Skip to main content
Version: TOS 7

VPN Server

A VPN Szerver könnyen használható VPN megoldást kínál, lehetővé téve egy TNAS eszköz VPN szerverként történő konfigurálását. Ez a beállítás lehetővé teszi, hogy a távoli eszközök biztonságosan csatlakozzanak a TNAS-hoz egy privát csatornán keresztül, biztosítva az adatkommunikáció biztonságát. A több csatlakoztatott eszköz egy összekapcsolt helyi hálózatot alkot. A TerraMaster VPN Szerver támogatja a PPTP, OpenVPN és L2TP/IPSec protokollokat, hogy megfeleljen a különböző üzleti igényeknek.

A VPN Szerver használatával kapcsolatos részletes utasításokért kérjük, tekintse meg a How to use VPN Server?

Áttekintés Modul

Az Áttekintés modul összefoglalót nyújt a VPN Szerver alkalmazás aktiválási állapotáról. Itt figyelemmel kísérheti a PPTP, OpenVPN és L2TP/IPSec állapotát a VPN Szerver esetében, beleértve a VPN szolgáltatás engedélyezését, a VPN szerver dinamikusan kiosztott IP címét, a csatlakoztatott kliensek számát és a hálózati átvitelt.

PPTP

A PPTP biztonságos, titkosított alagutakat hoz létre TCP/IP hálózatokon keresztül, védve az adatokat a továbbítás során.

A PPTP VPN Szerver elindítása

  1. Nyissa meg a "VPN Szervert", és navigáljon a bal oldali panelen a PPTP részhez.
  2. Jelölje be a "PPTP VPN Szerver engedélyezése" négyzetet.
  3. Adja meg a VPN szerver virtuális IP címét a "Statikus IP Cím" mezőben, valamint az IP pool méretét és a portszámot.
  4. Válassza ki a VPN kliens-szerver hitelesítési módot a "Felhasználói Hitelesítés" legördülő menüből:
    · PAP: Hitelesítés titkosítás nélkül.
    · MS-CHAP v2: Hitelesítés a Microsoft CHAP v2 protokoll használatával.
  5. Válassza ki az "Adat Titkosítás" módszert.
  6. Állítsa be az MTU-t (Maximum Transmission Unit), hogy korlátozza az adatcsomagok méretét, amelyeket a VPN-en keresztül továbbítanak.
  7. Opcionálisan engedélyezze a "Kézi DNS használata" lehetőséget, és adja meg a DNS szerver IP címét. Ha nem engedélyezi, a TNAS aktuális DNS szervere kerül felhasználásra.
  8. Kattintson az "Alkalmaz" gombra a PPTP VPN szerver beállításainak mentéséhez.
Megjegyzés
  1. Biztosítsa, hogy a VPN kliens hitelesítési és titkosítási beállításai megegyeznek a VPN Szerver beállításaival a sikeres kapcsolat létrehozásához.
  2. Az alapértelmezett MTU érték 1300, amely kompatibilis a gyakori PPTP kliensekkel (Windows, Mac OS, iOS, Android). Az MTU-t módosítsa bonyolult hálózati környezetekben vagy instabil kapcsolatok esetén.
  3. Ellenőrizze, hogy a TCP port 1723 nyitva van-e a TNAS-on és az útválasztóján port átirányítási szabályok és tűzfal beállítások révén.
  4. Tiltsa le a beépített PPTP VPN szolgáltatásokat az útválasztókon, amelyek a TCP 1723-as portot használják a konfliktusok elkerülése érdekében. Győződjön meg arról, hogy az útválasztók támogatják a VPN áthaladást, mivel a régebbi modellek blokkolhatják a GRE protokollt (IP protokoll 47), ami VPN kapcsolat problémákat okozhat.
  5. Ha a kliensek sikeresen csatlakoznak, de nem férnek hozzá a VPN Szerver helyi hálózati erőforrásaihoz, ellenőrizze a LAN átjáró és DNS szerver beállításait a Vezérlőpult - Hálózati Beállítások - Hálózati Interfész alatt.

OpenVPN

Az OpenVPN egy nyílt forráskódú virtuális magánhálózati (VPN) eszköz, amely iparági szabvány SSL/TLS protokollokat használ, hogy biztonságos hálózati kiterjesztéseket hozzon létre az OSI 2-es vagy 3-as rétegében.

Az OpenVPN Szerver elindítása

  1. Nyissa meg a "VPN Szervert", és navigáljon a bal oldali panelen az OpenVPN szekcióhoz.
  2. Jelölje be az "OpenVPN Szerver engedélyezése" négyzetet.
  3. Adja meg a statikus IP pool tartományt, beleértve a "Statikus IP Pool kezdete" és az "IP Pool Méret" mezőket.
  4. Állítsa be a "Portot", hogy meghatározza a VPN szerver portszámát (az alapértelmezett OpenVPN port 1194).
  5. Állítsa be a "Protokollt" a VPN kommunikációs protokoll kiválasztásával.
  6. Válassza ki a "Felhasználói Hitelesítés" módszert a VPN kliens hitelesítéséhez a szerverrel.
  7. Engedélyezze a VPN Tömörítést a megfelelő négyzet bejelölésével, ha tömöríteni kívánja az adatokat a továbbítás során, ami növeli a sebességet a rendszer erőforrásainak rovására.
  8. Jelölje be a "Kliens engedélyezése a szerver LAN eléréséhez" négyzetet, hogy hozzáférést biztosítson a klienseknek a szerver hálózatához.
  9. Kattintson az "Alkalmaz" gombra az OpenVPN szerver konfigurációjának véglegesítéséhez.
Megjegyzés
  1. Biztosítsa, hogy a TCP/UDP port 1194 nyitva van a TNAS-on és az útválasztóján port átirányítási szabályok és tűzfal beállítások révén.
  2. Windows rendszeren, ahol az OpenVPN GUI felhasználói fiókvezérlés (UAC) engedélyezett, használja a "Futtatás rendszergazdaként" opciót, hogy az OpenVPN GUI létrehozhassa a kapcsolatokat.
  3. Ha a kliensek sikeresen csatlakoznak, de nem férnek hozzá a VPN Szerver helyi hálózati erőforrásaihoz, ellenőrizze a LAN átjáró és DNS szerver beállításait a Vezérlőpult - Hálózati Beállítások - Hálózati Interfész alatt.

L2TP/IPSec

Az L2TP/IPSec két általánosan használt technológiát kombinál a virtuális magánhálózatokban (VPN-ek), biztosítva a magas adatátviteli biztonságot a hálózati kommunikáció során.

Az L2TP/IPSec VPN Szerver elindítása

  1. Nyissa meg a "VPN Szervert", és navigáljon a bal oldali panelen az L2TP/IPSec szekcióhoz.
  2. Jelölje be az "L2TP/IPSec VPN Szerver engedélyezése" négyzetet.
  3. Adja meg a statikus IP pool tartományt, beleértve a "Statikus IP Pool kezdete" és az "IP Pool Méret" mezőket.
  4. Állítsa be a "Felhasználói Hitelesítés" módszert, hogy meghatározza, hogyan hitelesítik a VPN kliensek a szerverrel.
  5. Állítsa be az MTU-t (Maximum Transmission Unit), hogy korlátozza az adatcsomagok méretét, amelyeket a VPN-en keresztül továbbítanak.
  6. Opcionálisan engedélyezze a "Kézi DNS használata" lehetőséget, és adja meg a DNS szerver IP címét. Ha nem engedélyezi, a TNAS aktuális DNS szervere kerül felhasználásra.
  7. Állítsa be a "Megosztott Kulcsot" és erősítse meg a megosztott titkot.
  8. Kattintson az "Alkalmaz" gombra az L2TP/IPSec VPN szerver konfigurációjának véglegesítéséhez.

Beállítások

Adminisztrációs Beállítások

Ezen az oldalon kezelheti a VPN kapcsolatokhoz használt hálózati interfészt, és beállíthatja az automatikus blokkolást a jogosulatlan VPN bejelentkezési kísérletek megelőzésére.

  • Hálózati Interfész.
  • Fiók Típus.
  • Automatikus Blokkolás Engedélyezése: Az automatikus blokkolás aktiválásával a "Beállítások" alatt konfigurálhatja a megengedett sikertelen bejelentkezési kísérletek számát egy meghatározott időszakon belül, és a későbbi blokkolás időtartamát.

Kapcsolatok

Megjeleníti az összes csatlakoztatott eszköz listáját, lehetővé téve a felhasználók számára azok kezelését az interfészen keresztül.

Jogosultságok

Beállítja a hálózati kommunikációs protokollokat, amelyeket a kiválasztott fiók használhat különböző klienseken való bejelentkezési hitelesítésként.

Naplók

Naplók Kezelése

A naplók oldalon megtekintheti az összes szerver művelet naplóját, például az indítást és leállítást, és kiválaszthat konkrét feladatokat a naplóik megtekintéséhez. Ezenkívül a következő beállításokat konfigurálhatja a naplókhoz:

  • Keresés: Események keresése a naplókban.
  • Frissítés: A naplók frissítése.
  • Exportálás: A naplók exportálása.
  • Törlés: Naplók törlése; törölheti az összes naplót vagy konkrét naplókat.
  • Beállítások: A naplók megőrzési szabályának konfigurálása. Azok a naplók, amelyek nem felelnek meg a szabálynak, automatikusan törlődnek.