Synology - VPN Server
Als u VPN Server nog niet hebt geinstalleerd. -Open Package Centre. -Zoek op: "VPN". -Klik op Install Als de installatie is afgerond open VPN Server. De VPN-server biedt drie vpn-protocollen: PPTP, OpenVPN en L2TP/IPSec. Het oudste en minst beveiligde protocol is PPTP en dit dien je dan ook eigenlijk te vermijden. De mooiste en meest veilige (en bovendien ook meest vrij configureerbare) optie is OpenVPN, maar het nadeel hiervan is dat lang niet alle mobiele apparaten er mee overweg kunnen. L2TP/IPSec is meer voor zakelijke omgevingen. Je moet voor deze optie een certificaaat gebruiken. Deze moet je aanschaffen en dus betalen wil je het goed doen. OpenVPN Voor het gebruik van OpenVPN dien je een client te downloaden en installeren. -Klik op OpenVPN -Vink aan Enable OpenVPN server. -Stel in Dynamic IP address: -Vink aan Enable compression on the VPN link. -Klik op Apply. Waarschijnlijk krijg je onderstaande melding te zien: Voor open zetten van UDP port 1194 verwijs ik naar: modem configureren -Klik op OK. -Vervolgens klik op Export Configuration. Nu wordt er een .zip bestand gedownload met daarin 3 bestanden: ca.crt openvpn.ovpn README.txt -Plaats deze bestanden in map: C:\Program Files\OpenVPN\config op je werkstation Bij meerdere vpn verbindingen heroem de 2 bestanden ca.crt -> klantnaam.crt en openvpn.ovpn -> klantnaam.ovpn Let op! dat je ook de verwijzing ca.crt in het openvpn.ovpn bestand zelf aanpast naar het hernoemde certificaatnaam? -Wijzig met Notepad in bestand openvpn.ovpn: remote YOUR_SERVER_IP 1194 in je eigen server adres. Zie onderstaand een voorbeeld van de inhoud van het openvpn.ovpn bestand. -Open nu de VPN Client Run As Administrator. Belangrijk: Wanneer je OpenVPN GUI op Windows Vista of Windows 7 gebruikt, zorg ervoor dat User Account Control (UAC) standaard geactiveerd is. Als tweede moet je OpenVPN GUI uitvoeren als een administrator. Wanneer je de VPN client niet uitvoerd als adminsitrator werkt de VPN-verbinding het niet volledig. Je krijgt wel verbinding, je krijgt ook een IP-adres van het VPN netwerk toebedeeld en op de VPN server kun je in de logs ook zien dat je verbindingen hebt. Maar je kunt niets. (Geen forward tussen virtual-netwerk (VPN) en lokaal-netwerk). |