Vietcorp.ICT
Moderator
Trong quá trình làm việc từ xa hoặc truy cập dữ liệu qua Internet, việc đảm bảo kết nối an toàn là rất quan trọng. VPN (Virtual Private Network) giúp mã hóa dữ liệu và cho phép bạn truy cập vào hệ thống nội bộ một cách bảo mật, dù đang ở bất kỳ đâu.
Bài viết này sẽ hướng dẫn bạn từng bước thiết lập NAS Synology trở thành một máy chủ VPN (VPN Server), giúp người dùng truy cập từ xa vào dữ liệu và tài nguyên trong mạng nội bộ một cách an toàn và thuận tiện.
I. Cài đặt ứng dụng VPN Server
Bước 1: Truy cập vào DSM, mở Package Center > All Packages > VPN Server và click Install.
Bước 2: Chạy ứng dụng VPN Server
Bước 3: Chọn 1 trong các dịch vụ VPN sau:
PPTP (Point-to-Point Tunneling Protocol) là một giải pháp VPN phổ biến được hỗ trợ bởi hầu hết các thiết bị client (bao gồm Windows, Mac, Linux và thiết bị di động).
Kích hoạt PPTP VNP server:
1. Mở ứng dụng VPN Server và tích chọn Enable PPTP
Dynamic IP address: Nhập địa chỉ IP ảo cho VPN server.
Maximum connection number: gán số lượng kết nối VPN tối đa đồng thời.
Maximum number of connections with same account: gán số lượng kết nối tối đa trên cùng 1 tài khoản để giới hạn số lượng kết nối tối đa đồng thời.
Chọn 1 trong các phương thức để Authentication xác thực client kết nối:
- PAP: Mật khẩu của các VPN client sẽ không được mã hóa trong quá trình xác thực.
- MS-CHAP v2: Mật khẩu của các VPN client sẽ được mã hóa trong quá trình xác thực bằng Microsoft CHAP phiên bản 2.
Nếu bạn đã chọn MS-CHAP v2 để xác thực ở trên, hãy chọn một trong các tùy chọn ở mục Encryption để mã hóa kết nối VPN:
- No MPPE: Kết nối VPN sẽ không được bảo vệ bằng cơ chế mã hóa.
- Optional MPPE: Kết nối VPN sẽ được bảo vệ bằng cơ chế mã hóa 40-bit hoặc 128-bit, hoặc không, tùy thuộc vào cài đặt của máy khách.
- Require MPPE: Kết nối VPN sẽ được bảo vệ bằng cơ chế mã hóa 40-bit hoặc 128-bit tùy thuộc vào cài đặt của máy khách.
Đặt MTU (Maximum Transmission Unit) để giới hạn kích thước gói dữ liệu được truyền qua VPN.
Chọn tùy chọn "Use manual DNS" và chỉ định địa chỉ IP của máy chủ DNS để đẩy DNS đến các máy khách PPTP. Nếu tùy chọn này bị vô hiệu hóa, máy chủ DNS được sử dụng bởi thiết bị NAS Synology sẽ được đẩy đến các máy khách.
OpenVPN là một giải pháp mã nguồn mở để triển khai dịch vụ VPN. Nó bảo vệ kết nối VPN bằng cơ chế mã hóa SSL/TLS.
Bước 1: Kích hoạt OpenVPN
Bước 2: Chỉ định địa chỉ IP ảo của máy chủ VPN trong các trường Dynamic IP address.
Maximum connection number: Đặt số lượng kết nối tối đa để giới hạn số lượng kết nối VPN đồng thời.
Maximum number of connections with same account: Đặt số lượng kết nối tối đa với cùng một tài khoản để giới hạn số lượng kết nối VPN đồng thời với cùng một tài khoản.
Bước 3: Thiết lập Port và Protocol cho việc truyền dữ liệu OpenVPN. Bạn có thể xác định cổng nào của thiết bị NAS Synology và giao thức nào sẽ được sử dụng để chuyển tiếp các gói dữ liệu qua VPN. Mặc định là cổng UDP 1194.
Bước 4: Chọn tùy chọn Encryption từ menu thả xuống để mã hóa các gói dữ liệu trong VPN.
Bước 5: Chọn tùy chọn "Authentication" từ menu thả xuống để xác thực các máy VPN client.
Bài viết này sẽ hướng dẫn bạn từng bước thiết lập NAS Synology trở thành một máy chủ VPN (VPN Server), giúp người dùng truy cập từ xa vào dữ liệu và tài nguyên trong mạng nội bộ một cách an toàn và thuận tiện.
I. Cài đặt ứng dụng VPN Server
Bước 1: Truy cập vào DSM, mở Package Center > All Packages > VPN Server và click Install.
Bước 2: Chạy ứng dụng VPN Server
Bước 3: Chọn 1 trong các dịch vụ VPN sau:
PPTP (Point-to-Point Tunneling Protocol) là một giải pháp VPN phổ biến được hỗ trợ bởi hầu hết các thiết bị client (bao gồm Windows, Mac, Linux và thiết bị di động).
Kích hoạt PPTP VNP server:
1. Mở ứng dụng VPN Server và tích chọn Enable PPTP
Dynamic IP address: Nhập địa chỉ IP ảo cho VPN server.
Maximum connection number: gán số lượng kết nối VPN tối đa đồng thời.
Maximum number of connections with same account: gán số lượng kết nối tối đa trên cùng 1 tài khoản để giới hạn số lượng kết nối tối đa đồng thời.
Chọn 1 trong các phương thức để Authentication xác thực client kết nối:
- PAP: Mật khẩu của các VPN client sẽ không được mã hóa trong quá trình xác thực.
- MS-CHAP v2: Mật khẩu của các VPN client sẽ được mã hóa trong quá trình xác thực bằng Microsoft CHAP phiên bản 2.
Nếu bạn đã chọn MS-CHAP v2 để xác thực ở trên, hãy chọn một trong các tùy chọn ở mục Encryption để mã hóa kết nối VPN:
- No MPPE: Kết nối VPN sẽ không được bảo vệ bằng cơ chế mã hóa.
- Optional MPPE: Kết nối VPN sẽ được bảo vệ bằng cơ chế mã hóa 40-bit hoặc 128-bit, hoặc không, tùy thuộc vào cài đặt của máy khách.
- Require MPPE: Kết nối VPN sẽ được bảo vệ bằng cơ chế mã hóa 40-bit hoặc 128-bit tùy thuộc vào cài đặt của máy khách.
Đặt MTU (Maximum Transmission Unit) để giới hạn kích thước gói dữ liệu được truyền qua VPN.
Chọn tùy chọn "Use manual DNS" và chỉ định địa chỉ IP của máy chủ DNS để đẩy DNS đến các máy khách PPTP. Nếu tùy chọn này bị vô hiệu hóa, máy chủ DNS được sử dụng bởi thiết bị NAS Synology sẽ được đẩy đến các máy khách.
OpenVPN là một giải pháp mã nguồn mở để triển khai dịch vụ VPN. Nó bảo vệ kết nối VPN bằng cơ chế mã hóa SSL/TLS.
Bước 1: Kích hoạt OpenVPN
Bước 2: Chỉ định địa chỉ IP ảo của máy chủ VPN trong các trường Dynamic IP address.
Maximum connection number: Đặt số lượng kết nối tối đa để giới hạn số lượng kết nối VPN đồng thời.
Maximum number of connections with same account: Đặt số lượng kết nối tối đa với cùng một tài khoản để giới hạn số lượng kết nối VPN đồng thời với cùng một tài khoản.
Bước 3: Thiết lập Port và Protocol cho việc truyền dữ liệu OpenVPN. Bạn có thể xác định cổng nào của thiết bị NAS Synology và giao thức nào sẽ được sử dụng để chuyển tiếp các gói dữ liệu qua VPN. Mặc định là cổng UDP 1194.
Bước 4: Chọn tùy chọn Encryption từ menu thả xuống để mã hóa các gói dữ liệu trong VPN.
Bước 5: Chọn tùy chọn "Authentication" từ menu thả xuống để xác thực các máy VPN client.
Last edited: