Konfiguracja OpenVPN w systemie NAS Synology
Urządzenia NAS Synology oferują funkcje tworzenia wirtualnych prywatnych sieci (VPN). Ten artykuł pokazuje, jak w oparciu o dwa systemy NAS Synology może zostać utworzone połączenie OpenVPN między klientem i serwerem NAS. Takie połączenie umożliwia backup i replikację danych na zdalnym systemie NAS Synology.
Konfiguracja serwera
Poniżej opisane są poszczególne kroki konfiguracji systemu NAS Synology, który pełni rolę serwera VPN.
Dostępność z zewnątrz
Aby móc skorzystać z funkcjonalności VPN należy zapewnić dostęp do systemu NAS spoza lokalnej sieci. Następujące warunki musza być spełnione:
- Dynamiczny DNS lub stałe IP
- Przekierowanie portów w routerze / firewallu do systemu NAS Synology
Instalacja serwera VPN
Pakiet serwera VPN może zostać wygodnie zainstalowany za pośrednictwem zintegrowanego centrum pakietów systemu NAS Synology. Pakiet ten umożliwia skonfigurowanie serwera OpenVPN, PPTP lub L2TP/IPsec..
- Po otworzeniu centrum pakietów przejść do rubryki Narzędzia.
- Następnie kliknąć na zainstaluj OpenVPN Server.
Konfiguracja VPN
Poniższe zrzuty przedstawiają konfigurację OpenVPN w systemie Synology. Z głównego menu można przejść do VPN Server, po kliknięciu na ikonie może zostać rozpoczęta konfiguracja.
- Wybrać opcję Włącz serwer OpenVPN.
- Dynamiczny adres IP: tutaj jest wykorzystywana podsieć /24 dla OpenVPN. Może zostać podana dowolna podsieć z prywatnego obszaru.
- Maksymalna liczba połączeń: tutaj może zostać podana dowolna wartość.
- Maksymalna liczba połączeń z tym samym kontem: tutaj może zostać podana dowolna wartość.
- Port: 1194 jest standardowym portem, w zależności od potrzeby może on zostać dowolnie zmieniony.
- Protokół: domyślnie wykorzystany jest protokół UDP, jednakże może również zostać wykorzystany TCP.
Dalsze opcje:
- Włącz kompresje łącza VPN: dane są kompresowane.
- Pozwól klientom na dostęp do sieci LAN serwera: umożliwia dostęp do sieci serwera OpenVPN.
Po skonfigurowaniu serwera OpenVPN, za pośrednictwem przycisku "Eksportuj konfigurację" może zostać pobrana i zapisana konfiguracja.
Aby dodać kolejny system NAS Synology, jako klient do skonfigurowanego serwera OpenVPN, konieczny jest jedynie plik ca.crt z eksportowanego archiwum.
Konfiguracja użytkownika
Konto użytkownika wykorzystywane w przykładzie jest identyczne z kontem wykorzystywanym do backupu i zadań replikacji. Posiada ono jedynie uprawnienia, które są konieczne dla backupu i połączenia OpenVPN.
Szczegóły połączenia
Pakiet serwera VPN oferuje przegląd zameldowanych użytkowników VPN, dziennik połączeń i możliwość przeprowadzenia zaawansowanych ustawień.
Konfiguracja klienta
Po uruchomieniu serwera VPN, inne systemy NAS mogą zostać skonfigurowane jako klient NAS - nie jest konieczna instalacja żadnego dodatkowego pakietu.
Aby utworzyć profil OpenVPN należy w panelu sterowania przejść do zakładki Sieć i następnie do Interfejs sieciowy. Tutaj są wymienione wszystkie połączenia sieciowe i VPN.
Uwaga
- W przypadku, gdy jest włączona opcja automatycznego ponownego nawiązania połączenia po utracie połączenia VPN, to połączenie zostaje przywrócone również w przypadku, gdy połączenie zostało odłączone ręcznie przez użytkownika.
Autor: Thomas Niedermeier