Skip to main content
Version: TOS 6

VPN Server

El Servidor VPN ofrece una solución VPN fácil de usar, permitiéndote configurar un dispositivo TNAS como servidor VPN. Esta configuración permite que dispositivos remotos se conecten de manera segura a TNAS a través de un canal privado, asegurando una comunicación de datos segura. Múltiples dispositivos conectados forman una red local interconectada. El Servidor VPN de TerraMaster soporta los protocolos PPTP, OpenVPN y L2TP/IPSec para satisfacer diversas necesidades empresariales.

Para obtener instrucciones detalladas sobre cómo usar el Servidor VPN, consulta How to use VPN Server?

Módulo de Visión General

El módulo de Visión General proporciona un resumen del estado de activación de la aplicación del Servidor VPN. Aquí puedes monitorear el estado de PPTP, OpenVPN y L2TP/IPSec para el Servidor VPN, incluyendo si el servicio VPN está habilitado, la dirección IP asignada dinámicamente del servidor VPN, el número de clientes conectados y el rendimiento de la red.

PPTP

PPTP establece túneles encriptados seguros sobre redes TCP/IP para proteger la privacidad y la confidencialidad de los datos durante la transmisión.

Iniciar el Servidor VPN PPTP

  1. Abre "VPN Server" y navega a PPTP en el panel izquierdo.
  2. Marca la casilla "Habilitar Servidor VPN PPTP".
  3. Especifica la dirección IP virtual para el servidor VPN en el campo "Dirección IP Estática", junto con el tamaño del pool de IP y el número de puerto.
  4. Elige un método de autenticación de cliente a servidor VPN desde el menú desplegable "Autenticación de Usuario":
    · PAP: Autenticación sin cifrado.
    · MS-CHAP v2: Autenticación utilizando el protocolo Microsoft CHAP v2.
  5. Selecciona un método de "Cifrado de Datos".
  6. Configura el MTU (Unidad Máxima de Transmisión) para limitar el tamaño de los paquetes de datos transmitidos a través de la VPN.
  7. Opcionalmente habilita "Usar DNS Manual" y especifica la dirección IP del servidor DNS. Si no está habilitado, se usará el servidor DNS actual de TNAS.
  8. Haz clic en "Aplicar" para guardar las configuraciones del servidor VPN PPTP.
Nota
  1. Asegúrate de que la autenticación del cliente VPN y las configuraciones de cifrado coincidan con las del Servidor VPN para establecer una conexión exitosa.
  2. El valor predeterminado de MTU es 1300 para compatibilidad con clientes PPTP comunes (Windows, Mac OS, iOS, Android). Ajusta el MTU para entornos de red complejos o conexiones inestables.
  3. Verifica que el puerto TCP 1723 esté abierto en TNAS y en tu router a través de reglas de reenvío de puertos y configuraciones de firewall.
  4. Desactiva cualquier servicio VPN PPTP incorporado en los routers que usen el puerto TCP 1723 para evitar conflictos. Asegúrate de que los routers soporten el paso a través de VPN, ya que los modelos más antiguos pueden bloquear el protocolo GRE (protocolo IP 47), causando problemas de conexión VPN.
  5. Si los clientes se conectan con éxito pero no pueden acceder a los recursos de la red local del Servidor VPN, verifica la configuración de la puerta de enlace LAN y del servidor DNS en el Panel de Control - Configuración de Red - Interfaz de Red.

OpenVPN

OpenVPN es una herramienta de red privada virtual (VPN) de código abierto que utiliza protocolos SSL/TLS estándar de la industria para establecer extensiones de red seguras en la capa 2 o 3 del modelo OSI.

Iniciar el Servidor OpenVPN

  1. Abre "VPN Server" y navega a la sección OpenVPN en el panel izquierdo.
  2. Marca la casilla "Habilitar Servidor OpenVPN".
  3. Especifica el rango del pool de IP estáticas, incluyendo "Inicio del Pool de IP Estáticas" y "Tamaño del Pool de IP".
  4. Configura el "Puerto" para designar el número de puerto del servidor VPN (el puerto predeterminado de OpenVPN es 1194).
  5. Configura el "Protocolo" seleccionando el protocolo de comunicación VPN.
  6. Elige el método de "Autenticación de Usuario" para la autenticación del cliente VPN con el servidor.
  7. Habilita la Compresión VPN marcando la casilla correspondiente si deseas comprimir los datos durante la transmisión, mejorando la velocidad a expensas de los recursos del sistema.
  8. Marca "Permitir a los Clientes Acceder a la LAN del Servidor" para otorgar acceso a los clientes a la red del servidor.
  9. Haz clic en "Aplicar" para finalizar la configuración del servidor OpenVPN.
Nota
  1. Asegúrate de que el puerto TCP/UDP 1194 esté abierto tanto en TNAS como en tu router configurando las reglas de reenvío de puertos y las configuraciones de firewall.
  2. En sistemas Windows que ejecuten OpenVPN GUI con el Control de Cuentas de Usuario (UAC) habilitado, usa "Ejecutar como administrador" para permitir que OpenVPN GUI establezca conexiones.
  3. Si los clientes se conectan con éxito pero no pueden acceder a los recursos de la red local del Servidor VPN, verifica la configuración de la puerta de enlace LAN y del servidor DNS en el Panel de Control - Configuración de Red - Interfaz de Red.

L2TP/IPSec

L2TP/IPSec combina dos tecnologías comúnmente usadas en redes privadas virtuales (VPN), asegurando una alta seguridad en la transmisión de datos durante la comunicación en la red.

Iniciar el Servidor VPN L2TP/IPSec

  1. Abre "Servidor VPN" y navega a la sección L2TP/IPSec en el panel izquierdo.
  2. Marca la casilla "Habilitar Servidor VPN L2TP/IPSec".
  3. Especifica el rango del pool de IP estáticas, incluyendo "Inicio del Pool de IP Estáticas" y "Tamaño del Pool de IP".
  4. Configura el método de "Autenticación de Usuario" para determinar cómo los clientes VPN se autentican con el servidor.
  5. Configura el MTU (Unidad Máxima de Transmisión) para limitar el tamaño de los paquetes de datos transmitidos a través de la VPN.
  6. Opcionalmente, habilita "Usar DNS Manual" e ingresa la dirección IP del servidor DNS. Si está deshabilitado, se usará el servidor DNS actual de TNAS.
  7. Configura la "Clave Pre-Compartida" y confirma la clave secreta pre-compartida.
  8. Haz clic en "Aplicar" para finalizar la configuración del servidor VPN L2TP/IPSec.

Configuración

Configuración de Administración

Esta página te permite gestionar la interfaz de red utilizada para las conexiones VPN y configurar el bloqueo automático para evitar intentos de inicio de sesión no autorizados en la VPN.

  • Interfaz de Red.
  • Tipo de Cuenta.
  • Habilitar Bloqueo Automático: Al activar el bloqueo automático, puedes configurar los ajustes en "Configuración" para especificar el número de intentos de inicio de sesión fallidos permitidos dentro de un período definido y la duración del bloqueo subsiguiente.

Enlaces

Muestra una lista de todos los dispositivos conectados, permitiendo a los usuarios gestionarlos a través de la interfaz.

Permisos

Configura los protocolos de comunicación de red permitidos para la cuenta seleccionada para ser utilizados como credenciales de inicio de sesión en varios clientes.

Registros

Gestión de Registros

En la página de registros, puedes ver los registros de todas las operaciones del servidor, como inicio y apagado, y también puedes seleccionar tareas específicas para ver sus registros. Además, puedes configurar las siguientes opciones para los registros:

  • Buscar: Buscar eventos dentro de los registros.
  • Actualizar: Actualizar los registros.
  • Exportar: Exportar los registros.
  • Eliminar: Eliminar registros; puedes eliminar todos los registros o registros específicos.
  • Configuración: Configurar la política de retención de registros. Los registros que no cumplan con la política serán eliminados automáticamente.