Cài đặt VPN trên NAS Synology (Phần 1 PPTP)

Cài đặt VPN trên NAS Synology (Phần 1 PPTP)

Với ứng dụng VPN Server, bạn có thể dễ dàng biến NAS Synology  của bạn thành một máy chủ VPN cho phép người dùng truy cập an toàn từ xa vào tài nguyên chia sẻ trên NAS Synology. Bằng cách kết hợp các giao thức VPN phổ biến – PPTP, OpenVPN và L2TP / IPSec – VPN Server cung cấp tùy chọn để thiết lập và quản lý các dịch vụ VPN phù hợp với nhu cầu cá nhân của bạn.

Trước tiên bạn phải cài đặt ứng dụng VNP Server.

Tại màn hình chính của DSM, bạn Click vào phần Package Center.

Sau đó chọn tab Utilities, rồi chọn Install tại mục VPN Server.

Sau cài đặt VPN Server, chúng ta sẽ cấu hình các loại dịch vụ VPN như sau:

1. PPTP

PPTP (Point-to-Point Tunneling Protocol) là một giải pháp VPN thường được sử dụng hỗ trợ bởi hầu hết khách hàng (bao gồm cả Windows, Mac, Linux, và các thiết bị di động).

Để kích hoạt PPTP trên VPN server ta làm như sau:

1.Mở VPN Server

2.Sau đó Settings > PPTP và Tick vào mục Enable PPTP VPN server.

3. Chỉ định một địa chỉ IP ảo của máy chủ VPN trong các trường địa chỉ IP động

4. Thiết lập Maximum connection number để hạn chế số lượng kết nối VPN đồng thời.

5. Đặt Maximum number of connections with same account để hạn chế số lượng các kết nối VPN đồng thời với cùng một tài khoản.

6. Chọn một trong hai kiểu xác thực sau đây từ để xác thực khách hàng VPN.

• PAP: Mật khẩu khách hàng VPN ‘sẽ không được mã hóa trong xác thực.
• MS-CHAP v2: mật khẩu VPN của khách hàng sẽ được mã hóa trong quá trình xác thực sử dụng Microsoft CHAP phiên bản 2.

7.Nếu bạn chọn MS-CHAP v2 để xác thực ở trên, chọn bất kỳ các lựa chọn sau từ trình đơn thả xuống để mã hóa kết nối VPN:

• No MPPE: kết nối VPN sẽ không được bảo vệ với cơ chế mã hóa.
• Require MPPE (40/128 bit): kết nối VPN sẽ được bảo vệ với  cơ chế mã hóa 40-bit hoặc 128-bit, tùy thuộc vào cài đặt của khách hàng.
• Maximum MPPE (128 bit): kết nối VPN sẽ được bảo vệ với cơ chế mã hóa 128-bit, trong đó cung cấp mức độ bảo mật cao nhất.

8. Đặt MTU (Maximum Transmission Unit) để hạn chế kích thước gói dữ liệu truyền qua VPN.

9. Tick Sử dụng nhãn DNS và chỉ định địa chỉ IP của một máy chủ DNS để đẩy DNS đến  PPTP Client. Nếu tùy chọn này bị vô hiệu hóa, máy chủ DNS được sử dụng bởi các Synology NAS sẽ được đẩy đến khách hàng.

10. Nhấn Apply để thay đổi có hiệu lực.

Một số lưu ý:

• Khi kết nối với VPN, các thiết lập xác thực và mã hóa của  VPN Client phải trùng với các thiết lập định trên VPN Server, nếu không sẽ không thể kết nối thành công.
• Để tương thích với hầu hết các  PPTP Clients chạy Windows, Mac OS, iOS và Android hệ điều hành, mặc định MTU được thiết lập để 1400. Đối với các môi trường mạng phức tạp hơn, một MTU nhỏ hơn có thể được yêu cầu. Cố gắng giảm kích thước MTU nếu bạn vẫn nhận được lỗi timeout hoặc trải nghiệm các kết nối không ổn định.
• Vui lòng kiểm tra các cổng chuyển tiếp và thiết lập tường lửa trên NAS Synology và router để chắc chắn rằng các cổng TCP 1723 đã được mở.
• Dịch vụ PPTP VPN được tích hợp trên một số router, cổng 1723 có thể đã được chiếm. Để đảm bảo VPN Server hoạt động đúng,bạn phải tắt lựa chọn PPTP VPN thông qua giao diện quản lý của router để  PPTP làm việc VPN Server. Ngoài ra, một số router cũ chặn các giao thức GRE (IP 47), sẽ dẫn đến thất bại kết nối VPN. Do đó chúng tôi khuyến cáo nên sử dụng một router có hỗ trợ kết nối VPN pass-through.