VPN estándar
VPN Plus Server proporciona múltiples soluciones VPN populares, como SSTP VPN, OpenVPN, L2TP/IPSec y PPTP VPN, que se adaptan a sus necesidades y entornos de red.
SSTP VPN
El protocolo de túnel de sockets seguros (SSTP) es una solución VPN capaz de proporcionar conexiones VPN protegidas por SSL. Gracias al cliente incorporado en el ordenador Windows, podrá establecer rápidamente una conexión SSTP VPN.
Para configurar SSTP VPN:
- Haga clic en VPN estándar en el panel de la izquierda y, a continuación, vaya a SSTP.
- Seleccione Habilitar SSTP.
- Especifique los siguientes ajustes:
- Rango IP cliente: seleccione un rango IP cliente (es decir, una subred o un rango IP de su Synology Router) como las direcciones IP virtuales disponibles para los clientes. Para agregar más, vaya a Objeto > Grupo de direcciones.
- Puerto: especificar el puerto de las conexiones.
- Licencias activas: vea cuántas licencias activas hay instaladas para las funciones premium. Para agregar licencias, vaya a Licencia en el panel izquierdo.
- No permitir inicios de sesión duplicados: seleccione esta opción para evitar que un usuario cree múltiples conexiones.
- Haga clic en Aplicar para finalizar la configuración.
Para conectarse a través de SSTP VPN:
Siga las instrucciones para establecer una conexión SSTP VPN desde el equipo local:
OpenVPN
OpenVPN es una solución de código abierto que permite implementar el servicio VPN y proporciona conexiones VPN protegidas por SSL/TSL.
Para configurar OpenVPN:
- Haga clic en VPN estándar en el panel de la izquierda y, a continuación, vaya a OpenVPN.
- Marque Habilitar servidor OpenVPN.
- Especifique los siguientes ajustes:
- Rango IP cliente: seleccione un rango IP cliente (es decir, una subred o un rango IP de su Synology Router) como las direcciones IP virtuales disponibles para los clientes. Para agregar más, vaya a Objeto > Grupo de direcciones.
- Máximas cuentas simultáneas: Especifique el número máximo de cuentas conectadas simultáneamente.
- Puerto: especificar el puerto de las conexiones.
- Protocolo: seleccione TCP o UDP para establecer la conexión.
- Cifrado: seleccione un método para cifrar las conexiones.
- Autenticación: seleccione un método para autenticar a los clientes.
- Habilitar compresión en el enlace VPN: seleccione esta opción para comprimir los datos durante las transferencias y aumentar así la velocidad de transmisión. Es posible que esta opción consuma más recursos del sistema.
- Permitir que los clientes accedan a la LAN del servidor: seleccione esta opción para permitir que los clientes accedan a los recursos de la red local de su Synology Router.
- Habilitar el modo de servidor IPv6: seleccione esta opción para enviar a direcciones IPv6 a los clientes. También tiene que marcar 6in4/6to4/DHCPv6-PD para la Configuración de IPv6 (SRM > Centro de redes > Internet > Conexión > Interfaz principal > Configuración de IPv6).
- No permitir inicios de sesión duplicados: seleccione esta opción para evitar que los clientes creen múltiples conexiones.
- Haga clic en Aplicar para finalizar la configuración.
Nota:
- El servicio OpenVPN no admite conexiones entre sitios en el modo puente.
- El puerto UDP 1194 debe estar abierto en las reglas de reenvío de puertos (Centro de redes > Reenvío de puerto) y las reglas de cortafuegos (Centro de redes > Seguridad) del Synology Router y demás enrutadores conectados.
- Al ejecutar OpenVPN GUI en Windows Vista o Windows 7, tenga en cuenta que UAC (Control de cuenta de usuario) se habilita de manera predeterminada. Si está habilitado, deberá utilizar la opción Ejecutar como administrador para conectar correctamente con OpenVPN GUI.
- Cuando la opción Habilitar el modo de servidor IPv6 está seleccionada en un ordenador con Windows, tenga en cuenta lo siguiente:
- El nombre de interfaz especificado para el servicio OpenVPN no debe contener ningún espacio.
- La opción redirigir pasarela debe estar configurada correctamente en el archivo VPNConfig.ovpn del cliente. De lo contrario, debería configurar DNS manualmente para el servicio OpenVPN, o bien probar la IPv6 de DNS de Google: 2001:4860:4860::8888.
Para exportar certificados para que puedan utilizarlos los clientes:
VPN Plus Server puede emitir un certificado para los clientes de OpenVPN con el fin de autenticar su uso de OpenVPN para acceder a la red.
- Haga clic en VPN estándar en el panel de la izquierda y, a continuación, vaya a OpenVPN.
- Asegúrese de que la opción Habilitar servidor OpenVPN está seleccionada.
- Haga clic en Exportar configuraciones para descargar un archivo .zip que contenga el archivo de certificado VPNConfig.ovpn.
- Mande instalar VPNConfig.ovpn en los dispositivos cliente de OpenVPN.
Nota:
- Cada vez que VPN Plus Server ejecute el servicio OpenVPN, este copiará y utilizará automáticamente el certificado autofirmado (Panel de control > Servicios > Certificado) para autenticar el acceso a OpenVPN.
- Puede utilizar un certificado de terceros para la autenticación de OpenVPN. Vaya a Panel de control > Servicios > Certificado e importe el certificado. A continuación, reinicie VPN Plus Server para autenticar el acceso a OpenVPN.
- Cuando modifique el archivo de certificado ubicado en Panel de control > Servicios > Certificado, VPN Plus Server se reiniciará.
Para conectarse a través de OpenVPN:
Siga las instrucciones para establecer una conexión OpenVPN desde el equipo local:
L2TP/IPSec VPN
L2TP (protocolo de seguridad de capa 2) por IPSec proporciona una mayor seguridad a las conexiones VPN y es compatible con la mayoría de clientes (como Windows, Mac, Linux y dispositivos móviles).
Para configurar L2TP/IPSec VPN:
- Haga clic en VPN estándar en el panel de la izquierda y, a continuación, vaya a L2TP.
- Seleccione Habilitar el servidor VPN L2TP/IPSec.
- Especifique los siguientes ajustes:
- Rango IP cliente: seleccione un rango IP cliente (es decir, una subred o un rango IP de su Synology Router) como las direcciones IP virtuales disponibles para los clientes. Para agregar más, vaya a Objeto > Grupo de direcciones.
- Interfaz de red: seleccione la interfaz de red de Synology Router para que los clientes puedan conectarse a través de esta interfaz durante las conexiones VPN.
- Máximas cuentas simultáneas: Especifique el número máximo de cuentas conectadas simultáneamente.
- Autenticación: seleccione un método para autenticar clientes:
- PAP: las contraseñas de cliente no se cifrarán durante la autenticación.
- MS-CHAP v2: las contraseñas de cliente se cifrarán durante la autenticación con ayuda de la versión 2 de Microsoft CHAP.
- MTU (Unidad de transmisión máxima): establezca el tamaño del paquete de datos máximo permitido para la transmisión VPN.
- DNS: especifique la dirección del servidor DNS que se enviará a los clientes. De lo contrario, se enviará la dirección del servidor DNS para Synology Router.
- Ejecutar en modo kernel: seleccione esta opción para ejecutar VPN Plus Server y obtener un rendimiento óptimo.
- No permitir inicios de sesión duplicados: seleccione esta opción para evitar que un usuario cree múltiples conexiones.
- Para una mayor seguridad, introduzca y confirme una Clave precompartida que se ha enviado a los clientes para la autenticación.
- Para permitir que los clientes no RFC estándar usen una conexión VPN L2TP/IPSec, seleccione Habilitar modo compatible con SHA2-256 (96 bits).
- Haga clic en Aplicar para finalizar la configuración.
Nota:
- Para establecer una conexión L2TP/IPSec VPN correcta, los clientes deberían aplicar la misma configuración de autenticación y cifrado que la especificada para el servicio L2TP/IPSec VPN en VPN Plus Server.
- Los puertos UDP 500, 1701 y 4500 deben estar abiertos en las reglas de reenvío de puertos (Centro de redes > Reenvío de puerto) y las reglas de cortafuegos (Centro de redes > Seguridad) del Synology Router.
- Cuando Habilitar modo compatible con SHA2-256 (96 bits) se activa por primera vez, puede que sea necesario reiniciar Synology Router para que las conexiones de cliente se realicen correctamente.
Para conectarse a través de L2TP/IPSec VPN:
Siga las instrucciones para establecer una conexión L2TP/IPSec VPN desde el equipo local:
PPTP VPN
PPTP (Protocolo de túnel punto a punto) es una solución VPN utilizada habitualmente y compatible con la mayor parte de clientes (incluidos Windows, Mac y Linux).
Para configurar PPTP VPN:
- Haga clic en VPN estándar en el panel de la izquierda y, a continuación, vaya a PPTP.
- Marque Habilitar servidor PPTP VPN.
- Especifique los siguientes ajustes:
- Rango IP cliente: seleccione un rango IP cliente (es decir, una subred o un rango IP de su Synology Router) como las direcciones IP virtuales disponibles para los clientes. Para agregar más, vaya a Objeto > Grupo de direcciones.
- Máximas cuentas simultáneas: Especifique el número máximo de cuentas conectadas simultáneamente.
- Autenticación: seleccione un método para autenticar clientes:
- PAP: las contraseñas de cliente no se cifrarán durante la autenticación.
- MS-CHAP v2: las contraseñas de cliente se cifrarán durante la autenticación con ayuda de la versión 2 de Microsoft CHAP.
- Cifrado (para la autenticación de MS-CHAP v2): seleccione un método para cifrar las conexiones:
- No MPPE: la conexión VPN no estará protegida.
- Optional MPPE: la conexión VPN estará protegida, o no, con un mecanismo de cifrado de 40 o 128 bits, dependiendo de la configuración del cliente.
- Require MPPE: la conexión VPN estará protegida con un mecanismo de cifrado de 40 bit o de 128 bit, según la configuración del cliente.
- MTU (Unidad de transmisión máxima): establezca el tamaño del paquete de datos máximo permitido para la transmisión VPN.
- Utilizar DNS manual: especifique la dirección del servidor DNS que se enviará a los clientes. De lo contrario, se enviará la dirección del servidor DNS para Synology Router.
- No permitir inicios de sesión duplicados: seleccione esta opción para evitar que un usuario cree múltiples conexiones.
- Haga clic en Aplicar para finalizar la configuración.
Nota:
- Para establecer una conexión PPTP VPN correcta, los clientes deberían aplicar la misma configuración de autenticación y cifrado que la especificada para el servicio PPTP VPN en VPN Plus Server.
- El puerto 1723 de TCP debe estar abierto en las reglas de reenvío de puertos (Centro de redes > Reenvío de puerto) y las reglas de cortafuegos (Centro de redes > Seguridad) del Synology Router.
- Las conexiones VPN PPTP no son compatibles con los ordenadores Mac que hayan actualizado a macOS Sierra.
Para conectarse a través de PPTP VPN:
Siga las instrucciones para establecer una conexión PPTP VPN desde el equipo local: