Standard-VPN
VPN Plus Server bietet mehrere beliebte VPN-Lösungen – SSTP VPN, OpenVPN, L2TP/IPSec und PPTP VPN – für Ihre Bedürfnisse und Netzwerkumgebung.
SSTP VPN
Secure Socket Tunneling Protocol (SSTP) ist eine VPN-Lösung, die SSL-geschützte VPN-Verbindungen bietet. Mit dem integrierten Client auf dem Windows-Computer können Sie rasch eine SSTP VPN-Verbindung aufbauen.
Einrichtung des SSTP VPN:
- Klicken Sie links auf Standard-VPN und gehen Sie zu SSTP.
- Setzen Sie ein Häkchen bei SSTP VPN-Server aktivieren.
- Legen Sie die folgenden Einstellungen fest:
- Aktive Lizenzen: Sehen Sie, wie viele aktive Lizenzen für die Premiumfunktionen installiert sind. Um Lizenzen hinzuzufügen, gehen Sie links zu Lizenz.
- Client IP-Bereich: Wählen Sie einen Client IP-Bereich (z. B. Subnetz oder IP-Bereich hinter Ihrem Synology NAS) als virtuelle IP-Adressen für die Clients. Um weitere hinzuzufügen, gehen Sie zu Objekt > Adressen-Pool.
- Eigener Domainname: Sie können mit Synologys DDNS-Hostnamen oder einem eigenen Domainnamen eine URL für SSTP VPN erstellen. Um einen eigenen Domainnamen zu verwenden, befolgen Sie die unter SSTP angezeigten Schritte zum Import Ihres Zertifikats.
- Port: Geben Sie den Verbindungsport an.
- Doppelanmeldungen nicht zulassen: Wählen Sie dies aus, um zu verhindern, dass ein Anwender mehrere Verbindungen erstellt.
- Klicken Sie auf Übernehmen, um die Einrichtung zu beenden. Sie können nun eine SSTP VPN-Verbindung von Ihrem lokalen Computer einrichten.
OpenVPN
OpenVPN ist eine Open-Source-Lösung für die Implementierung des VPN-Dienstes und bietet SSL/TLS-geschützte VPN-Verbindungen.
So richten Sie ein OpenVPN ein:
- Klicken Sie links auf Standard-VPN und gehen Sie zu OpenVPN.
- Wählen Sie OpenVPN-Server aktivieren.
- Legen Sie die folgenden Einstellungen fest:
- Client IP-Bereich: Wählen Sie einen Client IP-Bereich (z. B. Subnetz oder IP-Bereich hinter Ihrem Synology NAS) als virtuelle IP-Adressen für die Clients. Um weitere hinzuzufügen, gehen Sie zu Objekt > Adressen-Pool.
- Max. gleichzeitige Konten: Geben Sie die maximale Anzahl von gleichzeitig verbundenen Konten an.
- Port: Geben Sie den Verbindungsport an.
- Protokoll: Wählen Sie TCP oder UDP für den Verbindungsaufbau.
- Verschlüsselung: Wählen Sie eine Methode zur Verschlüsselung von Verbindungen aus.
- Authentifizierung: Wählen Sie eine Methode aus, um Clients zu authentifizieren.
- Manuelle DNS verwenden: Geben Sie einen Server für die DNS-Auflösung für VPN-Verbindungen an. Wenn diese Option nicht aktiviert ist, wird der DNS-Server des Synology NAS für das VPN verwendet.
- Komprimierung für VPN-Verbindung aktivieren: Wählen Sie dies, um Daten bei der Übertragung zu komprimieren und so die Übertragungsgeschwindigkeit zu erhöhen. Diese Option nimmt mehr Systemressourcen in Anspruch.
- Clients den Server-LAN-Zugriff erlauben: Wählen Sie dies, um Clients den Zugriff auf das lokale Netzwerk Ihres Synology NAS zu erlauben.
- IPv6-Servermodus aktivieren: Dies wählen, um IPv6-Adressen an Clients zu versenden. Sie müssen auch 6in4/6to4/DHCPv6-PD für IPv6-Setup wählen (unter SRM Netzwerk-Center > Internet > Verbindung > Primäre Schnittstelle > IPv6-Setup).
- Doppelanmeldungen nicht zulassen: Wählen Sie dies aus, um zu verhindern, dass ein Anwender mehrere Verbindungen erstellt.
- Klicken Sie auf Übernehmen, um die Einrichtung zu beenden.
Anmerkung:
- Der OpenVPN-Dienst unterstützt keine Site-to-Site-Verbindungen im WLAN-AP-(Bridge-)-Modus (konfigurierbar unter Netzwerk-Center > Betriebsmodi).
- Der UDP-Port 1194 sollte in Port-Weiterleitungsregeln (unter Netzwerk-Center > Portweiterleitung) und Firewall-Regeln (unter Netzwerk-Center > Sicherheit) des Synology NAS sowie anderer verbundener Router offen sein.
- Beachten Sie bei Verwendung von OpenVPN GUI unter Windows Vista oder Windows 7, dass UAC (User Account Control) standardmäßig aktiviert ist. Falls dies aktiviert ist, müssen Sie die Option Ausführen als Administrator nutzen, um die Verbindung mit der OpenVPN GUI korrekt herzustellen.
- Wenn IPv6-Servermodus aktivieren auf einem Windows-Computer gewählt wird, beachten Sie bitte Folgendes:
- Der für den OpenVPN-Dienst festgelegte Schnittstellenname darf keine Leerzeichen enthalten.
- Die Option redirect-gateway muss in der Datei VPNConfig.ovpn für den Client korrekt eingerichtet sein. Andernfalls sollten Sie manuell einen DNS-Server für den OpenVPN-Dienst eingeben oder Googles IPv6 DNS-Server ausprobieren: „2001:4860:4860::8888“.
Zertifikate für die Client-Nutzung exportieren:
VPN Plus Server kann ein Zertifikat für OpenVPN-Clients ausstellen, um sie für OpenVPN-Verbindungen zu authentifizieren.
- Klicken Sie links auf Standard-VPN und gehen Sie zu OpenVPN.
- Stellen Sie sicher, dass OpenVPN-Server aktivieren ausgewählt ist.
- Klicken Sie auf Konfigurationen exportieren, um eine Zip-Datei herunterzuladen, die die zu verwendende Zertifikatsdatei VPNConfig.ovpn enthält.
- Installieren Sie VPNConfig.ovpn auf OpenVPN-Client-Geräten.
Anmerkung:
- Immer, wenn VPN Plus Server den OpenVPN-Dienst ausführt, wird das selbst signierte Zertifikat (unter Systemsteuerung > Dienste > Zertifikat) automatisch kopiert und zur OpenVPN-Authentifizierung verwendet.
- Sie können ein erworbenes Zertifikat von Drittanbietern für die OpenVPN-Authentifizierung verwenden. Gehen Sie zu Systemsteuerung > Dienste > Zertifikat und importieren Sie das Zertifikat. Anschließend den VPN Plus Server für die OpenVPN-Authentifizierung neu starten.
- Wenn die Zertifikatsdatei unter Systemsteuerung > Dienste > Zertifikat geändert wird, startet VPN Plus Server neu.
Verbinden über OpenVPN
Befolgen Sie die Anweisungen, um eine OpenVPN-Verbindung von Ihrem lokalen Computer zu erstellen:
L2TP/IPSec VPN
L2TP (Layer 2 Tunneling Protocol) über IPSec bietet VPN-Verbindungen mit erhöhter Sicherheit und wird von den meisten Clients (z. B. Windows, Mac, Linux und Mobilgeräte) unterstützt.
Einrichtung des L2TP/IPSec VPN:
- Klicken Sie links auf Standard-VPN und gehen Sie zu L2TP.
- Wählen Sie L2TP/IPSec VPN-Server aktivieren.
- Legen Sie die folgenden Einstellungen fest:
- Client IP-Bereich: Wählen Sie einen Client IP-Bereich (z. B. Subnetz oder IP-Bereich hinter Ihrem Synology NAS) als virtuelle IP-Adressen für die Clients. Um weitere hinzuzufügen, gehen Sie zu Objekt > Adressen-Pool.
- Netzwerkschnittstelle: Wählen Sie eine Netzwerkschnittstelle Ihres Synology NAS, damit Clients darüber VPN-Verbindungen herstellen können.
- Max. gleichzeitige Konten: Geben Sie die maximale Anzahl von gleichzeitig verbundenen Konten an.
- Authentifizierung: Wählen Sie eine Methode aus, um Clients zu authentifizieren:
- PAP: Client-Passwörter werden während der Authentifizierung nicht verschlüsselt.
- MS-CHAP v2: Client-Passwörter werden während der Authentifizierung mit Microsoft CHAP Version 2 verschlüsselt.
- MTU (Maximum Transmission Unit): Stellen Sie die maximale Datenpaketgröße für die VPN-Übertragung ein.
- Manuelle DNS verwenden: Geben Sie einen Server für die DNS-Auflösung für VPN-Verbindungen an. Wenn diese Option nicht aktiviert ist, wird der DNS-Server des Synology NAS für das VPN verwendet.
- Im Kernelmodus (Kernel mode) ausführen: Den VPN Plus Server für optimale Leistung wählen.
- Doppelanmeldungen nicht zulassen: Wählen Sie dies aus, um zu verhindern, dass ein Anwender mehrere Verbindungen erstellt.
- Um die Sicherheit zu erhöhen, können Sie einen an die Clients ausgehändigten vorinstallierten Schlüssel zur Authentifizierung verwenden.
- Um Nicht-RFC-Standard-Clients die Nutzung einer L2TP/IPSec VPN-Verbindung zu ermöglichen, wählen Sie SHA2-256-kompatiblen Modus (96 Bit) aktivieren.
- Klicken Sie auf Übernehmen, um die Einrichtung zu beenden.
Anmerkung:
- Um erfolgreich eine L2TP/IPSec VPN-Verbindung herzustellen, sollten Clients Authentifizierungs- und Verschlüsselungseinstellungen anwenden, die jenen für den L2TP/IPSec VPN-Dienst in VPN Plus Server entsprechen.
- Die UDP-Ports 500, 1701 und 4500 sollten in Port-Weiterleitungsregeln (unter Netzwerk-Center > Portweiterleitung) und Firewall-Regeln (unter Netzwerk-Center > Sicherheit) des Synology NAS offen sein.
- Wenn SHA2-256-kompatiblen Modus (96 Bit) aktivieren zum ersten Mal aktiviert wird, müssen Sie möglicherweise den Synology NAS neu starten, um die Client-Verbindungen erfolgreich herzustellen.
Verbindung über den L2TP/IPSec VPN:
Befolgen Sie die Anweisungen, um eine L2TP/IPSec VPN-Verbindung von Ihrem lokalen Computer zu erstellen:
PPTP VPN
PPTP (Point-to-Point Tunneling Protocol) ist eine häufig genutzte VPN-Lösung, die von den meisten Clients (einschließlich Windows, Mac und Linux) unterstützt wird.
Einrichtung des PPTP VPN:
- Klicken Sie links auf Standard-VPN und gehen Sie zu PPTP.
- Wählen Sie PPTP VPN-Server aktivieren.
- Legen Sie die folgenden Einstellungen fest:
- Client IP-Bereich: Wählen Sie einen Client IP-Bereich (z. B. Subnetz oder IP-Bereich hinter Ihrem Synology NAS) als virtuelle IP-Adressen für die Clients. Um weitere hinzuzufügen, gehen Sie zu Objekt > Adressen-Pool.
- Max. gleichzeitige Konten: Geben Sie die maximale Anzahl von gleichzeitig verbundenen Konten an.
- Authentifizierung: Wählen Sie eine Methode aus, um Clients zu authentifizieren:
- PAP: Client-Passwörter werden während der Authentifizierung nicht verschlüsselt.
- MS-CHAP v2: Client-Passwörter werden während der Authentifizierung mit Microsoft CHAP Version 2 verschlüsselt.
- Verschlüsselung (für MS-CHAP v2-Authentifizierung): Wählen Sie eine Methode zur Verschlüsselung von Verbindungen aus:
- Kein MPPE: VPN-Verbindungen werden nicht geschützt.
- MPPE optional: VPN-Verbindungen werden mit einem 40-Bit- oder 128-Bit-Verschlüsselungsmechanismus geschützt oder nicht, je nach Einstellungen des Clients.
- MPPE erforderlich: Die VPN-Verbindungen werden mit einem 40-Bit oder 128-Bit Verschlüsselungsmechanismus geschützt, je nach Einstellungen des Clients.
- MTU (Maximum Transmission Unit): Stellen Sie die maximale Datenpaketgröße für die VPN-Übertragung ein.
- Manuelle DNS verwenden: Geben Sie einen Server für die DNS-Auflösung für VPN-Verbindungen an. Wenn diese Option nicht aktiviert ist, wird der DNS-Server des Synology NAS für das VPN verwendet.
- Doppelanmeldungen nicht zulassen: Wählen Sie dies aus, um zu verhindern, dass ein Anwender mehrere Verbindungen erstellt.
- Klicken Sie auf Übernehmen, um die Einrichtung zu beenden.
Anmerkung:
- Um erfolgreich eine PPTP VPN-Verbindung herzustellen, sollten Clients Authentifizierungs- und Verschlüsselungseinstellungen anwenden, die jenen für den PPTP VPN-Dienst in VPN Plus Server entsprechen.
- Der TCP-Port 1723 sollte in Port-Weiterleitungsregeln (unter Netzwerk-Center > Portweiterleitung) und Firewall-Regeln (unter Netzwerk-Center > Sicherheit) des Synology NAS offen sein.
- PPTP VPN wird nicht von Mac-Computern unterstützt, die bereits auf macOS Sierra aktualisiert wurden.
Verbindung über PPTP VPN herstellen:
Befolgen Sie die Anweisungen, um eine PPTP VPN-Verbindung von Ihrem lokalen Computer zu erstellen: