VPN standard
VPN Plus Server fornisce varie soluzioni VPN conosciute - SSTP VPN, OpenVPN, L2TP/IPSec e PPTP VPN - per soddisfare specifiche esigenze e ambienti di rete.
SSTP VPN
SSTP (Secure Socket Tunneling Protocol) è una soluzione VPN che fornire connessioni VPN protette da SSL. Con il client integrato nel computer Windows, è possibile creare rapidamente una connessione SSTP VPN.
Per configurare SSTP VPN:
- Fare clic su VPN standard nel pannello di sinistra e andare su SSTP.
- Spuntare Abilita server SSTP VPN.
- Specificare le impostazioni di seguito:
- Licenze attive: individuare il numero di licenze attive installate per le funzioni premium. Per aggiungere licenze, andare su Licenza nel pannello di sinistra.
- Intervallo IP client: selezionare un intervallo IP client (es. una sottorete o un intervallo IP relativo a Synology NAS) come indirizzo IP virtuale disponibile per i client. Per aggiungere altri elementi, passare a Oggetto > Pool di indirizzi.
- Nome dominio proprio: è possibile creare un URL per SSTP VPN utilizzando il nome host DDNS di Synology o un nome dominio personalizzato. Per utilizzare un nome dominio personalizzato, seguire la procedura riportata nella scheda SSTP per importare il certificato.
- Porta: specificare la porta usata per le connessioni.
- Non consentire accessi duplicati: selezionare per impedir a un utente di creare più connessioni.
- Fare clic su Applica per completare la configurazione. A questo punto, è possibile configurare una connessione SSTP VPN dal computer locale.
OpenVPN
OpenVPN è una soluzione open source per l'implementazione del servizio VPN e fornisce connessioni VPN protette da SSL/TLS.
Per configurare OpenVPN:
- Fare clic su VPN standard nel pannello di sinistra e andare su OpenVPN.
- Selezionare Attiva server OpenVPN.
- Specificare le impostazioni di seguito:
- Intervallo IP client: selezionare un intervallo IP client (es. una sottorete o un intervallo IP relativo a Synology NAS) come indirizzo IP virtuale disponibile per i client. Per aggiungere altri elementi, passare a Oggetto > Pool di indirizzi.
- Numero massimo account concorrenti: per specificare il numero massimo di account connessi contemporaneamente.
- Porta: specificare la porta usata per le connessioni.
- Protocollo: selezionare TCP o UDP per creare connessioni.
- Crittografia: selezionare un metodo per crittare le connessioni.
- Autenticazione: selezionare un metodo per autenticare i client.
- Utilizza DNS manuale: specificare un server che fornisce la risoluzione DNS per connessioni VPN. Se questa opzione non è abilitata, il server DNS di Synology NAS sarà applicato alla VPN.
- Attiva compressione sul collegamento VPN: selezionare per comprimere i dati durante il trasferimento per aumentare la velocità di trasmissione. Quest'opzione potrebbe consumare più risorse di sistema.
- Consenti ai client di accedere alla LAN del server: selezionare per consentire ai client di accedere alle risorse nella rete locale di Synology NAS.
- Abilita modalità server IPv6: selezionare per inviare indirizzi IPv6 ai client. È necessario inoltre selezionare 6in4/6to4/DHCPv6-PD per Configurazione IPv6 (su SRM Centro connessioni di rete > Internet > Connessione > Interfaccia primaria > Configurazione IPv6).
- Non consentire accessi duplicati: selezionare per impedire ai client di creare più connessioni.
- Fare clic su Applica per completare la configurazione.
Nota:
- il servizio OpenVPN non supporta connessioni da sito a sito nella modalità Wireless AP (bridge) (configurabile su Centro connessioni di rete > Modalità di funzionamento).
- La porta UDP 1194 deve essere aperta nelle regole di inoltro porta (su Centro connessioni di rete > Inoltro porta) e regole firewall (su Centro connessioni di rete > Sicurezza) di Synology NAS e altri router connessi.
- Quando si utilizza OpenVPN GUI su Windows Vista o Windows 7, UAC (controllo account utente) è abilitato per impostazione predefinita. Se abilitato, sarà necessario utilizzare l'opzione Esegui come amministratore per collegarsi correttamente con OpenVPN GUI.
- Quando Abilita modalità server IPv6 è selezionato tramite un computer Windows, considerare quanto segue:
- Il nome interfaccia specificato per il servizio OpenVPN non deve contenere alcuno spazio.
- L'opzione Reindirizza gateway deve essere correttamente impostata nel file VPNConfig.ovpn per il client. In caso contrario, specificare un server DNS per il servizio OpenVPN manualmente oppure provare IPv6 DNS di Google: "2001:4860:4860::8888".
Per esportare certificati per l'uso dei client:
VPN Plus Server consente di emettere un certificato per i client OpenVPN per autenticarli per le connessioni OpenVPN.
- Fare clic su VPN standard nel pannello di sinistra e andare su OpenVPN.
- Verificare che Abilita server OpenVPN sia selezionato.
- Fare clic su Esporta configurazioni per scaricare un file .zip contenente VPNConfig.ovpn, il file certificato da usare.
- Installare VPNConfig.ovpn nei dispositivi client OpenVPN.
Nota:
- ogni volta che VPN Plus Server esegue il servizio OpenVPN, copierà e userà automaticamente il certificato autofirmato (su Pannello di controllo > Servizi > Certificato) per l'autenticazione OpenVPN.
- È possibile usare un certificato di terzi acquisito per l'autenticazione OpenVPN. Andare su Pannello di controllo > Servizi > Certificato e importare il certificato. Quindi, riavviare VPN Plus Server per l'autenticazione OpenVPN.
- Quando il file su Pannello di controllo > Servizi > Certificato è modificato, VPN Plus Server verrà riavviato.
Per connettersi tramite OpenVPN
Seguire le istruzioni per avviare una connessione OpenVPN dal computer locale:
L2TP/IPSec VPN
L2TP (Layer 2 Tunneling Protocol) su IPSec fornisce connessioni VPN con sicurezza aumentata ed è supportata dalla maggior parte dei client (come Windows, Mac, Linux e dispositivi mobile).
Per configurare L2TP/IPSec VPN:
- Fare clic su VPN standard nel pannello di sinistra e andare su L2TP.
- Selezionare Attiva server L2TP/IPSec VPN.
- Specificare le impostazioni di seguito:
- Intervallo IP client: selezionare un intervallo IP client (es. una sottorete o un intervallo IP relativo a Synology NAS) come indirizzo IP virtuale disponibile per i client. Per aggiungere altri elementi, passare a Oggetto > Pool di indirizzi.
- Interfaccia di rete: selezionare un'interfaccia di rete di Synology NAS per consentire ai client di connettersi tramite questa interfaccia per le connessioni VPN.
- Numero massimo account concorrenti: per specificare il numero massimo di account connessi contemporaneamente.
- Autenticazione: selezionare un metodo per autenticare i client:
- PAP: le password client non saranno crittografate durante l'autenticazione.
- MS-CHAP v2: le password client verranno crittografate durante l'autenticazione utilizzando Microsoft CHAP versione 2.
- MTU (Maximum Transmission Unit, unità di trasmissione massima): Impostare le dimensioni pacchetto dati massime consentite per la trasmissione VPN.
- Utilizza DNS manuale: specificare un server che fornisce la risoluzione DNS per connessioni VPN. Se questa opzione non è abilitata, il server DNS di Synology NAS sarà applicato alla VPN.
- Esegui in modalità kernel: selezionare per eseguire VPN Plus Server per ottenere prestazioni ottimali.
- Non consentire accessi duplicati: selezionare per impedir a un utente di creare più connessioni.
- Per maggiore sicurezza, è possibile inserire e confermare una Chiave pre-condivisa fornita ai client per l'autenticazione.
- Per consentire a client standard non-RFC di usare la connessione L2TP/IPSec VPN, selezionare Abilita modalità SHA2-256 compatibile (96 bit).
- Fare clic su Applica per completare la configurazione.
Nota:
- per stabilire una corretta connessione L2TP/IPSec VPN, i client devono applicare le impostazioni di autenticazione e di crittografia identiche a quelle specificate per il servizio L2TP/IPSec VPN su VPN Plus Server.
- Le porte UDP 500, 1701 e 4500 devono essere aperte nelle regole di inoltro porta (su Centro connessioni di rete > Inoltro porta) e nelle regole di firewall (su Centro connessioni di rete > Sicurezza) di Synology NAS e degli altri router connessi.
- Quando Abilita modalità compatibile SHA2-256 (96 bit) viene abilitata per la prima volta, potrebbe essere necessario riavviare Synology NAS per ottenere le corrette connessioni client.
Per connettersi tramite L2TP/IPSec VPN:
Seguire le istruzioni per avviare una connessione L2TP/IPSec VPN dal computer locale:
PPTP VPN
PPTP (Point-to-Point Tunneling Protocol) è la soluzione VPN più comune supportata da molti client, inclusi Windows, Mac e Linux.
Per configurare PPTP VPN:
- Fare clic su VPN standard nel pannello di sinistra e andare su PPTP.
- Selezionare Abilita server PPTP VPN.
- Specificare le impostazioni di seguito:
- Intervallo IP client: selezionare un intervallo IP client (es. una sottorete o un intervallo IP relativo a Synology NAS) come indirizzo IP virtuale disponibile per i client. Per aggiungere altri elementi, passare a Oggetto > Pool di indirizzi.
- Numero massimo account concorrenti: per specificare il numero massimo di account connessi contemporaneamente.
- Autenticazione: selezionare un metodo per autenticare i client:
- PAP: le password client non saranno crittografate durante l'autenticazione.
- MS-CHAP v2: le password client verranno crittografate durante l'autenticazione utilizzando Microsoft CHAP versione 2.
- Crittografia (per autenticazione MS-CHAP v2): selezionare un metodo per crittare le connessioni:
- No MPPE: le connessioni VPN non saranno protette.
- MPPE opzionale: le connessioni VPN verranno protette con un meccanismo di crittografia a 40-bit o 128-bit o non lo saranno, in base alle impostazioni del client.
- Richiedi MPPE: Le connessioni VPN saranno protette con un meccanismo di crittografia a 40-bit o 128-bit, in relazione alle impostazioni del client.
- MTU (Maximum Transmission Unit, unità di trasmissione massima): Impostare le dimensioni pacchetto dati massime consentite per la trasmissione VPN.
- Utilizza DNS manuale: specificare un server che fornisce la risoluzione DNS per connessioni VPN. Se questa opzione non è abilitata, il server DNS di Synology NAS sarà applicato alla VPN.
- Non consentire accessi duplicati: selezionare per impedir a un utente di creare più connessioni.
- Fare clic su Applica per completare la configurazione.
Nota:
- per stabilire una corretta connessione PPTP VPN, i client devono applicare le impostazioni di autenticazione e di crittografia identiche a quelle specificate per il servizio PPTP VPN su VPN Plus Server.
- La porta TCP 1723 deve essere aperta nelle regole di inoltro porta (su Centro connessioni di rete > Inoltro porta) e nelle regole di firewall (su Centro connessioni di rete > Sicurezza) di Synology NAS e degli altri router connessi.
- PPTP VPN non è supportato su computer Mac già aggiornati a macOS Sierra.
Per connettersi tramite PPTP VPN:
Seguire le istruzioni per avviare una connessione PPTP VPN dal computer locale: