Konfiguracja OpenVPN w systemie NAS Synology

Z Thomas-Krenn-Wiki
Przejdź do nawigacji Przejdź do wyszukiwania

Urządzenia NAS Synology oferują funkcje tworzenia wirtualnych prywatnych sieci (VPN). Ten artykuł pokazuje, jak w oparciu o dwa systemy NAS Synology może zostać utworzone połączenie OpenVPN między klientem i serwerem NAS. Takie połączenie umożliwia backup i replikację danych na zdalnym systemie NAS Synology.

Konfiguracja serwera

Poniżej opisane są poszczególne kroki konfiguracji systemu NAS Synology, który pełni rolę serwera VPN.

Dostępność z zewnątrz

Aby móc skorzystać z funkcjonalności VPN należy zapewnić dostęp do systemu NAS spoza lokalnej sieci. Następujące warunki musza być spełnione:

  • Dynamiczny DNS lub stałe IP
  • Przekierowanie portów w routerze / firewallu do systemu NAS Synology

Instalacja serwera VPN

Pakiet serwera VPN może zostać wygodnie zainstalowany za pośrednictwem zintegrowanego centrum pakietów systemu NAS Synology. Pakiet ten umożliwia skonfigurowanie serwera OpenVPN, PPTP lub L2TP/IPsec..

  • Po otworzeniu centrum pakietów przejść do rubryki Narzędzia.
  • Następnie kliknąć na zainstaluj OpenVPN Server.

Konfiguracja VPN

Poniższe zrzuty przedstawiają konfigurację OpenVPN w systemie Synology. Z głównego menu można przejść do VPN Server, po kliknięciu na ikonie może zostać rozpoczęta konfiguracja.

  • Wybrać opcję Włącz serwer OpenVPN.
  • Dynamiczny adres IP: tutaj jest wykorzystywana podsieć /24 dla OpenVPN. Może zostać podana dowolna podsieć z prywatnego obszaru.
  • Maksymalna liczba połączeń: tutaj może zostać podana dowolna wartość.
  • Maksymalna liczba połączeń z tym samym kontem: tutaj może zostać podana dowolna wartość.
  • Port: 1194 jest standardowym portem, w zależności od potrzeby może on zostać dowolnie zmieniony.
  • Protokół: domyślnie wykorzystany jest protokół UDP, jednakże może również zostać wykorzystany TCP.

Dalsze opcje:

  • Włącz kompresje łącza VPN: dane są kompresowane.
  • Pozwól klientom na dostęp do sieci LAN serwera: umożliwia dostęp do sieci serwera OpenVPN.

Po skonfigurowaniu serwera OpenVPN, za pośrednictwem przycisku "Eksportuj konfigurację" może zostać pobrana i zapisana konfiguracja.
Aby dodać kolejny system NAS Synology, jako klient do skonfigurowanego serwera OpenVPN, konieczny jest jedynie plik ca.crt z eksportowanego archiwum.

  • Konfiguracja OpenVPN

    Konfiguracja OpenVPN

  • Pobranie pliku konfiguracyjnego

    Pobranie pliku konfiguracyjnego

Konfiguracja użytkownika

Konto użytkownika wykorzystywane w przykładzie jest identyczne z kontem wykorzystywanym do backupu i zadań replikacji. Posiada ono jedynie uprawnienia, które są konieczne dla backupu i połączenia OpenVPN.

Szczegóły połączenia

Pakiet serwera VPN oferuje przegląd zameldowanych użytkowników VPN, dziennik połączeń i możliwość przeprowadzenia zaawansowanych ustawień.

  • Przegląd funkcji serwera VPN

    Przegląd funkcji serwera VPN

  • Połączeni użytkownicy

    Połączeni użytkownicy

  • Dziennik wydarzeń

    Dziennik wydarzeń

  • Ogólne ustawienia: tutaj konfigurowany jest interfejs, na którym ma funkcjonować serwer VPN

    Ogólne ustawienia: tutaj konfigurowany jest interfejs, na którym ma funkcjonować serwer VPN

  • Tutaj mogą zostać modyfikowane uprawnienia lokalnych użytkowników dla VPNu

    Tutaj mogą zostać modyfikowane uprawnienia lokalnych użytkowników dla VPNu

Konfiguracja klienta

Po uruchomieniu serwera VPN, inne systemy NAS mogą zostać skonfigurowane jako klient NAS - nie jest konieczna instalacja żadnego dodatkowego pakietu.
Aby utworzyć profil OpenVPN należy w panelu sterowania przejść do zakładki Sieć i następnie do Interfejs sieciowy. Tutaj są wymienione wszystkie połączenia sieciowe i VPN.

  • Zaznaczyć połączenie sieciowe, na którym ma zostać utworzony profil VPN. Rozwinąć listę i kliknąć na Otwórz profil VPN.

    Zaznaczyć połączenie sieciowe, na którym ma zostać utworzony profil VPN. Rozwinąć listę i kliknąć na Otwórz profil VPN.

  • Wybrać OpenVPN i kliknąć na Następne.

    Wybrać OpenVPN i kliknąć na Następne.

  • Konfiguracja połączenia. Należy kliknąć na Przeglądaj, aby dodać certyfikat.

    Konfiguracja połączenia. Należy kliknąć na Przeglądaj, aby dodać certyfikat.

  • Wybrać pobrany z serwera VPN certyfikat ca.crt i kliknąć na Otwórz.

    Wybrać pobrany z serwera VPN certyfikat ca.crt i kliknąć na Otwórz.

  • Certyfikat został teraz dodany. Kliknięcie na Następne.

    Certyfikat został teraz dodany. Kliknięcie na Następne.

  • Parametry tutaj są analogiczne do konfiguracji serwera. Może zostać np. włączone automatyczne ponowne połączenie po utracie połączenia VPN lub gateway w zdalnej sieci.

    Parametry tutaj są analogiczne do konfiguracji serwera. Może zostać np. włączone automatyczne ponowne połączenie po utracie połączenia VPN lub gateway w zdalnej sieci.

  • Połączenie VPN jest teraz skonfigurowane.

    Połączenie VPN jest teraz skonfigurowane.

  • Połączenie jest nawiązywane.

    Połączenie jest nawiązywane.

  • Połączenie zostało nawiązane.

    Połączenie zostało nawiązane.

Uwaga

  • W przypadku, gdy jest włączona opcja automatycznego ponownego nawiązania połączenia po utracie połączenia VPN, to połączenie zostaje przywrócone również w przypadku, gdy połączenie zostało odłączone ręcznie przez użytkownika.

Autor: Thomas Niedermeier

Powiązane artykuły

Instalacja aplikacji Synology Assistant w Ubuntu
Do artykułu
NAS Synology
Do artykułu
Półki dyskowe JBOD Synology
Do artykułu