Een VPN-server instellen
Onder Instellingen in het linkerpaneel kunt u de volgende VPN-servertypes kiezen om de VPN-service van het DiskStation te activeren.
PPTP
PPTP (Point-to-Point Tunneling Protocol) is een veelgebruikte VPN-oplossing die door de meeste clients wordt ondersteund (zoals Windows, Mac, Linux en mobiele toestellen). Meer informatie over PPTP vindt u hier.
Zo schakelt u een PPTP VPN-server in:
- Tik op PPTP VPN-server inschakelen.
- Geef een virtueel ip-adres van de VPN-server op in de velden Dynamisch ip-adres. Zie Over Dynamisch ip-adres hieronder voor meer informatie.
- Stel Maximum aantal verbindingen in om het aantal gelijktijdige VPN-verbindingen te beperken.
- Kies uit de volgende opties in het keuzemenu Verificatie om VPN-clients te verifiëren:
- PAP: Het wachtwoord van de VPN-client wordt niet versleuteld tijdens verifiëren.
- MS-CHAP v2: Het wachtwoord van de VPN-client wordt tijdens het verifiëren versleuteld met Microsoft CHAP versie 2.
- Als u gebruik maakt van MS-CHAP v2 om te verifiëren, kiest u in het keuzemenu een Codering om de VPN-verbinding te coderen:
- Geen: De VPN-verbinding wordt niet beveiligd met een coderingsmechanisme.
- MPPE (40/128 bit) vereist:VPN-verbinding wordt beveiligd met een coderingsmechanisme van 40-bit of 128-bit, afhankelijk van de instelling van de client.
- Maximum MPPE (128 bit): De VPN-verbinding wordt beveiligd met een coderingsmechanisme van 128-bit. Dit is het hoogste beveiligingsniveau.
- Stel MTU (Maximum Transmit Unit) in om de grootte van datapakketjes in het VPN-netwerk te beperken.
- Tik op DNS aanpassen en geef een ip-adres van een DNS-server op om DNS voor PPTP-clients te forceren, of anders wordt hier e DNS-instelling van het DiskStation weergegeven.
- Klik op OK.
Opmerking:
- De verificatie- en coderingstypes van de VPN-clients moet gelijk zijn aan de ingestelde specificaties in VPN Server.
- Voor de meeste PPTP-clients, zoals Windows, Mac OS, Mac iOS en Android wordt de MTU op de standaardwaarde van 1400 ingesteld. In complexere netwerkomgevingen is wellicht een kleinere MTU-waarde nodig. Verminder de MTU-grootte bij herhaaldelijke time-outfouten of een instabiele verbinding.
- Controleer de instellingen voor port forwarding en van de firewall op het DiskStation en de router of tcp-poort 1723 open is.
- PPTP VPN-service is geïntegreerd in enkele routers, waardoor poort 1723 bezet kan zijn. Schakel de geïntegreerde PPTP VPN-dienst uit via de eigen beheersinterface van de router zodat de PPTP van VPN Server kan functioneren. Daarnaast blokkeren enkele oude routers het GRE-protocol (ip-protocol 47), waardoor de VPN-verbinding niet tot stand komt. Het wordt aanbevolen een router te gebruiken die ondersteuning biedt voor VPN-passthrough-verbindingen.
OpenVPN
OpenVPN is een open-source oplossing voor het implementeren van een VPN-service. Het beveiligt VPN-verbinding met het coderingsmechanisme SSL/TLS. Meer informatie over OpenVPN vindt u hier.
Zo schakelt u een OpenVPN VPN-server in:
- Tik op OpenVPN-server inschakelen.
- Geef een virtueel intern ip-adres van de VPN-server op in de velden Dynamisch ip-adres. Zie Over Dynamisch ip-adres hieronder voor meer informatie.
- Stel Maximum aantal verbindingen in om het aantal gelijktijdige VPN-verbindingen te beperken.
- Tik op Compressie op de VPN-koppeling inschakelen als u de gegevens tijdens de overdracht wilt comprimeren.
- Klik op OK.
Opmerking: Controleer de instellingen voor port forwarding en van de firewall op het DiskStation en de router of de udp-poort 1194 open is.
Zo exporteert u het configuratiebestand:
Klik op Configuratie exporteren. Met OpenVPN kan een VPN-server een verificatiecertificaat uitgeven aan de clients. Het geëxporteerde bestand is een zipbestand met daarin ca.crt (certificaatbestand voor VPN-server), openvpn.ovpn (configuratiebestand voor de client) en README.txt (eenvoudige instructie over het instellen van een OpenVPN-verbinding op de client). Meer informatie vindt u in de Synology VPN Gebruikershandleiding.
Over Dynamisch ip-adres
Afhankelijk van het nummer dat is ingevoerd bij Dynamisch ip-adres, kiest VPN Server een ip-adres uit een reeks virtuele ip-adressen als een ip-adres aan een VPN-client wordt toegekend. Als bijvoorbeeld het dynamische ip-adres van een VPN-server is ingesteld op "10.0.0.0", kan het bereik voor de virtuele ip-adressen voor clients tussen "10.0.0.1" en "10.0.0.[maximum aantal verbindingen]" liggen voor PPTP, en tussen "10.0.0.2" en "10.0.0.255" voor OpenVPN.
Belangrijk: Denk hieraan voordat u het dynamische ip-adres van een VPN-server instelt:
-
Dynamische ip-adressen voor een VPN-server moeten voldoen aan het volgende:
-
Tussen "10.0.0.0" en "10.255.255.0"
-
Tussen "172.16.0.0" en "172.31.255.0"
-
Tussen "192.168.0.0" en "192.168.255.0"
-
Het opgegeven dynamische ip-adres van een VPN-server en de toegekende ip-adressen voor VPN-clienten mogen niet in conflict komen met andere ip-adressen die momenteel in het lokale netwerk worden gebruikt.
Over de Gateway-instelling voor VPN-verbinding van clients
Voordat een DiskStation op een lokaal netwerk wordt aangesloten via een VPN, moet eventueel de gateway-instelling voor VPN-verbinding worden gewijzigd op de clients. Anders kan eventueel geen verbinding met internet worden gemaakt als een VPN-verbinding tot stand wordt gebracht. Meer informatie vindt u in de Synology VPN Gebruikershandleiding.