Konfiguration af VPN-server
Under Indstillinger i venstre panel vælges en af følgende typer VPN-server for at aktivere VPN-tjenesten på din DiskStation.
PPTP
PPTP (Point-to-Point Tunneling Protocol) er en almindeligt brugt VPN-løsning, der understøttes af de fleste klienter (herunder Windows, Mac, Linux og mobilenheder). Yderligere oplysninger om PPTP findes her.
Sådan aktiveres PPTP VPN-serveren:
- Marker Aktiver PPTP VPN-server.
- Specificer en virtuel IP-adresse for VPN-serveren i felterne Dynamisk IP-adresse. Se Om dynamisk IP-adresse nedenfor for yderligere oplysninger.
- Indstil Maksimalt forbindelsesantal for at begrænse antallet af samtidige VPN-forbindelser.
- Vælg en af følgende fra rullemenuen Godkendelse for at godkende VPN-klienter:
- PAP: VPN-klienters adgangskoder bliver ikke krypteret under godkendelse.
- MS-CHAP v2: VPN-klienters adgangskoder bliver krypteret med Microsoft CHAP, version 2.
- Hvis du bruger MS-CHAP v2 til godkendelsen, skal du vælge en af de følgende fra rullemenuen Kryptering for at kryptere VPN-forbindelsen:
- Ingen: VPN-forbindelse beskyttes ikke med kryptering.
- Kræv MPPE (40/128 bit): VPN-forbindelsen bliver beskyttet med 40-bit eller 128-bit kryptering, afhængigt af klientens indstilling.
- Maksimum MPPE (128 bit): VPN-forbindelsen bliver beskyttet med 128-bit kryptering, der giver det højeste sikkerhedsniveau.
- Angiv MTU (maksimal overførselsgrænse) for at begrænse datapakkestørrelsen via VPN-netværket.
- Marker Tilpas DNS, og angiv DNS-server-IP for at skubbe DNS til PPTP-klienter, eller bliver indstillingen den DNS-indstilling, der er præsenteret på DiskStation.
- Klik på OK.
Bemærk:
- Godkendelses- og krypteringstyperne for VPN-klienter skal være identiske til indstillingerne, specificeret i VPN Server.
- For at det kan gælde for de fleste PPTP-klienter, f.eks. Windows-, Mac OS-, Mac iOS- og Android-systemer er standard-MTU angivet til 1400. Der kræves måske en mindre MTU for mere komplicerede netværk. Prøv at reducere MTU-størrelsen, hvis du bliver ved med at modtage timeout-fejl eller oplever en ustabil forbindelse.
- Kontroller portvideresendelses- og firewallindstillinger på din DiskStation og router for at sikre, at TCP-porten 1723 er åben.
- PPTP VPN-tjeneste er indbygget i nogle routere. Port 1723 er derfor optaget. Du skal deaktivere den indbyggede PPTP VPN-tjeneste via router'ens styringsinterface for at få PPTP i VPN Server til at fungere. Derudover blokerer nogle gamle routere GRE-protokollen (IP-protokol 47), som vil medføre VPN-forbindelsesfejl. Det anbefales, at du bruger en router, der understøtter VPN pass-through-forbindelser.
OpenVPN
OpenVPN er en åben kilde til implementering af VPN-tjenesten. Den beskytter VPN-forbindelsen med SSL/TLS-kryptering. Yderligere oplysninger om OpenVPN findes her.
Sådan aktiveres OpenVPN VPN-serveren:
- Marker Aktiver OpenVPN-server.
- Specificer en virtuel, intern IP-adresse for VPN-serveren i felterne Dynamisk IP-adresse. Se Om dynamisk IP-adresse nedenfor for yderligere oplysninger.
- Indstil Maksimalt forbindelsesantal for at begrænse antallet af samtidige VPN-forbindelser.
- Marker Aktiver komprimering på VPN-linket hvis du vil komprimere data under overførslen.
- Klik på OK.
Bemærk: Kontroller portvideresendelses- og firewallindstillinger på din DiskStation og router for at sikre, at UDP-porten 1194 er åben.
Sådan eksporteres konfigurationsfilen:
Klik på Eksport af konfiguration. OpenVPN giver VPN-serveren mulighed for at udstede et godkendelsescertifikat til klienter. Den eksporterede fil er en zip-fil, der indeholder ca.crt (certifikatfil for VPN-serveren), openvpn.ovpn (konfigurationsfil for klienten) og README.txt (nemme anvisninger om konfiguration af OpenVPN-forbindelse for klienten). Se Brugervejledning til Synology VPN for yderligere oplysninger.
Om dynamisk IP-adresse
Afhængigt af de tal, du indtastede i Dynamisk IP-adresse, vil VPN Server vælge mellem en række virtuelle IP-adresser under tildeling af IP-adresser til VPN-klienter. Hvis f.eks. den dynamiske IP-adresse for VPN-serveren er indstillet til "10.0.0.0", kan en VPN-klients virtuelle IP-adresse ligge fra "10.0.0.1" til "10.0.0.[maksimalt forbindelsesantal]" for PPTP, og fra "10.0.0.2" til "10.0.0.255" for OpenVPN.
Vigtigt: Inden specificering af den dynamiske IP-adresse for VPN-serveren, husk:
-
Dynamisk IP-adresse for VPN-serveren skal være en af følgende:
-
Fra "10.0.0.0" til "10.255.255.0"
-
Fra "172.16.0.0" til "172.31.255.0"
-
Fra "192.168.0.0" til "192.168.255.0"
-
Den specificerede, dynamiske IP-adresse for VPN-serveren og de tildelte, virtuelle IP-adresser for VPN-klienter må ikke være i konflikt med nogen af de IP-adresser, der bruges i det lokale netværk.
Om klientens gateway-indstilling for VPN-forbindelsen
Inden der oprettes forbindelse til DiskStation's lokale netværk via VPN, er det muligt, at klienter skal have deres indstilling til gatewayen - til VPN-forbindelsen - ændret. Ellers er det muligt, at de ikke kan oprette forbindelse til internettet når VPN-forbindelsen etableres. Se Brugervejledning til Synology VPN for yderligere oplysninger.