regole di inoltro porta (su Centro connessioni di rete > Inoltro porta) e nelle regole di firewall (su Centro connessioni di rete > Sicurezza) di Synology Router e degli altri router connessi.
- Quando Abilita modalità compatibile SHA2-256 (96 bit) viene abilitata per la prima volta, potrebbe essere necessario riavviare Synology Router per ottenere le corrette connessioni client.
Per connettersi tramite L2TP/IPSec VPN:
Seguire le istruzioni per avviare una connessione L2TP/IPSec VPN dal computer locale:
- Windows: Vedere qui.
- Mac: Vedere qui.
PPTP VPN
PPTP (Point-to-Point Tunneling Protocol) è la soluzione VPN più comune supportata da molti client (inclusi Windows, Mac e Linux).
Per configurare PPTP VPN:
- Fare clic su VPN standard nel pannello di sinistra e andare su PPTP.
- Selezionare Abilita server PPTP VPN.
- Specificare le impostazioni di seguito:
- Intervallo IP client: selezionare un intervallo IP client (es. una sottorete o un intervallo IP relativo a Synology Router) come indirizzo IP virtuale disponibile per i client. Per aggiungere altri elementi per l'uso, andare su Oggetto > Pool di indirizzi.
- Numero massimo account concorrenti: per specificare il numero massimo di account connessi contemporaneamente.
- Autenticazione: selezionare un metodo per autenticare i client.
- PAP: le password client non saranno crittografate durante l'autenticazione.
- MS-CHAP v2: le password client verranno crittografate durante l'autenticazione utilizzando Microsoft CHAP versione 2.
- Crittografia (per autenticazione MS-CHAP v2): selezionare un metodo per crittare le connessioni.
- No MPPE: la connessione VPN non sarà protetta.
- MPPE opzionale: la connessione VPN verrà protetta con un meccanismo di crittografia a 40-bit o 128-bit o non lo sarà, in base alle impostazioni del client.
- Richiesto MPPE: la connessione VPN verrà protetta con un meccanismo di crittografia a 40-bit o 128-bit, in base alle impostazioni del client.
- MTU (Maximum Transmission Unit, unità di trasmissione massima): Impostare le dimensioni pacchetto dati massime consentite per la trasmissione VPN.
- Utilizza DNS manuale: specificare l'indirizzo server DNS da spingere ai client. In alternativa, l'indirizzo server DNS per Synology Router sarà spinto ai client.
- Non consentire accessi duplicati: selezionare per impedir a un utente di creare più connessioni.
- Fare clic su Applica per completare la configurazione.
Nota:
- per una corretta connessione PPTP VPN, i client devono applicare le impostazioni di autenticazione e di crittografia identiche a quelle specificate per il servizio PPTP VPN su VPN Plus Server.
- La porta TCP 1723 deve essere aperta nelle regole di inoltro porta (su Centro connessioni di rete > Inoltro porta) e nelle regole di firewall (su Centro connessioni di rete > Sicurezza) di Synology Router e degli altri router connessi.
- PPTP VPN non è supportato su computer Mac già aggiornati a macOS Sierra.
Per connettersi tramite PPTP VPN:
Seguire le istruzioni per avviare una connessione PPTP VPN dal computer locale:
- Windows: Vedere qui.
- Mac: Vedere qui.