VPN Szerver beállítása

A bal oldali panelen lévő Beállítások pontnál válasszon egyet a következő típusú VPN szerverek közül, hogy DiskStation-jén engedélyezze a VPN szolgáltatást.

PPTP

A PPTP (Pontok közötti Alagút Protokoll) egy gyakran használt VPN megoldás, amely a legtöbb kliens támogat (a Windows, Mac, Linux és mobil eszközök egyaránt). A PPTP további információinak elérhetőségi helye: itt.

A PPTP VPN szerver engedélyezéséhez:

  1. Jelölje ki a PPTP VPN kiszolgáló engedélyezése pontot.
  2. Határozzon meg egy virtuális IP-címet a VPN szerverhez a Dinamikus IP-cím mezőbe. További információkat a lenti A Dinamikus IP-címről részben talál.
  3. Határozza meg a Maximális csatlakozási számot az egyidejű VPN kapcsolatok számának korlátozásához.
  4. A VPN kliensek hitelesítéséhez válassza ki a következők valamelyikét a Hitelesítés legördülő menüből:
  5. Ha hitelesítéskor MS-CHAP v2-t használ, a VPN kapcsolat titkosításához válassza a következők egyikét a Titkosítás legördülő menüből:
  6. Állítsa be az MTU-t (maximális adatátviteli egység), hogy korlátozza az adatcsomag méretét a VPN hálózaton keresztül.
  7. Jelölje be a DNS testreszabása lehetőséget, és határozza meg a DNS kiszolgáló IP-t a PPTP klienshez tartozó push DNS-hez, vagy a beállítás a DiskStation DNS beállításaként jelenik meg.
  8. Kattintson az OK gombra.
    Megjegyzés:
  1. A VPN kliensen hitelesítési és titkosítási beállításainak meg kell egyezniük a VPN Serverben megadott beállításokkal.
  2. Ahhoz, hogy a legtöbb PPTP kliensre - pl. Windows, Mac OS, Mac iOS és Android rendszer - alkalmazható legyen, az alapértelmezett MTU értéke 1400. Összetettebb hálózati környezethez kisebb MTU használata lehet szükséges. Próbálja csökkenteni az MTU méretét, ha időtúllépési hibát vagy nem stabil kapcsolatot tapasztal.
  3. Kérjük, ellenőrizze a port továbbítási és tűzfal beállításokat DiskStation eszközén és győződjön meg róla, hogy a 1723 TCP port nyitva legyen.
  4. Egyes routerekbe be van építve a PPTP VPN szolgáltatás, ezért a 1723 port foglalt. A VPN Server PPTP-jének elindításához engedélyezze a beépített PPTP VPN szolgáltatást a router kezelőfelületén. Továbbá egyes régebbi routerek blokkolják a GRE protokollt (IP protokol 47), mely VPN kapcsolat hibát okoz. Azt javasoljuk, hogy használjon VPN átmenő kapcsolatokat támogató routert.

OpenVPN

Az OpenVPN egy nyílt forráskódú megoldás a VPN szolgáltatás végrehajtására. Az SSL/TLS titkosítási mechanizmussal védi a VPN kapcsolatot. Az OpenVPN további információinak elérhetőségi helye: itt.

Az OpenVPN szerver engedélyezéséhez:

  1. Jelölje ki a OpenVPN kiszolgáló engedélyezése pontot.
  2. Határozzon meg egy virtuális belső IP-címet a VPN szerverhez a Dinamikus IP-cím mezőbe. További információkat a lenti A Dinamikus IP-címről részben talál.
  3. Határozza meg a Maximális csatlakozási számot az egyidejű VPN kapcsolatok számának korlátozásához.
  4. Jelölje ki a Tömörítés engedélyezése a VPN linken pontot, ha a szállítás során szeretné tömöríteni az adatokat.
  5. Kattintson az OK gombra.

Megjegyzés: Kérjük, ellenőrizze a port továbbítási és tűzfal beállításokat DiskStation eszközén és győződjön meg róla, hogy a 1194 UDP port nyitva legyen.

A konfigurációs fájl exportálásához:

Kattintson a Konfiguráció exportálása gombra. Az OpenVPN lehetővé teszi, hogy a VPN szerver hitelesítési bizonyítványt adjon a klienseknek. Az exportált fájl egy zip fájl, melynek tartalma: ca.crt (bizonyítvány fájl a VPN szerverhez), openvpn.ovpn (konfigurációs fájl a kliensnek), és README.txt (egyszerű utasítás az OpenVPN kapcsolat beállításához a kliens számára). További információkat a Synology VPN Használati útmutatóban talál.

A Dinamikus IP-címről

A Dinamikus IP-címben megadott számtól függően, a VPN Server a virtuális IP-címek tartományából választ az IP-címek VPN klienshez való kijelölése során. Például, ha a VPN szerver dinamikus IP-címe "10.0.0.0", egy VPN kliens virtuális IP-címe a következő tartományba esik: "10.0.0.1" -"10.0.0.[maximális csatlakozási szám]" a PPTP, és "10.0.0.2" -"10.0.0.255" a OpenVPN számára.

Fontos: A VPN szerver dinamikus IP-címének meghatározása előtt kérjük vegye figyelembe a következőket:

  1. A VPN szerverhez engedélyezett dinamikus IP-címek bármelyek lehetnek a következők közül:
  2. A VPN szerver meghatározott dinamikus IP-címe és a VPN kliensekhez kijelölt virtuális IP-címek nem ütközhetnek a egyik, helyi hálózaton belül aktuálisan használt IP-címmel sem.

A Kliens Átjáró beállításairól a VPN Kapcsolathoz

Mielőtt VPN-en keresztül csatlakozik a DiskStation helyi hálózatára, elképzelhető, hogy a klienseknek módosítani kell a VPN kapcsolat átjáró beállításait. Különben lehetséges, hogy nem fognak tudni kapcsolódni az Internethez, amikor létrehozzák a VPN kapcsolatot. Részletes információkat a Synology VPN Használati útmutatóban talál.