VPN padrão
O VPN Plus Server oferece várias soluções de VPN populares (SSTP VPN, OpenVPN, L2TP/IPSec e PPTP VPN) compatíveis com suas necessidades e seus ambientes de rede.
SSTP VPN
O protocolo SSTP é uma solução de VPN que oferece conexões de VPN protegidas por SSL. Com o cliente integrado no computador Windows, você pode rapidamente criar a conexão SSTP VPN.
Para configurar o VPN SSTP:
- Clique em VPN padrão no painel esquerdo e vá para SSTP.
- Selecione Habilitar SSTP.
- Especifique as configurações abaixo:
- Faixa de IP do cliente: Selecione uma faixa de IP do cliente (ou seja, uma sub-rede ou faixa de IP por trás do Synology NAS) como endereços IP virtuais disponíveis para os clientes. Para adicionar mais para uso, vá para Objeto > Pool de endereços.
- Porta: Especifique a porta para conexões.
- Licenças ativas: Veja quantas licenças ativas para os recursos premium estão instaladas. Para adicionar licenças, vá para Licença no painel esquerdo.
- Não permitir logins duplicados: Selecione para impedir que um usuário crie várias conexões.
- Clique em Aplicar para terminar a configuração.
Para conectar via SSTP VPN:
Siga as instruções para iniciar uma conexão SSTP VPN no seu computador local:
OpenVPN
OpenVPN é uma solução de código aberto para implementar o serviço de VPN e fornece conexões VPN protegidas por SSL/TSL.
Para configurar o OpenVPN:
- Clique em VPN padrão no painel esquerdo e vá para OpenVPN.
- Selecione Habilitar servidor OpenVPN.
- Especifique as configurações abaixo:
- Faixa de IP do cliente: Selecione uma faixa de IP do cliente (ou seja, uma sub-rede ou faixa de IP por trás do Synology NAS) como endereços IP virtuais disponíveis para os clientes. Para adicionar mais para uso, vá para Objeto > Pool de endereços.
- Número máximo de conexões: Especifique o número máximo de conexões simultâneas.
- Porta: Especifique a porta para conexões.
- Protocolo: Selecione TCP ou UDP para criar a conexão.
- Criptografia: Selecione um método para criptografar conexões.
- Autenticação: Selecione um método para autenticar os clientes.
- Habilitar a compressão no link de VPN: Selecione para compactar os dados durante a transferência para aumentar a velocidade da transmissão. Essa opção pode consumir mais recursos do sistema.
- Permitir que os clientes acessem a LAN do servidor: Selecione para permitir que clientes acessem os recursos na rede local de seu Synology NAS.
- Ativar modo de servidor IPv6: Selecione para enviar endereços IPv6 aos clientes. Você também deve selecionar 6in4/6to4/DHCPv6-PD para Configuração de IPv6 (em SRM > Centro de rede > Internet > Conexão > Interface primária > Configuração de IPv6).
- Não permitir logins duplicados: Selecione para impedir os clientes criem várias conexões.
- Clique em Aplicar para terminar a configuração.
Nota:
- O serviço OpenVPN não oferece suporte a conexões site a site no modo de ponte.
- A porta UDP 1194 deve ser aberta nas regras de encaminhamento de porta (em Centro de rede > Encaminhamento de porta) e nas regras de firewall (em Centro da rede > Segurança) do Synology NAS e de outros roteadores conectados.
- Ao executar a GUI do OpenVPN no Windows Vista ou Windows 7, observe que o UAC (User Account Control) é ativado por padrão. Se ativado, é necessário usar a opção Executar como administrador para se conectar corretamente com a GUI do OpenVPN.
- Quando a opção Ativar modo de servidor IPv6 é selecionada através de um computador Windows, observe o seguinte:
- O nome de interface especificado para o serviço OpenVPN não deve conter espaços.
- A opção de redirecionar-gateway deve ser adequadamente definida no arquivo VPNConfig.ovpn para o cliente. Caso contrário, você deve definir manualmente o DNS para o serviço OpenVPN ou DNS IPv6 do Google: 2001:4860:4860::8888.
Para exportar certificados para uso dos clientes:
O VPN Plus Server pode emitir um certificado aos clientes OpenVPN para autenticá-los para usar o OpenVPN para acesso à rede.
- Clique em VPN padrão no painel esquerdo e vá para OpenVPN.
- Certifique-se de que a opção Habilitar servidor OpenVPN está selecionada.
- Clique em Exportar configurações para baixar um arquivo .zip que contém o VPNConfig.ovpn, o arquivo de certificado para uso.
- Instale o VPNConfig.ovpn nos dispositivos clientes OpenVPN.
Nota:
- Sempre que o VPN Plus Server executar o serviço OpenVPN, ele automaticamente copiará e usará o certificado autoassinado (em Painel de controle > Serviços > Certificado) para autenticação OpenVPN.
- Você pode usar um certificado de terceiros adquirido para autenticação OpenVPN. Vá para Painel de controle > Serviços > Certificado e importe o certificado. Em seguida, reinicie o VPN Plus Server para autenticação OpenVPN.
- Quando o arquivo de certificado em Painel de controle > Serviços > Certificado for modificado, o VPN Plus Server será reiniciado.
Para se conectar via OpenVPN
Siga as instruções para iniciar uma conexão OpenVPN no seu computador local:
- Windows: Consulte aqui.
- Mac: Consulte aqui.
VPN L2TP/IPSec
O protocolo L2TP via IPSec fornece conexões de VPN com maior segurança e é suportado pela maioria dos clientes (como Windows, Mac, Linux e dispositivos móveis).
Para configurar a VPN L2TP/IPSec:
- Clique em VPN padrão no painel esquerdo e vá para L2TP.
- Selecione Ativar o VPN server L2TP/IPSec.
- Especifique as configurações abaixo:
- Faixa de IP do cliente: Selecione uma faixa de IP do cliente (ou seja, uma sub-rede ou faixa de IP por trás do Synology NAS) como endereços IP virtuais disponíveis para os clientes. Para adicionar mais para uso, vá para Objeto > Pool de endereços.
- Interface de rede: Selecione uma interface de rede do seu Synology NAS para que os clientes possam se conectar por meio dessa interface para conexão de VPN.
- Número máximo de conexões: Especifique o número máximo de conexões simultâneas.
- Autenticação: Selecione um método para autenticar os clientes:
- PAP: As senhas dos clientes não serão criptografadas durante a autenticação.
- MS-CHAP v2: As senhas dos clientes serão criptografadas durante a autenticação usando o Microsoft CHAP versão 2.
- MTU (unidade de transmissão máxima): Defina o tamanho máximo de pacote permitido para transmissão via VPN.
- DNS: Especifique o endereço do servidor DNS a ser publicado nos clientes. Caso contrário, o endereço do servidor DNS do Synology NAS será publicado nos clientes.
- Executar no modo kernel: Selecione para executar o VPN Plus Server com máximo desempenho.
- Não permitir logins duplicados: Selecione para impedir que um usuário crie várias conexões.
- Para obter mais segurança, você pode digitar e confirmar uma chave pré-compartilhada dada aos clientes para autenticação.
- Para permitir que clientes padrão não RFC usem a conexão VPN L2TP/IPSec, selecione Habilitar modo compatível com SHA2-256 (96 bits).
- Clique em Aplicar para terminar a configuração.
Nota:
- Para uma conexão VPN L2TP/IPSec bem-sucedida, os clientes devem aplicar configurações de autenticação e criptografia idênticas àquelas especificadas para o serviço VPN L2TP/IPSec no VPN Plus Server.
- As portas UDP 500, 1701 e 4500 devem ser abertas nas regras de encaminhamento de porta (em Centro de rede > Encaminhamento de porta) e nas regras de firewall (em Centro da rede > Segurança) do Synology NAS.
- Quando a opção Habilitar modo compatível com SHA2-256 (96 bits) for ativada pela primeira vez, você talvez precisar reiniciar o Synology NAS para que as conexões de cliente sejam bem-sucedidas.
Para conectar via VPN L2TP/IPSec:
Siga as instruções para iniciar uma conexão VPN L2TP/IPSec no seu computador local:
- Windows: Consulte aqui.
- Mac: Consulte aqui.
VPN PPTP
O protocolo PPTP é uma solução VPN usada frequentemente e suportada pela maioria dos clientes (incluindo Windows, Mac, Linux e dispositivos móveis).
Para configurar a VPN PPTP:
- Clique em VPN padrão no painel esquerdo e vá para PPTP.
- Selecione Habilitar VPN server PPTP.
- Especifique as configurações abaixo:
- Faixa de IP do cliente: Selecione uma faixa de IP do cliente (ou seja, uma sub-rede ou faixa de IP por trás do Synology NAS) como endereços IP virtuais disponíveis para os clientes. Para adicionar mais para uso, vá para Objeto > Pool de endereços.
- Número máximo de conexões: Especifique o número máximo de conexões simultâneas.
- Autenticação: Selecione um método para autenticar os clientes:
- PAP: As senhas dos clientes não serão criptografadas durante a autenticação.
- MS-CHAP v2: As senhas dos clientes serão criptografadas durante a autenticação usando o Microsoft CHAP versão 2.
- Criptografia (para autenticação MS-CHAP v2): Selecione um método para criptografar conexões:
- Nenhum MPPE: A conexão VPN não será protegida.
- MPPE opcional: A conexão VPN será protegida com mecanismo de criptografia de 40 bits ou 128 bits ou não, dependendo das configurações do cliente.
- Exigir MPPE: A conexão VPN será protegida com mecanismo de criptografia de 40 bits ou 128 bits, dependendo das configurações do cliente.
- MTU (unidade de transmissão máxima): Defina o tamanho máximo de pacote permitido para transmissão via VPN.
- Usar DNS manual: Especifique o endereço do servidor DNS a ser publicado nos clientes. Caso contrário, o endereço do servidor DNS do Synology NAS será publicado nos clientes.
- Não permitir logins duplicados: Selecione para impedir que um usuário crie várias conexões.
- Clique em Aplicar para terminar a configuração.
Nota:
- Para uma conexão VPN PPTP bem-sucedida, os clientes devem aplicar configurações de autenticação e criptografia idênticas àquelas especificadas para o serviço VPN PPTP no VPN Plus Server.
- A porta TCP 1723 deve ser aberta nas regras de encaminhamento de porta (em Centro de rede > Encaminhamento de porta) e nas regras de firewall (em Centro da rede > Segurança) do Synology NAS.
- A VPN PPTP não é suportada em computadores Mac já atualizados para o macOS Sierra.
Para conectar via VPN PPTP:
Siga as instruções para iniciar uma conexão VPN PPTP no seu computador local:
- Windows: Consulte aqui.
- Mac: Consulte aqui.