Как настроить Open VPN сервер на оборудовании Synology

OpenVPN 1

Настройка OpenVPN сервера на примере Synology DiskStation 110J

В данной статье мы с Вами рассмотрим порядок создания Open VPN сервера на базе устройства Synology. Сразу оговорюсь, что нет принципиальной разницы, на какой модели NAS вы будете его поднимать. Везде принцип останется неизменным. Разница может только в быстродействии отдельных моделей.

Можно конечно арендовать  VPN сервер, но платить за подобный сервис от 300 руб в месяц нет никакого желания, поэтому данный вариант нами даже не рассматривается.

Отвлечёмся на минуту от повествования что бы вспомнить о том, что такое VPN и решить для чего же нам может потребоваться собственный сервер.

VPN (виртуальная частная сеть) — частная сеть, которая использует инфраструктуру публичной сети (чаще Интернет), чтобы обеспечить безопасное и зашифрованное соединение для передачи данных. Многие компании используют VPN для предоставления безопасного доступа к серверам и другим ресурсам, размещенным в частной сети компании своим сотрудникам находящимся вне офиса (например в командировке), а так же для создания единой и безопасной компьютерной сети между центральным офисом и филиалами компании работающими в других городах.

В моём случае VPN-сервер требовался для создания безопасного и защищённого канала при работе со смартфона или планшета через сети 4G, публичные точки доступа в кафе, аэропортов и тому подобное, а так же для маскировки своей деятельности в сети. Для этих задач вполне достаточно скромного домашнего Open VPN сервера, схема работы которого проста до безобразия:

vpn synology 2

Для повторения моего примера Вам понадобится:
1 NAS Synology — описанная настройка проводилась на модели 110J. Как я говорил ранее, модель устройства значения не имеет;
2 Интернет соединение с постоянным IP адресом — может быть аналогично можно настроить и с динамическим IP, например используя службу DynDNS или подобную ей;
3 Устройство-клиент, например смартфон или планшет на Android с установленным и настроенным соответствующим ПО — установка и настройка программного обеспечения в данной статье не рассматривается.

На самом деле настойка OpenVPN сервера на Synology проста и не займёт у Вас много времени.

Для начала в менеджере пакетов Synology находим и устанавливаем пакет VPN Server. Приложение готово к работе практически «из коробки», в этом есть огромный плюс, так как нет необходимости возиться с правкой кода через SSH и прочих заморочек.

synology vpn server 3

Совсем без настроек не обойдётся, поэтому рассмотрим всё по порядку:

nastrojika synology vpn server 4

В меню «Настройки» выберем Сетевой интерфейс (хотя он у нас всего один, но у Вас их может быть несколько) и активируем функцию «Предоставлять права доступа VPN новым пользователям» что бы вновь добавленные пользователи NAS Synology могли пользоваться VPN используя свой собственный логин и пароль.

Пакет VPN Server для NAS Synology может работать со следующими типами подключений: VPN PPTP, OpenVPN и L2TP/IPSec. Нас будет интересовать OpenVPN, как самый простой, безопасный и быстрый способ настройки защищенного соединения.

konfiguracija synology vpn server 5

Переходим на вкладку «OpenVPN», активируем сервер OpenVPN, выбираем максимальное число подключений, обязательно меняем порт! , включаем сжатие и разрешаем клиентам доступ к ресурсам локальной сети сервера, применяем внесённые изменения.
В завершение нажимаем кнопку «Экспортировать конфигурацию» и сохраняем архив к себе на диск, в дальнейшем он понадобится нам при конфигурации клиентов. Это действие придётся повторять каждый раз, когда Вы вносите изменения в настройки сервера VPN.

На этом настройка OpenVPN сервера на Synology закончена. Далее не забудьте настроить перенаправление (проброс) портов в роутере и разрешить доступ к новому порту из интернета!

Проверяем статус сервера:

synology open vpn server 6

В списке подключений доступна информация о всех подключенных на данный момент пользователях:

user synology open vpn server 7

В окне настроек есть удобный журнал, который показывает историю подключений к нашему серверу с указанием IP клиента и присвоенного ему внутреннего IP.

journal synology open vpn server 8

Желаю успеха в настройке OpenVPN сервера на Synology! Свои вопросы, пожелания и предложения вы можете оставлять в комментариях. Спасибо за внимание.

Добавить комментарий

Ваш адрес email не будет опубликован.