VPN estándar
VPN Plus Server proporciona múltiples soluciones VPN populares, como SSTP VPN, OpenVPN, L2TP/IPSec y PPTP VPN, que se adaptan a sus necesidades y entornos de red.
SSTP VPN
El protocolo de túnel de sockets seguros (SSTP) es una solución VPN capaz de proporcionar conexiones VPN protegidas por SSL. Gracias al cliente incorporado en el ordenador Windows, podrá establecer rápidamente una conexión SSTP VPN.
Para configurar SSTP VPN:
- Haga clic en VPN estándar en el panel de la izquierda y, a continuación, vaya a SSTP.
- Marque Habilitar servidor SSTP VPN.
- Especifique los siguientes ajustes:
- Licencias activas: vea cuántas licencias activas hay instaladas para las funciones premium. Para agregar licencias, vaya a Licencia en el panel izquierdo.
- Rango IP cliente: seleccione un rango IP cliente (es decir, una subred o un rango IP de su Synology NAS) como las direcciones IP virtuales disponibles para los clientes. Para agregar más, vaya a Objeto > Grupo de direcciones.
- Nombre de dominio propio: Puede crear una URL para SSTP VPN utilizando el nombre de host de DDNS de Synology o un nombre de dominio personalizado. Para utilizar un nombre de dominio personalizado, siga los pasos que se muestran en la pestaña SSTP para importar el certificado.
- Puerto: especificar el puerto de las conexiones.
- No permitir inicios de sesión duplicados: seleccione esta opción para evitar que un usuario cree múltiples conexiones.
- Haga clic en Aplicar para finalizar la configuración. Ya está listo para configurar una conexión SSTP VPN desde su equipo local.
OpenVPN
OpenVPN es una solución de código abierto que permite implementar el servicio VPN y proporciona conexiones VPN protegidas por SSL/TLS.
Para configurar OpenVPN:
- Haga clic en VPN estándar en el panel de la izquierda y, a continuación, vaya a OpenVPN.
- Marque Habilitar servidor OpenVPN.
- Especifique los siguientes ajustes:
- Rango IP cliente: seleccione un rango IP cliente (es decir, una subred o un rango IP de su Synology NAS) como las direcciones IP virtuales disponibles para los clientes. Para agregar más, vaya a Objeto > Grupo de direcciones.
- Máximas cuentas simultáneas: Especifique el número máximo de cuentas conectadas simultáneamente.
- Puerto: especificar el puerto de las conexiones.
- Protocolo: seleccione TCP o UDP para establecer conexiones.
- Cifrado: seleccione un método para cifrar las conexiones.
- Autenticación: seleccione un método para autenticar a los clientes.
- Utilizar DNS manual: especifique un servidor que proporcione resolución DNS para las conexiones VPN. Si esta opción no está habilitada, el servidor DNS de Synology NAS se aplicará a la VPN.
- Habilitar compresión en el enlace VPN: seleccione esta opción para comprimir los datos durante las transferencias y aumentar así la velocidad de transmisión. Es posible que esta opción consuma más recursos del sistema.
- Permitir que los clientes accedan a la LAN del servidor: seleccione esta opción para permitir que los clientes accedan a los recursos de la red local de su Synology NAS.
- Habilitar el modo de servidor IPv6: seleccione esta opción para enviar a direcciones IPv6 a los clientes. También tiene que marcar 6in4/6to4/DHCPv6-PD para la Configuración de IPv6 (SRM > Centro de redes > Internet > Conexión > Interfaz principal > Configuración de IPv6).
- No permitir inicios de sesión duplicados: seleccione esta opción para evitar que los clientes creen múltiples conexiones.
- Haga clic en Aplicar para finalizar la configuración.
Observación:
- El servicio OpenVPN no admite conexiones de sitio a sitio en el modo AP inalámbrico (puente) (configurable en Centro de redes > Modos de funcionamiento).
- El puerto UDP 1194 debe estar abierto en las reglas de reenvío de puertos (Centro de redes > Reenvío de puerto) y las reglas de cortafuegos (Centro de redes > Seguridad) del Synology NAS y demás enrutadores conectados.
- Al ejecutar OpenVPN GUI en Windows Vista o Windows 7, tenga en cuenta que UAC (Control de cuenta de usuario) se habilita de manera predeterminada. Si está habilitado, deberá utilizar la opción Ejecutar como administrador para conectar correctamente con OpenVPN GUI.
- Cuando la opción Habilitar el modo de servidor IPv6 está seleccionada en un ordenador con Windows, tenga en cuenta lo siguiente:
- El nombre de interfaz especificado para el servicio OpenVPN no debe contener ningún espacio.
- La opción redirigir pasarela debe estar configurada correctamente en el archivo VPNConfig.ovpn del cliente. De lo contrario, debería especificar un servidor DNS manualmente para el servicio OpenVPN, o bien probar la IPv6 del servidor DNS de Google: "2001:4860:4860::8888".
Para exportar certificados para que puedan utilizarlos el cliente:
VPN Plus Server puede emitir un certificado para los clientes de OpenVPN para que se autentiquen para las conexiones a OpenVPN.
- Haga clic en VPN estándar en el panel de la izquierda y, a continuación, vaya a OpenVPN.
- Asegúrese de que la opción Habilitar servidor OpenVPN está seleccionada.
- Haga clic en Exportar configuraciones para descargar un archivo .zip que contenga el archivo de certificado VPNConfig.ovpn.
- Mande instalar VPNConfig.ovpn en los dispositivos cliente de OpenVPN.
Observación:
- Cada vez que VPN Plus Server ejecute el servicio OpenVPN, este copiará y utilizará automáticamente el certificado autofirmado (Panel de control > Servicios > Certificado) para autenticar el acceso a OpenVPN.
- Puede utilizar un certificado de terceros para la autenticación de OpenVPN. Vaya a Panel de control > Servicios > Certificado e importe el certificado. A continuación, reinicie VPN Plus Server para autenticar el acceso a OpenVPN.
- Cuando modifique el archivo de certificado ubicado en Panel de control > Servicios > Certificado, VPN Plus Server se reiniciará.
Para conectarse a través de OpenVPN:
Siga las instrucciones para establecer una conexión OpenVPN desde el equipo local:
L2TP/IPSec VPN
L2TP (protocolo de seguridad de capa 2) por IPSec proporciona una mayor seguridad a las conexiones VPN y es compatible con la mayoría de clientes, como Windows, Mac, Linux y dispositivos móviles.
Para configurar L2TP/IPSec VPN:
- Haga clic en VPN estándar en el panel de la izquierda y, a continuación, vaya a L2TP.
- Seleccione Habilitar el servidor VPN L2TP/IPSec.
- Especifique los siguientes ajustes:
- Rango IP cliente: seleccione un rango IP cliente (es decir, una subred o un rango IP de su Synology NAS) como las direcciones IP virtuales disponibles para los clientes. Para agregar más, vaya a Objeto > Grupo de direcciones.
- Interfaz de red: seleccione la interfaz de red de Synology NAS para que los clientes puedan conectarse a través de esta interfaz durante las conexiones VPN.
- Máximas cuentas simultáneas: Especifique el número máximo de cuentas conectadas simultáneamente.
- Autenticación: seleccione un método para autenticar clientes:
- PAP: las contraseñas de cliente no se cifrarán durante la autenticación.
- MS-CHAP v2: las contraseñas de cliente se cifrarán durante la autenticación con ayuda de la versión 2 de Microsoft CHAP.
- MTU (Unidad de transmisión máxima): establezca el tamaño del paquete de datos máximo permitido para la transmisión VPN.
- Utilizar DNS manual: especifique un servidor que proporcione resolución DNS para las conexiones VPN. Si esta opción no está habilitada, el servidor DNS de Synology NAS se aplicará a la VPN.
- Ejecutar en modo kernel: seleccione esta opción para ejecutar VPN Plus Server y obtener un rendimiento óptimo.
- No permitir inicios de sesión duplicados: seleccione esta opción para evitar que un usuario cree múltiples conexiones.
- Para una mayor seguridad, introduzca y confirme una Clave precompartida que se ha enviado a los clientes para la autenticación.
- Para permitir que los clientes no RFC estándar usen una conexión VPN L2TP/IPSec, seleccione Habilitar modo compatible con SHA2-256 (96 bits).
- Haga clic en Aplicar para finalizar la configuración.
Observación:
- Para establecer una conexión L2TP/IPSec VPN correcta, los clientes deberían aplicar la misma configuración de autenticación y cifrado que la especificada para el servicio L2TP/IPSec VPN en VPN Plus Server.
- Los puertos UDP 500, 1701 y 4500 deben estar abiertos en las reglas de reenvío de puertos (Centro de redes > Reenvío de puerto) y las reglas de cortafuegos (Centro de redes > Seguridad) del Synology NAS.
- Cuando Habilitar modo compatible con SHA2-256 (96 bits) se activa por primera vez, puede que sea necesario reiniciar Synology NAS para que las conexiones de cliente se realicen correctamente.
Para conectarse a través de L2TP/IPSec VPN:
Siga las instrucciones para establecer una conexión L2TP/IPSec VPN desde el equipo local:
PPTP VPN
PPTP (Protocolo de túnel punto a punto) es una solución VPN utilizada habitualmente y compatible con la mayor parte de clientes, incluidos Windows, Mac y Linux.
Para configurar PPTP VPN:
- Haga clic en VPN estándar en el panel de la izquierda y, a continuación, vaya a PPTP.
- Marque Habilitar servidor PPTP VPN.
- Especifique los siguientes ajustes:
- Rango IP cliente: seleccione un rango IP cliente (es decir, una subred o un rango IP de su Synology NAS) como las direcciones IP virtuales disponibles para los clientes. Para agregar más, vaya a Objeto > Grupo de direcciones.
- Máximas cuentas simultáneas: Especifique el número máximo de cuentas conectadas simultáneamente.
- Autenticación: seleccione un método para autenticar clientes:
- PAP: las contraseñas de cliente no se cifrarán durante la autenticación.
- MS-CHAP v2: las contraseñas de cliente se cifrarán durante la autenticación con ayuda de la versión 2 de Microsoft CHAP.
- Cifrado (para la autenticación de MS-CHAP v2): seleccione un método para cifrar las conexiones:
- No MPPE: las conexiones VPN no estarán protegidas.
- Optional MPPE: las conexiones VPN estarán protegidas, o no, con un mecanismo de cifrado de 40 o 128 bits, dependiendo de la configuración del cliente.
- Require MPPE: Las conexiones VPN estarán protegidas con un mecanismo de cifrado de 40 bit o de 128 bit, según la configuración del cliente.
- MTU (Unidad de transmisión máxima): establezca el tamaño del paquete de datos máximo permitido para la transmisión VPN.
- Utilizar DNS manual: especifique un servidor que proporcione resolución DNS para las conexiones VPN. Si esta opción no está habilitada, el servidor DNS de Synology NAS se aplicará a la VPN.
- No permitir inicios de sesión duplicados: seleccione esta opción para evitar que un usuario cree múltiples conexiones.
- Haga clic en Aplicar para finalizar la configuración.
Observación:
- Para establecer una conexión PPTP VPN correcta, los clientes deberían aplicar la misma configuración de autenticación y cifrado que la especificada para el servicio PPTP VPN en VPN Plus Server.
- El puerto 1723 de TCP debe estar abierto en las reglas de reenvío de puertos (Centro de redes > Reenvío de puerto) y las reglas de cortafuegos (Centro de redes > Seguridad) del Synology NAS.
- Las conexiones VPN PPTP no son compatibles con los ordenadores Mac que hayan actualizado a macOS Sierra.
Para conectarse a través de PPTP VPN:
Siga las instrucciones para establecer una conexión PPTP VPN desde el equipo local: