Sett opp VPN-server
Under Innstillinger i venstre panel velger du en av følgende typer VPN-server for å aktivere VPN-tjenesten på din DiskStation.
PPTP
PPTP (Point-to-Point Tunneling Protocol) er en mye brukt VPN-løsning som støttes av de fleste klienter (medregnet Windows, Mac, Linux og mobile enheter). Hvis du vil ha mer informasjon om PPTP, se her.
Slik aktiverer du PPTP VPN-server:
- Merk av for Aktiver PPTP VPN-server.
- Angi en virtuell lP-adresse for VPN-serveren i feltene Dynamisk IP-adresse. Se Om Dynamisk IP-adresse hvis du vil ha mer informasjon.
- Angi Maksimalt tilkoblingsantall for å begrense antallet samtidige VPN-tilkoblinger.
- Velg ett av følgende fra rullegardinmenyen Godkjenning for å autentisere VPN-klienter:
- PAP: VPN-klientenes passord vil ikke krypteres under autentisering.
- MS-CHAP v2: VPN-klienters passord vil krypteres under autentisering ved hjelp av Microsoft CHAP versjon 2.
- Hvis du bruker MS-CHAP v2 til autentisering, velger du ett av følgende fra rullegardinmenyen Kryptering for å kryptere VPN-tilkoblingen:
- Ingen: VPN-tilkoblingen vil ikke beskyttes med krypteringsmekanismen.
- Krev MPPE (40/128 bit): VPN-tilkoblingen vil beskyttes med 40-bits eller 128-bits kryptering, avhengig av klientens innstilling.
- Maksimum MPPE (128 bit): VPN-tilkoblingen vil beskyttes med 128-bits kryptering, som tilbyr det høyeste sikkerhetsnivået.
- Sett MTU (Maximum Transmit Unit) for å begrense datapakkestørrelsen gjennom VPN-nettverket.
- Merk av for Tilpass DNS og angi DNS-serverens IP-adresse for å skyve DNS til PPTP-klienter, ellers vil innstillingen være den presenterte DNS-innstillingen for DiskStation.
- Klikk på OK.
Merk:
- Autentiserings- og krypteringstypene for VPN-klienter må være identiske med innstillingene som er angitt i VPN Server.
- For å bruke de fleste PPTP-klientene, f.eks. Windows, Mac OS, Mac iOS og Android-systemet, er standard MTU satt til 1400. For mer kompliserte nettverksmiljøer kan en mindre MTU være påkrevd. Prøv å redusere MTU-størrelsen hvis du fortsetter å motta tidsavbruddfeil eller opplever en ustabil tilkobling.
- Kontroller innstillingene for portvidereformidling og brannmur på din DiskStation og ruter for å bekrefte at TCP-port 1723 er åpen.
- PPTP VPN-tjenesten er innebygd på noen rutere. Port 1723 er derfor opptatt. Du bør deaktivere den innebygde PPTP VPN-tjenesten gjennom ruterens administrasjonsgrensesnitt for at PPTP i VPN Server skal virke. Enkelte gamle rutere kan blokkere GRE-protokollen (IP-protokoll 47), som vil føre til at VPN-tilkoblingen svikter. Det anbefales å bruke en ruter som støtter tilkoblinger med VPN-gjennomgang.
OpenVPN
OpenVPN er en open source-løsning for implementering av VPN-tjenesten. Den beskytter VPN-tilkoblinger med SSL/TLS-kryptering. Hvis du vil ha mer informasjon om OpenVPN, besøk her.
Slik aktiverer du OpenVPN VPN-server:
- Merk av for Aktiver OpenVPN-server.
- Angi en virtuell intern lP-adresse for VPN-serveren i feltene Dynamisk IP-adresse. Se Om Dynamisk IP-adresse hvis du vil ha mer informasjon.
- Angi Maksimalt tilkoblingsantall for å begrense antallet samtidige VPN-tilkoblinger.
- Merk av for Aktiver komprimering på VPN-koblingen hvis du vil komprimere data under overføring.
- Klikk på OK.
Merk: Kontroller innstillingene for portvidereformidling og brannmur på din DiskStation og ruter for å bekrefte at UDP-port 1194 er åpen.
Slik eksporterer du konfigurasjonsfilen:
Klikk på Eksporter konfigurasjon. OpenVPN lar VPN-serveren utstede et autentiseringssertifikat til klientene. Den eksporterte filen er en zip-fil som inneholder ca.crt (sertifikatfil for VPN-serveren), openvpn.ovpn (konfigurasjonsfil for klienten) og README.txt (enkel instruksjon for hvordan du setter opp OpenVPN-tilkoblingen for klienten). Hvis du vil ha mer informasjon, se Brukerhåndbok for Synology VPN.
Om Dynamisk IP-adresse
Avhengig av tallet du angav i Dynamisk IP-adresse, vil VPN Server velge mellom et antall virtuelle IP-adresser når IP-adresser tilordnes til VPN-klientene. Hvis den dynamiske IP-adressen til VPN-serveren for eksempel er angitt som "10.0.0.0", kan en VPN-klients virtuelle IP-adresse spenne fra "10.0.0.1" til "10.0.0.[maksimalt tilkoblingsantall]" for PPTP, og fra "10.0.0.2" til "10.0.0.255" for OpenVPN.
Viktig: Før du angir den dynamiske IP-adressen for VPN-serveren, må du merke deg følgende:
-
Tillatte dynamiske IP-adresser for VPN-serveren kan være en av følgende:
-
Fra "10.0.0.0" til "10.255.255.0"
-
Fra "172.16.0.0" til "172.31.255.0"
-
Fra "192.168.0.0" til "192.168.255.0"
-
Den angitte dynamiske IP-adressen til VPN-serveren og de tilordnede virtuelle IP-adressene for VPN-klienter må ikke være konflikt med noen IP-adresser som i øyeblikket er i bruk i ditt lokale nettverk.
Om klientens gatewayinnstilling for VPN-tilkobling
Før tilkobling til DiskStations lokale nettverk via VPN må klientene kanskje endre sin gatewayinnstilling for VPN-tilkoblingen. I motsatt fall vil de kanskje ikke kunne koble seg til Internett når VPN-tilkoblingen etableres. Hvis du vil ha mer informasjon, se Brukerhåndbok for Synology VPN.