VPN Server installieren

VPN ist der sicherste Weg um eine Verbindung aus dem Internet zu seiner Synology bzw. seinem Netzwerk herzustellen.

Dazu gibt es gleich mehrere Möglichkeiten, eine VPN-Verbindung herzustellen.

Entweder über die Fritz.Box, was auch seine Vorteile bietet, oder über den VPN-Server der Synology Diskstation.

Hier mal einige Anhaltspunkte zum VPN-Server mit der Synology Diskstation

VPN App installieren

in den Allgemeinen Einstellungen die User auswählen, die den Zugriff via VPN herstellen dürfen
und die Netzwerkkarte auswählen, über die die VPN Verbindung geleitet werden soll

  • In den L2TP/IPSec Einstellungen muss dann eine IP-Adresse (die vom Netzwerk abweicht) eingetragen werden
  • und die Anzahl der gleichzeitigen Verbindungen
  • Identitätsprüfung: „MS-CHAP-V2“
  • im Kernelmodus ausführen

IKE Authentifizierung:

  • vorinstallierter Schlüssel: (hier kommt das Keyword rein//merken)
  • SHA2-256 kompatibler Modus aktivieren

Im nächsten Schritt müssen nun die Portweiterleitungen im Router aktiviert werden

  • Ports 500, 4500,1701 alle per UDP
  • und es dürfen keine VPN Dienste auf der FB gestartet/eingetragen sein

Die Client Verbindung mit Windows Standard

  • Netzwerk und Freigabecenter >> Neue VPN Verbindung
  • Allgemein: DYNDNS Name oder Feste IP
  • Optionen >> L2TP/IPSec /
  • Sicherheit >> Layer2 Tunneling / „Erweiterte Optionen“ den „geheimen Schlüssel“ eintragen
  • Folgende Protokolle zulassen: „MS Chap V2“ keine anderen
  • IPv6 muss unbedingt noch deaktiviert werden (Eigenschaften der VPN-Verbindung
  • Bei Windows 10 muss noch die Policy auf dem Windows 10 PC angepasst werden
    Dazu mit Regedit einen neuen Schlüssel erstellen
  • Windows Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    – Neu dword32 – AssumeUDPEncapsulationContextOnSendRule
    Wert 2  >> Wenn sich Router und Client jeweils hinter einem NAT Router befinden
    Wert 1 >> Nur die DS /der VPN Router befindet sich hinter einem NAT Router
    Wert 0 (Standard bei Windows) >> weder Client noch DS sind hinter einem NAT Router versteckt

 

Mac OS VPN Installation

VPN Server mit Open VPN installieren

1. Vorbereitung

  • Paket VPN-Server installieren
  • Port Freigabe im Router UDP 1194
  • Open VPN Server aktivieren
    Dynamische IP festlegen
    Anzahl der gleichzeitigen Verbindungen einstellen, auch für den einzelnen Benutzer möglich
    Protokoll UDP
    Verschlüssellung: AES-256-CBC
    Authentifizierung: SHA512
    Komprimierung auf VPN-Verknüpfung zulassen
    Clients Zugriff auf LAN erlauben

  • KONFIGURATIONS DATEI EXPORTIEREN

2. Berechtigung 

  • Benutzer Berechtigung für die einzelnen VPN-Server erteilen

3. Clientinstallation

  • Exportierte VPN-Konfigurationsdaten entpacken (Archiv.zip)
  • Anpassen der Konfigurationsdatei: VPNConfig.pvpn
    remote YOUR-SERVER-IP / Hier muss die DDNS oder FESTE-IP rein:
  • remote NAS215.IT-Coaching.de 1194
Die Route # entfernen
#redirect-gateway def1
dann läuft der Internet traffic über vpn

OPEN VPN Client für Win 10 herunterladen:

https://openvpn.net/index.php/open-source/downloads.html

für den Mac gibt es Tunnelblick

https://tunnelblick.net/downloads.html

Android:  OPENVPN Connect App

iOS:  OPEN VPN Connect App

3. OPENVPN Client GUI installen

GUI Programm installaieren und starten

Fehlermeldung über fehlende Konfigdaten ignorieren

Konfigdatei und Zertifikat in Verzeichnis kopieren:

C:\USERS\FRANK\OPENVPN\Config\

Anschließend kann man mit der rechten MausTaste die Verbindung starten
Syno Benutzer und Passwort eingeben