Стандартные сети VPN
VPN Plus Server предоставляет несколько популярных решений VPN — SSTP VPN, OpenVPN, L2TP/IPSec и PPTP VPN — в соответствии с имеющимися требованиями и сетевой средой.
SSTP VPN
Secure Socket Tunneling Protocol (SSTP) — это решение VPN, которое позволяет устанавливать подключения VPN, защищенные SSL. Используя встроенный клиент на компьютере с ОС Windows, можно быстро установить подключение VPN SSTP.
Настройка подключения VPN по протоколу SSTP
- Щелкните Стандартные VPN на левой панели и перейдите в раздел SSTP.
- Установите флажок Включить SSTP VPN Server.
- Настройте указанные ниже параметры:
- Активные лицензии. просмотрите, сколько установлено активных лицензий для продвинутых функций. Чтобы добавить лицензии, на левой панели выберите Лицензия.
- Диапазон IP-адресов клиентов. Выберите диапазон IP-адресов клиентов (т. е. подсеть или диапазон IP-адресов, связанных с Synology Router) в качестве виртуальных IP-адресов, доступных для клиентов. Чтобы добавить еще адреса, выберите Объект > Пул адресов.
- Собственное имя домена. Вы можете создать URL-адрес для SSTP VPN, используя имя хоста DDNS Synology или индивидуальное имя домена. Чтобы использовать индивидуальное имя домена, выполните действия, указанные на вкладке SSTP для импорта сертификата.
- Порт. укажите порт для подключений.
- Запретить дублирование входов. выберите этот пункт, чтобы пользователь не создавал несколько подключений.
- Нажмите Применить, чтобы завершить настройку. Теперь вы можете установить соединение SSTP VPN со своего локального компьютера.
OpenVPN
OpenVPN — это созданное на основе открытого исходного кода решение для внедрения службы VPN, которое позволяет устанавливать подключения VPN, защищенные SSL/TLS.
Настройка OpenVPN
- Щелкните Стандартные VPN на левой панели и перейдите в раздел OpenVPN.
- Выберите Включить сервер OpenVPN.
- Настройте указанные ниже параметры:
- Диапазон IP-адресов клиентов. Выберите диапазон IP-адресов клиентов (т. е. подсеть или диапазон IP-адресов, связанных с Synology Router) в качестве виртуальных IP-адресов, доступных для клиентов. Чтобы добавить еще адреса, выберите Объект > Пул адресов.
- Макс. кол-во одновременных учетных записей: укажите максимальное количество одновременно подключенных учетных записей.
- Порт: укажите порт для подключений.
- Протокол. Для установки подключения выберите TCP или UDP.
- Шифрование. Выберите метод шифрования подключений.
- Аутентификация. Выберите метод аутентификации клиентов.
- Использовать ручные настройки DNS. Укажите сервер, который обеспечивает разрешение DNS для подключений VPN. Если этот параметр не включен, сервер DNS Synology Router будет применен к VPN.
- Включить сжатие на подключении к VPN. выберите этот пункт, чтобы сжимать данные во время передачи и ускорить ее. При использовании данного параметра может увеличиться потребление системных ресурсов.
- Разрешить клиентам осуществлять доступ к локальной сети сервера: выберите этот параметр, чтобы разрешить клиентам получать доступ к ресурсам в локальной сети Synology Router.
- Включить режим сервера IPv6: выберите этот параметр для отправки клиентам адресов IPv6. Кроме этого, необходимо выбрать 6in4/6to4/DHCPv6-PD в разделе Настройка IPv6 (в SRM > Сетевой центр > Интернет > Подключение > Основной интерфейс > Настройка IPv6).
- Запретить дублирование входов. выберите этот пункт, чтобы клиенты не создавали несколько подключений.
- Нажмите Применить, чтобы завершить настройку.
Примечание.
- Служба OpenVPN не поддерживает соединения между узлами в режиме беспроводной точки доступа (AP) (моста), это настраивается в разделе Сетевой центр > Режимы работы.
- Порт UDP 1194 должен быть открыт в правилах переадресации порта (в меню Сетевой центр > Переадресация порта) и правилах брандмауэра (в меню Сетевой центр > Безопасность) устройства Synology Router и других подсоединенных маршрутизаторов.
- При использовании графического интерфейса OpenVPN на Windows Vista или Windows 7 обратите внимание, что UAC (Контроль учетных записей) включен по умолчанию. При включении параметра необходимо использовать пункт Запуск от имени администратора для правильного подключения к графическому интерфейсу OpenVPN.
- При выборе параметра Включить режим сервера IPv6 на компьютерах с ОС Windows обратите внимание на следующее:
- Имя интерфейса, указанное для службы OpenVPN, не должно содержать пробелы.
- Параметр redirect-gateway должен быть правильно настроен в файле VPNConfig.ovpn клиента. В противном случае потребуется вручную указать сервер DNS для службы OpenVPN или попробовать воспользоваться сервером DNS IPv6 от Google: 2001:4860:4860::8888.
Экспорт сертификатов для использования клиентами
VPN Plus Server может выпустить сертификат для проверки подлинности клиентов OpenVPN с целью использования OpenVPN для доступа к сети.
- Нажмите Стандартные VPN на левой панели и перейдите в раздел OpenVPN.
- Убедитесь, что параметр Включить сервер OpenVPN выбран.
- Щелкните Экспортировать конфигурации, чтобы скачать файл в формате .zip, содержащий необходимый для использования файл сертификата, VPNConfig.ovpn.
- Установите VPNConfig.ovpn на клиентских устройствах OpenVPN.
Примечание.
- Каждый раз когда VPN Plus Server запускает службу OpenVPN, он автоматически копирует и использует для аутентификации OpenVPN самозаверяющий сертификат (в разделе Панель управления > Службы > Сертификат).
- Для аутентификации OpenVPN можно использовать сертификат, приобретенный в стороннем центре сертификации. Перейдите в раздел Панель управления > Службы > Сертификат и импортируйте сертификат. После этого перезапустите VPN Plus Server для аутентификации OpenVPN.
- VPN Plus Server будет перезапускаться при каждом изменении файла сертификата в разделе Панель управления > Службы > Сертификат.
Подключение с помощью OpenVPN
Для установки подключения OpenVPN с локального компьютера следуйте инструкциям:
L2TP/IPSec VPN
L2TP (туннельный протокол уровня 2) через IPSec обеспечивает подключения VPN с повышенным уровнем безопасности, поддерживаемые большинством клиентов (включая Windows, Mac, Linux и мобильные устройства).
Настройка подключения VPN по протоколу L2TP/IPSec
- Щелкните Стандартные VPN на левой панели и перейдите в раздел L2TP.
- Выберите Включить сервер L2TP/IPSec VPN.
- Настройте указанные ниже параметры:
- Диапазон IP-адресов клиентов. Выберите диапазон IP-адресов клиентов (т. е. подсеть или диапазон IP-адресов, связанных с Synology Router) в качестве виртуальных IP-адресов, доступных для клиентов. Чтобы добавить еще адреса, выберите Объект > Пул адресов.
- Сетевой интерфейс: выберите сетевой интерфейс Synology Router, чтобы клиенты могли устанавливать подключения VPN через этот сетевой интерфейс.
- Макс. кол-во одновременных учетных записей: укажите максимальное количество одновременно подключенных учетных записей.
- Аутентификация: выберите метод аутентификации клиентов:
- PAP: во время аутентификации пароли клиентов не будут шифроваться.
- MS-CHAP v2: во время аутентификации пароли клиентов будут шифроваться по протоколу Microsoft CHAP версии 2.
- MTU (максимальный размер передаваемых данных): задайте максимально допустимый размер пакета данных для передачи по сети VPN.
- Использовать ручные настройки DNS: Укажите сервер, который обеспечивает разрешение DNS для подключений VPN. Если этот параметр не включен, сервер DNS Synology Router будет применен к VPN.
- Запуск в режиме ядра: выберите этот пункт для запуска VPN Plus Server и обеспечения оптимальной производительности.
- Запретить дублирование входов. выберите этот пункт, чтобы пользователь не создавал несколько подключений.
- Для большей безопасности можно ввести и подтвердить Общий ключ, предоставляемый клиентам для аутентификации.
- Чтобы разрешить стандартным клиентам (без поддержки стандарта RFC) использовать подключение L2TP/IPSec VPN, установите флажок Включить режим совместимости с SHA2-256 (96-разрядный).
- Нажмите Применить, чтобы завершить настройку.
Примечание.
- Для успешного установления подключения VPN L2TP/IPSec клиенты должны использовать настройки проверки подлинности и шифрования, совпадающие с настройками, заданными в службе L2TP/IPSec VPN в VPN Plus Server.
- Порты UDP 500, 1701 и 4500 должны быть открыты в правилах переадресации порта (в меню Сетевой центр > Переадресация порта) и правилах брандмауэра (в меню Сетевой центр > Безопасность) устройства Synology Router.
- При первом включении параметра Включить режим совместимости с SHA2-256 (96-разрядный) может потребоваться перезагрузить Synology Router для успешного подключения клиента.
Подключение VPN по протоколу L2TP/IPSec
Для установки подключения VPN L2TP/IPSec с локального компьютера следуйте инструкциям:
PPTP VPN
PPTP (туннельный протокол типа точка-точка) — это широко используемое решение VPN, поддерживаемое большинством клиентов, включая Windows, Mac и Linux.
Настройка подключения VPN по протоколу PPTP
- Щелкните Стандартные VPN на левой панели и перейдите в раздел PPTP.
- Выберите Включить сервер PPTP VPN.
- Настройте указанные ниже параметры:
- Диапазон IP-адресов клиентов. Выберите диапазон IP-адресов клиентов (т. е. подсеть или диапазон IP-адресов, связанных с Synology Router) в качестве виртуальных IP-адресов, доступных для клиентов. Чтобы добавить еще адреса, выберите Объект > Пул адресов.
- Макс. кол-во одновременных учетных записей: укажите максимальное количество одновременно подключенных учетных записей.
- Аутентификация: выберите метод аутентификации клиентов:
- PAP: во время аутентификации пароли клиентов не будут шифроваться.
- MS-CHAP v2: во время аутентификации пароли клиентов будут шифроваться по протоколу Microsoft CHAP версии 2.
- Шифрование (для аутентификации MS-CHAP v2): выберите метод шифрования подключений:
- Без MPPE. Подключение VPN не будет защищено.
- MPPE необязательно. Подключение VPN будет или не будет защищено 40-разрядным или 128-разрядным механизмом шифрования в зависимости от настроек клиента.
- MPPE обязательно. VPN-подключения будут защищены 40-разрядным или 128-разрядным механизмом шифрования в зависимости от настроек клиента.
- MTU (максимальный размер передаваемых данных): задайте максимально допустимый размер пакета данных для передачи по сети VPN.
- Использовать ручные настройки DNS: Укажите сервер, который обеспечивает разрешение DNS для подключений VPN. Если этот параметр не включен, сервер DNS Synology Router будет применен к VPN.
- Запретить дублирование входов: выберите этот пункт, чтобы пользователь не создавал несколько подключений.
- Нажмите Применить, чтобы завершить настройку.
Примечание.
- Для установления успешного подключения PPTP VPN клиенты должны использовать настройки проверки подлинности и шифрования, совпадающие с настройками, заданными в службе PPTP VPN в пакете VPN Plus Server.
- Порт TCP 1723 должен быть открыт в правилах переадресации порта (в меню Сетевой центр > Переадресация порта) и правилах брандмауэра (в меню Сетевой центр > Безопасность) устройства Synology Router.
- PPTP VPN не поддерживается на компьютерах Mac, чья операционная система уже обновлена до macOS Sierra.
Подключение VPN по протоколу PPTP
Для установки подключения PPTP VPN с локального компьютера следуйте инструкциям: