VPN Szerver beállítása
A bal oldali panelen lévő Beállítások pontnál válasszon egyet a következő típusú VPN szerverek közül, hogy DiskStation-jén engedélyezze a VPN szolgáltatást.
PPTP
A PPTP (Pontok közötti Alagút Protokoll) egy gyakran használt VPN megoldás, amely a legtöbb kliens támogat (a Windows, Mac, Linux és mobil eszközök egyaránt). A PPTP további információinak elérhetőségi helye: itt.
A PPTP VPN szerver engedélyezéséhez:
- Jelölje ki a PPTP VPN kiszolgáló engedélyezése pontot.
- Határozzon meg egy virtuális IP-címet a VPN szerverhez a Dinamikus IP-cím mezőbe. További információkat a lenti A Dinamikus IP-címről részben talál.
- Határozza meg a Maximális csatlakozási számot az egyidejű VPN kapcsolatok számának korlátozásához.
- A VPN kliensek hitelesítéséhez válassza ki a következők valamelyikét a Hitelesítés legördülő menüből:
- PAP: A VPN kliens jelszava nem lesz titkosítva a hitelesítés során.
- MS-CHAP v2: A VPN kliens jelszava titkosítva lesz a Microsoft CHAP 2 verzió használatával történő hitelesítés során.
- Ha hitelesítéskor MS-CHAP v2-t használ, a VPN kapcsolat titkosításához válassza a következők egyikét a Titkosítás legördülő menüből:
- Egyik sem: A VPN kapcsolatot nem védi titkosítási mechanizmussal.
- MPPE kérése (40/128 bit): a VPN kapcsolatot 40-bites vagy 128-bites titkosítási mechanizmussal védi, ami a kliens beállításaitól függ.
- Maximális MPPE (128 bit): a VPN kapcsolatot 128-bites titkosítási mechanizmussal védi, amely a legmagasabb szintű biztonságot szolgáltatja.
- Állítsa be az MTU-t (maximális adatátviteli egység), hogy korlátozza az adatcsomag méretét a VPN hálózaton keresztül.
- Jelölje be a DNS testreszabása lehetőséget, és határozza meg a DNS kiszolgáló IP-t a PPTP klienshez tartozó push DNS-hez, vagy a beállítás a DiskStation DNS beállításaként jelenik meg.
- Kattintson az OK gombra.
Megjegyzés:
- A VPN kliensen hitelesítési és titkosítási beállításainak meg kell egyezniük a VPN Serverben megadott beállításokkal.
- Ahhoz, hogy a legtöbb PPTP kliensre - pl. Windows, Mac OS, Mac iOS és Android rendszer - alkalmazható legyen, az alapértelmezett MTU értéke 1400. Összetettebb hálózati környezethez kisebb MTU használata lehet szükséges. Próbálja csökkenteni az MTU méretét, ha időtúllépési hibát vagy nem stabil kapcsolatot tapasztal.
- Kérjük, ellenőrizze a port továbbítási és tűzfal beállításokat DiskStation eszközén és győződjön meg róla, hogy a 1723 TCP port nyitva legyen.
- Egyes routerekbe be van építve a PPTP VPN szolgáltatás, ezért a 1723 port foglalt. A VPN Server PPTP-jének elindításához engedélyezze a beépített PPTP VPN szolgáltatást a router kezelőfelületén. Továbbá egyes régebbi routerek blokkolják a GRE protokollt (IP protokol 47), mely VPN kapcsolat hibát okoz. Azt javasoljuk, hogy használjon VPN átmenő kapcsolatokat támogató routert.
OpenVPN
Az OpenVPN egy nyílt forráskódú megoldás a VPN szolgáltatás végrehajtására. Az SSL/TLS titkosítási mechanizmussal védi a VPN kapcsolatot. Az OpenVPN további információinak elérhetőségi helye: itt.
Az OpenVPN szerver engedélyezéséhez:
- Jelölje ki a OpenVPN kiszolgáló engedélyezése pontot.
- Határozzon meg egy virtuális belső IP-címet a VPN szerverhez a Dinamikus IP-cím mezőbe. További információkat a lenti A Dinamikus IP-címről részben talál.
- Határozza meg a Maximális csatlakozási számot az egyidejű VPN kapcsolatok számának korlátozásához.
- Jelölje ki a Tömörítés engedélyezése a VPN linken pontot, ha a szállítás során szeretné tömöríteni az adatokat.
- Kattintson az OK gombra.
Megjegyzés: Kérjük, ellenőrizze a port továbbítási és tűzfal beállításokat DiskStation eszközén és győződjön meg róla, hogy a 1194 UDP port nyitva legyen.
A konfigurációs fájl exportálásához:
Kattintson a Konfiguráció exportálása gombra. Az OpenVPN lehetővé teszi, hogy a VPN szerver hitelesítési bizonyítványt adjon a klienseknek. Az exportált fájl egy zip fájl, melynek tartalma: ca.crt (bizonyítvány fájl a VPN szerverhez), openvpn.ovpn (konfigurációs fájl a kliensnek), és README.txt (egyszerű utasítás az OpenVPN kapcsolat beállításához a kliens számára). További információkat a Synology VPN Használati útmutatóban talál.
A Dinamikus IP-címről
A Dinamikus IP-címben megadott számtól függően, a VPN Server a virtuális IP-címek tartományából választ az IP-címek VPN klienshez való kijelölése során. Például, ha a VPN szerver dinamikus IP-címe "10.0.0.0", egy VPN kliens virtuális IP-címe a következő tartományba esik: "10.0.0.1" -"10.0.0.[maximális csatlakozási szám]" a PPTP, és "10.0.0.2" -"10.0.0.255" a OpenVPN számára.
Fontos: A VPN szerver dinamikus IP-címének meghatározása előtt kérjük vegye figyelembe a következőket:
-
A VPN szerverhez engedélyezett dinamikus IP-címek bármelyek lehetnek a következők közül:
-
"10.0.0.0"-tól "10.255.255.0"-ig
-
"172.16.0.0"-tól "172.31.255.0"-ig
-
"192.168.0.0"-tól "192.168.255.0"-ig
-
A VPN szerver meghatározott dinamikus IP-címe és a VPN kliensekhez kijelölt virtuális IP-címek nem ütközhetnek a egyik, helyi hálózaton belül aktuálisan használt IP-címmel sem.
A Kliens Átjáró beállításairól a VPN Kapcsolathoz
Mielőtt VPN-en keresztül csatlakozik a DiskStation helyi hálózatára, elképzelhető, hogy a klienseknek módosítani kell a VPN kapcsolat átjáró beállításait. Különben lehetséges, hogy nem fognak tudni kapcsolódni az Internethez, amikor létrehozzák a VPN kapcsolatot. Részletes információkat a Synology VPN Használati útmutatóban talál.