Standard VPN
A VPN Plus Server több népszerű VPN-megoldást (SSTP VPN, OpenVPN, L2TP/IPSec és PPTP VPN) is kínál az Ön igényeinek, valamint a hálózati környezetnek megfelelően.
SSTP VPN
A Secure Socket Tunneling Protocol (SSTP) SSL-protokoll által védett VPN-kapcsolatokat biztosító VPN-megoldás. A Windows-számítógépen található beépített kliensnek köszönhetően gyorsan felállíthatja az SSTP VPN-kapcsolatot.
Az SSTP VPN beállítása:
- Kattintson a bal oldali panelen található Standard VPN elemre, majd lépjen az SSTP menüpontra.
- Válassza az SSTP engedélyezése lehetőséget.
- Adja meg az alábbi beállításokat:
- Kliens IP-tartománya: Jelöljön ki a kliensek számára elérhető virtuális IP-címnek egy kliens IP-tartományt (például egy, a(z) Synology Router eszköz mögött található alhálózatot vagy IP-tartományt). Továbbiak hozzáadásához lépjen az Objektum > Címkészlet menüpontra.
- Port: Adja meg a csatlakozásra használható portot.
- Aktív licencek: Itt ellenőrizheti, hogy hány aktív licencet telepített a prémium funkciók használatához. További licencek hozzáadásához nyissa meg a bal oldali panel Frissítés lapját.
- Többszöri belépés tiltása: Jelölje be, ha szeretné megakadályozni, hogy a felhasználók több kapcsolatot is létrehozzanak.
- A beállítás befejezéséhez kattintson az Alkalmaz gombra.
Csatlakozás SSTP VPN-kapcsolaton keresztül:
A helyi számítógépéről történő SSTP VPN-kapcsolat kezdeményezéséhez kövesse az utasításokat:
- Windows: (Részletes útmutatást itt találhat)
OpenVPN
Az OpenVPN nyílt forráskódú megoldás a VPN-szolgáltatás biztosítására, amely SSL/TSL által védett VPN-kapcsolatokat biztosít.
Az OpenVPN beállítása:
- Kattintson a bal oldali panelen található Standard VPN elemre, majd lépjen az OpenVPN menüpontra.
- Válassza az OpenVPN-szerver engedélyezése lehetőséget.
- Adja meg az alábbi beállításokat:
- Kliens IP-tartománya: Jelöljön ki a kliensek számára elérhető virtuális IP-címnek egy kliens IP-tartományt (például egy, a(z) Synology Router eszköz mögött található alhálózatot vagy IP-tartományt). Továbbiak hozzáadásához lépjen az Objektum > Címkészlet menüpontra.
- Kapcsolatok maximális száma: Adja meg az egyidejű kapcsolatok maximális számát.
- Port: Adja meg a csatlakozásra használható portot.
- Protokoll: Válassza ki, hogy a TCP vagy az UDP lehetőséget szeretné használni a kapcsolat kialakításához.
- Titkosítás: Válasszon ki egy titkosított csatlakozási módot.
- Hitelesítés: Válassza ki a kliensekre vonatkozó hitelesítési módot.
- Tömörítés engedélyezése a VPN hivatkozáson: Jelölje be, ha szeretné, hogy a rendszer az átvitel során tömörítse az adatokat. Ez felgyorsíthatja az átvitelt. Ugyanakkor ez a funkció több rendszererőforrást vesz igénybe.
- Engedélyezem, hogy a kliensek hozzáférhessenek a szerver LAN hálózatához: Engedélyezze a kliensek számára a(z) Synology Router eszköz helyi hálózatán található erőforrások elérését.
- IPv6-szerverüzemmód engedélyezése: Jelölje be, ha szeretné elküldeni a klienseknek az IPv6-címeket. Az IPv6 beállítása mezőben pedig válasszon a 6in4/6to4/DHCPv6-PD lehetőségek közül (SRM > Hálózati központ > Internet > Kapcsolat > Elsődleges interfész > IPv6 beállítása).
- Többszöri belépés tiltása: Jelölje be, ha szeretné letiltani, hogy a kliensek több kapcsolatot hozzanak létre.
- A beállítás befejezéséhez kattintson az Alkalmaz gombra.
Megjegyzés:
- Az OpenVPN szolgáltatás nem támogatja az áthidaló módban történő helyek közötti kapcsolatokat.
- A(z) Synology Router eszköz és a többi csatlakoztatott router porttovábbítási szabályainak (Hálózati központ > Porttovábbítás), valamint tűzfalszabályainak (Hálózati központ > Biztonság) engedélyezniük kell az 1194-es UDP-port megnyitását.
- Ha az OpenVPN GUI Windows Vista vagy Windows 7 platformon fut, ne feledje, hogy az UAC (User Account Control – felhasználói fiókok felügyelete) funkció alapértelmezés szerint be van kapcsolva. Ennek engedélyezése esetén a Futtatás rendszergazdaként lehetőség használatával kell biztosítania a megfelelő kapcsolatot az OpenVPN GUI-val.
- Ha bekapcsolta az IPv6-szerverüzemmód engedélyezése funkciót a Windows-számítógépen, vegye figyelembe a következőket:
- Az OpenVPN-szolgáltatáshoz megadott interfésznév nem tartalmazhat szóközt.
- A klienshez tartozó VPNConfig.ovpn fájlban megfelelő értékre kell állítani a redirect-gateway lehetőséget. Ha ezt nem teszi meg, manuálisan kell beállítania az OpenVPN-szolgáltatáshoz tartozó DNS-t, vagy próbálkozhat a Google IPv6 DNS-sel is: 2001:4860:4860::8888.
Tanúsítványok exportálása kliensek általi használatra:
A VPN Plus Server alkalmas tanúsítvány kibocsátására, amelyet aztán az OpenVPN-kliensek hitelesítésére használhat, amely feltétlenül szükséges a hálózathoz való hozzáféréshez OpenVPN által.
- Kattintson a bal oldali panelen található Standard VPN elemre, majd lépjen az OpenVPN menüpontra.
- Győződjön meg róla, hogy az OpenVPN-szerver engedélyezése lehetőség be van-e jelölve.
- A használandó VPNConfig.ovpn tanúsítványfájlt tartalmazó .zip-fájl letöltéséhez kattintson a Konfigurációk exportálása lehetőségre.
- Telepítse a VPNConfig.ovpn fájlt az OpenVPN-klienseszközökre.
Megjegyzés:
- Ha a VPN Plus Server futtatja az OpenVPN-szolgáltatást, a rendszer automatikusan másolja és felhasználja az OpenVPN hitelesítéséhez szükséges önaláírt tanúsítványt (Vezérlőpult > Szolgáltatások > Tanúsítvány).
- Az OpenVPN hitelesítéséhez külső hitelesítésszolgáltatótól származó tanúsítványt is használhat. Lépjen a Vezérlőpult > Szolgáltatások > Tanúsítvány menüpontra, és importálja a tanúsítványt. Ezután indítsa újra a VPN Plus Server alkalmazást az OpenVPN hitelesítéséhez.
- A Vezérlőpult > Szolgáltatások > Tanúsítvány menüpontban szereplő tanúsítványfájl módosítását követően a VPN Plus Server újraindul.
Csatlakozás OpenVPN-kapcsolaton keresztül
Ha OpenVPN-kapcsolatot szeretne kezdeményezni helyi számítógépéről, kövesse az alábbi utasításokat:
- Windows: (Részletes útmutatást itt találhat)
- Mac: (Részletes útmutatást itt találhat)
L2TP/IPSec VPN
Az IPSec-en keresztüli L2TP (Layer 2 Tunneling Protocol) biztonságosabb VPN-kapcsolatot biztosít. Ezt a protokollt a kliensek többsége szintén támogatja (például Windows, Mac, Linux és mobileszközök).
Az L2TP/IPSec VPN beállítása:
- Kattintson a bal oldali panelen található Standard VPN elemre, majd lépjen az L2TP menüpontra.
- Válassza az L2TP/IPSec VPN-szerver engedélyezése lehetőséget.
- Adja meg az alábbi beállításokat:
- Kliens IP-tartománya: Jelöljön ki a kliensek számára elérhető virtuális IP-címnek egy kliens IP-tartományt (például egy, a(z) Synology Router eszköz mögött található alhálózatot vagy IP-tartományt). Továbbiak hozzáadásához lépjen az Objektum > Címkészlet menüpontra.
- Hálózati interfész: Válassza ki a(z) Synology Router eszköz egyik hálózati interfészét, hogy a kliensek ezen az interfészen keresztül hozzáférhessenek a VPN-kapcsolathoz.
- Kapcsolatok maximális száma: Adja meg az egyidejű kapcsolatok maximális számát.
- Hitelesítés: Válassza ki a kliensekre vonatkozó hitelesítési módot:
- PAP: A rendszer nem titkosítja a kliensjelszót hitelesítés közben.
- MS-CHAP v2: A rendszer a Microsoft CHAP 2-es verzió segítségével titkosítja a kliensek jelszavát.
- MTU (maximális átviteli egység): Itt megadhatja, hogy legfeljebb mekkora méretű adatcsomagokat szeretne engedélyezni a VPN-átvitelek során.
- DNS: Adja meg a kliensek felé történő átadásra szánt DNS-szervercímet. Ellenkező esetben a(z) Synology Router által használt DNS-szervercím kerül átadásra a kliensek felé.
- Futtatás kernel módban: Jelölje be ezt a jelölőnégyzetet, ha a lehető legoptimálisabb teljesítmény mellett szeretné futtatni a VPN Plus Server alkalmazást.
- Többszöri belépés tiltása: Jelölje be, ha szeretné megakadályozni, hogy a felhasználók több kapcsolatot is létrehozzanak.
- A nagyobb biztonság érdekében javasoljuk a kliensek által hitelesítéshez használt Előre megosztott kulcs megadását és megerősítését.
- Ha szeretné, hogy a nem szabványos RFC-kliensek is használhassák az L2TP/IPSec VPN-kapcsolatot, jelölje be az SHA2-256 kompatibilis üzemmód (96 bit) engedélyezése jelölőnégyzetet.
- A beállítás befejezéséhez kattintson az Alkalmaz gombra.
Megjegyzés:
- A sikeres L2TP/IPSec VPN-kapcsolat kialakítása érdekében a klienseknél használja ugyanazokat a hitelesítési és titkosítási beállításokat, mint amiket a VPN Plus Server alkalmazásban megadott az L2TP/IPSec VPN-szolgáltatáshoz.
- Nyissa meg az 500-as, 1701-es és 4500-as UDP-portot a(z) Synology Router eszköz porttovábbítási szabályainak (Hálózati központ > Porttovábbítás) és tűzfalszabályainak (Hálózati központ > Biztonság) beállításaiban.
- Amikor először bekapcsolja az SHA2-256 kompatibilis üzemmód (96 bit) engedélyezése funkciót, előfordulhat, hogy a kliens csak akkor tud csatlakozni, ha újraindítja a(z) Synology Router eszközt.
L2TP/IPSec VPN-szerveren keresztüli csatlakozás:
Ha L2TP/IPSec VPN-kapcsolatot szeretne kezdeményezni helyi számítógépéről, kövesse az alábbi utasításokat:
- Windows: (Részletes útmutatást itt találhat)
- Mac: (Részletes útmutatást itt találhat)
PPTP VPN
A PPTP (Point-to-Point Tunneling Protocol) gyakran használt VPN-megoldás, amelyet a legtöbb kliens (Windows, Mac és Linux egyaránt) támogat.
A PPTP VPN beállítása:
- Kattintson a bal oldali panelen található Standard VPN elemre, majd lépjen a PPTP menüpontra.
- Válassza a PPTP VPN-szerver engedélyezése lehetőséget.
- Adja meg az alábbi beállításokat:
- Kliens IP-tartománya: Jelöljön ki a kliensek számára elérhető virtuális IP-címnek egy kliens IP-tartományt (például egy, a(z) Synology Router eszköz mögött található alhálózatot vagy IP-tartományt). Továbbiak hozzáadásához lépjen az Objektum > Címkészlet menüpontra.
- Kapcsolatok maximális száma: Adja meg az egyidejű kapcsolatok maximális számát.
- Hitelesítés: Válassza ki a kliensekre vonatkozó hitelesítési módot:
- PAP: A rendszer nem titkosítja a kliensjelszót hitelesítés közben.
- MS-CHAP v2: A rendszer a Microsoft CHAP 2-es verzió segítségével titkosítja a kliensek jelszavát.
- Titkosítás (MS-CHAP v2 hitelesítés esetén): Válasszon ki egy titkosított csatlakozási módot:
- Nincs MPPE: A VPN-kapcsolat nem élvez védelmet.
- Opcionális MPPE: A VPN-kapcsolat a kliens beállításaitól függően lehet védelem nélküli, illetve egy 40 bites vagy 128 bites titkosítási mechanizmus által védett.
- MPPE szükséges: A VPN-kapcsolatot 40 bites vagy 128 bites titkosítási mechanizmus védi, a kliens beállításaitól függően.
- MTU (maximális átviteli egység): Itt megadhatja, hogy legfeljebb mekkora méretű adatcsomagokat szeretne engedélyezni a VPN-átvitelek során.
- Manuális DNS használata: Adja meg a kliensek felé történő átadásra szánt DNS-szervercímet. Ellenkező esetben a(z) Synology Router által használt DNS-szervercím kerül átadásra a kliensek felé.
- Többszöri belépés tiltása: Jelölje be, ha szeretné megakadályozni, hogy a felhasználók több kapcsolatot is létrehozzanak.
- A beállítás befejezéséhez kattintson az Alkalmaz gombra.
Megjegyzés:
- A sikeres PPTP VPN-kapcsolat kialakítása érdekében a klienseknél használja ugyanazokat a hitelesítési és titkosítási beállításokat, mint amiket a VPN Plus Server alkalmazásban megadott a PPTP VPN-szolgáltatáshoz.
- Nyissa meg az 1723-as TCP-portot a(z) Synology Router eszköz porttovábbítási szabályainak (Hálózati központ > Porttovábbítás) és tűzfalszabályainak (Hálózati központ > Biztonság) beállításaiban.
- A PPTP VPN a már macOS Sierra verzióra frissített Mac-számítógépeken nem élvez támogatást.
Csatlakozás PPTP VPN-kapcsolaton keresztül:
Ha PPTP VPN-kapcsolatot szeretne indítani helyi számítógépéről, kövesse az alábbi utasításokat:
- Windows: (Részletes útmutatást itt találhat)
- Mac: (Részletes útmutatást itt találhat)