VPN szerver az előtérbe került technológia!
Az elmúlt időszakban főleg a Covid19 miatt kiemelt figyelmet kapott a vállalatoknál az otthoni munka megvalósítása. A távoli munkavégzésnek számos módja lehet. Az alábbiakban a Synology VPN server megoldása kerül bemutatásra. Mielőtt bele kezdenék egy kis áttekintés a VPN-ről.
Mi a VPN?
A VPN a Virtual Private Network rövidítése, amely virtuális magánhálózatot jelent. Segítségével egy távoli hálózathoz tudunk kapcsolódni, így hozzáférünk a távoli hálózaton található erőforrásokhoz (pl. egy szerverhez). A kapcsolódás biztonságos csatornát hoz létre a kapcsolódó személy (dolgozó) számítógépe és a távoli hálózat (munkahely) között.
Fontos tudni, hogy ma már nem minden VPN megoldás biztonságos!
Az alábbi ismertető nem törekszik a részletekbe menő leírásra, így ha egyes beállítási pont részleteire kíváncsi vagy a Synology oldalán bővebb információt találsz.
A VPN szerver használatához portok nyitására van szükség. A kapcsolódó portokról és alkalmazásokról itt találsz információt!
VPN server: a Synology megoldásai
A Synology VPN server szolgáltatása 3 különböző VPN kapcsolatot biztosít.
- PPTP
- OpenVPN
- L2TP/IPsec
A Server telepítését a csomagkezelési központban tudjuk elvégezni.
VPN server: OpenVPN
Először engedélyyezd az OpenVPN kiszolgálót (pipa)
- Dinamikus IP cím: itt határozható meg, hogy milyen IP címet kapjanak a VPN-en csatlakozó kliensek. Mindenképpen külön alhálózaton lesznek, nem lehet azonos alhálózaton a NAS-al. Lehetőség van módosítani, de ha nem értesz hozzá hagyd az alapértelmezett értékeken.
- Maximális csatlakozások száma: az egyidőben engedélyezett csatlakozások száma, azaz hány személy csatlakozhat.
- Egy fiók maximális kapcsolatainak száma: az azonos fiókkal történő kapcsolatok maximális száma, az egyidejű VPN-kapcsolatok számának korlátozása.
- Port, Protokoll: ne használd az alapértelmezetten adott portot. Lehetőleg egy random számot adj meg amelynek az értéke magasabb tartományból legyen (pl 10000 és 20000 között) A megadott portot kell majd kinyitnia a NAS felé.
- Titkosítás: a titkosítás típusát lehet meghatározni (hagyhatod AES-256-CBC értéken)
- Hitelesítés: SHA512
- Tömörítés engedélyezése a VPN linken: pipáld ki ha az adatokat tömöríteni szeretnéd az átvitel során. Ez az opció növelheti az átviteli sebességet, de több rendszererőforrást igényel.
- Ügyfelek kiszolgáló LAN-hoz való hozzáférésének engedélyezése: Ez egy fontos dolog, ha szeretnéd elérni a NAS, vagy más server Windows-os megosztásait. Ennek köszönhetően van lehetőség a hálózat más erőforrásaihoz is hozzáférni. Pipa!
- Alkalmaz gomb!
- Konfiguráció exportálása: erre szüksége lesz az OpenVPN kliensnek a csatlakozáshoz. (az OpenVPN kliens beállításairól számos leírást találsz az interneten)
A beállításokat követően a felhasználói jogosultságokat is meg kell adni ezen az oldalon lejjebb megtalálod az ismertetőt
VPN server: L2TP/IPSec
Először engedélyyezd az L2TP/IPSec kiszolgálót (pipa)
- Dinamikus IP cím: itt határozható meg, hogy milyen IP címet kapjanak a VPN-en csatlakozó kliensek. Mindenképpen külön alhálózaton lesznek, nem lehet azonos alhálózaton a NAS-al. Lehetőség van módosítani, de ha nem értesz hozzá hagyd az alapértelmezett értékeken.
- Maximális csatlakozások száma: az egyidőben engedélyezett csatlakozások száma, azaz hány személy csatlakozhat.
- Egy fiók maximális kapcsolatainak száma: az azonos fiókkal történő kapcsolatok maximális száma, az egyidejű VPN-kapcsolatok számának korlátozása.
- Hitelesítés: hagyd a megadott értéken MS-CHAP-v2
- Manuális DNS használata: nem kell módosítani
- Futtatás kernel módban: a maximális VPN teljesítmény eléréséhez pipáld ki.
- Előre megosztott kulcs (2x kell megadni): titkos kulcs, amit a VPN kapcsolat létrehozásakor kell megadni. Válassz jól megjegyezhető kulcsot, ne legyen túl rövid.
- SHA-256 …: nem kell kipipálni, ha a Windows beépített VPN kliensét használod.
- Alkalmaz gomb!
A beállítások megadását követően a Windows beépített VPN csatlakozását tudod használni a kapcsolódáshoz, tehát nem kell külön kliens programot telepíteni Windows esetén.
Jogosultság beállítás
NAS felhasználóként meghatározható a VPN csatlakozás típusa. A kívánt VPN típushoz add meg a jogosultságot, majd a Mentés gombbal véglegesítsd.
A VPN kapcsolat létrehozásakor a bejelentkezéshez a kapcsolódó felhasználó NAS-on megadott felhasználó/jelszó párosát kell megadni a csatlakozáshoz.
Gyakori hibák VPN csatlakozást követően.
A VPN kapcsolat beállítása, és a csatlakozás után gyakran előforduló probléma, hogy sokan nem tudják felcsatolni a a NAS vagy más eszköz megosztott mappáit. Többször találkoztam azzal a problémával, hogy a NAS megosztott mappáit annak külső DNS címével (Synology DNS) próbálják beállítani. Amikor VPN kapcsolatot hozunk létre a NAS segítségével a kapcsolat létrejötte után ugyan úgy a NAS lokális IP címét kell megadni a hálózati meghajtó csatlakoztatásához. (OpenVPN esetén fontos a leírás 8. pontjában szereplő pipa!). Hálózati meghajtó csatlakoztatásakor hitelesítő adatok megadásakor az adott felhasználó NAS-on létrehozott felhasználói nevét és jelszavát kell megadni.
Pl: ha a NAS-od ip címe a helyi hálózaton: 192.168.1.100 akkor azt kell megadni valamint a megosztott mappa nevét pl így: \\192.168.1.100\home (a felhasználó saját home mappája).
Másik megoldás a kiszolgáló nevének megadása: \\kiszolgáló-neve\home. A NAS kiszolgáló nevét a Vezérlőpult – Információs központ hálózat fülén tudod megnézni. Ez a megoldás működik abban az irodában, vagy helyen ahol a NAS üzemel. Ha otthonról próbálunk ugyan ezzel a megoldással csatlakozni akkor viszont nem fog működni a megosztás elérése. Az oka ennek az, hogy az otthoni routered nem fogja tudni a távoli irodában található NAS-od kiszolgáló nevét, és az ahhoz tartozó IP címet. Segítened kell neki abban, hogy tudja az adott névhez milyen IP cím tartozik. Ehhez a Windows hosts fájljába kell egy bejegyzést tenni.
NAS kiszolgáló neve.
Windows hosts fájl módosítása:
Windows 10: indítsd el a jegyzettömböt rendszergazdaként, majd tallózd ki az alábbi elérési utat: C:\Windows\System32\drivers\etc\. A tallózáskor a fájlkezelőben a fájlnév melletti mezőnél jelöld ki a Minden fájl (*.*) beállítást a hosts fájl megnyitásához. Ez fontos mert csak így fogja megjeleníteni a fájlkezelő a fájlt. Add meg a NAS kiszolgáló IP címét és kiszolgáló nevét pl. a fentiek alapján: 192.168.1.100 server
Az érték megadását követően mentsd a hosts fájlt majd indítsd újra a számítógéped. Ha mindent megfelelően csináltál a kiszolgáló nevével is fel tudsz csatolni hálózati mappát a NAS-od megosztott mappái közül.
Hosts fájl elérési útja – megnyitása
Hosts fájl szerkesztése.
Kérdésed van a témával kapcsolatban?
Vedd fel velem a kapcsolatot az alábbi elérhetőségek egyikén!