Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně

NAS: Instalujeme a konfigurujeme VPN

3.6.2013, Radan Tuhý, návod
NAS: Instalujeme a konfigurujeme VPN
Jakmile si zvykneme na pohodlí, které domácí NAS přináší, dříve či později nastane chvíle, kdy se nám bude hodit přistupovat k našim domácím datům z jiné lokace. Bezpečný způsob, jak toho dosáhnout, je instalace a konfigurace VPN přímo na NASu.
Samotná instalace VPN na NASu je celkem triviální úkon, který spočívá ve stažení a nainstalování odpovídající aplikace. Aby tohle bylo možné, otevřeme si správce balíčků (Package Center), ve kterém se přepneme do záložky Utilities. Aplikace, která nás v tento okamžik zajímá, je VPN Server.





Instalace serveru VPN se v principu nijak neliší od instalace jakékoli jiné aplikace na NASu. Stačí tedy kliknout na tlačítko Install, což způsobí, že aplikace bude automaticky stažena ze serverů Synology a nainstalována.

Pokud máme aktivovaný Firewall, zobrazí se krátce po instalaci výzva k povolení dvou portů, konkrétně portu 1194 pro OpenVPN a portu 1723 pro PPTP. Není bezpodmínečně nutné povolit oba porty, záleží v prvé řadě na tom, jaký protokol budeme pro konfiguraci VPN využívat. Stejně tak můžeme povolení portu realizovat manuálně později. V našem ukázkovém přikladu nyní oba porty povolíme, aby byla následná konfigurace co nejméně komplikovaná, přičemž si v závěru ukážeme, jak porty ve firewallu také zakázat, eventuálně modifikovat.





Instalací aplikace došlo k vytvoření odpovídající ikonky v seznamu aplikací v rámci hlavního menu. To je dobré vědět, protože ikonka VPN v rámci ovládacího panelu slouží jako klient (tedy k připojení k jinému VPN serveru), nikoli jako server samotný.





Tím je samotná instalace VPN serveru provedena. Důležitějším krokem bude konfigurace, které se věnujeme v následující části této kapitoly.


Konfigurace VPN serveru


V rozbalovacím menu (viz předchozí obrázek) spustíme aplikaci s názvem VPN Server. Jak můžeme vidět, PPTP ani OpenVPN nejsou aktivní, jelikož jsme zatím nic nenakonfigurovali. V následujících krocích si tedy ukážeme jak konfiguraci PPTP (ačkoli se jedná o nedoporučenou volbu), tak OpenVPN. Ani jeden z těchto dvou způsobu není tak složitý, jak by se na první pohled mohlo zdát.





Prvním krokem bude přechod do sekce Settings, ve které se nachází samotná konfigurace PPTP, resp. OpenVPN. Pokud si přejeme nakonfigurovat PPTP, klikneme na odpovídající záložku, ve které jednoduše protokol povolíme. Nastavíme rozsah dynamicky přidělených IP adres (ty budou přiděleny virtuálním síťovým adaptérům, které úspěšně navážou spojení), vybereme způsob autentifikace a zvolíme úroveň šifrování. Pro MTU i DNS můžeme obvykle ponechat výchozí hodnoty.





Následně vše potvrdíme tlačítkem Apply. Během ukládání konfigurace se zobrazí varování, že je potřeba zkontrolovat nastavení Firewallu. My ale máme výjimku pro tento port již povolenou (během instalace VPN serveru). Pokud jsme tak předtím neučinili, nyní je vhodná doba.

Obdobným způsobem lze nakonfigurovat také OpenVPN. To se provede v záložce OpenVPN, ve které (na rozdíl od PPTP) postačí definovat přidělovaný rozsah (pokud z nějakého důvodu konfigurujeme oba způsoby zároveň, je vhodné přiřadit samostatný rozsah pro každý z obou protokolů) a volitelně aktivovat kompresi (obvykle je vhodné to udělat). Pak již opět klikneme na tlačítko Apply a konfiguraci uložíme.





Maximální počet připojení (Maximum connection number) znamená počet souběžně připojených klientů. Záleží tedy na tom, kolik se bude k našemu VPN serveru připojovat zařízení ve stejnou chvíli. Obecně asi bude stačit ponechat výchozí hodnotu, ale tento počet lze libovolně upravit dle našich potřeb.

Nyní se přepneme do záložky s názvem General Settings. V této sekci se ujistíme, že máme vybráno správné síťové rozhraní (IP adresa NASu), v případě NASu s více síťovými rozhraními vybereme takové, které chceme použít pro VPN.





Poslední záložkou je Privilege, ve které lze jednotlivým uživatelům NASu přidělit právo na připojení se pomocí VPN. Všeobecně platí, že pokud daný uživatel tuto možnost nevyužívá (nebo nepotřebuje), je dobrou praxí nemít ji povolenou. To platí i zde. Příklad toho, jak může konfigurace vypadat, nalezneme na následujícím obrázku.





Konfiguraci uživatelů uložíme pomocí tlačítka Save. Tímto okamžikem máme úspěšně nakonfigurován VPN server na našem NASu. Zbývá tedy pár posledních úkonů, které je dobré provést (včetně dříve zmíněné konfigurace firewallu), no a pak již nic nebrání tomu začít náš nově nakonfigurovaný VPN server využívat.

Nyní tedy přejděme na následující kapitolu, kde si ukážeme zbývající oblasti, na které bychom neměli během konfigurace zapomenout - tedy nastavení routeru a firewallu.