Overzicht

Een VPN (virtueel particulier netwerk) is een privénetwerk dat een openbare netwerkinfrastructuur (meestal internet) gebruikt voor veilige en versleutelde verbindingen voor gegevensoverdracht. Bedrijven gebruiken vaak VPN zodat werknemers onderweg of van thuis uit op een veilige manier toegang hebben tot servers en andere bronnen van het bedrijfsnetwerk.

Met het pakket VPN Server van Synology maakt u van uw Synology NAS een VPN Server zodat DSM-gebruikers extern en op een veilige manier toegang hebben tot gedeelde bronnen van het LAN-netwerk van Synology NAS.

In de onderstaande handleiding leest u hoe u met een Windows pc of een Mac verbinding maakt met de VPN Server van Synology.

Inhoud

  1. Voor u begint
  2. PPTP- en L2TP/IPSec VPN-verbindingen instellen
  3. OpenVPN VPN-verbindingen instellen
  4. Gateway- en routinginstellingen op VPN-clients configureren

1. Voor u begint

In dit artikel wordt ervan uitgegaan dat u de volgende taken hebt uitgevoerd:

  • stel uw Synology NAS in en installeer Synology DiskStation Manager (DSM). (Gedetailleerde informatie vindt u in de snelinstallatiegids van uw model).
  • Het Synology VPN Server-pakket is geïnstalleerd en ingesteld. (Zie deze tutorial voor gedetailleerde instructies.)
Opmerking:alleen DSM-gebruikers van de groep administrators kunnen VPN Server installeren en instellen.

2. PPTP- en L2TP/IPSec VPN-verbindingen instellen

Volg de onderstaande stappen om PPTP- en L2TP/IPSec VPN-verbindingen op een Windows pc of Mac in te stellen.

Opmerking:voor details over het instellen van VPN-verbindingen in Linux raadpleegt u dit document of andere internetbronnen.

2.1 Voor Windows

In het volgende voorbeeld gebruiken we Windows 7 om van een Windows-pc een verbinding te maken met de VPN Server en PPTP- of L2TP/IPSec VPN-verbindingen in te stellen.

    1. In Windows 7 gaat u naar Configuratiescherm > Netwerk en internet > Netwerkcentrum. Klik op Een nieuwe verbinding of een nieuw netwerk instellen.

    1. Selecteer Verbinding met een werkplek maken.

    1. Selecteer Mijn internetverbinding (VPN) gebruiken.

    1. Voer het IP-adres van uw Synology NAS in het veld Internetadres in. Geef een naam aan deze VPN-verbinding in het veld Naam bestemming.

    1. Voer uw DSM-gebruikersgegevens in en klik op Verbinden om een verbinding te maken met de VPN Server.

    1. Eenmaal verbonden hebt u toegang tot gedeelde bronnen op het LAN-netwerk van Synology NAS.

    1. Klik op het netwerkpictogram in het systeemvak om de verbinding te verbreken. Selecteer de VPN-verbinding en klik op Verbinding verbreken.

    1. Als u geen verbinding met de VPN Server kunt maken, controleer dan de instellingen door met de rechtermuiskmop op de VPN-verbinding te klikken en de optie Eigenschappen te selecteren. In het scherm dat verschijnt, selecteert u het tabblad Beveiliging. Controleer of u PPTP of L2TP/IPSec als Type VPN hebt geselecteerd en dezelfde Gegevenscodering als de onderstaande afbeelding.

    1. Controleer uw Verificatie-instellingen. Zorg dat u Alle protocollen toestaan hebt geselecteerd en de selectievakjes van de geschikte protocollen hebt ingeschakeld in overeenstemming met de instellingen van de VPN Server.

    1. Ga naar het tabblad Netwerk en controleer of u de selectievakjes Internet Protocol versie 4 (TCP/IPv4) en Client voor Microsoft-netwerken hebt ingeschakeld.

    1. U moet nu een verbinding kunnen maken met de VPN Server.
Opmerking:bent u verbonden met de VPN Server maar u hebt geen toegang tot internet, zie dan Gateway- en routinginstellingen op VPN-clients configureren in deze handleiding.

2.2 Voor Mac OS

In het volgende voorbeeld gebruiken we Mac OS X om vanaf een Mac een verbinding te maken met de VPN Server en PPTP- of L2TP/IPSec VPN-verbindingen in te stellen.

    1. Klik op uw Mac in het Apple-menu op Systeemvoorkeuren.

    1. Klik op Netwerk.

    1. Klik op het pictogram + in de linkerbenedenhoek om een nieuwe verbinding te maken.

    1. Selecteer VPN voor Interface; PPTP of L2TP/IPSec voor VPN type. Geef een naam aan deze VPN-verbinding in het veld Servicenaam.

    1. Voer het IP-adres van uw Synology NAS in het veld Serveradres in en een geldige DSM-gebruikersnaam in het veld Accountnaam.

    1. Selecteer een type Codering voor de VPN-verbinding. De codering moet identiek zijn aan de opgegeven instellingen op de VPN Server.
    2. Klik op Verificatie-instellingen en voer het gebruikerswachtwoord in.

    1. Klik op Verbind om een VPN-verbinding te maken. Eenmaal verbonden, klikt u op Verbreek om de verbinding met de VPN Server te verbreken.

Opmerking:wilt u via de VPN Server een verbinding maken met het internet, zie dan Gateway- en routinginstellingen op VPN-clients configureren in deze handleiding.

3. OpenVPN VPN-verbindingen instellen

OpenVPN is een open-sourceoplossing voor het implementeren van een VPN. Volg de onderstaande stappen om OpenVPN VPN-verbindingen op een Windows-pc of Mac in te stellen.

Opmerking:voor details over het instellen van VPN-verbindingen in Linux raadpleegt u dit document of andere internetbronnen.

3,1 Voor Windows

Volg de onderstaande stappen om OpenVPN-verbindingen in Windows 7 in te stellen:

    1. Download en installeer de toepassing van de Officiële site van OpenVPN.
    2. Na voltooiing van de installatie staat OpenVPN GUI in het Startmenu. Start de toepassing als administrator.

    1. Exporteer het configuratiebestand van het tabblad OpenVPN naar de VPN Server. Pak het geëxporteerde bestand uit dat de bestanden ca.crt, openvpn.ovpn en README.txt bevat.
    2. Open openvpn.ovpn met een tekstverwerkingsprogramma en vervang UW_SERVER_IP door het publieke IP-adres van uw Synology NAS. Staat uw Synology NAS achter een router, vervang dan UW_SERVER_IP door het IP-adres van de router.
    3. Plaats ca.crt en openvpn.ovpn in de submap config in de map OpenVPN (d.w.z. C:Program FilesOpenVPNconfig).
    4. Dubbelklik op het OpenVPN GUI-pictogram in het systeemvak.

    1. Gebruik uw DSM-gebruikersgegevens om een verbinding te maken met de VPN Server.

  1. Eenmaal verbonden, kunt u de verbinding verbreken met een klik op Verbinding verbreken en opnieuw verbinden met een klik op Opnieuw verbinding maken.

3,2 Voor Mac OS

Volg de onderstaande stappen om OpenVPN-verbindingen in Mac OS X in te stellen:

    1. Exporteer het configuratiebestand van het tabblad OpenVPN naar de VPN Server. Pak het geëxporteerde bestand uit dat de bestanden ca.crt, openvpn.ovpn en README.txt bevat.
    2. Download en installeer Tunnelblick, een OpenVPN-client voor Mac, hier.
    3. Na voltooiing van de installatie start u de toepassing als administrator.

    1. Klik op Ik heb configuratiebestanden.

    1. Selecteer OpenVPN configuratie(s).

    1. Selecteer Persoonlijke Configuratiemap openen aangezien we de configuratiebestanden al van de VPN Server hebben geëxporteerd.

    1. Bewerk openvpn.ovpn en vervang UW_SERVER_IP door het publieke IP-adres van uw Synology NAS. Staat uw Synology NAS achter een router, vervang dan UW_SERVER_IP door het IP-adres van de router.

    1. Plaats ca.crt en openvpn.ovpn in de configuratiemap die u geopend hebt bij stap 6. Klik op Voltooid.

    1. In de rechterbovenhoek ziet u nu het pictogram Tunnelblick. Klik op het pictogram en selecteer openvpn verbinden om een verbinding te maken.

    1. Selecteer Details om de verbindingsstatus te controleren. Hier kunt u de verbinding verbreken door op Verbinding verbreken te klikken.

4. Gateway- en routinginstellingen op VPN-clients configureren

4,1 Voor Windows

Als een VPN-verbinding in Windows actief is, zal het systeem de VPN-verbinding als standaardgateway voor alle uitgaande verbindingen instellen. Bijgevolg zullen uw verzoeken om een verbinding te maken met het internet via de VPN-verbinding moeten gaan. Dit betekent dat u eerst een verbinding met de VPN Server moet maken en pas daarna toegang hebt tot het internet. In dergelijke gevallen hebt u een trage verbinding.

Ga als volgt te werk om de internetverbiniding via de lokale gateway te behouden:

    1. Klik op het netwerkpictogram in het systeemvak van Windows.

    1. Rechtsklik op uw VPN-verbinding en klik op Eigenschappen.
    2. Ga naar het tabblad Netwerk. Selecteer Internet Protocol versie 4 (TCP/IPv4) en klik op Eigenschappen.

    1. In het scherm dat verschijnt, klikt u op Geavanceerd.

    1. Wij raden u aan om in het pop-upvenster het selectievakje Standaardgateway in het externe netwerk gebruiken in het tabblad IP-instellingen ingeschakeld te laten. U kunt ook het selectievakje Standaardgateway in het externe netwerk gebruiken uitschakelen, maar daarbij moet het IP-adres van de VPN Server als statische route naar de externe gatway zijn ingesteld. Na toepassing van deze instelling moeten zowel de VPN-verbinding als de internetverbinding actief zijn.

4,2 Voor Mac OS

Mac stelt uw VPN-verbinding niet in als standaardrouting voor internetverbindingen. We raden u aan om een van de onderstaande methodes te gebruiken voor toegang tot uw Synology NAS (en de apparaten in hetzelfde lokale netwerk) via VPN-verbinding:

VPN instellen als standaardverbinding:

deze methode bespaart u de ingewikkelde netwerkinstellingen om al het netwerkverkeer over VPN-verbinding te laten lopen, maar kan de verbinding vertragen.

  1. Ga naar Systeemvoorkeuren > Netwerk en klik op de VPN-verbinding in het linkerpaneel.
  2. Klik op Geavanceerd…. > Opties en schakel het selectievakje Al het verkeer over VPN-verbinding verzenden in.
  3. Klik op OK.

VPN instellen als non-standaardverbinding:

wilt u toegang tot u Synology NAS zonder VPN instellen als de standaardverbinding, dan moet u de volgende statische routingsconfiguraties op uw Mac wijzigen:

  1. Start op Mac Terminal en voer de volgende opdracht uit:
    > ifconfig –a
  2. Het onderstaande scherm verschijnt:
  3. hier ziet u het IP-adres en de gateway van uw VPN (PPP). Denk eraan dat de gateway alleen voor de verbinding met de VPN Server wordt gebruikt en niet voor internetverbindingen. Wilt u via de VPN Server verbinding maken, dan moet u de gateway aanpassen met de volgende opdrachten:
    > sudo route add -net 192.168.X.X/16 10.10.0.50

    of

    > sudo route add -net 192.168.X.X/16 10.10.0.1

    Vervang 192.168.X.X door het interne IP-adres van uw Synology NAS en 10.10.0.50/10.10.0.1 door uw eigen PPP IP/gateway. U kunt nu via het privénetwerk van uw Synology NAS een verbinding maken met het internet.

Geef een reactie