1. Trang chủ
  2. Tin tức
  3. Truy cập NAS synology từ xa bằng VPN
Tin tức sự kiện
Tính năng sản phẩm
Thiết bị NAS Synology Thiết bị Nas Asustor Ổ cứng di động
Tin công ty
Tuyển dụng
Tin khuyến mãi
Góc tư vấn

Truy cập NAS synology từ xa bằng VPN

15-02-2024, 4:04 pm

VPN là gì: VPN (Virtual Private Network) là công nghệ mạng ảo giúp tạo kết nối mạng LAN an toàn khi truy cập vào môi trường internet, bạn có thể dễ dàng sử dụng VPN từ các nhà cung cấp dịch vụ VPN. Các tập đoàn, công ty hay các tổ chức thường tạo VPN ( mạng ảo riêng) cho phép các nhân viên kết nối vào mạng riêng của cơ quan một cách an toàn.

Ứng dụng của VPN với NAS synology: DSM của synology cung cấp gói phần mềm VPN server cho phép bạn tạo VPN riêng từ NAS của bạn, cho phép các máy tính từ xa ( ngoài internet) kết nối vào mạng LAN của bạn thông qua VPN, các máy tính này khi kết nối vào VPN sẽ được sử dụng toàn bộ tài nguyên của mạng nội bộ bao gồm việc sử dụng ổ cứng mạng NAS như khi máy tính của bạn ở trong cùng mạng LAN.

Để bắt đầu sử dụng bạn cần cài đặt gói VPN server trên NAS synology .

Vào Package center, tìm và cài ứng dụng VPN server:

 

Có 3 giao thức VPN chính dc hỗ trợ.

1. PPTP ( Point to point tunneling Protocol) giao thức vpn phổ thông nhất thường được sử dụng trên các máy Client chạy windows, MAC, linux và các thiết bị di động.

 

Tích bật  “Enable PPTP VPN Server”

  • Dynamic IP address: VPN server sẽ cấp ip cho các máy clients đã kết nối thành công vào VPN server.
  • Maximum connection number: số kết nối tối đa VPN ( thường sẽ phụ thuộc vào cấu hình của NAS synology, cấu hình càng mạnh sẽ hỗ trợ số kết nối tối đa nhiều hơn).
  • Maximum number of connections: số kết nối VPN tối đa cho cùng 1 tài khoản.
  • Authentication: Các cách thức chứng thực.
  • PAP: khi xác thực pass của VPN không được mã hóa.
  • MS-CHAPv2: khi xác thực  pass của VPN sẽ được mã hóa bằng Microsoft CHAP version 2.
  • No  MPPE: không mã hóa.
  • Require MPPE (40/128 bit): kết nối VPN sẽ được mã hóa bởi cơ chế 40 hoặc 128bit tùy vào thiết lập  của máy clients.
  • Maximum MPPE (128bit): kết nối VPN sẽ được mã hóa bởi cơ chế tối đa là 128bit.
  • MTU: giới hạn kích thước của gói tin khi truyền dữ liệu qua VPN.
  • Use manual DNS: thiết lập DNS cho các máy client kết nối vào VPN, còn để trống thì mặc định VPN server sẽ lấy DNS của hệ điều hành.

Để truy cập VPN server qua giao thức PPTP bạn cần mở port 1723(tpc) cho IP của NAS.

 

2. OpenVPN ( giao thức kết nối VPN mã nguồn mở sử dụng mã hóa SSL/TLS).

 

  • Enable  compression on the VPN link: tích bật tùy chọn này sẽ nén dữ liệu khi truyền nhưng sẽ tốn tài nguyên của NAS hơn.
  • Allow clients to access server’s LAN: cho phép máy client tới cổng LAN của server.
  • Enable Ipv6 server mode: mở Open VPN để  gửi địa chỉ ipv6, đầu tiên bạn phải thiết lập Prefix bằng: 6in4/6to4/DHCP-PD ( Control Panel>> Network>> Network interface) sau đó chọn prefix ở phần này.
  • Export configuration: OpenVPN cho phép xuất ra file cấu hình VPN cho các máy client, trong file nén bao gồm 1 tập tin VPNConfig.ovpn và 1 file txt hướng dẫn cài open VPN.

Bạn cần mở port 1194 cho NAS để sử dụng giao thức OpenVPN .

 

3. L2TP/IPSec ( Layer 2 Tunneling Protocol): thông qua IPSec cung cấp cho mạng riêng ảo để tăng tính bảo mật hỗ trợ trên hầu hết các nền tảng máy client như: windows, Mac, Linux, các thiết bị di động.

  • IKE authentication: đặt khóa chia sẻ ( Pre-shared key), khóa này sẽ cấp cho người dùng máy client để điền khi kết nối VPN.

Để kết nối qua giao thức L2TP./IPSec bạn cần mở port 1701, 500, 4500 cho NAS.

 

Một số thiết lập quản lý trên VPN server.

 

Privilege: phân quyền cho các user sử dụng 1 trong 3 dịch vụ VPN ở trên.

 

 

 

General Settings: cho phép thiết lập sử dụng đường LAN nào cho VPN server ( nếu nas có nhiều cổng LAN), và cho phép sử dụng user local của NAS hay user đã join Domain, ldap để dùng VPN nếu có, ngoài ra có thể bật tính năng Autoblock cho VPN server tương tự như các giao thức khác trên NAS như SMB, file station, WebDAV vv.

 

 

 

Log: cho phép xem lại lịch sử các sự kiện kết nối từ các máy client.

 

 

Connection List: danh sách các client đang kết nối vào VPN server, quản trị viên có thể chủ động ngắt kết nối VPN của các máy client cụ thể.

 

 

Overview: hiển thị trạng thái kết nối của các dịch vụ VPN trong VPN server.

 

 

 Xem thêm: Thiết bị lưu trữ mạng NAS synology