Configurar o servidor VPN

Em Definições no painel esquerdo, escolha qualquer um dos seguintes tipos do servidor VPN para activar o serviço VPN na sua DiskStation.

PPTP

PPTP (Point-to-Point Tunneling Protocol) é uma solução VPN comummente usada pela maioria dos clientes (incluindo Windows, Mac, Linux e dispositivos móveis). Para mais informações sobre PPTP, veja aqui.

Para activar o servidor VPN PPTP:

  1. Marque Activar servidor VPN PPTP.
  2. Especifique um endereço IP virtual do servidor VPN nos campos Endereço IP dinâmico. Consulte Acerca do Endereço IP Dinâmico abaixo, para mais informações.
  3. Defina o Número máximo de ligações para limitar o número de ligações VPN em simultâneo.
  4. Escolha um dos seguintes no menu de escolha Autenticação para autenticar clientes VPN:
  5. Se usar MS-CHAP v2 para autenticação, escolha qualquer dos seguintes do menu de escolha Encriptação para encriptar a ligação VPN:
  6. Defina MTU (Unidade Máxima de Transmissão) para limitar o tamanho de pacote de dados através da rede VPN.
  7. Marque Personalizar DNS e especifique o IP do servidor DNS para enviar a clientes PPTP DNS ou a definição será presente na definição DNS da DiskStation.
  8. Clique em OK.
    Nota:
  1. Os tipos de autenticação e encriptação dos clientes VPN têm de ser idênticos às definições especificadas no VPN Server.
  2. Para aplicar à maioria dos clientes PPTP como Windows, Mac OS, Mac iOS e sistema Android, o MTU predefinido é de 1400. Para ambientes de rede mais complexos, poderá ser necessário um MTU inferior. Tente reduzir o tamanho MTU caso encontre erros de tempo limite ou ligações instáveis.
  3. Verifique as definições de reencaminhamento de portas e firwall na sua DiskStation e router para se certificar que a porta TCP 1723 está aberta.
  4. O serviço PPTP VPN está integrado em certos routers, por isso a porta 1723 está ocupada. Deverá desactivar o serviço PPTP VPN integrado, através da interface de gestão do router, para que o PPTP do VPN Server funcione. Para além disso, alguns routers mais antigos bloqueam o protocolo GRE (protocolo IP 47), que poderá causar uma falha na ligação VPN. Recomenda-se que use um router que suporte ligações VPN de passagem.

OpenVPN

OpenVPN é uma solução open source para implementar o serviço VPN. Protege a ligação VPN com o mecanismo de encriptação SSL/TLS. Para mais informações sobre OpenVPN, veja aqui.

Para activar o servidor VPN OpenVPN:

  1. Marque Activar servidor OpenVPN.
  2. Especifique um endereço IP virtual interno do servidor VPN nos campos Endereço IP dinâmico. Consulte Acerca do Endereço IP Dinâmico abaixo, para mais informações.
  3. Defina o Número máximo de ligações para limitar o número de ligações VPN em simultâneo.
  4. Marque Activar compressão na ligação VPN caso deseje comprimir os dados durante a transferência.
  5. Clique em OK.

Nota: Verifique as definições de reencaminhamento de portas e firwall na sua DiskStation e router para se certificar que a porta UDP 1194 está aberta.

Para exportar o ficheiro de configuração:

Clique em Exportar Configuração. OpenVPN permite ao servidor VPN a emitir um certificado de autenticação aos clientes. O ficheiro exportado é um ficheiro zip que contém ca.crt (ficheiro de certificado para servidor VPN), openvpn.ovpn (ficheiro de configuração para o cliente), e README.txt (instrução sobre como configurar a ligação OpenVPN para o cliente). Para mais informações, consulte o Guia do Utilizador VPN Synology.

Acerca do Endereço IP Dinâmico

Dependendo do número que introduziu em Endereço IP Dinâmico, o VPN Server irá escolher de entre uma gama de endereços IP virtuais enquanto atribui endereços IP aos clientes VPN. Por exemplo, se o endereço IP do servidor VPN for "10.0.0.0", o endereço IP virutal de um cliente VPN poderá ser de "10.0.0.1" a "10.0.0.[número máximo de ligações]" para PPTP, e de "10.0.0.2" a "10.0.0.255" para OpenVPN.

Importante: Antes de especificar o endereço IP dinâmico do servidor VPN, tenha em atenção:

  1. Endereços IP dinâmicos permitidos para o servidor VPN devem estar entre os seguintes:
  2. O endereço IP dinâmico especificado do servidor VPN e os endereços IP virtuais atribuídos para clientes VPN não devem entrar em conflito com quaisquer endereços IP em uso de momento na sua rede de área local.

Acerca da Definição Gateway do Cliente para Ligação VPN

Antes de ligar à rede de área local da DiskStation através de uma VPN, os clientes poderão ter de alterar a definição gateway para a ligação VPN. Caso contrário, podetão não conseguir ligar-se à Internet quando a ligação VPN for estabelecida. Para informações detalhadas, consulte o Guia do Utilizador VPN Synology.