Sett opp VPN-server

Under Innstillinger i venstre panel velger du en av følgende typer VPN-server for å aktivere VPN-tjenesten på din DiskStation.

PPTP

PPTP (Point-to-Point Tunneling Protocol) er en mye brukt VPN-løsning som støttes av de fleste klienter (medregnet Windows, Mac, Linux og mobile enheter). Hvis du vil ha mer informasjon om PPTP, se her.

Slik aktiverer du PPTP VPN-server:

  1. Merk av for Aktiver PPTP VPN-server.
  2. Angi en virtuell lP-adresse for VPN-serveren i feltene Dynamisk IP-adresse. Se Om Dynamisk IP-adresse hvis du vil ha mer informasjon.
  3. Angi Maksimalt tilkoblingsantall for å begrense antallet samtidige VPN-tilkoblinger.
  4. Velg ett av følgende fra rullegardinmenyen Godkjenning for å autentisere VPN-klienter:
  5. Hvis du bruker MS-CHAP v2 til autentisering, velger du ett av følgende fra rullegardinmenyen Kryptering for å kryptere VPN-tilkoblingen:
  6. Sett MTU (Maximum Transmit Unit) for å begrense datapakkestørrelsen gjennom VPN-nettverket.
  7. Merk av for Tilpass DNS og angi DNS-serverens IP-adresse for å skyve DNS til PPTP-klienter, ellers vil innstillingen være den presenterte DNS-innstillingen for DiskStation.
  8. Klikk på OK.
    Merk:
  1. Autentiserings- og krypteringstypene for VPN-klienter må være identiske med innstillingene som er angitt i VPN Server.
  2. For å bruke de fleste PPTP-klientene, f.eks. Windows, Mac OS, Mac iOS og Android-systemet, er standard MTU satt til 1400. For mer kompliserte nettverksmiljøer kan en mindre MTU være påkrevd. Prøv å redusere MTU-størrelsen hvis du fortsetter å motta tidsavbruddfeil eller opplever en ustabil tilkobling.
  3. Kontroller innstillingene for portvidereformidling og brannmur på din DiskStation og ruter for å bekrefte at TCP-port 1723 er åpen.
  4. PPTP VPN-tjenesten er innebygd på noen rutere. Port 1723 er derfor opptatt. Du bør deaktivere den innebygde PPTP VPN-tjenesten gjennom ruterens administrasjonsgrensesnitt for at PPTP i VPN Server skal virke. Enkelte gamle rutere kan blokkere GRE-protokollen (IP-protokoll 47), som vil føre til at VPN-tilkoblingen svikter. Det anbefales å bruke en ruter som støtter tilkoblinger med VPN-gjennomgang.

OpenVPN

OpenVPN er en open source-løsning for implementering av VPN-tjenesten. Den beskytter VPN-tilkoblinger med SSL/TLS-kryptering. Hvis du vil ha mer informasjon om OpenVPN, besøk her.

Slik aktiverer du OpenVPN VPN-server:

  1. Merk av for Aktiver OpenVPN-server.
  2. Angi en virtuell intern lP-adresse for VPN-serveren i feltene Dynamisk IP-adresse. Se Om Dynamisk IP-adresse hvis du vil ha mer informasjon.
  3. Angi Maksimalt tilkoblingsantall for å begrense antallet samtidige VPN-tilkoblinger.
  4. Merk av for Aktiver komprimering på VPN-koblingen hvis du vil komprimere data under overføring.
  5. Klikk på OK.

Merk: Kontroller innstillingene for portvidereformidling og brannmur på din DiskStation og ruter for å bekrefte at UDP-port 1194 er åpen.

Slik eksporterer du konfigurasjonsfilen:

Klikk på Eksporter konfigurasjon. OpenVPN lar VPN-serveren utstede et autentiseringssertifikat til klientene. Den eksporterte filen er en zip-fil som inneholder ca.crt (sertifikatfil for VPN-serveren), openvpn.ovpn (konfigurasjonsfil for klienten) og README.txt (enkel instruksjon for hvordan du setter opp OpenVPN-tilkoblingen for klienten). Hvis du vil ha mer informasjon, se Brukerhåndbok for Synology VPN.

Om Dynamisk IP-adresse

Avhengig av tallet du angav i Dynamisk IP-adresse, vil VPN Server velge mellom et antall virtuelle IP-adresser når IP-adresser tilordnes til VPN-klientene. Hvis den dynamiske IP-adressen til VPN-serveren for eksempel er angitt som "10.0.0.0", kan en VPN-klients virtuelle IP-adresse spenne fra "10.0.0.1" til "10.0.0.[maksimalt tilkoblingsantall]" for PPTP, og fra "10.0.0.2" til "10.0.0.255" for OpenVPN.

Viktig: Før du angir den dynamiske IP-adressen for VPN-serveren, må du merke deg følgende:

  1. Tillatte dynamiske IP-adresser for VPN-serveren kan være en av følgende:
  2. Den angitte dynamiske IP-adressen til VPN-serveren og de tilordnede virtuelle IP-adressene for VPN-klienter må ikke være konflikt med noen IP-adresser som i øyeblikket er i bruk i ditt lokale nettverk.

Om klientens gatewayinnstilling for VPN-tilkobling

Før tilkobling til DiskStations lokale nettverk via VPN må klientene kanskje endre sin gatewayinnstilling for VPN-tilkoblingen. I motsatt fall vil de kanskje ikke kunne koble seg til Internett når VPN-tilkoblingen etableres. Hvis du vil ha mer informasjon, se Brukerhåndbok for Synology VPN.