Standard-VPN
VPN Plus Server tillhandahåller flertalet populära VPN-lösningar - SSTP VPN, OpenVPN, L2TP/IPSec och PPTP VPN - för att passa dina behov och nätverksmiljöer.
SSTP VPN
Secure Socket Tunneling Protocol (SSTP) är en VPN-lösning som tillhandahåller SSL-skyddade VPN-anslutningar. Med den inbyggda klienten på Windowsdatorn kan du snabbt bygga SSTP VPN-anslutningen.
Att konfigurera SSTP VPN:
- Klicka på Standard-VPN i den vänstra panelen och gå till SSTP.
- Markera Aktivera SSTP.
- Specificera nedanstående inställningar:
- Klient-IP-intervall: Välj ett klient-IP-intervall (dvs. ett subnät eller IP-intervall bakom din Synology NAS) som virtuella IP-adresser, tillgängliga för klienter. För att lägga till fler att använda, gå till Objekt > Adresspool.
- Port: Specificera porten för anslutningar.
- Aktiva licenser: Se hur många aktiva licenser som är installerade för premiumfunktionerna. För att lägga till licenser, gå till Licens i den vänstra panelen.
- Tillåt inte dubblettinloggningar: Markera för att förhindra användare från skapa flera anslutningar.
- Klicka på Tillämpa för att slutföra inställningarna.
Att ansluta via SSTP VPN:
Följ instruktionerna för att börja en SSTP VPN-anslutning från din lokala dator:
OpenVPN
OpenVPN är en öppen källkods-lösning för implementering av VPN-tjänsten och tillhandahåller SSL/TSL-skyddade VPN-anslutningar.
Att konfigurera OpenVPN:
- Klicka på Standard-VPN i den vänstra panelen och gå till OpenVPN.
- Markera Aktivera OpenVPN-server.
- Specificera nedanstående inställningar:
- Klient-IP-intervall: Välj ett klient-IP-intervall (dvs. ett subnät eller IP-intervall bakom din Synology NAS) som virtuella IP-adresser, tillgängliga för klienter. För att lägga till fler att använda, gå till Objekt > Adresspool.
- Max antal anslutningar: Ange det högsta tillåtna antalet samtidiga anslutningar.
- Port: Specificera porten för anslutningar.
- Protokoll: Välj TCP eller UDP för att bygga anslutningen.
- Kryptering: Välj en metod för att kryptera anslutningar.
- Autentisering: Välj en metod för att autentisera klienter.
- Aktivera komprimering på VPN-länken: Välj att komprimera data under överföring för ökad överföringshastighet. Det här alternativet kan förbruka mer systemresurser.
- Tillåt att klienter får åtkomst till serverns LAN: Markera för att klienter får åtkomst till resurser i det lokala nätverket på din Synology NAS.
- Aktivera IPv6-serverläge: Markera för att skicka IPv6-adresser till klienter. Du måste även markera 6i4/6till4/DHCPv6-PD för IPv6-inställning (i SRM > Nätverkscenter > Internet > Anslutning > Primärt gränssnitt > IPv6-inställning).
- Tillåt inte dubblettinloggningar: Markera för att förhindra klienter från skapa flera anslutningar.
- Klicka på Tillämpa för att slutföra inställningarna.
Obs:
- Tjänsten OpenVPN har inte stöd för plats-till-plats-anslutningar i det bryggade läget.
- UDP-porten 1194 ska vara öppen i reglerna för vidarebefordring av port (i Nätverkscenter > Vidarebefordring av port) och brandväggsreglerna (i Nätverkscenter > Säkerhet) för Synology NAS och andra anslutna routrar.
- När OpenVPN GUI körs på Windows Vista eller Windows 7, vänligen observera att UAC (User Account Control, på svenska kontroll av användarkonto) är som standard aktiverat. Om det är aktiverat behöver du använda alternativet Kör som administratör för att ordentligt kunna ansluta med OpenVPN GUI.
- När Aktivera IPv6-serverläge är markerat med en Windowsdator, observera följande:
- Det namn på gränssnittet som specificerats för tjänsten OpenVPN ska inte innehålla några mellanslag.
- Alternativet omdirigera gateway måste vara inställt på rätt sätt i filen VPNConfig.ovpn för klienten. I annat fall bör du ställa in DNS för tjänsten OpenVPN manuellt eller försöka med Googles IPv6-DNS: 2001:4860:4860::8888.
Att exportera certifikat för klientanvändning:
VPN Plus Server kan utfärda ett certifikat för OpenVPN-klienter så att de måste vara autentiserade för att använda OpenVPN för nätverksåtkomst.
- Klicka på Standard-VPN i den vänstra panelen och gå till OpenVPN.
- Kontrollera att Aktivera OpenVPN-server är markerat.
- Klicka på Exportera konfigurationer för att ladda ner en .zip-fil som innehåller VPNConfig.ovpn, certifikatfilen som ska användas.
- Installera VPNConfig.ovpn på OpenVPN-klientenheter.
Obs:
- Varje gång VPN Plus Server kör tjänsten OpenVPN kopierar den och använder automatiskt det självsignerade certifikatet (i Kontrollpanel > Tjänster > Certifikat) för autentisering med OpenVPN.
- Du kan använda ett erhållet tredjepartcertifikat för autentisering med OpenVPN. Gå till Kontrollpanel > Tjänster > Certifikat för att importera certifikatet. Starta sedan om VPN Plus Server för autentisering med OpenVPN.
- När certifikatfilen i Kontrollpanel > Tjänster > Certifikat ändras startar VPN Plus Server om.
Att ansluta via OpenVPN
Följ instruktionerna för att börja en OpenVPN-anslutning från din lokala dator:
L2TP/IPSec VPN
L2TP (Layer 2 Tunneling Protocol) över IPSec tillhandahåller ökad säkerhet för VPN-anslutningar och stöd finns hos de flesta klienter (såsom Windows, Mac, Linux, och mobila enheter).
Att konfigurera L2TP/IPSec VPN:
- Klicka på Standard-VPN i den vänstra panelen och gå till L2TP.
- Markera Aktivera L2TP/IPSec VPN-server.
- Specificera nedanstående inställningar:
- Klient-IP-intervall: Välj ett klient-IP-intervall (dvs. ett subnät eller IP-intervall bakom din Synology NAS) som virtuella IP-adresser, tillgängliga för klienter. För att lägga till fler att använda, gå till Objekt > Adresspool.
- Nätverksgränssnitt: Välj ett nätverksgränssnitt för din Synology NAS så att klienterna kan ansluta via detta gränssnitt med VPN-anslutning.
- Max antal anslutningar: Ange det högsta tillåtna antalet samtidiga anslutningar.
- Autentisering: Välj en metod för att autentisera klienter:
- PAP: Klienternas lösenord krypteras inte vid autentisering.
- MS-CHAP v2: Klienternas lösenord krypteras under autentisering med Microsoft CHAP version 2.
- MTU (Maximum Transmission Unit): Ställ in maximal storlek som tillåts på datapaket som överförs via VPN.
- DNS: Specificera den DNS-serverdress som ska pushas till klienterna. I annat fall kommer den DNS-server som används av Synology NAS att pushas till klienter.
- Kör i kernelläge: Markera för att VPN Plus Server ska köras med optimal prestanda.
- Tillåt inte dubblettinloggningar: Markera för att förhindra användare från skapa flera anslutningar.
- För ytterligare säkerhet kan du ange och bekräfta en I förväg delad nyckel som ges till klienter för autentisering.
- För att tillåta standardklienter som är icke-RFC att använda VPN-anslutning L2TP/IPSec, markera Aktivera SHA2-256-kompatibelt läge (96-bitars).
- Klicka på Tillämpa för att slutföra inställningarna.
Obs:
- För lyckad L2TP/IPSec VPN-anslutning ska klienter tillämpa inställningar för autentisering och kryptering som är identiska med dem som specificerats för tjänsten L2TP/IPSec VPN på VPN Plus Server.
- UDP-portarna 500, 1701 och 4500 ska vara öppen i reglerna för vidarebefordring av port (i Nätverkscenter > Vidarebefordring av port) och brandväggsreglerna (i Nätverkscenter > Säkerhet) för Synology NAS.
- När Aktivera SHA2-256-kompatibelt läge (96-bitars) aktiveras för första gången kan du behöva starta om Synology NAS för att klientanslutningarna ska fungera.
Att ansluta via L2TP/IPSec VPN:
Följ instruktionerna för att börja en L2TP/IPSec VPN-anslutning från din lokala dator:
PPTP VPN
PPTP (Point-to-Point Tunneling Protocol) är en vanlig VPN-lösning som stöds av de flesta klienter (inklusive Windows, Mac och Linux).
Att konfigurera PPTP VPN:
- Klicka på Standard-VPN i den vänstra panelen och gå till PPTP.
- Markera Aktivera PPTP VPN-server.
- Specificera nedanstående inställningar:
- Klient-IP-intervall: Välj ett klient-IP-intervall (dvs. ett subnät eller IP-intervall bakom din Synology NAS) som virtuella IP-adresser, tillgängliga för klienter. För att lägga till fler att använda, gå till Objekt > Adresspool.
- Max antal anslutningar: Ange det högsta tillåtna antalet samtidiga anslutningar.
- Autentisering: Välj en metod för att autentisera klienter:
- PAP: Klienternas lösenord krypteras inte vid autentisering.
- MS-CHAP v2: Klienternas lösenord krypteras under autentisering med Microsoft CHAP version 2.
- Kryptering (för MS-CHAP v2-autentisering): Välj en metod för att kryptera anslutningar:
- Ingen MPPE: VPN-anslutningen blir inte skyddad.
- Alternativ MPPE: VPN-anslutningen skyddas eller skyddas inte med en 40 eller 128 bitars mekanism, beroende på inställningar i klienten.
- Kräv MPPE: VPN-anslutning skyddas med 40 bitars eller 128 bitars krypteringsmekanism, beroende på klientens inställningar.
- MTU (Maximum Transmission Unit): Ställ in maximal storlek som tillåts på datapaket som överförs via VPN.
- Använd manuell DNS: Specificera den DNS-serverdress som ska pushas till klienterna. I annat fall kommer den DNS-server som används av Synology NAS att pushas till klienter.
- Tillåt inte dubblettinloggningar: Markera för att förhindra användare från skapa flera anslutningar.
- Klicka på Tillämpa för att slutföra inställningarna.
Obs:
- För lyckad PPTP VPN-anslutning ska klienter tillämpa inställningar för autentisering och kryptering som är identiska med dem som specificerats för tjänsten PPTP VPN på VPN Plus Server.
- TCP-porten 1723 ska vara öppen i reglerna för vidarebefordring av port (i Nätverkscenter > Vidarebefordring av port) och brandväggsreglerna (i Nätverkscenter > Säkerhet) för Synology NAS.
- PPTP VPN stöds inte på Mac-datorer som redan har uppgraderat till macOS Sierra.
Att ansluta via PPTP VPN:
Följ instruktionerna för att börja en PPTP VPN-anslutning från din lokala dator: