Настройка сервера VPN

Чтобы включить службу VPN в вашем устройстве DiskStation, в левой панели под заголовком Настройки выберите любой из следующих типов сервера VPN.

PPTP

PPTP (Point-to-Point Tunneling Protocol - туннельный протокол типа точка-точка) - это широко используемое VPN-решение, поддерживаемое большинством клиентов (включая Windows, Mac, Linux и мобильные устройства). Дополнительные сведения о PPTP см. здесь.

Порядок включения сервера PPTP VPN:

  1. Установите флажок Включить сервер PPTP VPN.
  2. Укажите виртуальный IP-адрес сервера VPN в полях Динамический IP-адрес. Дополнительные сведения см. ниже в разделе Сведения о динамическом IP-адресе.
  3. Установите Максимальное число подключений, чтобы ограничить количество одновременных VPN-подключений.
  4. Для аутентификации VPN-клиентов выберите любой из следующих вариантов в раскрывающемся меню Проверка подлинности:
  5. Если для аутентификации вы используете протокол MS-CHAP v2, то для шифрования VPN-подключения в раскрывающемся меню Шифрование выберите любой из следующих вариантов:
  6. Установите значение MTU (максимально допустимый размер пакета), чтобы ограничить размер пакетов данных, передаваемых по сети VPN.
  7. Установите флажок Настроить DNS и укажите IP-адрес сервера DNS, чтобы указывать DNS клиентам PPTP, иначе для этого параметра будет использоваться настройка DNS устройства DiskStation.
  8. Нажмите OK.
    Примечание:
  1. типы аутентификации и шифрования VPN-клиентов должны совпадать с настройками, указанными в VPN Server.
  2. По умолчанию для параметра MTU установлено значение 1400, чтобы оно подходило большинству клиентов PPTP таких операционных систем, как Windows, Mac OS, Mac iOS и Android. Для более сложных сетевых сред может потребоваться меньшее значение MTU. Если постоянно выдается сообщение об ошибке превышения времени ожидания или подключение неустойчиво, то попробуйте уменьшить значение для параметра MTU.
  3. На сервере DiskStation и маршрутизаторе проверьте настройки перенаправления портов и межсетевого экрана и убедитесь, что TCP-порт 1723 открыт.
  4. Служба PPTP VPN встроена в некоторые маршрутизаторы, поэтому порт 1723 занят. Для работы службы PPTP в VPN Server нужно в интерфейсе управления маршрутизатора отключить встроенную службу PPTP VPN. Кроме того, некоторые старые маршрутизаторы блокируют протокол GRE (IP-протокол 47), и из-за этого происходят сбои VPN-подключений. Советуем использовать маршрутизатор, поддерживающий транзитные VPN-подключения.

OpenVPN

OpenVPN - это созданное на основе открытого исходного кода решение для внедрения службы VPN. Оно защищает VPN-подключения с помощью механизма шифрования SSL/TLS. Дополнительные сведения о OpenVPN см. здесь.

Порядок включения сервера OpenVPN VPN:

  1. Установите флажок Включить сервер OpenVPN.
  2. Укажите виртуальный внутренний IP-адрес сервера VPN в полях Динамический IP-адрес. Дополнительные сведения см. ниже в разделе Сведения о динамическом IP-адресе.
  3. Установите Максимальное число подключений, чтобы ограничить количество одновременных VPN-подключений.
  4. Установите флажок Включить сжатие на подключении к VPN, если хотите сжимать данные во время передачи.
  5. Нажмите OK.

Примечание: На сервере DiskStation и маршрутизаторе проверьте настройки перенаправления портов и межсетевого экрана и убедитесь, что UDP-порт 1194 открыт.

Порядок экспорта файла конфигурации:

Нажмите Экспортировать конфигурацию. OpenVPN позволяет серверу VPN выдавать клиентам сертификаты аутентификации. Экспортированный файл - это файл zip, содержащий файлы ca.crt (файл сертификата для сервера VPN), openvpn.ovpn (файл конфигурации для клиента) и README.txt (простые указания для клиента по настройке подключения OpenVPN). Дополнительные сведения см. в Руководстве пользователя Synology VPN.

Сведения о динамическом IP-адресе

В зависимости от числа, введенного в поле Динамический IP-адрес, VPN Server присвоит VPN-клиентам IP-адреса, выбрав их из диапазона виртуальных IP-адресов. Например, если для динамического IP-адреса сервера VPN задано значение "10.0.0.0", то виртуальный IP-адрес VPN-клиента может быть в диапазоне от "10.0.0.1" до "10.0.0.[максимальное число подключений]" для PPTP и в диапазоне от "10.0.0.2" до "10.0.0.255" для OpenVPN.

Внимание! Прежде чем указывать динамический IP-адрес сервера VPN, учтите следующее:

  1. Динамические IP-адреса, разрешенные для сервера VPN, должны быть в одном из следующих диапазонов:
  2. Указанные динамический IP-адрес сервера VPN и присвоенные клиентам VPN виртуальные IP-адреса не должны конфликтовать с IP-адресами, которые сейчас используются в вашей локальной сети.

Сведения о настройке клиентского шлюза для VPN-подключения

Прежде чем подключаться к локальной сети устройства DiskStation по сети VPN, клиентам может понадобиться изменить настройки их шлюзов для VPN-подключения. В противном случае после установления VPN-подключения они не смогут подключаться к Интернету. Подробные сведения см. в Руководстве пользователя Synology VPN.