Skip to main content
Version: TOS 7

VPN Verbindung

Sie können Ihr TNAS-Gerät ganz einfach in einen VPN-Client verwandeln und über PPTP, OpenVPN oder L2TP/IPSec eine Verbindung zu einem bestehenden VPN-Server (Virtual Private Network) herstellen.

Unterstützte VPN-Protokolltypen

  • PPTP: PPTP (Point-to-Point Tunneling Protocol) ist eine häufig verwendete VPN-Lösung, die von den meisten Clients (einschließlich Windows, Mac, Linux und mobilen Geräten) unterstützt wird.
  • OpenVPN: OpenVPN ist eine Open-Source-VPN-Lösung, die VPN-Verbindungen durch SSL/TLS-Verschlüsselung schützt.
  • L2TP/IPSec: L2TP (Layer 2 Tunneling Protocol) mit IPSec bietet ein sichereres virtuelles privates Netzwerk und wird von den meisten Clients (Windows, Mac, Linux und mobilen Geräten) unterstützt.

Konfigurationsmethoden für jeden VPN-Protokolltyp

PPTP-Protokoll

  1. Wählen Sie PPTP und klicken Sie auf „Weiter“.
  2. Geben Sie einen Namen für das neue Konfigurationsprofil ein, geben Sie die Adresse des VPN Servers an, mit dem Sie sich verbinden möchten, und geben Sie Ihren Benutzernamen und Ihr Passwort für diesen Server ein. Klicken Sie dann auf „Weiter“.
  3. Wählen Sie im Dropdown-Menü für die Authentifizierung eine der folgenden Methoden, um das VPN Client Passwort während der Authentifizierung zu schützen:
    PAP: Das Passwort wird während der Überprüfung nicht verschlüsselt.
    CHAP: Das Passwort wird mit CHAP (Challenge-Handshake Authentication Protocol) verschlüsselt.
    MS CHAP: Das Passwort wird mit Microsoft CHAP Version 1 verschlüsselt.
    MS CHAP v2: Das Passwort wird mit Microsoft CHAP Version 2 verschlüsselt.
    Wenn Sie MS CHAP oder MS CHAP v2 auswählen, wählen Sie im Menü „Verschlüsselung“ eine der folgenden Optionen, um die VPN Verbindung zu verschlüsseln:
    Keine MPPE: Die VPN Verbindung wird nicht durch Microsoft Point-to-Point Encryption geschützt.
    MPPE erforderlich (40/128 Bit): Die VPN Verbindung wird mit 40-Bit- oder 128-Bit-Microsoft-Point-to-Point-Verschlüsselung geschützt.
    Maximale MPPE (128 Bit): Die VPN Verbindung wird mit 128 Bit Microsoft Point to Point Verschlüsselung geschützt, was das höchste Sicherheitsniveau bietet.
  4. Aktivieren Sie je nach Bedarf eine oder mehrere der folgenden Optionen:
    Standard-Gateway des entfernten Netzwerks verwenden: Wenn diese Option aktiviert ist, wird der gesamte Netzwerkverkehr des TNAS über den angegebenen VPN Server geleitet.
    Bei Verbindungsverlust automatisch neu verbinden: Wenn die VPN-Verbindung unerwartet getrennt wird, versucht das System alle 30 Sekunden (bis zu fünfmal), die Verbindung wiederherzustellen.
  5. Klicken Sie auf „Übernehmen“, um die Einrichtung abzuschließen.

OpenVPN-Protokoll

  1. Wählen Sie „OpenVPN“ und klicken Sie auf „Weiter“.
  2. Geben Sie einen Namen für das neue Konfigurationsprofil ein, geben Sie die Adresse des VPN-Servers an, mit dem Sie sich verbinden möchten, und geben Sie Ihren Benutzernamen und Ihr Passwort für diesen Server ein.
  3. Klicken Sie im Abschnitt „CA Zertifikat“ auf die Schaltfläche „Durchsuchen“, um die vom VPN-Server exportierte Zertifikatsdatei (z. B. ca.crt) zu importieren, und klicken Sie dann auf „Weiter“.
  4. Aktivieren Sie je nach Bedarf eine oder mehrere der folgenden Optionen:
    VPN-Verbindungskompression aktivieren: Komprimiert die Daten während der Übertragung, um die Übertragungsgeschwindigkeit zu erhöhen (kann jedoch mehr Systemressourcen beanspruchen).
    Standard-Gateway des entfernten Netzwerks verwenden: Wenn diese Option aktiviert ist, wird der gesamte Netzwerkverkehr des TNAS über den angegebenen VPN-Server geleitet.
    Bei Verbindungsverlust automatisch neu verbinden: Wenn die VPN-Verbindung unerwartet getrennt wird, versucht das System alle 30 Sekunden (bis zu fünfmal), die Verbindung wiederherzustellen.
  5. Klicken Sie auf „Übernehmen“, um die Einrichtung abzuschließen.

OpenVPN (durch Import einer .ovpn-Datei)

  1. Wählen Sie „OpenVPN (durch Import einer .ovpn-Datei)“ und klicken Sie auf „Weiter“.
  2. Geben Sie einen Namen für das neue Konfigurationsprofil ein. Klicken Sie im Abschnitt „.ovpn-Datei importieren“ auf „Durchsuchen“, um die vom VPN-Server exportierte .ovpn-Datei zu importieren.
  3. Geben Sie die folgenden Informationen ein, die vom VPN-Serveradministrator bereitgestellt wurden: Benutzername, Passwort und das „CA-Zertifikat“ (z. B. ca.crt), und klicken Sie dann auf „Weiter“.
  4. Aktivieren Sie je nach Bedarf eine oder mehrere der folgenden Optionen:
    Standard-Gateway des entfernten Netzwerks verwenden: Wenn diese Option aktiviert ist, wird der gesamte Netzwerkverkehr des TNAS über den angegebenen VPN-Server geleitet.
    Bei Verbindungsverlust automatisch neu verbinden: Wenn die VPN-Verbindung unerwartet getrennt wird, versucht das System alle 30 Sekunden (bis zu fünfmal), die Verbindung wiederherzustellen.
  5. Klicken Sie auf „Übernehmen“.

L2TP/IPSec-Protokoll

  1. Wählen Sie „L2TP/IPSec“ und klicken Sie auf „Weiter“.
  2. Geben Sie einen Namen für das neue Konfigurationsprofil ein, geben Sie die Adresse des VPN-Servers an, mit dem Sie sich verbinden möchten, und geben Sie Ihren Benutzernamen und Ihr Passwort ein. Geben Sie außerdem den Pre-Shared Key des VPN-Servers ein und klicken Sie auf „Weiter“.
  3. Wählen Sie im Dropdown-Menü „Authentifizierung“ eine der folgenden Methoden, um das VPN-Client-Passwort zu schützen:
    PAP: Das Passwort wird nicht verschlüsselt.
    CHAP: Das Passwort wird mit CHAP (Challenge-Handshake Authentication Protocol) verschlüsselt.
    MS CHAP: Das Passwort wird mit Microsoft CHAP Version 1 verschlüsselt.
    MS CHAP v2: Das Passwort wird mit Microsoft CHAP Version 2 verschlüsselt.
  4. Aktivieren Sie je nach Bedarf eine oder mehrere der folgenden Optionen:
    Standard-Gateway des entfernten Netzwerks verwenden: Wenn diese Option aktiviert ist, wird der gesamte Netzwerkverkehr des TNAS über den angegebenen VPN-Server geleitet.
    Bei Verbindungsverlust automatisch neu verbinden: Wenn die VPN-Verbindung unerwartet getrennt wird, versucht das System alle 30 Sekunden (bis zu fünfmal), die Verbindung wiederherzustellen.
  5. Klicken Sie auf „Übernehmen“.
Hinweis
  1. Der Benutzername, das Passwort, die Adresse und die Zertifikate des VPN-Servers werden vom VPN-Serveradministrator bereitgestellt.
  2. Die Authentifizierungs- und Verschlüsselungseinstellungen müssen mit denen des VPN-Servers übereinstimmen. Wenden Sie sich für Details an Ihren VPN-Serveradministrator.