Standaard VPN
VPN Plus Server biedt meerdere populaire VPN-oplossingen - SSTP VPN, OpenVPN, L2TP/IPSec en PPTP VPN - om aan uw behoeften en netwerkomgevingen te voldoen.
SSTP VPN
SSTP (Secure Socket Tunneling Protocol) is een VPN-oplossing die VPN-verbindingen met SSL beveiligd. Met de geïntegreerde client op de Windows-computer kunt u snel een SSTP VPN-verbinding maken.
SSTP VPN instellen:
- klik in het linkerdeelvenster op Standaard VPN en ga naar SSTP.
- Schakel het selectievakje SSTP VPN-server inschakelen in.
- Geef de onderstaande instellingen op:
- Actieve licenties: bekijk hoeveel actieve licenties voor premium-functies zijn geïnstalleerd. Ga in het linkerpaneel naar Licentie om meer licenties toe te voegen.
- Client-IP-bereik: Selecteer een client-IP-bereik (d.w.z. een subnet of IP-bereik achter uw Synology Router) als beschikbare virtuele IP-adressen voor clients. Om meer adressen toe te voegen ga naar Object > Adrespool.
- Eigen domeinnaam: U kunt een URL voor SSTP VPN maken met de DDNS-hostnaam van Synology of een aangepaste domeinnaam. Om een aangepaste domeinnaam te gebruiken, volgt u de stappen die worden weergegeven op het tabblad SSTP om uw certificaat te importeren.
- Poort: specificeer de poort voor verbindingen.
- Dubbele aanmeldingen niet toestaan: Selecteer om te voorkomen dat een gebruiker meerdere verbindingen kan maken.
- Klik op Toepassen om de instelling te voltooien. U bent nu klaar om een SSTP VPN-verbinding op te zetten vanaf uw lokale computer.
OpenVPN
OpenVPN is een open source-oplossing voor het implementeren van een VPN-service en beveiligt VPN-verbindingen met SSL/TLS-codering.
OpenVPN instellen:
- Klik in het linkerdeelvenster op Standaard VPN en ga naar OpenVPN.
- Selecteer OpenVPN-server inschakelen.
- Geef de onderstaande instellingen op:
- Client-IP-bereik: Selecteer een client-IP-bereik (d.w.z. een subnet of IP-bereik achter uw Synology Router) als beschikbare virtuele IP-adressen voor clients. Om meer adressen toe te voegen ga naar Object > Adrespool.
- Max. aantal gelijktijdige accounts: specificeer het maximum aantal gelijktijdig verbonden accounts.
- Poort: specificeer de poort voor verbindingen.
- Protocol: selecteer TCP of UDP voor het opzetten van verbindingen.
- Codering: selecteer een coderingsmethode voor verbindingen.
- Verificatie: selecteer een verificatiemethode voor clients.
- Handmatige DNS gebruiken: Geef een server op die DNS-resolutie biedt voor VPN-verbindingen. Wanneer deze optie niet is ingeschakeld, wordt de DNS-server van Synology Router toegepast op de VPN.
- Compressie op de VPN-verbinding inschakelen: selecteer om gegevens tijdens overdracht te comprimeren zodat de gegevensoverdracht sneller wordt uitgevoerd. Deze optie gebruikte meer systeembronnen.
- Clients toegang geven tot de LAN-server: selecteer om clients toegang te verlenen tot de bronnen in het lokale netwerk van uw Synology Router.
- IPv6-servermodus inschakelen: selecteer om IPv6-adressen naar clients te verzenden. U moet ook 6in4/6to4/DHCPv6-PD voor IPv6-installatie selecteren (onder SRM Netwerkcenter > Internet > Verbinding > Primaire interface > IPv6-installatie).
- Dubbele aanmeldingen niet toestaan: Selecteer om te voorkomen dat clients meerdere verbindingen kunnen maken.
- Klik op Toepassen om de instelling te voltooien.
Opmerking:
- De OpenVPN-service ondersteunt geen site-to-site-verbindingen in de Draadloze AP (brug) modus (configureerbaar via Netwerkcenter > Bedrijfsmodi).
- UDP-poort 1194 moet open staan in de poort doorsturen-regels (onder Netwerkcenter > Poort doorsturen) en de firewallregels (onder Netwerkcenter > Beveiliging) van Synology Router en andere verbonden routers.
- Gebruikt u OpenVPN GUI op Windows Vista of Windows 7, denk er dan aan dat UAC (Gebruikersaccountbeheer) standaard is ingeschakeld. Indien het is ingeschakeld, moet u de optie Uitvoeren als administrator gebruiken om een correcte verbinding te maken met OpenVPN GUI.
- Denk aan het volgende bij de selectie van IPv6-servermodus op een Windows-computer:
- De gespecificeerde interfacenaam voor de OpenVPN-service mag geen spaties bevatten.
- De optie redirect-gateway moet correct worden ingesteld in het VPNConfig.ovpn-bestand voor de client. Anders moet u handmatig een DNS-server voor de OpenVPN-service specificeren of de IPv6 DNS-server van Google proberen: "2001:4860:4860::8888".
Certificaten voor gebruik op client exporteren:
VPN Plus Server kan een certificaat uitgeven voor OpenVPN-clients om ze te laten authenticeren voor OpenVPN-verbindingen.
- Klik in het linkerdeelvenster op Standaard VPN en ga naar OpenVPN.
- Vergewis u ervan dat OpenVPN-server inschakelen is geselecteerd.
- Klik op Configuraties exporteren om een .zip-bestand te downloaden met het certificaatbestand VPNConfig.ovpn.
- Installeert het bestand VPNConfig.ovpn op OpenVPN-clientapparaten.
Opmerking:
- telkens wanneer VPN Plus Server de OpenVPN-service gebruikt, wordt automatisch het certificaatbestand gekopieerd en een zelfondertekend certificaat (onder Configuratiescherm > Services > Certificaat) gebruikt voor OpenVPN-verificatie.
- U kunt voor OpenVPN-verificatie een certificaat van derden gebruiken. Ga naar Configuratiescherm > Services > Certificaat en importeer het certificaat. Start vervolgens opnieuw de VPN Plus Server op voor OpenVPN-verificatie.
- Bij elke wijziging van het certificaatbestand in Configuratiescherm > Services > Certificaatwordt VPN Plus Server opnieuw opgestart.
Verbinden via OpenVPN
Volg de instructies om een OpenVPN-verbinding vanaf uw lokale computer te maken:
L2TP/IPSec VPN
L2TP (Layer 2 Tunneling Protocol) via IPSec biedt VPN-verbindingen verbeterde beveiliging en wordt door de meeste clients ondersteund zoals Windows, Mac, Linux en mobiele apparaten.
L2TP/IPSec VPN instellen:
- Klik in het linkerdeelvenster op Standaard VPN en ga naar L2TP.
- Selecteer L2TP/IPSec VPN-server inschakelen.
- Geef de onderstaande instellingen op:
- Client-IP-bereik: Selecteer een client-IP-bereik (d.w.z. een subnet of IP-bereik achter uw Synology Router) als beschikbare virtuele IP-adressen voor clients. Om meer adressen toe te voegen ga naar Object > Adrespool.
- Netwerkinterface: Selecteer een netwerkinterface van uw Synology Router zodat clients via deze interface VPN-verbindingen kunnen maken.
- Max. aantal gelijktijdige accounts: specificeer het maximum aantal gelijktijdig verbonden accounts.
- Verificatie: selecteer een verificatiemethode voor clients:
- PAP: clientwachtwoorden worden niet gecodeerd tijdens de verificatie.
- MS-CHAP v2: clientwachtwoorden worden tijdens verificatie versleuteld met Microsoft CHAP versie 2.
- MTU (Maximum Transmission Unit): stel de toegestane maximale gegevenspakketgrootte voor VPN-overdracht in.
- Handmatige DNS gebruiken: Geef een server op die DNS-resolutie biedt voor VPN-verbindingen. Wanneer deze optie niet is ingeschakeld, wordt de DNS-server van Synology Router toegepast op de VPN.
- Uitvoeren in de kernel-modus: selecteer om VPN Plus Server optimaal te laten werken.
- Dubbele aanmeldingen niet toestaan: Selecteer om te voorkomen dat een gebruiker meerdere verbindingen kan maken.
- Voor meer beveiliging kunt u een Voorafgedeelde sleutel invoeren en bevestigen, en aan de clients voor verificatie verstrekken.
- Selecteer SHA2-256-compatibele modus inschakelen (96 bit) om het gebruik van de L2TP/IPSec VPN-verbinding toe te staan aan non-RFC-standaardclients.
- Klik op Toepassen om de instelling te voltooien.
Opmerking:
- om een succesvolle L2TP/IPSec VPN-verbinding tot stand te brengen, moeten clients authenticatie- en coderingsinstellingen toepassen die identiek zijn aan de instellingen die zijn gespecificeerd voor de L2TP/IPSec VPN-service in VPN Plus Server.
- UDP-poorten 500, 1701 en 4500 moeten open staan in de poort doorsturen-regels (onder Netwerkcenter > Poort doorsturen) en de firewallregels (onder Netwerkcenter > Beveiliging) van Synology Router.
- Schakelt u de optie SHA2-256-compatibele modus inschakelen (96 bit) voor het eerst in, dan moet u Synology Router opnieuw opstarten om succesvolle clientverbindingen te garanderen.
Verbinden via L2TP/IPSec VPN:
Volg de instructies om een L2TP/IPSec VPN-verbinding vanaf uw lokale computer te maken:
PPTP VPN
PPTP (Point-to-Point Tunneling Protocol) is een veelgebruikte VPN-oplossing die door de meeste clients wordt ondersteund zoals Windows, Mac en Linux.
PPTP VPN instellen:
- klik in het linkerdeelvenster op Standaard VPN en ga naar PPTP.
- Selecteer PPTP VPN-server inschakelen.
- Geef de onderstaande instellingen op:
- Client-IP-bereik: Selecteer een client-IP-bereik (d.w.z. een subnet of IP-bereik achter uw Synology Router) als beschikbare virtuele IP-adressen voor clients. Om meer adressen toe te voegen ga naar Object > Adrespool.
- Max. aantal gelijktijdige accounts: specificeer het maximum aantal gelijktijdig verbonden accounts.
- Verificatie: selecteer een verificatiemethode voor clients:
- PAP: clientwachtwoorden worden niet gecodeerd tijdens de verificatie.
- MS-CHAP v2: clientwachtwoorden worden tijdens verificatie versleuteld met Microsoft CHAP versie 2.
- Codering (voor MS-CHAP v2-verificatie): selecteer een coderingsmethode voor verbindingen:
- Geen MPPE: VPN-verbindingen worden niet beveiligd.
- Optioneel MPPE: VPN-verbindingen worden beveiligd met een coderingsmechanisme van 40-bit of 128-bit, afhankelijk van de instellingen van de client.
- Vereist MPPE: VPN-verbindingen worden beveiligd met een coderingsmechanisme van 40-bit of 128-bit, afhankelijk van de instellingen van de client.
- MTU (Maximum Transmission Unit): stel de toegestane maximale gegevenspakketgrootte voor VPN-overdracht in.
- Handmatige DNS gebruiken: Geef een server op die DNS-resolutie biedt voor VPN-verbindingen. Wanneer deze optie niet is ingeschakeld, wordt de DNS-server van Synology Router toegepast op de VPN.
- Dubbele aanmeldingen niet toestaan: Selecteer om te voorkomen dat een gebruiker meerdere verbindingen kan maken.
- Klik op Toepassen om de instelling te voltooien.
Opmerking:
- om een succesvolle PPTP VPN-verbinding tot stand te brengen, moeten clients authenticatie- en coderingsinstellingen toepassen die identiek zijn aan de instellingen die zijn gespecificeerd voor de PPTP VPN-service in VPN Plus Server.
- TCP-poort 1723 moet open staan in de poort doorsturen-regels (onder Netwerkcenter > Poort doorsturen) en de firewallregels (onder Netwerkcenter > Beveiliging) van Synology Router.
- PPTP VPN wordt niet ondersteund door Mac-computers met macOS Sierra-upgrade.
Verbinden via PPTP VPN:
Volg de instructies om een PPTP VPN-verbinding vanaf uw lokale computer te maken: