Nastavení serveru VPN
V části Nastavení na levém panelu zvolte libovolný z následujících typů serveru VPN, abyste povolili službu VPN na vaší stanici DiskStation.
PPTP
PPTP (Point-to-Point Tunneling Protocol) je běžně používané řešení VPN podporované většinou klientů (včetně Windows, Mac, Linux a mobilními zařízeními). Další informace o PPTP můžete nalézt zde.
Povolení serveru PPTP VPN:
- Zaškrtněte možnost Povolit server PPTP VPN.
- Do pole Dynamická IP adresa zadejte virtuální IP adresu serveru VPN. Další informace najdete níže v části O dynamické IP adrese.
- Nastavte Maximální počet připojení pro omezení počtu souběžných připojení VPN.
- Z rozevírací nabídky Ověření zvolte některou z následujících možností pro ověřování klientů VPN:
- PAP: Heslo klientů VPN nebude při ověřování šifrováno.
- MS-CHAP v2: Heslo klientů VPN bude při ověřování šifrováno pomocí Microsoft CHAP verze 2.
- Pokud pro ověřování používáte MS-CHAP v2, z rozevírací nabídky Šifrování zvolte některou z následujících možností pro šifrování připojení VPN:
- Žádný: Připojení VPN nebude chráněno pomocí šifrovacího mechanismu.
- Vyžádat MPPE (40/128 bitů): Připojení VPN bude chráněno 40bitovým nebo 128bitovým šifrovacím mechanismem v závislosti na nastavení klienta.
- Maximální MPPE (128 bitů): Připojení VPN bude chráněno 128bitovým šifrovacím mechanismem, který poskytuje nejvyšší úroveň zabezpečení.
- Nastavte MTU (maximální přenosovou jednotku) pro omezení velikosti datového paketu prostřednictvím sítě VPN.
- Zaškrtněte políčko Přízpůsobit DNS a zadejte IP serveru DNS pro zaslání DNS klientům PPTP nebo nastavení bude prezentováno jako nastavení DNS stanice DiskStation.
- Klepněte na tlačítko OK.
Poznámka:
- Typ ověření a šifrování klientů VPN musí být identický s nastavením specifikovaným v aplikaci VPN Server.
- Pro většinu klientů PPTP, jako jsou Windows, Mac OS, Mac iOS a systém Android, je výchozí hodnota MTU nastavena na 1400. Pro komplikovanější síťové prostředí může být požadováno menší MTU. Pokuste se snížit velikost MTU, pokud stálé dostáváte chybu v důsledku časového limitu nebo máte nestabilní připojení.
- Zkontrolujte nastavení předávání portů a brány firewall na vaší stanici DiskStation a směrovači, abyste se ujistili, že port TCP 1723 je otevřený.
- Služba PPTP VPN je v některých směrovačích vestavěna, a proto je port 1723 obsazen. Vestavěnou službu PPTP VPN byste měli zakázat prostřednictvím rozhraní pro správu směrovače, aby služba PPTP ve VPN Server fungovala. Kromě toho některé staré směrovače blokují protokol GRE (protokol IP 47), který způsobí selhání připojení VPN. Doporučujeme použít jiný směrovač podporující připojení průchodu VPN.
OpenVPN
OpenVPN je open source řešení pro realizaci služby VPN. Připojení VPN chrání pomocí šifrovacího mechanismu SSL/TLS. Další informace o OpenVPN můžete nalézt zde.
Povolení serveru OpenVPN VPN:
- Zaškrtněte políčko Povolit server OpenVPN.
- Do pole Dynamická IP adresa zadejte virtuální interní IP adresu serveru VPN. Další informace najdete níže v části O dynamické IP adrese.
- Nastavte Maximální počet připojení pro omezení počtu souběžných připojení VPN.
- Zaškrtněte políčko Povolit kompresi na lince VPN, pokud chcete při přenosu komprimovat data.
- Klepněte na tlačítko OK.
Poznámka: Zkontrolujte nastavení předávání portů a brány firewall na vaší stanici DiskStation a směrovači, abyste se ujistili, že port UDP 1194 je otevřený.
Export konfiguračního souboru:
Klepněte na položku Exportovat konfiguraci. OpenVPN umožňuje serveru VPN vydávat klientům certifikáty ověření. Exportovaný soubor je soubor zip, který obsahuje ca.crt (soubor certifikátu pro server VPN), openvpn.ovpn (konfigurační soubor pro klienta) a README.txt (jednoduché instrukce k tomu, jak pro klienta nastavit připojení OpenVPN). Další informace naleznete v Uživatelské příručce pro Synology VPN.
O dynamické IP adrese
V závislosti na čísle zadaném do pole Dynamická IP adresa bude VPN Server při přidělování IP adresy klientům VPN volit z rozsahu virtuálních IP adres. Pokud například dynamická IP adresa serveru VPN je nastavena na „10.0.0.0“, virtuální IP adresa klienta VPN může být od „10.0.0.1“ po „10.0.0.[maximální počet připojení]“ pro PPTP a od „10.0.0.2“ po „10.0.0.255“ pro OpenVPN.
Důležité: Před zadáním dynamické IP adresy serveru VPN prosím nezapomeňte:
-
Dynamické IP adresy povolené pro server VPN by měly být následující:
-
Od „10.0.0.0“ po „10.255.255.0“
-
Od „172.16.0.0“ po „172.31.255.0“
-
Od „192.168.0.0“ po „192.168.255.0“
-
Zadaná dynamická IP adresa serveru VPN a přidělené virtuální IP adresy pro klienty VPN by neměly kolidovat s jakýmikoli IP adresami momentálně používanými ve vaší místní síti.
O nastavení brány klienta pro připojení VPN
Před připojením do místní sítě stanice DiskStation pomocí VPN možná klienti musí změnit nastavení brány pro připojení VPN. Jinak se možná nebudou moci připojit k internetu, když bude vytvořeno připojení VPN. Podrobnější informace naleznete v Uživatelské příručce pro Synology VPN.