Att sätta upp en VPN-server i DSM

Att sätta upp en VPN-server i DSM

Som det nämndes i förra kapitlet passar en Nas ypperligt för att köra en VPN-server. Med en sådan i hemmet går det att varifrån som helst komma åt hemmets nätverks­resurser och använda hemmets internetuppkoppling.

Här följer en guide till hur en VPN-server installeras i Synologys Nas-operativsystem DSM 5 (Disk Station Manager 5).

Sätt upp en L2TP/IPsec-tunnel

Vi börjar med att logga in som administratör, öppnar Paketcenter och laddar ned ­paketet VPN Server. Vi startar sedan appen för att konfigurera VPN-servern, går till fliken L2TP/IPsec och kryssar för att vi vill aktivera servern.

Den dynamiska IP-adresstilldelningen låter vi vara den förinställda (10.2.0.X). Vi väljer så många samtidiga anslutningar som vi kan behöva (i detta fall 5). Av säkerhetsskäl väljer vi MS-CHAP v2 som autentiseringsmetod framför PAP (PAP skickar lösenorden okrypterade). Avslutningsvis hittar vi på en delad nyckel. Den kommer alla som ska ­använda vår VPN-tunnel att känna till. I detta fall väljer vi: 4ElefanterÄrFärreÄn5­Myror. Därefter klickar vi på Tillämpa för att verkställa ändringarna.

VPN-servern för L2TP/IPsec i DSM 5 kräver att den har fri kommunikation på UDP-portarna 500, 1701 och 4500. Dessa måste vi därför öppna i routern och skicka vidare till NAS:en som VPN-servern körs på. Läs mer om portar i Nätverk 1.5.

För att veta vilken adress som klienterna ska ansluta till måste routern också vara ­knuten till antingen en statisk IP-adress på internet eller en dynamisk DNS-tjänst. Detta behandlas i Nätverk 18.11.

Sätt upp en OpenVPN-server

Obs! Detta steg kan hoppas över om servern endast ska hantera L2TP/IPsec-tunnlar.

Vi bläddrar vidare till fliken OpenVPN och aktiverar OpenVPN-servern. Vi låter det dynamiska IP-adresspannet vara det förinställda 10.8.0.X. Genom att kryssa för Aktivera komprimering på VPN-länken kommer överföringshastigheten att öka men likaså systembelastningen. Vi klickar sedan på Tillämpa följt av Exportera konfiguration. Då kommer en ZIP-fil att laddas ned till vår dator. Den innehåller certifikatet och konfi­gurationsfilen som behövs för att sätta upp VPN-tunneln.

Konfigurationsfilen måste få två parametrar ändrade i sig. Vi packar därför upp ZIP-arkivet och öppnar konfigurationsfilen (openvpn.ovpn) i en textredigerare (till ­exempel Anteckningar). Där raderar vi texten YOUR_SERVER_IP och ersätter den med IP-­adressen eller den dynamiska DNS-adressen till vår router. Vi plockar även bort #-symbolen som står framför redirect-gateway för att forcera all internettrafik genom VPN-tunneln.

Konfigurationsfilen före och efter ändringarna.

VPN-servern för OpenVPN i DSM 5 kräver att den har fri kommunikation på UDP-port 1194. Den måste vi därför öppna i routern och skicka vidare till NAS:en som VPN-servern körs på. Läs mer om portar i Nätverk 1.5.

Tillåt VPN-anslutningar

Vi avslutar konfigurationen med att bläddra till privilegium-fliken och kryssar för L2TP/IPsec- och OpenVPN-rutorna för att tillåta VPN-åtkomst för användarna som ska ha det (i detta fall Anna och Bengt). Läs mer om hur användare läggs upp i DSM 5 i Nätverk 18.6.

Senast ändrad: 2017-05-31