VPN padrão
VPN Plus Server fornece múltiplas soluções VPN populares, tais como SSTP VPN, OpenVPN, L2TP/IPSec e PPTP VPN, para satisfazer as suas necessidades e ambientes de rede.
SSTP VPN
Secure Socket Tunneling Protocol (SSTP) é uma solução VPN que fornece ligações NPV protegidas por SSLCom o cliente integrado no computador Windows, poderá estabelecer rapidamente a ligação SSTP VPN.
Para configurar SSTP VPN:
- Clique em VPN padrão no painel esquerdo e aceda a SSTP.
- Selecione Ativar SSTP.
- Especifique as definições a seguir:
- Intervalo de IP clienteSelecione um intervalo de IP cliente (ou seja, sub-rede ou intervalo de IP por detrás do seu Synology NAS) como endereços IP virtuais disponíveis para clientes.Para adicionar mais para utilizar, aceda a Objeto > Conjunto de endereços.
- Porta:Especifique a porta para ligações.
- Licenças ativas:Veja quantas licenças ativas estão instaladas para funcionalidades premium.Para adicionar licenças, aceda a Licença no painel da esquerda.
- Não permitir inícios de sessão duplicados:Selecione para impedir que um utilizador crie múltiplas ligações.
- Clique em Aplicar para concluir a configuração.
Para ligar através de SSTP VPN:
Siga as instruções para iniciar uma ligação SSTP VPN a partir do seu computador local:
OpenVPN
OpenVPN é uma solução de fonte aberta para implementar o serviço VPN e fornece ligações VPN protegidas por SSL/TSL.
Para configurar OpenVPN:
- Clique em VPN padrão no painel esquerdo e aceda a OpenVPN.
- Selecione Ativar servidor OpenVPN.
- Especifique as definições a seguir:
- Intervalo de IP clienteSelecione um intervalo de IP cliente (ou seja, sub-rede ou intervalo de IP por detrás do seu Synology NAS) como endereços IP virtuais disponíveis para clientes.Para adicionar mais para utilizar, aceda a Objeto > Conjunto de endereços.
- Número máximo de ligações:Especifique o número máximo de ligações em simultâneo.
- Porta:Especifique a porta para ligações.
- Protocolo:Selecione o TCP ou UDP para estabelecer a ligação.
- Encriptação:Selecione um método para encriptar ligações.
- Autenticação:Selecione um método para autenticar clientes.
- Ativar compressão na ligação VPN:Selecione para comprimir dados durante a transferência de forma a aumentar a velocidade de transmissão.Esta opção poderá consumir mais recursos do sistema.
- Permitir aos clientes acederem a LAN do servidor:Selecione para permitir que os clientes acedam a recursos na rede local do seu Synology NAS.
- Ativar o modo do servidor IPv6:Selecione para enviar endereços IPv6 a clientes.Deverá também selecionar 6in4/6to4/DHCPv6-PD para Configuração IPv6 (em SRM > Centro de rede > Internet > Ligação > Interface primária > Configuração IPv6).
- Não permitir inícios de sessão duplicados:Selecione para impedir que os clientes criem múltiplas ligações.
- Clique em Aplicar para concluir a configuração.
Nota:
- O serviço OpenVPN não suporta ligações de rede em modo bridge.
- A porta 1194 UDP deverá estar aberta nas regras de reencaminhamento de portas (em Centro de rede > Reencaminhamento de portas) e nas regras de firewall (em Centro de rede > Segurança) do Synology NAS e outros routers ligados.
- Quando corre o GUI OpenVPN no Windows Vista ou Windows 7, tenha em atenção que o UAC (Controlo de Conta do Utilizador) está ativado por predefinição.Se ativado, terá de utilizar a opção Executar como administrador para ligar devidamente com o GUI OpenVPN.
- Quando se seleciona Ativar o modo do servidor IPv6 através de um computador Windows, tenha em atenção o seguinte:
- O nome da interface especificado para o serviço OpenVPN não deve conter quaisquer espaços.
- A opção redirecionar-gateway deverá estar corretamente configurada no ficheiro VPNConfig.ovpn para o cliente.Caso contrário, deverá configurar o DNS para o serviço OpenVPN manualmente ou tentar o IPv6 DNS da Google:2001:4860:4860::8888.
Para exportar certificados para utilização por parte de clientes:
O VPN Plus Server pode emitir um certificado para clientes OpenVPN de forma que estes possuam autenticação para usar o OpenVPN para acesso de rede.
- Clique em VPN padrão no painel esquerdo e aceda a OpenVPN.
- Certifique-se de que Ativar servidor OpenVPN está selecionado.
- Clique em Exportar configurações para transferir um ficheiro .zip que contenha VPNConfig.ovpn, o ficheiro de certificado para utilizar.
- Instale VPNConfig.ovpn em dispositivos cliente OpenVPN.
Nota:
- Sempre que o VPN Plus Server executar o serviço OpenVPN, copiará e utilizará automaticamente o certificado auto-assinado (em Painel de controlo > Serviços > Certificado) para autenticação OpenVPN.
- Poderá usar um certificado adquirido a terceiros para autenticação OpenVPN.Aceda a Painel de controlo > Serviços > Certificado e importe um certificado.Em seguida, reinicie o VPN Plus Server para autenticação OpenVPN.
- Quando o ficheiro de certificado em Painel de controlo > Serviços > Certificado é modificado, o VPN Plus Server é reiniciado.
Para se ligar através de OpenVPN
Siga as instruções para iniciar uma ligação OpenVPN a partir do seu computador local:
- Windows:Consulte aqui.
- Mac:Consulte aqui.
L2TP/IPSec VPN
L2TP (Layer 2 Tunneling Protocol) por IPSec fornece ligações VPN com maior segurança e é suportado pela maior parte dos clientes (tais como Windows, Mac, Linux e dispositivos móveis).
Para configurar L2TP/IPSec VPN:
- Clique em VPN padrão no painel esquerdo e aceda a L2TP.
- Selecione Ativar servidor VPN através de L2TP/IPSec.
- Especifique as definições a seguir:
- Intervalo de IP clienteSelecione um intervalo de IP cliente (ou seja, sub-rede ou intervalo de IP por detrás do seu Synology NAS) como endereços IP virtuais disponíveis para clientes.Para adicionar mais para utilizar, aceda a Objeto > Conjunto de endereços.
- Interface de rede:Selecione uma interface de rede do seu Synology NAS para que os clientes consigam ligar-se através desta interface para ligação VPN.
- Número máximo de ligações:Especifique o número máximo de ligações em simultâneo.
- Autenticação:Selecione um método para autenticar clientes:
- PAP:As palavras-passe de clientes não serão encriptadas durante a autenticação.
- MS-CHAP v2:As palavras-passe dos clientes serão encriptadas durante a autenticação utilizando o Microsoft CHAP versão 2.
- MTU (Unidade Máxima de Transmissão):Define o tamanho máximo de um pacote de dados permitido para transmissão VPN.
- DNS:Especifique o endereço do servidor DNS a ser emitido via push para clientes.Caso contrário, o endereço do servidor DNS para o Synology NAS será emitido via push para clientes.
- Executar no modo kernel:Selecione para executar o VPN Plus Server para obter o melhor desempenho.
- Não permitir inícios de sessão duplicados:Selecione para impedir que um utilizador crie múltiplas ligações.
- Para maior segurança, poderá introduzir e confirmar uma Chave pré-partilhada dada a clientes para fins de autenticação.
- Para permitir que clientes da norma não RFC usem a ligação L2TP/IPSec VPN, selecione Ativar modo de compatibilidade SHA2-256 (96 bits)
- Clique em Aplicar para concluir a configuração.
Nota:
- Para uma ligação L2TP/IPSec VPN bem-sucedida, os clientes deverão aplicar as definições de autenticação e encriptação idênticas às especificadas para o serviço L2TP/IPSec VPN no VPN Plus Server.
- As portas 500, 1701 e 4500 UDP deverão estar abertas nas regras de reencaminhamento de portas (em Centro de rede > Reencaminhamento de portas) e nas regras de firewall (em Centro de rede > Segurança) do Synology NAS.
- Quando Ativar modo de compatibilidade SHA2-256 (96 bits) é ativado pela primeira vez, poderá ter de reiniciar Synology NAS para que as ligações de cliente sejam corretamente realizadas.
Para ligar através de L2TP/IPSec VPN:
Siga as instruções para iniciar uma ligação L2TP/IPSec VPN a partir do seu computador local:
- Windows:Consulte aqui.
- Mac:Consulte aqui.
PPTP VPN
PPTP (Point-to-Point Tunneling Protocol) é uma solução VPN comummente usada pela maioria dos clientes (incluindo Windows, Mac e Linux).
Para configurar PPTP VPN:
- Clique em VPN padrão no painel esquerdo e aceda a PPTP.
- Selecione Ativar servidor PPTP VPN.
- Especifique as definições a seguir:
- Intervalo de IP clienteSelecione um intervalo de IP cliente (ou seja, sub-rede ou intervalo de IP por detrás do seu Synology NAS) como endereços IP virtuais disponíveis para clientes.Para adicionar mais para utilizar, aceda a Objeto > Conjunto de endereços.
- Número máximo de ligações:Especifique o número máximo de ligações em simultâneo.
- Autenticação:Selecione um método para autenticar clientes:
- PAP:As palavras-passe de clientes não serão encriptadas durante a autenticação.
- MS-CHAP v2:As palavras-passe dos clientes serão encriptadas durante a autenticação utilizando o Microsoft CHAP versão 2.
- Encriptação (para autenticação MS-CHAP v2):Selecione um método para encriptar ligações:
- Sem MPPE:A ligação VPN não será protegida.
- MPPE opcional:A ligação VPN será protegida ou não com um mecanismo de encriptação de 40 bits ou 128 bits, consoante a definição do cliente.
- MPPE necessário:A ligação VPN será protegida com um mecanismo de encriptação de 40 bits ou 128 bits, consoante a definição do cliente.
- MTU (Unidade Máxima de Transmissão):Define o tamanho máximo de um pacote de dados permitido para transmissão VPN.
- Usar DNS manual:Especifique o endereço do servidor DNS a ser emitido via push para clientes.Caso contrário, o endereço do servidor DNS para o Synology NAS será emitido via push para clientes.
- Não permitir inícios de sessão duplicados:Selecione para impedir que um utilizador crie múltiplas ligações.
- Clique em Aplicar para concluir a configuração.
Nota:
- Para uma ligação PPTP VPN bem-sucedida, os clientes deverão aplicar as definições de autenticação e encriptação idênticas às especificadas para o serviço PPTP VPN no VPN Plus Server.
- A porta 1723 TCP deverá estar aberta nas regras de reencaminhamento de portas (em Centro de rede > Reencaminhamento de portas) e nas regras de firewall (em Centro de rede > Segurança) do Synology NAS.
- PPTP VPN não é suportado em computadores Mac que já tenham sido atualizados para macOS Sierra.
Para ligar através de PPTP VPN:
Siga as instruções para iniciar uma ligação PPTP VPN a partir do seu computador local:
- Windows:Consulte aqui.
- Mac:Consulte aqui.