Skip to main content
Version: TOS 7

VPN Server

Serwer VPN oferuje łatwe w użyciu rozwiązanie VPN, umożliwiając konfigurację urządzenia TNAS jako serwera VPN. Dzięki temu ustawieniu urządzenia zdalne mogą bezpiecznie łączyć się z TNAS poprzez prywatny kanał, zapewniając bezpieczną komunikację danych. Wiele podłączonych urządzeń tworzy połączoną sieć lokalną. Serwer VPN TerraMaster obsługuje protokoły PPTP, OpenVPN i L2TP/IPSec, aby sprostać różnorodnym potrzebom biznesowym.

Aby uzyskać szczegółowe instrukcje dotyczące korzystania z serwera VPN, zapraszamy do odwiedzenia How to use VPN Server?

Moduł Przeglądu

Moduł Przeglądu zapewnia podsumowanie stanu aktywacji aplikacji Serwer VPN. Tutaj możesz monitorować stan PPTP, OpenVPN i L2TP/IPSec dla Serwera VPN, w tym czy usługa VPN jest włączona, dynamicznie przypisany adres IP serwera VPN, liczbę połączonych klientów i przepustowość sieci.

PPTP

PPTP ustanawia bezpieczne zaszyfrowane tunele w sieciach TCP/IP w celu ochrony prywatności danych podczas transmisji.

Uruchamianie Serwera VPN PPTP

  1. Otwórz "Serwer VPN" i przejdź do sekcji PPTP w panelu po lewej stronie.
  2. Zaznacz pole wyboru "Włącz serwer VPN PPTP".
  3. Określ wirtualny adres IP dla serwera VPN w polu "Statyczny adres IP", wraz z rozmiarem puli IP i numerem portu.
  4. Wybierz metodę autoryzacji klienta-do-serwera VPN z menu rozwijanego "Autoryzacja użytkownika":
    · PAP: Autoryzacja bez szyfrowania.
    · MS-CHAP v2: Autoryzacja za pomocą protokołu Microsoft CHAP v2.
  5. Wybierz metodę szyfrowania danych.
  6. Ustaw MTU (Maximum Transmission Unit), aby ograniczyć rozmiar pakietu danych przesyłanych przez VPN.
  7. Opcjonalnie włącz "Użycie ręcznych DNS" i określ adres IP serwera DNS. Jeśli opcja jest wyłączona, używany będzie bieżący serwer DNS TNAS.
  8. Kliknij "Zastosuj", aby zapisać ustawienia serwera VPN PPTP.
Uwaga
  1. Upewnij się, że ustawienia autoryzacji klienta VPN i szyfrowania są zgodne z ustawieniami Serwera VPN, aby nawiązać udane połączenie.
  2. Domyślna wartość MTU wynosi 1300 dla kompatybilności z popularnymi klientami PPTP (Windows, Mac OS, iOS, Android). Dostosuj MTU do złożonych środowisk sieciowych lub niestabilnych połączeń.
  3. Upewnij się, że port TCP 1723 jest otwarty na TNAS i twoim routerze za pomocą reguł przekierowania portów i ustawień zapory ogniowej.
  4. Wyłącz wbudowane usługi VPN PPTP na routerach używających portu TCP 1723, aby uniknąć konfliktów. Upewnij się, że routery obsługują przekazywanie VPN, ponieważ starsze modele mogą blokować protokół GRE (protokół IP 47), co powoduje problemy z połączeniem VPN.
  5. Jeśli klienci łączą się pomyślnie, ale nie mogą uzyskać dostępu do zasobów lokalnej sieci Serwera VPN, sprawdź ustawienia bramy LAN i serwera DNS w Panelu Sterowania - Ustawienia Sieci - Interfejs Sieciowy.

OpenVPN

OpenVPN to narzędzie open-source do wirtualnych sieci prywatnych (VPN), które wykorzystuje standardowe protokoły SSL/TLS do ustanawiania bezpiecznych rozszerzeń sieciowych na warstwie OSI 2 lub 3.

Uruchamianie Serwera OpenVPN

  1. Otwórz "Serwer VPN" i przejdź do sekcji OpenVPN w panelu po lewej stronie.
  2. Zaznacz pole wyboru "Włącz serwer OpenVPN".
  3. Określ zakres statycznej puli IP, w tym "Początek puli IP statycznych" i "Rozmiar puli IP".
  4. Ustaw "Port", aby określić numer portu serwera VPN (domyślny port OpenVPN to 1194).
  5. Skonfiguruj "Protokół", wybierając protokół komunikacji VPN.
  6. Wybierz metodę "Autoryzacji użytkownika" do autoryzacji klienta VPN z serwerem.
  7. Włącz kompresję VPN, zaznaczając odpowiednie pole, jeśli chcesz kompresować dane podczas transmisji, poprawiając szybkość kosztem zasobów systemowych.
  8. Zaznacz "Zezwalaj klientom na dostęp do LAN serwera", aby umożliwić klientom dostęp do sieci serwera.
  9. Kliknij "Zastosuj", aby zakończyć konfigurację serwera OpenVPN.
Uwaga
  1. Upewnij się, że port TCP/UDP 1194 jest otwarty zarówno na TNAS, jak i na twoim routerze, konfigurując reguły przekierowania portów i ustawienia zapory ogniowej.
  2. Na systemach Windows uruchamiających OpenVPN GUI z włączonym UAC (User Account Control), użyj opcji "Uruchom jako administrator", aby umożliwić OpenVPN GUI nawiązywanie połączeń.
  3. Jeśli klienci łączą się pomyślnie, ale nie mogą uzyskać dostępu do zasobów lokalnej sieci Serwera VPN, sprawdź ustawienia bramy LAN i serwera DNS w Panelu Sterowania - Ustawienia Sieci - Interfejs Sieciowy.

L2TP/IPSec

L2TP/IPSec łączy w sobie dwie powszechnie używane technologie wirtualnych sieci prywatnych (VPN), zapewniając wysoki poziom bezpieczeństwa transmisji danych podczas komunikacji sieciowej.

Uruchamianie Serwera VPN L2TP/IPSec

  1. Otwórz "Serwer VPN" i przejdź do sekcji L2TP/IPSec w panelu po lewej stronie.
  2. Zaznacz pole wyboru "Włącz serwer VPN L2TP/IPSec".
  3. Określ zakres statycznej puli IP, w tym "Początek puli IP statycznych" i "Rozmiar puli IP".
  4. Skonfiguruj metodę "Autoryzacji użytkownika", aby określić, w jaki sposób klienci VPN autoryzują się z serwerem.
  5. Ustaw MTU (Maximum Transmission Unit), aby ograniczyć rozmiar pakietów danych przesyłanych za pośrednictwem VPN.
  6. Opcjonalnie włącz "Użycie ręcznych DNS" i wprowadź adres IP serwera DNS. Jeśli opcja jest wyłączona, używany będzie bieżący serwer DNS TNAS.
  7. Ustaw "Wspólny klucz" i potwierdź wspólny sekret.
  8. Kliknij "Zastosuj", aby zakończyć konfigurację serwera VPN L2TP/IPSec.

Ustawienia

Ustawienia administracyjne

Ta strona umożliwia zarządzanie interfejsem sieciowym używanym do połączeń VPN oraz konfigurację blokowania automatycznego w celu zapobiegania nieautoryzowanym próbom logowania się do VPN.

  • Interfejs sieciowy.
  • Typ konta.
  • Włącz automatyczne blokowanie: Aktywując automatyczne blokowanie, można skonfigurować ustawienia w sekcji "Ustawienia", aby określić liczbę dozwolonych nieudanych prób logowania w określonym okresie oraz czas trwania następnego blokowania.

Połączenia

Wyświetla listę wszystkich podłączonych urządzeń, umożliwiając użytkownikom zarządzanie nimi za pomocą interfejsu.

Uprawnienia

Ustawia protokoły komunikacji sieciowej dozwolone dla wybranego konta jako poświadczenia logowania na różnych klientach.

Dzienniki

Zarządzanie dziennikami

Na stronie dzienników można przeglądać dzienniki wszystkich operacji serwera, takich jak uruchamianie i wyłączanie, a także wybierać konkretne zadania do przeglądania ich dzienników. Dodatkowo można skonfigurować następujące ustawienia dotyczące dzienników:

  • Szukaj: Wyszukaj zdarzenia w dziennikach.
  • Odśwież: Odśwież dzienniki.
  • Eksport: Eksportuj dzienniki.
  • Usuń: Usuń dzienniki, możesz usunąć wszystkie dzienniki lub konkretne dzienniki.
  • Ustawienia: Skonfiguruj politykę retencji dzienników. Dzienniki, które nie spełniają polityki, zostaną automatycznie usunięte.