Standard VPN
VPN Plus Server indeholder flere populære VPN-løsniger — SSTP VPN, OpenVPN, L2TP/IPSec og PPTP VPN — der passer til dine behov og netværksmiljøer.
SSTP VPN
Secure Socket Tunneling Protocol (SSTP) er en VPN-løsning, der giver SSL-beskyttede VPN-forbindelser. Med den indbyggede klient på Windows-computeren kan du hurtigt generere SSTP VPN-forbindelsen.
Sådan konfigurerer du SSTP VPN:
- Klik på Standard VPN i venstre panel, og gå til SSTP.
- Vælg Aktiver SSTP.
- Angiv nedenstående indstillinger:
- Klient-IP-interval: Vælg et interval for klient IP (dvs. et undernet eller IP-interval bag din Synology NAS) som virtuelle IP-adresser, der er tilgængelige for klienter. Tilføj flere til bruge ved at gå til Objekt > Adressepulje.
- Port: Indtast porten til forbindelser.
- Aktive licenser: Se, hvor mange aktive licenser til premium-funktionerne der er installeret. Gå til Licens i venstre panel for at tilføje licenser.
- Tillad ikke dubletlogin: Vælg at forhindre en bruger i at oprette flere forbindelser.
- Klik på Anvend for af afslutte konfigurationen.
Sådan opretter du forbindelse via SSTP VPN:
Følg vejledningen for at starte en SSTP VPN-forbindelse fra din lokale computer:
OpenVPN
OpenVPN er en Open Source-løsning til implementering af VPN-tjenesten og giver SSL/TSL-beskyttede VPN-forbindelser.
Sådan konfigurerer du OpenVPN:
- Klik på Standard VPN i venstre panel, og gå til OpenVPN.
- Vælg Aktiver OpenVPN-server.
- Angiv nedenstående indstillinger:
- Klient-IP-interval: Vælg et interval for klient IP (dvs. et undernet eller IP-interval bag din Synology NAS) som virtuelle IP-adresser, der er tilgængelige for klienter. Tilføj flere til bruge ved at gå til Objekt > Adressepulje.
- Maksimalt antal forbindelser: Angiv det maksimale antal samtidige forbindelser.
- Port: Indtast porten til forbindelser.
- Protokol: Vælg TCP eller UDP til generering af forbindelse.
- Kryptering: Vælg en metode til at kryptere forbindelserne.
- Godkendelse: Vælg en metode til at godkende klienter.
- Aktiver komprimering på VPN-linket: Vælg at komprimere data under overførsel for øget overførselshastighed. Denne mulighed kan forbruge flere systemressourcer.
- Tillad klienter at få adgang til server's LAN: Vælg at give klienter adgang til ressourcer på det lokale netværk på din Synology NAS.
- Aktiver IPv6-servertilstand: Vælg at sende IPv6-adresser til klienter. Du skal også vælge 6in4/6to4/DHCPv6-PD for IPv6-konfiguration (under SRM > Netværkscenter > Internet > Forbindelse > Primært interface > IPv6-konfiguration).
- Tillad ikke dubletlogin: Vælg at forhindre klienter i at oprette flere forbindelser.
- Klik på Anvend for af afslutte konfigurationen.
Bemærk:
- OpenVPN-tjenesten understøtter ikke site-to-site-forbindelser i brotilstanden.
- UDP-porten 1194 skal være åben i portvideresendelsesregler (under Netværkscenter > Portvideresendelse) og firewallregler (under Netværkscenter > Sikkerhed) for Synology NAS og andre tilsluttede routere.
- Ved brug af OpenVPN GUI i Windows Vista eller Windows 7, skal du lægge mærke til, at UAC (User Account Control) som standard er aktiveret. Hvis det er aktiveret, skal du bruge muligheden Kør som administrator for korrekt at oprette forbindelse til OpenVPN GUI.
- Når Aktiver IPv6-servertilstand er valgt på en Windows-computer, skal du notere dig følgende:
- Det interfacenavn, der er angivet til OpenVPN-tjenesten må ikke indeholde mellemrum.
- Valgmuligheden omdiriger-gateway skal være korrekt konfigureret i filen VPNConfig.ovpn for klienten. Ellers skal du indstille DNS til OpenVPN-tjenesten manuelt eller forsøge Googles IPv6 DNS: 2001:4860:4860::8888.
Sådan eksporterer du certifikater til klienters brug:
VPN Plus Server kan udstede et certifikat til OpenVPN-klienter for at få dem godkendt til at bruge OpenVPN til netværksadgang.
- Klik på Standard VPN i venstre panel, og gå til OpenVPN.
- Sørg for, at Aktiver OpenVPN-server er markeret.
- Klik på Eksporter konfigurationer for at downloade en .zip-fil, der indeholder VPNConfig.ovpn, som er den certifikatfil, der skal bruges.
- Få VPNConfig.ovpn installeret på OpenVPN-klientenheder.
Bemærk:
- Hver gang VPN Plus Server kører OpenVPN-tjenesten, vil den automatisk kopiere og bruge det selvunderskrevne certifikat (under Kontrolpanel > Tjenester > Certifikat) til OpenVPN-godkendelse.
- Du kan bruge et erhvervet tredjepartscertifikat til OpenVPN-godkendelse. Gå til Kontrolpanel > Tjenester > Certifikat, og importer certifikatet. Genstart så VPN Plus Server til OpenVPN-godkendelse.
- Når certifikatfilen under Kontrolpanel > Tjenester > Certifikat, ændres, vil VPN Plus Server genstarte.
Sådan opretter du forbindelse via OpenVPN
Følg vejledningen for at starte en OpenVPN-forbindelse fra din lokale computer:
L2TP/IPSec VPN
L2TP (Layer 2 Tunneling Protocol) over IPSec giver VPN-forbindelser øget sikkerhed og understøttes af de fleste klienter (f.eks. Windows, Mac, Linux og mobilenheder).
Sådan konfigurerer du L2TP/IPSec VPN:
- Klik på Standard VPN i venstre panel, og gå til L2TP.
- Vælg Aktiver L2TP/IPSec VPN-server.
- Angiv nedenstående indstillinger:
- Klient-IP-interval: Vælg et interval for klient IP (dvs. et undernet eller IP-interval bag din Synology NAS) som virtuelle IP-adresser, der er tilgængelige for klienter. Tilføj flere til bruge ved at gå til Objekt > Adressepulje.
- Netværksinterface: Vælg et netværksinterface til din Synology NAS, så klienter kan oprette forbindelse via dette interface til VPN-forbindelsen.
- Maksimalt antal forbindelser: Angiv det maksimale antal samtidige forbindelser.
- Godkendelse: Vælg en metode til at godkende klienter:
- PAP: Klienters adgangskoder bliver ikke krypteret under godkendelse.
- MS-CHAP v2: Klienters adgangskoder bliver krypteret med Microsoft CHAP, version 2.
- MTU (maks. overførselsenhed): Angiv den maks. datapakkestørrelse, der er tilladt til VPN-overførsel.
- DNS: Angiv DNS-serverens adresse, der skal skubbes til klienter. Ellers skubbes DNS-serverens adresse for Synology NAS til klienterne.
- Kør i kernel-tilstand: Vælg at køre VPN Plus Server for at opnå optimal ydeevne.
- Tillad ikke dubletlogin: Vælg at forhindre en bruger i at oprette flere forbindelser.
- Du kan indtaste og bekræfte en Foruddelt nøgle, der gives til klienter til godkendelse for at få mere sikkerhed.
- Hvis du vil tillade ikke-RFC-standardklienter til at bruge L2TP/IPSec VPN-forbindelse, skal du vælge Aktiver SHA2-256-kompatibel tilstand (96 bit)
- Klik på Anvend for af afslutte konfigurationen.
Bemærk:
- Få L2TP/IPSec VPN-forbindelse uden fejl ved at anvende godkendelses- og krypteringsindstillinger til klienter, som er identiske med dem, der er angivet til L2TP/IPSec VPN-tjenesten på VPN Plus Server.
- UDP-porten 500, 1701 og 4500 skal være åben i portvideresendelsesregler (under Netværkscenter > Portvideresendelse) og firewallregler (under Netværkscenter > Sikkerhed) for Synology NAS.
- Når Aktiver SHA2-256-kompatibel tilstand (96 bit) er aktiveret for første gang, skal du måske genstarte Synology NAS for at få fejlfri klientforbindelser.
Sådan opretter du forbindelse via L2TP/IPSec VPN:
Følg vejledningen for at starte en L2TP/IPSec VPN-forbindelse fra din lokale computer:
PPTP VPN
PPTP (Point-to-Point Tunneling Protocol) er en almindeligt brugt VPN-løsning, der understøttes af de fleste klienter (herunder Windows, Mac og Linux).
Sådan konfigurerer du PPTP VPN:
- Klik på Standard VPN i venstre panel, og gå til PPTP.
- Vælg Aktiver PPTP VPN-server.
- Angiv nedenstående indstillinger:
- Klient-IP-interval: Vælg et interval for klient IP (dvs. et undernet eller IP-interval bag din Synology NAS) som virtuelle IP-adresser, der er tilgængelige for klienter. Tilføj flere til bruge ved at gå til Objekt > Adressepulje.
- Maksimalt antal forbindelser: Angiv det maksimale antal samtidige forbindelser.
- Godkendelse: Vælg en metode til at godkende klienter:
- PAP: Klienters adgangskoder bliver ikke krypteret under godkendelse.
- MS-CHAP v2: Klienters adgangskoder bliver krypteret med Microsoft CHAP, version 2.
- Kryptering (for MS-CHAP v2 godkendelse): Vælg en metode til at kryptere forbindelserne:
- Ingen MPPE: VPN-forbindelse vil ikke blive beskyttet.
- Valgfri MPPE: VPN-forbindelsen bliver beskyttet med en 40-bit eller 128-bit krypteringsmekanisme eller ej, afhængigt af klientens indstillinger.
- Kræv MPPE: VPN-forbindelsen bliver beskyttet med en 40-bit eller 128-bit krypteringsmekanisme, afhængigt af klientens indstillinger.
- MTU (maks. overførselsenhed): Angiv den maks. datapakkestørrelse, der er tilladt til VPN-overførsel.
- Brug manuel DNS: Angiv DNS-serverens adresse, der skal skubbes til klienter. Ellers skubbes DNS-serverens adresse for Synology NAS til klienterne.
- Tillad ikke dubletlogin: Vælg at forhindre en bruger i at oprette flere forbindelser.
- Klik på Anvend for af afslutte konfigurationen.
Bemærk:
- Få PPTP VPN-forbindelse uden fejl ved at anvende godkendelses- og krypteringsindstillinger til klienter, som er identiske med dem, der er angivet til PPTP VPN-tjenesten på VPN Plus Server.
- TCP-porten 1723 skal være åben i portvideresendelsesregler (under Netværkscenter > Portvideresendelse) og firewallregler (under Netværkscenter > Sikkerhed) for Synology NAS.
- PPTP VPN understøttes ikke på Mac-computere, der allerede er opgraderet til macOS Sierra.
Sådan opretter du forbindelse via PPTP VPN:
Følg vejledningen for at starte en PPTP VPN-forbindelse fra din lokale computer: