Standard VPN
VPN Plus Server tilbyr flere populære VPN-løsninger—SSTP VPN, OpenVPN, L2TP/IPSec og PPTP VPN—tilpasset dine behov og nettverksmiljøer.
SSTP VPN
Secure Socket Tunneling Protocol (SSTP) er en VPN-løsning som tilbyr SSL-beskyttede VPN-tilkoblinger. Med den innebygde klienten på Windows-datamaskiner kan du raskt opprette SSTP VPN-tilkoblingen.
Slik setter du opp SSTP VPN:
- Klikk på Standard VPN i panelet til venstre og gå til SSTP.
- Velg Aktiver SSTP.
- Spesifiser innstillingene nedenfor:
- Klient-IP-intervall: Velg et klient-IP-intervall (dvs. et delnett eller IP-område bak din Synology NAS) som virtuelle IP-adresser som er tilgjengelige for klienter. For å legge til flere for bruk går du til Objekt > Adresseutvalg.
- Port: Spesifiser port for tilkoblinger.
- Aktive lisenser: Se hvor mange aktive lisenser for premiumfunksjoner du har installert. Hvis du vil legge til lisenser, går du til Lisens i panelet til venstre.
- Ikke tillat duplikatinnlogging: Velg dette for å hindre en bruker i å opprette flere tilkoblinger.
- Klikk på Bruk for å fullføre oppsettet.
Slik kobler du til via SSTP VPN:
Følg instruksjonene for å starte en SSTP VPN-tilkobling fra den lokale datamaskinen din:
OpenVPN
OpenVPN er en åpen kildekodeløsning for å anvende VPN-tjenesten og tilbyr SSL-/TLS-beskyttede VPN-tilkoblinger.
Slik setter du opp OpenVPN:
- Klikk på Standard VPN i panelet til venstre og gå til OpenVPN.
- Velg Aktiver OpenVPN-server.
- Spesifiser innstillingene nedenfor:
- Klient-IP-intervall: Velg et klient-IP-intervall (dvs. et delnett eller IP-område bak din Synology NAS) som virtuelle IP-adresser som er tilgjengelige for klienter. For å legge til flere for bruk går du til Objekt > Adresseutvalg.
- Maksimum tilkoblingsantall: Angi maksimum antall samtidige tilkoblinger.
- Port: Spesifiser port for tilkoblinger.
- Protokoll: Velg TCP eller UDP for å opprette tilkobling.
- Kryptering: Velg en metode for å kryptere tilkoblinger.
- Autentisering: Velg en metode for å autentisere klienter.
- Aktiver komprimering i VPN-koblingen: Velg dette for å komprimere data under overføring for økt overføringshastighet. Dette alternativet kan ta opp mer systemressurser.
- Gi klienter tilgang til serverens LAN: Velg dette for å gi klienter tilgang til ressurser på det lokale nettverket til din Synology NAS.
- Aktiver IPv6-servermodus: Velg dette for å sende IPv6-adresser til klientene. Du må også velge 6in4/6to4/DHCPv6-PD som IPv6-oppsett (i SRM > Nettverkssenter > Internett > Tilkobling > Primært grensesnitt > IPv6-oppsett).
- Ikke tillat duplikatinnlogging: Velg dette for å hindre klienter i å opprette flere tilkoblinger.
- Klikk på Bruk for å fullføre oppsettet.
Merk:
- OpenVPN-tjenesten har ikke støtte for område-til-område-tilkoblinger i bromodus.
- UDP-porten 1194 må være åpen i regler for portvidereformidling (i Nettverkssenter > Portvidereformidling) og brannmurregler (i Nettverkssenter > Sikkerhet) for Synology NAS og andre tilkoblede rutere.
- Når du kjører OpenVPN GUI på Windows Vista eller Windows 7, må du være oppmerksom på at UAC (User Account Control) er aktivert som standard. Når dette er aktivert, må du bruke alternativet Kjør som administrator for å opprette tilkobling med OpenVPN GUI.
- Når Aktiver IPv6-servermodus er valgt via en Windows-datamaskin, må du være oppmerksom på følgende:
- Grensesnittnavnet som er spesifisert for OpenVPN-tjenesten kan ikke inneholde mellomrom.
- Alternativet redirect-gateway må settes opp riktig i VPNConfig.ovpn-filen for klienten. Hvis ikke, må du angi DNS for OpenVPN-tjenesten manuelt, eller prøve Googles IPv6-DNS: 2001:4860:4860::8888.
Slik eksporterer du sertifikater slik at klientene kan bruke dem:
VPN Plus Server kan utstede et sertifikat for OpenVPN-klienter slik at de kan få autorisasjon til å bruke OpenVPN til å få tilgang til nettverket.
- Klikk på Standard VPN i panelet til venstre og gå til OpenVPN.
- Kontroller at Aktiver OpenVPN-server er valgt.
- Klikk på Eksporter konfigurasjoner for å laste ned en .zip-fil som inneholder VPNConfig.ovpn, sertifikatfilen som skal brukes.
- Få VPNConfig.ovpn installert på OpenVPN-klientenhetene.
Merk:
- Hver gang VPN Plus Server kjører OpenVPN-tjenesten, vil den automatisk kopiere og bruke det selvsignerte sertifikatet (i Kontrollpanel > Tjenester > Sertifikat) for OpenVPN-autentisering.
- Du kan bruke et anskaffet tredjepartssertifikat for OpenVPN-autentisering. Gå til Kontrollpanel > Tjenester > Sertifikat og importer sertifikatet. Deretter starter du VPN Plus Server for å autentisere OpenVPN.
- Når sertifikatfilen i Kontrollpanel > Tjenester > Sertifikat endres, blir VPN Plus Server startet på nytt.
Slik kobler du til via OpenVPN:
Følg instruksjonene for å starte en OpenVPN-tilkobling fra den lokale datamaskinen din:
L2TP/IPSec VPN
L2TP (Layer 2 Tunneling Protocol) over IPSec gir deg VPN-tilkoblinger med økt sikkerhet og støttes av de fleste klienter (som Windows, Mac, Linux og mobile enheter).
Slik setter du opp L2TP/IPSec VPN:
- Klikk på Standard VPN i panelet til venstre og gå til L2TP.
- Velg Aktiver L2TP/IPSec VPN-server.
- Spesifiser innstillingene nedenfor:
- Klient-IP-intervall: Velg et klient-IP-intervall (dvs. et delnett eller IP-område bak din Synology NAS) som virtuelle IP-adresser som er tilgjengelige for klienter. For å legge til flere for bruk går du til Objekt > Adresseutvalg.
- Nettverksgrensesnitt: Velg et nettverksgrensesnitt på din Synology NAS slik at klientene kan koble til via dette grensesnittet for VPN-tilkobling.
- Maksimum tilkoblingsantall: Angi maksimum antall samtidige tilkoblinger.
- Autentisering: Velg en metode for å autentisere klienter
- PAP: Klientpassord blir ikke kryptert under autentisering.
- MS-CHAP v2: Klienters passord blir kryptert under autentisering ved hjelp av Microsoft CHAP-versjon 2.
- MTU (Maximum Transmission Unit - Maksimum overføringsenhet): Angi maksimum tillatt størrelse på datapakker for VPN-overføring.
- DNS: Spesifiser DNS-serveradressen som skal sendes til klientene. Hvis ikke, blir DNS-serveradressen til Synology NAS sendt til klientene.
- Kjør i kjernemodus (kernel): Velg for å kjøre VPN Plus Server for optimal ytelse.
- Ikke tillat duplikatinnlogging: Velg dette for å hindre en bruker i å opprette flere tilkoblinger.
- For mer sikkerhet kan du angi og bekrefte en Forhåndsdelt nøkkel som skal sendes til klienter for autentisering.
- For å la ikke-RFC-standardklienter bruke L2TP/IPSec VPN-tilkobling velger du Aktiver SHA2-256-kompatibel modus (96 biter).
- Klikk på Bruk for å fullføre oppsettet.
Merk:
- For å lykkes med å opprette en L2TP/IPSec VPN-tilkobling, må klientene bruke innstillinger for autentisering og kryptering som er identiske med de som er spesifisert for L2TP/IPSec VPN-tjenesten på VPN Plus Server.
- UDP-portene 500, 1701 og 4500 må være åpne i regler for portvidereformidling (i Nettverkssenter > Portvidereformidling) og brannmurregler (i Nettverkssenter > Sikkerhet) for Synology NAS.
- Når Aktiver SHA2-256-kompatibel modus (96 biter) aktiveres for første gang, må du kanskje starte Synology NAS på nytt for å opprette vellykkede klienttilkoblinger.
Slik kobler du til via L2TP/IPSec VPN:
Følg instruksjonene for å starte en L2TP/IPSec VPN-tilkobling fra den lokale datamaskinen din:
PPTP VPN
PPTP (Point-to-Point Tunneling Protocol) er en mye brukt VPN-løsning som støttes av de fleste klienter (medregnet Windows, Mac og Linux).
Slik setter du opp PPTP VPN:
- Klikk på Standard VPN i panelet til venstre og gå til PPTP.
- Velg Aktiver PPTP VPN-server.
- Spesifiser innstillingene nedenfor:
- Klient-IP-intervall: Velg et klient-IP-intervall (dvs. et delnett eller IP-område bak din Synology NAS) som virtuelle IP-adresser som er tilgjengelige for klienter. For å legge til flere for bruk går du til Objekt > Adresseutvalg.
- Maksimum tilkoblingsantall: Angi maksimum antall samtidige tilkoblinger.
- Autentisering: Velg en metode for å autentisere klienter
- PAP: Klientpassord blir ikke kryptert under autentisering.
- MS-CHAP v2: Klienters passord blir kryptert under autentisering ved hjelp av Microsoft CHAP-versjon 2.
- Kryptering (for MS-CHAP v2-autentisering): Velg en metode for å kryptere tilkoblinger:
- Ingen MPPE: VPN-tilkoblingen blir ikke beskyttet.
- Valgfri MPPE: VPN-tilkoblingen blir beskyttet med en 40-biters eller 128-biters krypteringsmekanisme, eller ikke, avhengig av klientens innstillinger.
- Krev MPPE: VPN-tilkoblingen vil bli beskyttet med 40-biters eller 128-biters krypteringsmekanisme, avhengig av klientens innstillinger.
- MTU (Maximum Transmission Unit - Maksimum overføringsenhet): Angi maksimum tillatt størrelse på datapakker for VPN-overføring.
- Bruk manuell DNS: Spesifiser DNS-serveradressen som skal sendes til klientene. Hvis ikke, blir DNS-serveradressen til Synology NAS sendt til klientene.
- Ikke tillat duplikatinnlogging: Velg dette for å hindre en bruker i å opprette flere tilkoblinger.
- Klikk på Bruk for å fullføre oppsettet.
Merk:
- For å lykkes med å opprette en PPTP VPN-tilkobling, må klientene bruke innstillinger for autentisering og kryptering som er identiske med de som er spesifisert for PPTP VPN-tjenesten på VPN Plus Server.
- TCP-porten 1723 må være åpen i regler for portvidereformidling (i Nettverkssenter > Portvidereformidling) og brannmurregler (i Nettverkssenter > Sikkerhet) for Synology NAS.
- PPTP VPN er ikke støttet på Mac-datamaskiner som er oppgradert til macOS Sierra.
Slik kobler du til via PPTP VPN:
Følg instruksjonene for å starte en PPTP VPN-tilkobling fra den lokale datamaskinen din: