Skip to main content
Version: TOS 7

VPN Server

Il server VPN offre una soluzione VPN facile da usare, permettendoti di configurare un dispositivo TNAS come server VPN. Questa configurazione consente ai dispositivi remoti di connettersi in modo sicuro a TNAS attraverso un canale privato, garantendo una comunicazione dati sicura. Più dispositivi connessi formano una rete locale interconnessa. Il server VPN di TerraMaster supporta i protocolli PPTP, OpenVPN e L2TP/IPSec per soddisfare diverse esigenze aziendali.

Per istruzioni dettagliate sull'uso del server VPN, consulta How to use VPN Server?

Modulo Panoramica

Il modulo Panoramica fornisce un riepilogo dello stato di attivazione dell'applicazione Server VPN. Qui puoi monitorare lo stato di PPTP, OpenVPN e L2TP/IPSec per il Server VPN, inclusa l'attivazione del servizio VPN, l'indirizzo IP dinamicamente assegnato al server VPN, il numero di client connessi e il throughput di rete.

PPTP

PPTP stabilisce tunnel crittografati sicuri su reti TCP/IP per proteggere la privacy e la riservatezza dei dati durante la trasmissione.

Avvio del Server VPN PPTP

  1. Apri "Server VPN" e vai alla sezione PPTP nel pannello sinistro.
  2. Seleziona la casella "Abilita Server VPN PPTP".
  3. Specifica l'indirizzo IP virtuale per il server VPN nel campo "Indirizzo IP Statico", insieme alla dimensione dell'intervallo IP e al numero di porta.
  4. Scegli un metodo di autenticazione client-server VPN dal menu a discesa "Autenticazione Utente":  • PAP: Autenticazione senza crittografia.  • MS-CHAP v2: Autenticazione utilizzando il protocollo Microsoft CHAP v2.
  5. Seleziona un metodo di "Crittografia Dati".
  6. Imposta l'MTU (Unità di Massima Trasmissione) per limitare la dimensione dei pacchetti dati trasmessi tramite VPN.
  7. Opzionalmente, abilita "Utilizza DNS Manuale" e specifica l'indirizzo IP del server DNS. Se non abilitato, verrà utilizzato il server DNS corrente di TNAS.
  8. Clicca su "Applica" per salvare le impostazioni del server VPN PPTP.
Note:
  1. Assicurati che le impostazioni di autenticazione client VPN e crittografia corrispondano a quelle del Server VPN per stabilire una connessione riuscita.
  2. Il valore MTU predefinito è 1300 per la compatibilità con i client PPTP comuni (Windows, macOS, iOS, Android). Modifica l'MTU per ambienti di rete complessi o connessioni instabili.
  3. Verifica che la porta TCP 1723 sia aperta su TNAS e sul router tramite regole di inoltro porta e impostazioni del firewall.
  4. Disabilita eventuali servizi VPN PPTP incorporati nei router che utilizzano la porta TCP 1723 per evitare conflitti. Assicurati che i router supportino il passaggio VPN, poiché i modelli più vecchi potrebbero bloccare il protocollo GRE (protocollo IP 47), causando problemi di connessione VPN.
  5. Se i client si connettono correttamente ma non riescono ad accedere alle risorse di rete locale del Server VPN, verifica le impostazioni del gateway LAN e del server DNS in Pannello di Controllo - Impostazioni Rete - Interfaccia di Rete.

OpenVPN

OpenVPN è uno strumento VPN open-source che utilizza protocolli SSL/TLS standard del settore per stabilire estensioni di rete sicure a livello OSI 2 o 3.

Avvio del Server OpenVPN

  1. Apri "Server VPN" e vai alla sezione OpenVPN nel pannello sinistro.
  2. Seleziona la casella "Abilita Server OpenVPN".
  3. Specifica l'intervallo dell'IP pool statico, inclusi "Inizio IP Pool Statico" e "Dimensione IP Pool".
  4. Imposta la "Porta" per designare il numero di porta del server VPN (la porta predefinita di OpenVPN è 1194).
  5. Configura il "Protocollo" selezionando il protocollo di comunicazione VPN.
  6. Scegli il metodo di "Autenticazione Utente" per l'autenticazione client VPN con il server.
  7. Abilita la Compressione VPN spuntando la casella corrispondente se desideri comprimere i dati durante la trasmissione, migliorando la velocità a discapito delle risorse di sistema.
  8. Seleziona "Consenti ai Client di Accedere alla LAN del Server" per consentire ai client l'accesso alla rete del server.
  9. Clicca su "Applica" per finalizzare la configurazione del server OpenVPN.
Note:
  1. Assicurati che le porte TCP/UDP 1194 siano aperte sia su TNAS che sul tuo router configurando regole di inoltro porta e impostazioni del firewall.
  2. Su sistemi Windows che eseguono OpenVPN GUI con Controllo Account Utente (UAC) abilitato, usa "Esegui come amministratore" per consentire a OpenVPN GUI di stabilire connessioni.
  3. Se i client si connettono correttamente ma non riescono ad accedere alle risorse di rete locale del Server VPN, verifica le impostazioni del gateway LAN e del server DNS in Pannello di Controllo - Impostazioni Rete - Interfaccia di Rete.

L2TP/IPSec

L2TP/IPSec combina due tecnologie comunemente usate nelle reti private virtuali (VPN), garantendo alta sicurezza nella trasmissione dei dati durante la comunicazione di rete.

Avvio del Server VPN L2TP/IPSec

  1. Apri "Server VPN" e vai alla sezione L2TP/IPSec nel pannello sinistro.
  2. Seleziona la casella "Abilita Server VPN L2TP/IPSec".
  3. Specifica l'intervallo dell'IP pool statico, inclusi "Inizio IP Pool Statico" e "Dimensione IP Pool".
  4. Configura il metodo di "Autenticazione Utente" per determinare come i client VPN si autenticano con il server.
  5. Imposta l'MTU (Unità di Massima Trasmissione) per limitare la dimensione dei pacchetti dati trasmessi tramite VPN.
  6. Opzionalmente, abilita "Utilizza DNS Manuale" e inserisci l'indirizzo IP del server DNS. Se disabilitato, verrà utilizzato il server DNS corrente di TNAS.
  7. Imposta la "Chiave Pre-Condivisa" e conferma il segreto pre-condiviso.
  8. Clicca su "Applica" per finalizzare la configurazione del server VPN L2TP/IPSec.

Impostazioni

Impostazioni di Amministrazione

Questa pagina ti consente di gestire l'interfaccia di rete utilizzata per le connessioni VPN e configurare il blocco automatico per prevenire tentativi di accesso VPN non autorizzati.

  • Interfaccia di Rete
  • Tipo di Account
  • Abilita Blocco Automatico: Attivando il blocco automatico, puoi configurare le impostazioni sotto "Impostazioni" per specificare il numero di tentativi di accesso non riusciti consentiti entro un periodo definito e la durata del blocco successivo.

Collegamenti

Mostra un elenco di tutti i dispositivi connessi, consentendo agli utenti di gestirli attraverso l'interfaccia.

Autorizzazioni

Imposta i protocolli di comunicazione di rete consentiti per il tipo di account selezionato per essere utilizzato come credenziali di accesso su vari client.

Log

Gestione dei Log

Nella pagina dei log, puoi visualizzare i log per tutte le operazioni del server come avvio e spegnimento, e puoi anche selezionare specifiche attività per visualizzare i loro log. Inoltre, puoi configurare le seguenti impostazioni per i log:

  • Ricerca: Cerca eventi all'interno dei log.
  • Aggiorna: Aggiorna i log.
  • Esporta: Esporta i log.
  • Elimina: Elimina i log; puoi eliminare tutti i log o log specifici.
  • Impostazioni: Configura la politica di conservazione dei log. I log che non rispettano la politica verranno eliminati automaticamente.