Csatlakozás VPN hálózathoz
DiskStation eszközét egyszerűen VPN-klienssé alakíthatja, majd csatlakozhat vele egy létező VPN (Virtual Private Network, virtuális magánhálózat) szerverhez PPTP, OpenVPN- vagy L2TP/IPSec-protokoll segítségével. Amennyiben több VPN-szerverrel rendelkezik, az egyes szerverekhez tartozó specifikus VPN-profilokat is létrehozhat, melyek között egyetlen kattintással válthat, így egyszerűen csatlakozhat különböző VPN-szerverekhez.
Mi az a VPN?
A VPN, avagy virtuális magánhálózat olyan megoldás, melynek segítségével biztonságosan elérheti magánhálózata erőforrásait az interneten keresztül. A vállalkozások (és ritkább esetben magánszemélyek) esetén azonban a hálózati kapacitás bővítésének folyamatosan növekvő igényével együtt az ilyen fizikai hálózati rendszerek kiépítésének és műszaki karbantartásának költségei meredeken emelkednek. Költséghatékonyság és hosszú távú karbantartási igényei szempontjából a VPN okos és egyre vonzóbb megoldásnak számít. A titkosítást és egyéb biztonsági mechanizmusokat alkalmazó VPN-technológia lehetővé teszi a vállalatok munkatársai számára a céges központi hálózat erőforrásainak a LAN hálózatokhoz hasonlóan gyors és egyszerű elérését. Magánszemélyek szintén hozzáférhetnek LAN hálózatuk erőforrásaihoz, akkor is, ha éppen nem otthon tartózkodnak.
Megjegyzés:
- A(z) DiskStation eszköz kizárólag olyan OpenVPN-szerverekhez képes kapcsolódni, melyek támogatják a Layer 3 tun-típusú alagútjait.
- A VPN csomag telepítése előtt ellenőrizze, hogy van-e olyan VPN-szerver, melyhez kapcsolódni tud. A jobb kompatibilitás érdekében javasolt olyan DiskStation eszközön hosztolt VPN-szolgáltatásokhoz csatlakozni, melyen már fut a VPN Server csomag. Másik DiskStation VPN-szerverként történő beállításával kapcsolatos utasításokért lásd: DSM Súgó > VPN Server > VPN Server beállítása.
VPN-profil létrehozása:
- Lépjen a Vezérlőpult > Hálózat menüpontra.

- A Hálózati interfész lapon kattintson a Létrehozás elemre, majd válassza a VPN profil létrehozása lehetőséget.

- Új VPN-profil létrehozásakor az alábbi kapcsolódási típusok közül választhat:
- PPTP: A PPTP (Point-to-Point Tunneling Protocol) gyakran használt VPN-megoldás, melyet a legtöbb kliens támogat (Windows, Mac, Linux és mobileszközök egyaránt).
- OpenVPN: Az OpenVPN egy nyílt forráskódú megoldás a VPN-szolgáltatás biztosítására. SSL/TLS titkosítási mechanizmussal védi a VPN-kapcsolatot.
- L2TP/IPSec: Az L2TP (Layer 2 Tunneling Protocol) IPSec-en keresztül növelt biztonságú virtuális magánhálózatot biztosít. Ezt a protokollt a kliensek többsége szintén támogatja (például Windows, Mac, Linux és mobileszközök).

- A három különböző típusú VPN-kapcsolat bármelyikének beállításával kapcsolatban tekintse át az alábbi utasításokat.
PPTP-profil létrehozása:
- A VPN-csatlakozási mód kiválasztásakor válassza a PPTP lehetőséget, majd kattintson a Tovább gombra.
- Válasszon egy nevet az új profil számára, adja meg a VPN-szerver nevét, melyhez csatlakozni kíván, majd írja be a szerver felhasználónevét és jelszavát. A folytatáshoz kattintson a Tovább gombra.
Megjegyzés:
- A VPN-szerver felhasználónevét, jelszavát és címét a VPN-szerver rendszergazdájától kérje el.
- A VPN-kliens jelszavának hitelesítés közbeni védelmére válasszon a következő hitelesítési módok közül a Hitelesítés menüből:
- PAP: A rendszer nem titkosítja a jelszót hitelesítés közben.
- CHAP: A jelszót a CHAP (Challenge-Handshake Authentication Protocol) protokoll használatával titkosítja a rendszer.
- MS CHAP: A jelszót a rendszer a Microsoft CHAP 1. verziójával titkosítja.
- MS CHAP v2: A jelszót a rendszer a Microsoft CHAP 2. verziójával titkosítja.
- Ha MS CHAP vagy MS CHAP v2 módszert választ a hitelesítéshez, a VPN-kapcsolat titkosításához válassza a következők egyikét a Titkosítás menüből:
- Nincs MPPE: A VPN-kapcsolatot nem védi Microsoft Point-to-Point titkosítás.
- MPPE szükséges (40/128 bit): A VPN-kapcsolatot 40 vagy 128 bites Microsoft Point-to-Point titkosítás védi.
- Maximális MPPE (128 bit): A VPN-kapcsolatot 128 bites Microsoft Point-to-Point titkosítási mechanizmus védi, amely a legmagasabb szintű biztonságot nyújtja.
Megjegyzés:
- Itt ugyanazokat a hitelesítési és titkosítási beállításokat kell használnia, mint a VPN-szerver esetében. Részletekért forduljon a VPN-szerver rendszergazdájához.
- Igényeinek megfelelően jelölje be a következő jelölőnégyzetek bármelyikét:
- Alapértelmezett átjáró használata a távoli hálózaton: Ezzel az opcióval a(z) DiskStation eszköz hálózati forgalma a megadott VPN-szerverre irányítható.
- Más hálózati eszközök is csatlakozhatnak ennek a Synology szervernek az internetkapcsolatán keresztül: Ezzel az opcióval a(z) DiskStation eszközzel azonos helyi hálózaton található eszközök csatlakozhatnak ugyanahhoz a VPN-szerverhez.
- Újracsatlakozás a VPN-kapcsolat elvesztésekor: Ha a VPN-kapcsolat váratlanul elveszik, a rendszer öt alkalommal, 30 másodpercenként megpróbálja helyreállítani azt.
- Kattintson az Alkalmaz gombra.
OpenVPN-profil létrehozása:
- A VPN-csatlakozási mód kiválasztásakor válassza az OpenVPN lehetőséget, majd kattintson a Tovább gombra.
- Válasszon egy nevet az új profil számára, adja meg a VPN-szerver nevét, melyhez csatlakozni kíván, majd írja be a szerver felhasználónevét és jelszavát.
- A Tanúsítvány mezőben kattintson a Böngészés gombra, majd keresse meg és importálja a VPN-szerverről exportált tanúsítványfájlt (pl. ca.crt). A folytatáshoz kattintson a Tovább gombra.
Megjegyzés:
- A VPN-szerver felhasználónevét, jelszavát, címét és tanúsítványát VPN-szerver rendszergazdájától kérje el.
- Igényeinek megfelelően jelölje be a következő jelölőnégyzetek bármelyikét:
- Tömörítés engedélyezése a VPN linken: Engedélyezze az opciót, amennyiben szeretné, hogy a rendszer VPN hálózaton történő adatátvitel előtt tömörítést végezzen. Ez a lehetőség növelheti az átviteli sebességet, ám több rendszererőforrást is fogyaszt.
- Alapértelmezett átjáró használata a távoli hálózaton: Ezzel az opcióval a(z) DiskStation eszköz hálózati forgalma a megadott VPN-szerverre irányítható.
- Más hálózati eszközök is csatlakozhatnak ennek a Synology szervernek az internetkapcsolatán keresztül: Ezzel az opcióval a(z) DiskStation eszközzel azonos helyi hálózaton található eszközök csatlakozhatnak ugyanahhoz a VPN-szerverhez.
- Újracsatlakozás a VPN-kapcsolat elvesztésekor: Ha a VPN-kapcsolat váratlanul elveszik, a rendszer öt alkalommal, 30 másodpercenként megpróbálja helyreállítani azt.
- Kattintson az Alkalmaz gombra.
OpenVPN-profil létrehozása (.ovpn fájlon keresztül):
- A VPN-csatlakozási mód kiválasztásakor válassza az OpenVPN (.ovpn fájl importálásával) lehetőséget, majd kattintson a Tovább gombra.
- Adjon nevet az új profilnak, és az .ovpn fájlok importálása mezőben kattintson a Böngészés opcióra a VPN-szerverről exportált .ovpn fájl kiválasztásához és importálásához.
- Gépelje be a következő, a VPN-szerver rendszergazdája által megadott információkat: az Ön felhasználóneve, jelszava, majd importálja a CA-tanúsítvány fájlját.
- Amennyiben a VPN-szerverszolgáltató is biztosított Önnek TLS-hitelesítési kulcsot, klienskulcsot, klienstanúsítványt, vagy tanúsítvány-visszahívási listát, kattintson a Haladó beállítások lehetőségre, majd importálja ezeket az elemeket a megfelelő mezőkbe.
- A folytatáshoz kattintson a Tovább gombra.
Megjegyzés:
- Felhasználónevét, jelszavát, címét és a további fájlokat, például tanúsítványait vagy kulcsait a VPN-szerver rendszergazdája biztosítja.
- Igényeinek megfelelően jelölje be a következő jelölőnégyzetek bármelyikét:
- Tömörítés engedélyezése a VPN linken: Engedélyezze az opciót, amennyiben szeretné, hogy a rendszer VPN hálózaton történő adatátvitel előtt tömörítést végezzen. Ez a lehetőség növelheti az átviteli sebességet, ám több rendszererőforrást is fogyaszt.
- Alapértelmezett átjáró használata a távoli hálózaton: Ezzel az opcióval a(z) DiskStation eszköz hálózati forgalma a megadott VPN-szerverre irányítható.
- Más hálózati eszközök is csatlakozhatnak ennek a Synology szervernek az internetkapcsolatán keresztül: Ezzel az opcióval a(z) DiskStation eszközzel azonos helyi hálózaton található eszközök csatlakozhatnak ugyanahhoz a VPN-szerverhez.
- Újracsatlakozás a VPN-kapcsolat elvesztésekor: Ha a VPN-kapcsolat váratlanul elveszik, a rendszer öt alkalommal, 30 másodpercenként megpróbálja helyreállítani azt.
- Kattintson az Alkalmaz gombra.
L2TP/IPSec-profil létrehozása:
- A VPN-csatlakozási mód kiválasztásakor válassza az L2TP/IPSec lehetőséget, majd kattintson a Tovább gombra.
- Válasszon egy nevet az új profil számára, adja meg a VPN-szerver nevét, melyhez csatlakozni kíván, majd írja be a szerver felhasználónevét és jelszavát. A VPN-szerver előre megosztott kulcsát is meg kell adnia. Ezt követően kattintson a Tovább gombra.
Megjegyzés:
- A VPN-szerver felhasználónevét, jelszavát, címét és előre megosztott tanúsítványát a VPN-szerver rendszergazdájától kérje el.
- A VPN-kliens jelszavának hitelesítés közbeni védelmére válasszon a következő hitelesítési módok közül a Hitelesítés menüből:
- PAP: A jelszót a rendszer nem titkosítja.
- CHAP: A jelszót a CHAP (Challenge-Handshake Authentication Protocol) protokoll használatával titkosítja a rendszer.
- MS CHAP: A jelszót a rendszer a Microsoft CHAP 1. verziójával titkosítja.
- MS CHAP v2: A jelszót a rendszer a Microsoft CHAP 2. verziójával titkosítja.
Megjegyzés:
- Itt ugyanazokat a hitelesítési és titkosítási beállításokat kell használnia, mint a VPN-szerver esetében. Részletekért forduljon a VPN-szerver rendszergazdájához.
- Igényeinek megfelelően jelölje be a következő jelölőnégyzetek bármelyikét:
- Alapértelmezett átjáró használata a távoli hálózaton: Ezzel az opcióval a(z) DiskStation eszköz hálózati forgalma a megadott VPN-szerverre irányítható.
- Más hálózati eszközök is csatlakozhatnak ennek a Synology szervernek az internetkapcsolatán keresztül: Ezzel az opcióval a(z) DiskStation eszközzel azonos helyi hálózaton található eszközök csatlakozhatnak ugyanahhoz a VPN-szerverhez.
- Szerver egy NAT eszköz mögött van: Alapértelmezés szerint az L2TP/IPSec-protokoll nem engedélyezi a NAT eszköz mögött található VPN-szerverhez való kapcsolódást. A korlátozás megkerüléséhez engedélyezze ezt az opciót, így a(z) DiskStation eszköz NAT eszköz mögött található L2TP/IPSec VPN-szerverhez is képes lesz kapcsolódni.
- Újracsatlakozás a VPN-kapcsolat elvesztésekor: Ha a VPN-kapcsolat váratlanul elveszik, a rendszer öt alkalommal, 30 másodpercenként megpróbálja helyreállítani azt.
- Kattintson az Alkalmaz gombra.
Kapcsolódás VPN-szerverhez és a kapcsolat megszüntetése:
- Válassza ki a kívánt VPN-profilt.
- Kattintson a Csatlakozás vagy a Lecsatlakozás lehetőségre.

Megjegyzés:
- Egyszerre csak egy profil csatlakozhat.
VPN-profil módosítása:
- Válassza ki a kívánt VPN-profilt.
- Kattintson a Szerkesztés gombra.