Konfigurera VPN Server

Under Inställningar på den vänstra panelen väljer du en av följande VPN-servertyper för att aktivera VPN-tjänsten i din DiskStation.

PPTP

PPTP (Point-to-Point Tunneling Protocol) är en vanlig VPN-lösning som stöds av de flesta klienter (inklusive Windows, Mac, Linux och mobilenheter). Mer information om PPTP finns här.

Aktivera PPTP VPN-servern:

  1. Markera Aktivera PPTP VPN-server.
  2. Ange en virtuell IP-adress för VPN-servern i fälten Dynamisk IP-adress. I Om dynamisk IP-adress nedan finns mer information.
  3. Ange Max antal anslutningar för att begränsa antalet samtidiga VPN-anslutningar.
  4. Välj något av följande från rullgardinsmenyn Autentisering för att autentisera VPN-klienter:
  5. Om du använder MS-CHAP v2 för autentisering väljer du något av följande från rullgardinsmenyn Kryptering för att kryptera VPN-anslutningen:
  6. Ange MTU (högsta överföringsenhet) för att begränsa datapaketstorleken genom VPN-nätverket.
  7. Markera Anpassa DNS och ange DNS-serverns IP för att "pusha" DNS till PPTP-klienter, annars blir inställningen DiskStation presenterade DNS-inställning.
  8. Klicka på OK.
    Obs!
  1. Autentiserings- och krypteringstyper för VPN-klienter måste vara identiska med inställningarna i VPN Server.
  2. För att gälla de flesta PPTP-klienter, t.ex. Windows, Mac OS, Mac iOS och Android-system är standard-MTU inställd som 1 400. För mer komplicerade nätverksmiljöer kan en mindre MTU krävas. Försök minska MTU-storlek om du får tidsgränsfel eller om anslutningen är instabil.
  3. Kontrollera inställningarna för brandvägg och vidarebefordran av portar i din DiskStation och router och försäkra dig om att TCP-port 1723 är öppen.
  4. PPTP VPN-tjänsten är inbyggd i vissa routrar och porten 1723 är därför upptagen. Du måste inaktivera den inbyggda PPTP VPN-tjänsten via routerns användargränssnitt för att PPTP i VPN Server ska fungera. Dessutom blockerar vissa äldre routrar GRE-protokollet (IP-protokoll 47), vilket orsakar VPN-anslutningsfel. Vi rekommenderar att du använder en router som stöder VPN-passageanslutningar.

OpenVPN

OpenVPN är en öppen källkodslösning för implementering av VPN-tjänsten. Den skyddar VPN-anslutningen med krypteringsmekanismen SSL/TLS. Mer information om OpenVPN finns här.

Aktivera OpenVPN VPN-servern:

  1. Markera Aktivera OpenVPN-server.
  2. Ange en virtuell intern IP-adress för VPN-servern i fälten Dynamisk IP-adress. I Om dynamisk IP-adress nedan finns mer information.
  3. Ange Max antal anslutningar för att begränsa antalet samtidiga VPN-anslutningar.
  4. Markera Aktivera komprimering på VPN-länken om du vill komprimera data under överföring.
  5. Klicka på OK.

Obs! Kontrollera inställningarna för brandvägg och vidarebefordran av portar i din DiskStation och router och försäkra dig om att UDP-port 1194 är öppen.

Exportera konfigurationsfilen:

Klicka på Exportera konfiguration. OpenVPN ger VPN-servern möjlighet att utfärda ett autentiseringscertifikat till klienterna. Den exporterade filen är en zip-fil som innehåller ca.crt (certifikatfil för VPN-server), openvpn.ovpn (konfigurationsfil för klienten) och README.txt (enkel anvisning om hur OpenVPN-anslutningen konfigureras för klienten). Mer information finns i Synology VPN-bruksanvisning.

Om dynamisk IP-adress

Beroende på den siffra du angav i Dynamisk IP-adress väljer VPN Server bland en rad virtuella IP-adresser vid tilldelning av IP-adresser till VPN-klienter. Om VPN-serverns dynamiska IP-adress exempelvis är inställd som "10.0.0.0" kan en VPN-klients virtuella IP-adress sträcka sig från "10.0.0.1" till "10.0.0.[max antal anslutningar]" för PPTP och från "10.0.0.2" till "10.0.0.255" för OpenVPN.

Viktigt: Observera följande innan du anger VPN-serverns dynamiska IP-adress:

  1. Dynamiska IP-adresser som tillåts för VPN-servern är följande:
  2. VPN-serverns angivna dynamiska IP-adress och de tilldelade virtuella IP-adresserna för VPN-klienter får inte stå i konflikt med IP-adresser som för närvarande används i det lokala nätverket.

Om klientens gatewayinställning för VPN-anslutning

Innan anslutning sker till DiskStations lokala nätverk via VPN kan klienternas gatewayinställning behöva ändras för VPN-anslutning. I annat fall kanske de inte kan ansluta till Internet när VPN-anslutningen har upprättats. Detaljerad information finns i Synology VPN-bruksanvisning.