Synology: VPN-Server einrichten

0

Zuerst einmal installiert und aktiviert ihr den VPN-Server über das Paketzentrum eures Synology NAS.

Das Paket heißt schlicht und ergreifend VPN Server und wird dann von euch aus dem Menü gestartet.

Sollte dann so aussehen:

Tun Sie mir einen Gefallen: Bitte TEILEN Sie diesen Beitrag.

Zahlreiche Anbieter werben damit, dass man unterwegs beim Provider ja „unsicher“ surfen würde – man solle doch lieber ein Paket bei VPN-Anbieter XYZ buchen.

Doch gerade unter jenen gibt es zahlreiche schwarze Schafe.

Warum vielleicht nicht das Angenehme mit dem Nützlichen verbinden und einen eigenen VPN-Server daheim aufsetzen, wenn man ein Synology-NAS hat? Das erlaubt unter anderem den Zugriff auf Dateien daheim – oder auch die Nutzung des heimischen DNS-Servers.

Bei der Nutzung eines VPN-Servers gibt es viele Wege nach Rom, ich beschreibe den meinen mit OpenVPN, den eigentlich jeder relativ flott nachvollziehen sollte.

Es gibt ein paar Eigenheiten, je nach Nutzer, auf die gehe ich dann jeweils nur kurz ein.

Wichtig vorab: Dies ist lediglich ein erster Einstieg.

Prinzipiell läuft der Server nun bereits.

Es gibt aber noch einiges zu beachten, was man sich anschauen kann.

In den allgemeinen Einstellungen könnte man ein abweichendes LAN-Interface einstellen oder auch verhindern, dass neue lokale Benutzer sich am VPN anmelden dürfen.

Rechte kann man alternativ auch im Bereich „Privileg“ entfernen.

Zu bedenken ist auch, dass ihr eben jenen Port im Router auch von extern erreichbar macht.

Je nach Router müsst ihr also den externen Port 1194 auch auf den internen UDP 1194 weiterleiten.

Bei Verschlüsselung und Authentifizierung müsst ihr eigentlich nichts machen.

„Clients den LAN-Zugriff erlauben“ würde bedeuten, dass Nutzer mit Konten auf eurem NAS auch auf dieses sowie die Netzwerkumgebung zugreifen dürfen.

Ich für meinen Teil nutze dies.

Danach klickt ihr auf „Übernehmen“.

Klickt auf OpenVPN und aktiviert den Haken „OpenVPN-Server“.

Weiter unten könnt ihr festlegen, wie viele Verbindungen ihr zulassen wollt – und wie viele davon von einem einzelnen Konto sein dürfen.

Rein technisch könnt ihr das für euch einschränken oder erweitern.

Beim Port könnt ihr alles so lassen wie es ist.

Letzten Endes ist es so, dass man einen Anbieter benötigt, der die meistens nicht-statische IP-Adresse eures Hausanschlusses unter einem festen Namen erreichbar macht.

Das bieten zahlreiche Router-Hersteller selbst an, kann aber auch auf eurem Synology-NAS eingerichtet werden, falls noch nicht eh geschehen (Systemsteuerung > Externer Zugriff > DDNS“.

Das macht also aus eurer externen IP einen festen, immer gleichen Namen.

Doch wie kommt man nun von außen in das VPN? Hierfür muss man im Bereich OpenVPN ganz unten auswählen, dass man die Konfigurationsdateien exportieren will – siehe der Screenshot weitere oben über diesem Text.

Der Download kommt als ZIP.

Muss man entpacken und die Readme-Datei gut lesen und verstehen.

Die Sache ist: Macht man es einfach so, wie beschrieben, kommt man nicht zwingend von außen rein.

Hier muss ich den Ball wieder an euch spielen.

Nun öffnet ihr die Datei VPNConfig.

ovpn mit einem Texteditor (für Windows empfehle ich Notepad++, am Mac mag ich CotEditor).

In Zeile 4 müsst ihr entweder eure IP-Adresse des VPN-Servers oder den Namen eures DDNS schreiben – also quasi den festen Namen, wie eben erklärt (z.

B.

remote deinname.

dyndns.

com 1194).

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

tekk.tv TechnologieNachrichten

Share.

Leave A Reply