Skip to main content
Version: TOS 7

VPN Server

O Servidor VPN oferece uma solução VPN fácil de usar, permitindo que você configure um dispositivo TNAS como um servidor VPN. Essa configuração permite que dispositivos remotos se conectem com segurança ao TNAS por meio de um canal privado, garantindo comunicação de dados segura. Vários dispositivos conectados formam uma rede local interconectada. O Servidor VPN da TerraMaster suporta os protocolos PPTP, OpenVPN e L2TP/IPSec para atender às diversas necessidades empresariais.

Para instruções detalhadas sobre como usar o Servidor VPN, consulte How to use VPN Server?

Módulo de Visão Geral

O módulo de Visão Geral fornece um resumo do status de ativação do aplicativo Servidor VPN. Aqui, você pode monitorar o status de PPTP, OpenVPN e L2TP/IPSec para o Servidor VPN, incluindo se o serviço VPN está habilitado, o endereço IP dinâmico atribuído ao servidor VPN, o número de clientes conectados e o throughput da rede.

PPTP

PPTP estabelece túneis criptografados seguros sobre redes TCP/IP para proteger a privacidade e a confidencialidade dos dados durante a transmissão.

  1. Abra o "Servidor VPN" e navegue até PPTP no painel esquerdo.
  2. Marque a caixa "Habilitar Servidor VPN PPTP".
  3. Especifique o endereço IP virtual para o servidor VPN no campo "Endereço IP Estático", juntamente com o tamanho do pool de IPs e o número da porta.
  4. Escolha um método de autenticação cliente-servidor VPN no menu suspenso "Autenticação do Usuário":
    · PAP: Autenticação sem criptografia.
    · MS-CHAP v2: Autenticação usando o protocolo Microsoft CHAP v2.
  5. Selecione um método de "Criptografia de Dados".
  6. Defina o MTU (Unidade Máxima de Transmissão) para limitar o tamanho do pacote de dados transmitido pela VPN.
  7. Opcionalmente, habilite "Usar DNS Manual" e especifique o endereço IP do servidor DNS. Se não habilitado, o servidor DNS atual do TNAS será usado.
  8. Clique em "Aplicar" para salvar as configurações do servidor VPN PPTP.
Nota
  1. Certifique-se de que as configurações de autenticação e criptografia do cliente VPN correspondam às do Servidor VPN para estabelecer uma conexão bem-sucedida.
  2. O valor padrão de MTU é 1300 para compatibilidade com clientes PPTP comuns (Windows, Mac OS, iOS, Android). Ajuste o MTU para ambientes de rede complexos ou conexões instáveis.
  3. Verifique se a porta TCP 1723 está aberta no TNAS e no seu roteador por meio de regras de encaminhamento de porta e configurações de firewall.
  4. Desative quaisquer serviços VPN PPTP integrados nos roteadores que usem a porta TCP 1723 para evitar conflitos. Certifique-se de que os roteadores suportem passagem de VPN, pois modelos mais antigos podem bloquear o protocolo GRE (protocolo IP 47), causando problemas de conexão VPN.
  5. Se os clientes se conectarem com sucesso, mas não puderem acessar os recursos da rede local do Servidor VPN, verifique as configurações do gateway LAN e do servidor DNS em Painel de Controle - Configurações de Rede - Interface de Rede.

OpenVPN

OpenVPN é uma ferramenta de rede virtual privada (VPN) de código aberto que utiliza protocolos SSL/TLS padrão da indústria para estabelecer extensões de rede seguras na camada 2 ou 3 do OSI.

Iniciando o Servidor OpenVPN

  1. Abra o "Servidor VPN" e navegue até a seção OpenVPN no painel esquerdo.
  2. Marque a caixa "Habilitar Servidor OpenVPN".
  3. Especifique o intervalo do pool de IPs estáticos, incluindo "Início do Pool de IP Estático" e "Tamanho do Pool de IPs".
  4. Defina a "Porta" para designar o número da porta do servidor VPN (a porta padrão do OpenVPN é 1194).
  5. Configure o "Protocolo" selecionando o protocolo de comunicação VPN.
  6. Escolha o método de "Autenticação do Usuário" para a autenticação do cliente VPN com o servidor.
  7. Habilite a Compressão VPN marcando a caixa correspondente se desejar comprimir dados durante a transmissão, melhorando a velocidade em detrimento dos recursos do sistema.
  8. Marque "Permitir que os Clientes Acessem a LAN do Servidor" para conceder aos clientes acesso à rede do servidor.
  9. Clique em "Aplicar" para finalizar a configuração do servidor OpenVPN.
Nota
  1. Certifique-se de que a porta TCP/UDP 1194 esteja aberta tanto no TNAS quanto no seu roteador configurando regras de encaminhamento de porta e configurações de firewall.
  2. Em sistemas Windows executando o OpenVPN GUI com Controle de Conta de Usuário (UAC) habilitado, use "Executar como administrador" para permitir que o OpenVPN GUI estabeleça conexões.
  3. Se os clientes se conectarem com sucesso, mas não puderem acessar os recursos da rede local do Servidor VPN, verifique as configurações do gateway LAN e do servidor DNS em Painel de Controle - Configurações de Rede - Interface de Rede.

L2TP/IPSec

L2TP/IPSec combina duas tecnologias comumente usadas em redes privadas virtuais (VPNs), garantindo alta segurança na transmissão de dados durante a comunicação de rede.

Iniciando o Servidor VPN L2TP/IPSec

  1. Abra o "Servidor VPN" e navegue até a seção L2TP/IPSec no painel esquerdo.
  2. Marque a caixa "Habilitar Servidor VPN L2TP/IPSec".
  3. Especifique o intervalo do pool de IPs estáticos, incluindo "Início do Pool de IP Estático" e "Tamanho do Pool de IPs".
  4. Configure o método de "Autenticação do Usuário" para determinar como os clientes VPN se autenticam com o servidor.
  5. Defina o MTU (Unidade Máxima de Transmissão) para limitar o tamanho dos pacotes de dados transmitidos via VPN.
  6. Opcionalmente, habilite "Usar DNS Manual" e insira o endereço IP do servidor DNS. Se desabilitado, o servidor DNS atual do TNAS será usado.
  7. Defina a "Chave Pré-Compartilhada" e confirme o segredo pré-compartilhado.
  8. Clique em "Aplicar" para finalizar a configuração do servidor VPN L2TP/IPSec.

Configurações

Configurações de Administração

Esta página permite gerenciar a interface de rede usada para conexões VPN e configurar o bloqueio automático para evitar tentativas de login não autorizadas na VPN.

  • Interface de Rede.
  • Tipo de Conta.
  • Habilitar Bloqueio Automático: Ao ativar o bloqueio automático, você pode configurar as opções em "Configurações" para especificar o número de tentativas de login falhas permitidas dentro de um período definido e a duração do bloqueio subsequente.

Conexões

Exibe uma lista de todos os dispositivos conectados, permitindo que os usuários os gerenciem por meio da interface.

Permissões

Define os protocolos de comunicação de rede permitidos para a conta selecionada serem usados como credenciais de login em vários clientes.

Logs

Gerenciamento de Logs

Na página de logs, você pode visualizar logs de todas as operações do servidor, como inicialização e desligamento, e também pode selecionar tarefas específicas para visualizar seus logs. Além disso, você pode configurar as seguintes opções para os logs:

  • Pesquisar: Buscar eventos dentro dos logs.
  • Atualizar: Atualizar os logs.
  • Exportar: Exportar os logs.
  • Excluir: Excluir logs; você pode excluir todos os logs ou logs específicos.
  • Configurações: Configurar a política de retenção de logs. Logs que não atenderem à política serão automaticamente excluídos.