VPN là gì: VPN (Virtual Private Network) là công nghệ mạng ảo giúp tạo kết nối mạng LAN an toàn khi truy cập vào môi trường internet, bạn có thể dễ dàng sử dụng VPN từ các nhà cung cấp dịch vụ VPN. Các tập đoàn, công ty hay các tổ chức thường tạo VPN ( mạng ảo riêng) cho phép các nhân viên kết nối vào mạng riêng của cơ quan một cách an toàn.
Ứng dụng của VPN với NAS synology: DSM của synology cung cấp gói phần mềm VPN server cho phép bạn tạo VPN riêng từ NAS của bạn, cho phép các máy tính từ xa ( ngoài internet) kết nối vào mạng LAN của bạn thông qua VPN, các máy tính này khi kết nối vào VPN sẽ được sử dụng toàn bộ tài nguyên của mạng nội bộ bao gồm việc sử dụng ổ cứng mạng NAS như khi máy tính của bạn ở trong cùng mạng LAN.
Để bắt đầu sử dụng bạn cần cài đặt gói VPN server trên NAS synology .
Vào Package center, tìm và cài ứng dụng VPN server:
Có 3 giao thức VPN chính dc hỗ trợ.
1. PPTP ( Point to point tunneling Protocol) giao thức vpn phổ thông nhất thường được sử dụng trên các máy Client chạy windows, MAC, linux và các thiết bị di động.
Tích bật “Enable PPTP VPN Server”
Để truy cập VPN server qua giao thức PPTP bạn cần mở port 1723(tpc) cho IP của NAS.
2. OpenVPN ( giao thức kết nối VPN mã nguồn mở sử dụng mã hóa SSL/TLS).
Bạn cần mở port 1194 cho NAS để sử dụng giao thức OpenVPN .
3. L2TP/IPSec ( Layer 2 Tunneling Protocol): thông qua IPSec cung cấp cho mạng riêng ảo để tăng tính bảo mật hỗ trợ trên hầu hết các nền tảng máy client như: windows, Mac, Linux, các thiết bị di động.
Để kết nối qua giao thức L2TP./IPSec bạn cần mở port 1701, 500, 4500 cho NAS.
Một số thiết lập quản lý trên VPN server.
Privilege: phân quyền cho các user sử dụng 1 trong 3 dịch vụ VPN ở trên.
General Settings: cho phép thiết lập sử dụng đường LAN nào cho VPN server ( nếu nas có nhiều cổng LAN), và cho phép sử dụng user local của NAS hay user đã join Domain, ldap để dùng VPN nếu có, ngoài ra có thể bật tính năng Autoblock cho VPN server tương tự như các giao thức khác trên NAS như SMB, file station, WebDAV vv.
Log: cho phép xem lại lịch sử các sự kiện kết nối từ các máy client.
Connection List: danh sách các client đang kết nối vào VPN server, quản trị viên có thể chủ động ngắt kết nối VPN của các máy client cụ thể.
Overview: hiển thị trạng thái kết nối của các dịch vụ VPN trong VPN server.
Xem thêm: Thiết bị lưu trữ mạng NAS synology