Стандартные VPN
VPN Plus Server предоставляет несколько популярных решений VPN — SSTP VPN, OpenVPN, L2TP/IPSec и PPTP VPN — в соответствии с имеющимися требованиями и сетевой средой.
SSTP VPN
Secure Socket Tunneling Protocol (SSTP) — это решение VPN, которое позволяет устанавливать подключения VPN, защищенные SSL. Используя встроенный клиент на компьютере с ОС Windows, можно быстро установить подключение VPN SSTP.
Настройка подключения VPN по протоколу SSTP
- Щелкните Стандартные VPN на левой панели и перейдите в раздел SSTP.
- Выберите Включить SSTP.
- Настройте указанные ниже параметры:
- Диапазон IP-адресов клиентов: выберите диапазон IP-адресов клиентов (т. е. подсеть или диапазон IP-адресов, связанных с Synology Router) в качестве виртуальных IP-адресов, доступных для клиентов. Чтобы добавить еще адреса для использования, выберите Объект > Пул адресов.
- Порт. укажите порт для подключений.
- Активные лицензии: просмотрите, сколько установлено активных лицензий для продвинутых функций. Чтобы добавить лицензии, на левой панели выберите Лицензия.
- Запретить дублирование входов: выберите этот пункт, чтобы пользователь не создавал несколько подключений.
- Нажмите Применить, чтобы завершить настройку.
Подключение VPN по протоколу SSTP
Для установки подключения VPN по протоколу SSTP с локального компьютера следуйте инструкциям:
OpenVPN
OpenVPN — это созданное на основе открытого исходного кода решение для внедрения службы VPN, которое позволяет устанавливать подключения VPN, защищенные SSL/TSL.
Настройка OpenVPN
- Щелкните Стандартные VPN на левой панели и перейдите в раздел OpenVPN.
- Выберите Включить сервер OpenVPN.
- Настройте указанные ниже параметры:
- Диапазон IP-адресов клиентов: выберите диапазон IP-адресов клиентов (т. е. подсеть или диапазон IP-адресов, связанных с Synology Router) в качестве виртуальных IP-адресов, доступных для клиентов. Чтобы добавить еще адреса для использования, выберите Объект > Пул адресов.
- Макс. кол-во одновременных учетных записей: укажите максимальное количество одновременно подключенных учетных записей.
- Порт. укажите порт для подключений.
- Протокол: для установки подключения выберите TCP или UDP.
- Шифрование: выберите метод шифрования подключений.
- Аутентификация: выберите метод аутентификации клиентов.
- Включить сжатие на подключении к VPN: выберите этот пункт, чтобы сжимать данные во время передачи и ускорить ее. При использовании данного параметра может увеличиться потребление системных ресурсов.
- Разрешить клиентам осуществлять доступ к локальной сети сервера: выберите этот параметр, чтобы разрешить клиентам получать доступ к ресурсам в локальной сети Synology Router.
- Включить режим сервера IPv6: выберите этот параметр для отправки клиентам адресов IPv6. Кроме этого, необходимо выбрать 6in4/6to4/DHCPv6-PD в разделе Настройка IPv6 (в SRM > Сетевой центр > Интернет > Подключение > Основной интерфейс > Настройка IPv6).
- Запретить дублирование входов: выберите этот пункт, чтобы клиенты не создавали несколько подключений.
- Нажмите Применить, чтобы завершить настройку.
Примечание.
- Служба OpenVPN не поддерживает подключения типа «сайт-сайт» в режиме моста.
- Порт UDP 1194 должен быть открыт в правилах переадресации порта (в меню Сетевой центр > Переадресация порта) и правилах брандмауэра (в меню Сетевой центр > Безопасность) устройства Synology Router и других подсоединенных маршрутизаторов.
- При использовании графического интерфейса OpenVPN на Windows Vista или Windows 7 обратите внимание, что UAC (Контроль учетных записей) включен по умолчанию. Если эта функция включена, для правильного подключения к графическому интерфейсу OpenVPN необходимо выбрать пункт меню Запуск от имени администратора.
- При выборе параметра Включить режим сервера IPv6 на компьютерах с ОС Windows обратите внимание на следующее:
- Имя интерфейса, указанное для службы OpenVPN, не должно содержать пробелы.
- Параметр redirect-gateway должен быть правильно настроен в файле VPNConfig.ovpn клиента. В противном случае потребуется вручную настроить DNS для службы OpenVPN или попробовать воспользоваться DNS IPv6 от Google: 2001:4860:4860::8888.
Экспорт сертификатов для использования клиентами
VPN Plus Server может выпустить сертификат для аутентификации клиентов OpenVPN с целью использования OpenVPN для доступа к сети.
- Щелкните Стандартные VPN на левой панели и перейдите в раздел OpenVPN.
- Убедитесь, что параметр Включить сервер OpenVPN выбран.
- Щелкните Экспортировать конфигурации, чтобы скачать файл в формате .zip, содержащий необходимый для использования файл сертификата, VPNConfig.ovpn.
- Установите VPNConfig.ovpn на клиентских устройствах OpenVPN.
Примечание.
- Каждый раз когда VPN Plus Server запускает службу OpenVPN, он автоматически копирует и использует для аутентификации OpenVPN самозаверяющий сертификат (в разделе Панель управления > Службы > Сертификат).
- Для аутентификации OpenVPN можно использовать сертификат, приобретенный в стороннем центре сертификации. Перейдите в раздел Панель управления > Службы > Сертификат и импортируйте сертификат. После этого перезапустите VPN Plus Server для аутентификации OpenVPN.
- VPN Plus Server будет перезапускаться при каждом изменении файла сертификата в разделе Панель управления > Службы > Сертификат.
Подключение с помощью OpenVPN
Для установки подключения OpenVPN с локального компьютера следуйте инструкциям:
L2TP/IPSec VPN
L2TP (туннельный протокол уровня 2) через IPSec обеспечивает подключения VPN с повышенным уровнем безопасности, поддерживаемые большинством клиентов (включая Windows, Mac, Linux и мобильные устройства).
Настройка подключения VPN по протоколу L2TP/IPSec
- Щелкните Стандартные VPN на левой панели и перейдите в раздел L2TP.
- Выберите Включить сервер L2TP/IPSec VPN.
- Настройте указанные ниже параметры:
- Диапазон IP-адресов клиентов: выберите диапазон IP-адресов клиентов (т. е. подсеть или диапазон IP-адресов, связанных с Synology Router) в качестве виртуальных IP-адресов, доступных для клиентов. Чтобы добавить еще адреса для использования, выберите Объект > Пул адресов.
- Сетевой интерфейс: выберите сетевой интерфейс Synology Router, чтобы клиенты могли через этот сетевой интерфейс устанавливать подключения VPN.
- Макс. кол-во одновременных учетных записей: укажите максимальное количество одновременно подключенных учетных записей.
- Аутентификация: выберите метод аутентификации клиентов:
- PAP: во время аутентификации пароли клиентов не будут шифроваться.
- MS-CHAP v2: во время аутентификации пароли клиентов будут шифроваться по протоколу Microsoft CHAP версии 2.
- MTU (максимальный размер передаваемых данных): задайте максимально допустимый размер пакета данных для передачи по сети VPN.
- DNS: укажите сервер DNS, который будет передан клиентам. В противном случае клиентам будет передан адрес сервера DNS, который используется устройством Synology Router.
- Запуск в режиме ядра: выберите этот пункт для запуска VPN Plus Server и обеспечения оптимальной производительности.
- Запретить дублирование входов: выберите этот пункт, чтобы пользователь не создавал несколько подключений.
- Для большей безопасности можно ввести и подтвердить Общий ключ, предоставляемый клиентам для аутентификации.
- Чтобы разрешить стандартным клиентам (без поддержки стандарта RFC) использовать подключение L2TP/IPSec, установите флажок Включить режим совместимости с SHA2-256 (96-разрядный) .
- Нажмите Применить, чтобы завершить настройку.
Примечание.
- Для успешного подключения VPN L2TP/IPSec клиенты должны использовать настройки аутентификации и шифрования, совпадающие с настройками, заданными в службе L2TP/IPSec VPN в пакете VPN Plus Server.
- Порты UDP 500, 1701 и 4500 должны быть открыты в правилах переадресации порта (в меню Сетевой центр > Переадресация порта) и правилах брандмауэра (в меню Сетевой центр > Безопасность) устройства Synology Router.
- При первом включении параметра Включить режим совместимости с SHA2-256 (96-разрядный) может потребоваться перезагрузить Synology Router для успешного подключения клиента.
Подключение VPN по протоколу L2TP/IPSec
Для установки подключения VPN L2TP/IPSec с локального компьютера следуйте инструкциям:
PPTP VPN
PPTP (туннельный протокол типа точка-точка) — это широко используемое решение VPN, поддерживаемое большинством клиентов (включая Windows, Mac и Linux).
Настройка подключения VPN по протоколу PPTP
- Щелкните Стандартные VPN на левой панели и перейдите в раздел PPTP.
- Выберите Включить сервер PPTP VPN.
- Настройте указанные ниже параметры:
- Диапазон IP-адресов клиентов: выберите диапазон IP-адресов клиентов (т. е. подсеть или диапазон IP-адресов, связанных с Synology Router) в качестве виртуальных IP-адресов, доступных для клиентов. Чтобы добавить еще адреса для использования, выберите Объект > Пул адресов.
- Макс. кол-во одновременных учетных записей: укажите максимальное количество одновременно подключенных учетных записей.
- Аутентификация: выберите метод аутентификации клиентов:
- PAP: во время аутентификации пароли клиентов не будут шифроваться.
- MS-CHAP v2: во время аутентификации пароли клиентов будут шифроваться по протоколу Microsoft CHAP версии 2.
- Шифрование (для аутентификации MS-CHAP v2): выберите метод шифрования подключений:
- Без MPPE: подключение VPN не будет защищено.
- MPPE необязательно: подключение VPN будет или не будет защищено 40-разрядным или 128-разрядным механизмом шифрования в зависимости от настроек клиента.
- MPPE обязательно: VPN-подключения будут защищены 40-разрядным или 128-разрядным механизмом шифрования в зависимости от настроек клиента.
- MTU (максимальный размер передаваемых данных): задайте максимально допустимый размер пакета данных для передачи по сети VPN.
- Использовать ручные настройки DNS: укажите сервер DNS, который будет передан клиентам. В противном случае клиентам будет передан адрес сервера DNS, который используется устройством Synology Router.
- Запретить дублирование входов: выберите этот пункт, чтобы пользователь не создавал несколько подключений.
- Нажмите Применить, чтобы завершить настройку.
Примечание.
- Для успешного подключения PPTP VPN клиенты должны использовать настройки аутентификации и шифрования, совпадающие с настройками, заданными в службе PPTP VPN в пакете VPN Plus Server.
- Порт TCP 1723 должен быть открыт в правилах переадресации порта (в меню Сетевой центр > Переадресация порта) и правилах брандмауэра (в меню Сетевой центр > Безопасность) устройства Synology Router.
- PPTP VPN не поддерживается на компьютерах Mac, чья операционная система уже обновлена до macOS Sierra.
Подключение VPN по протоколу PPTP
Для установки подключения PPTP VPN с локального компьютера следуйте инструкциям: