Standaard VPN
VPN Plus Server biedt meerdere bekende VPN-oplossingen — SSTP VPN, OpenVPN, L2TP/IPSec en PPTP VPN — voor uw netwerkomgevingen en vereisten.
SSTP VPN
SSTP (Secure Socket Tunneling Protocol) is een VPN-oplossing die VPN-verbindingen met SSL beveiligd. Met de geïntegreerde client op de Windows-computer kunt u snel een SSTP VPN-verbinding maken.
SSTP VPN instellen:
- klik in het linkerdeelvenster op Standaard VPN en ga naar SSTP.
- Selecteer SSTP inschakelen.
- Geef de onderstaande instellingen op:
- Client-IP-bereik: selecteer een client IP-bereik (d.w.z. een subnet of IP-bereik achter uw Synology Router) als beschikbare virtuele IP-adressen voor clients. Om meer adressen toe te voegen ga naar Object > Adressenpool.
- Poort: specificeer de poort voor verbindingen.
- Actieve licenties: bekijk hoeveel actieve licenties voor premium-functies zijn geïnstalleerd. Ga in het linkerpaneel naar Licentie om meer licenties toe te voegen.
- Dubbele aanmeldingen niet toestaan: Selecteer om te voorkomen dat een gebruiker meerdere verbindingen kan maken.
- Klik op Toepassen om de installatie te voltooien.
Verbinden via SSTP VPN:
Volg de instructies om een SSTP VPN-verbinding vanaf uw lokale computer te maken:
OpenVPN
OpenVPN is een open source-oplossing voor het implementeren van een VPN-service en beveiligt VPN-verbindingen met SSL/TSL-codering.
OpenVPN instellen:
- Klik in het linkerdeelvenster op Standaard VPN en ga naar OpenVPN.
- Selecteer OpenVPN-server inschakelen.
- Geef de onderstaande instellingen op:
- Client-IP-bereik: selecteer een client IP-bereik (d.w.z. een subnet of IP-bereik achter uw Synology Router) als beschikbare virtuele IP-adressen voor clients. Om meer adressen toe te voegen ga naar Object > Adressenpool.
- Max. aantal gelijktijdige accounts: specificeer het maximum aantal gelijktijdig verbonden accounts.
- Poort: specificeer de poort voor verbindingen.
- Protocol: selecteer TCP of UDP voor verbindingen.
- Codering: selecteer een coderingsmethode voor verbindingen.
- Verificatie: selecteer een verificatiemethode voor clients.
- Compressie op de VPN-koppeling inschakelen: selecteer om gegevens tijdens overdracht te comprimeren zodat de gegevensoverdracht sneller wordt uitgevoerd. Deze optie gebruikte meer systeembronnen.
- Clients toegang geven de LAN-server: selecteer om clients toegang te verlenen tot de bronnen in het lokale netwerk van uw Synology Router.
- IPv6-servermodus inschakelen: selecteer om IPv6-adressen naar clients te verzenden. U moet ook 6in4/6to4/DHCPv6-PD voor IPv6-installatie selecteren (onder SRM > Netwerkcenter > Internet > Verbinding > Primaire interface > IPv6 installeren).
- Dubbele aanmeldingen niet toestaan: Selecteer om te voorkomen dat clients meerdere verbindingen kunnen maken.
- Klik op Toepassen om de installatie te voltooien.
Opmerking:
- de OpenVPN-service ondersteunt geen site-to-site-verbindingen in bridge-modus.
- UDP-poort 1194 moet open staan in de poort doorsturen-regels (onder Netwerkcenter > Poort doorsturen) en de firewallregels (onder Netwerkcenter > Beveiliging) van Synology Router en andere verbonden routers.
- Gebruikt u OpenVPN GUI op Windows Vista of Windows 7, denk er dan aan dat UAC (Gebruikersaccountbeheer) standaard is ingeschakeld. Indien ingeschakeld, moet u de optie Uitvoeren als administrator gebruiken om een correcte verbinding te maken met OpenVPN GUI.
- Denk aan het volgende bij de selectie van IPv6-servermodus op een Windows-computer:
- De gespecificeerde interfacenaam voor de OpenVPN-service mag geen spaties bevatten.
- De optie redirect-gateway moet correct worden ingesteld in het VPNConfig.ovpn-bestand voor de client. In andere gevallen moet u DNS handmatig instellen voor de OpenVPN-service of IPv6 DNS van Google proberen: 2001:4860:4860::8888.
Certificaten voor gebruik op clients exporteren:
VPN Plus Server kan een verificatiecertificaat voor OpenVPN-clients genereren zodat OpenVPN voor netwerktoegang kan worden gebruikt.
- Klik in het linkerdeelvenster op Standaard VPN en ga naar OpenVPN.
- Vergewis u ervan dat OpenVPN-server inschakelen is geselecteerd.
- Klik op Configuraties exporteren om een .zip-bestand te downloaden met het certificaatbestand VPNConfig.ovpn.
- Installeert het bestand VPNConfig.ovpn op OpenVPN-clientapparaten.
Opmerking:
- telkens wanneer VPN Plus Server de OpenVPN-service gebruikt, wordt automatisch het certificaatbestand gekopieerd en een zelfondertekend certificaat (onder Configuratiescherm > Services > Certificaat) gebruikt voor OpenVPN-verificatie.
- U kunt voor OpenVPN-verificatie een certificaat van derden gebruiken. Ga naar Configuratiescherm > Services > Certificaat en importeer het certificaat. Start vervolgens opnieuw de VPN Plus Server op voor OpenVPN-verificatie.
- Bij elke wijziging van het certificaatbestand in Configuratiescherm > Services > Certificaat wordt VPN Plus Server opnieuw opgestart.
Verbinden via OpenVPN
Volg de instructies om een OpenVPN-verbinding vanaf uw lokale computer te maken:
L2TP/IPSec VPN
L2TP (Layer 2 Tunneling Protocol) via IPSec biedt VPN-verbindingen verbeterde beveiliging en wordt door de meeste clients ondersteund (zoals Windows, Mac, Linux en mobiele apparaten).
L2TP/IPSec VPN instellen:
- Klik in het linkerdeelvenster op Standaard VPN en ga naar L2TP.
- Selecteer L2TP/IPSec VPN-server inschakelen.
- Geef de onderstaande instellingen op:
- Client-IP-bereik: selecteer een client IP-bereik (d.w.z. een subnet of IP-bereik achter uw Synology Router) als beschikbare virtuele IP-adressen voor clients. Om meer adressen toe te voegen ga naar Object > Adressenpool.
- Netwerkinterface: Selecteer een netwerkinterface van uw Synology Router zodat clients via deze interface een VPN-verbinding kunnen maken.
- Max. aantal gelijktijdige accounts: specificeer het maximum aantal gelijktijdig verbonden accounts.
- Verificatie: selecteer een verificatiemethode voor clients:
- PAP: clientwachtwoorden worden niet gecodeerd tijdens de verificatie.
- MS-CHAP v2: clientwachtwoorden worden tijdens verificatie versleuteld met Microsoft CHAP versie 2.
- MTU (Maximum Transmission Unit): stel de toegestane maximale gegevenspakketgrootte voor VPN-overdracht in.
- DNS: specificeer het naar clients te pushen DNS-server. Anders wordt het DNS-serveradres van de Synology Router naar de clients gepushed.
- Uitvoeren in de kernel-modus: selecteer om VPN Plus Server optimaal te laten werken.
- Dubbele aanmeldingen niet toestaan: Selecteer om te voorkomen dat een gebruiker meerdere verbindingen kan maken.
- Voor meer beveiliging kunt u een Voorafgedeelde sleutel invoeren en bevestigen, en aan de clients voor verificatie verstrekken.
- Selecteer SHA2-256-compatibele modus inschakelen (96 bit) om het gebruik van de L2TP/IPSec VPN-verbinding toe te staan aan non-RFC-standaardclients.
- Klik op Toepassen om de installatie te voltooien.
Opmerking:
- voor een succesvolle L2TP/IPSec VPN-verbinding moeten de clients dezelfde verificatie- en coderingsinstellingen gebruiken die door de L2TP/IPSec VPN-service op de VPN Plus Server worden gebruikt.
- UDP-poorten 500, 1701 en 4500 moeten open staan in de poort doorsturen-regels (onder Netwerkcenter > Poort doorsturen) en de firewallregels (onder Netwerkcenter > Beveiliging) van Synology Router.
- Schakelt u de optie SHA2-256-compatibele modus inschakelen (96 bit) voor het eerst in, dan moet u Synology Router opnieuw opstarten om succesvolle clientverbindingen te garanderen.
Verbinden via L2TP/IPSec VPN:
Volg de instructies om een L2TP/IPSec VPN-verbinding vanaf uw lokale computer te maken:
PPTP VPN
PPTP (Point-to-Point Tunneling Protocol) is een veelgebruikte VPN-oplossing die door de meeste clients wordt ondersteund (zoals Windows, Mac en Linux).
PPTP VPN instellen:
- Klik in het linkerdeelvenster op Standaard VPN en ga naar PPTP.
- Selecteer PPTP VPN-server inschakelen.
- Geef de onderstaande instellingen op:
- Client-IP-bereik: selecteer een client IP-bereik (d.w.z. een subnet of IP-bereik achter uw Synology Router) als beschikbare virtuele IP-adressen voor clients. Om meer adressen toe te voegen ga naar Object > Adressenpool.
- Max. aantal gelijktijdige accounts: specificeer het maximum aantal gelijktijdig verbonden accounts.
- Verificatie: selecteer een verificatiemethode voor clients:
- PAP: clientwachtwoorden worden niet gecodeerd tijdens de verificatie.
- MS-CHAP v2: clientwachtwoorden worden tijdens verificatie versleuteld met Microsoft CHAP versie 2.
- Codering (voor MS-CHAP v2-verificatie): selecteer een coderingsmethode voor verbindingen:
- Geen MPPE: de VPN-verbinding wordt niet beveiligd.
- Optioneel MPPE: de VPN-verbinding wordt wel of niet beveiligd met een coderingsmechanisme van 40-bit of 128-bit, afhankelijk van de instellingen van de client.
- Vereist MPPE: de VPN-verbinding wordt beveiligd met een coderingsmechanisme van 40-bit of 128-bit, afhankelijk van de instellingen van de client.
- MTU (Maximum Transmission Unit): stel de toegestane maximale gegevenspakketgrootte voor VPN-overdracht in.
- Handmatige DNS gebruiken: specificeer het naar clients te pushen DNS-server. Anders wordt het DNS-serveradres van de Synology Router naar de clients gepushed.
- Dubbele aanmeldingen niet toestaan: Selecteer om te voorkomen dat een gebruiker meerdere verbindingen kan maken.
- Klik op Toepassen om de installatie te voltooien.
Opmerking:
- voor een succesvolle PPTP VPN-verbinding moeten de clients dezelfde verificatie- en coderingsinstellingen gebruiken die door de PPTP VPN-service op de VPN Plus Server worden gebruikt.
- TCP-poort 1723 moet open staan in de poort doorsturen-regels (onder Netwerkcenter > Poort doorsturen) en de firewallregels (onder Netwerkcenter > Beveiliging) van Synology Router.
- PPTP VPN wordt niet ondersteund door Mac-computers met macOS Sierra-upgrade.
Verbinden via PPTP VPN:
Volg de instructies om een PPTP VPN-verbinding vanaf uw lokale computer te maken: