Synology openvpn настройка

DDNS: решение Synology для глобального доступа к файловому массиву

Как часто мы сожалеем о том, что нужные файлы недоступны нам именно тогда, когда они нужны более всего. В этот момент они лежат где-то в офисе на сервере или на переносном жестком диске.
Возможно, вы сталкивались с тем, что после упорной работы с важным и срочным документом дома в течение всей ночи и спешных сборов на работу документ оказывался забытым на домашнем ПК или носителе, так и не отключенном от компьютера.
Географически независимый доступ к рабочим файлам важен и для организаций, имеющих филиалы, удаленных и внештатных сотрудников. Еще недавно разрешение этой задачи было напрямую связано с обязательным наличием постоянного выделенного глобального IP-адреса и сервера удаленного доступа (RAS) для организации VPN- соединения.
Synology предлагает свое решения для глобального доступа к хранимому контенту специально для небольших и средних организаций, а также частных пользователей, которые не всегда имеют возможность арендовать статический глобальный IP-адрес и не готовы платить за дорогостоящее оборудование VPN-доступа, а также услуги ИТ- специалистов. Решением является DDNS.

О возможностях DDNS

С помощью службы DDNS (динамического DNS) любой пользователь, имеющий доступ в интернет (не зависимо от типа подключения), может назначить своему компьютеру, роутеру или сетевому накопителю адрес с доменом третьего уровня. Выглядеть такое имя будет примерно следующим образом: moinas.dyndns.org. Статичного внешнего IP-адреса при этом не требуется. В результате пользователь сможет обращаться к своему домашнему или офисному сетевому устройству из любой точки мира, где есть интернет.

Когда мы говорим «может обращаться», мы имеем ввиду, что пользователь сможет, набрав в строке своего браузера адрес своего сетевого устройства получить доступ к управляющему интерфейсу роутера, осуществлять удаленное подключением к рабочему столу компьютера, скачивать/закачивать и удалять необходимые ему файлы. Сам при этом он может находиться на неограниченном удалении от местоположения своего ПК, роутера или NAS Synology.

Если вы организовали DDNS доступ к вашему сетевому накопителю Synology, то он моментально превращается из вашего домашнего или офисного файлового сервера в глобальный мультисервисный портал хранения и обмена информацией.

Благодаря DDNS вы сможете:

  • получать доступ к файлам на вашем NAS Synology по FTP и HTTP в любое время из любой точки мира.
  • Организовать свой собственный фото-сервер и блог на основе встроенного ПО Photo Station
  • Создать свой собственный web-сайт, используя сервис-приложение Synology Web-station
  • Получать доступ к домашней или офисной системе видеонаблюдения на основе встроенного сервис-приложения Synology Surveillance Station.
  • Организовать свой собственный mail-сервер на основе дополнительно устанавливаемого ПО Synology Mail Station
  • удаленно управлять торрент закачками и другими видами скачивания даже когда вы сами находитесь на работе, а ваш сетевой накопитель дома
  • Полностью контролировать ваш сетевой накопитель Synology так, как будто он находится рядом с вами.

В результате использования DDNS вы получаете настоящую информационную независимость , как будто все ваши терабайты данных, сохраненные на сетевом накопителе Synology, всегда находятся у вас в кармане. В любой момент, из любой точки мира все ваши файлы вам доступны.
Более того, если вы работаете в группе или ваши сотрудники часто путешествую по стране или зарубежом, вы получаете в свой технический арсенал уникальное средство для глобального обмена файлами независимо от их объема или типа. Благодаря гибкой системе разграничения прав доступа к папкам, файлам и подкаталогам, реализованной в сетевых накопителях Synology вы можете быть уверенными , что доступ к вашим данным получат именно те люди, которым это разрешили вы сами, причем именно в том объеме, который определен для них как достаточный. Дополнительным штрихом к системе безопасности глобального доступа к NAS Synology является возможность организиции защищенного соединения с SSL/TLS шифрованием по протоколам HTTPs и FTPs.

Узнать больше о настройках и работе DDNS

Сегодня рассказываю как настроить VPN сервер на сетевом файловом хранилище Synology DiskStation 212+, завтра рассказываю (если не забью ) как настроить клиентов для подключения к этому серверу (даже если забью завтра, обязательно расскажу в ближайшие пару дней)

Итак, для начала нам нужно поставить пакет, который так и называется VPN Server.Топаем в менеджер пакетов, находим нужный нам и устанавливаем его

Собственно, основная часть на этом готова Ничего конфигурировать руками не надо, пакет полностью готов к использованию «из коробки», однако, на паре настроек я заострю внимание.

Начнем по порядку:

Пункт Меню

В нем нужно выбрать сетевой интерфейс, в моем случае он первый и единственный, а так же указать откуда брать учетки пользователей, в моем случае из локальных пользователей.

Пункт Права доступа

Здесь мы указываем каким пользователям можно использовать VPN, и какой именной VPN. В моем случае настроен только OpenVPN, и им можно пользоваться только одному юзеру.

Пункт OpenVPN

Здесь просто ставим галку на «Включить OpenVPN», указываем адресацию сети и максимальное количество разрешенных клиентов. После этого жмем кнопку «Экспортировать конфигурацию». И файл конфигурации пакуется в архив и скачивается

Он будет нужен нам для настройки клиентов, что с ним делать расскажу в следующей статье.

В пункте Обзор

Можно увидеть текущее состояние VPN сетей. В моем случае включена сеть OpenVPN, видна ее адресация и количество подключенных клиентов — 1.

В пункте Список подключений

Можно увидеть более подробную информацию о подключенных клиентах, в частности их ip адреса, соответственно, внешний и внутренний, а так же длительность соединения.

Ну и в Журнале

Можно смотреть историю подключений к VPN серверу, с указанием ip адреса клиента, времени и даты подключения.

Вот такая нехитрая настройка VPN на NAS Synology DiskStation 212+ из коробки )


Не знаете что подарить человеку, который прется по различным гаджетам? Рассмотрите такой вариант и узнайте его ценуiwatch цена. Штуковина одновременно и полезная, и технически интересная

Поделиться с друзьями

Давно искал возможность создать собственный VPN сервер, но всё как то откладывал реализацию на потом. И вот совсем недавно всё таки решил его реализовать. Вариантов виделось два — установить LINUX и настроить VPN на купленом по случаю неттопе с SSD диском или использовать возможности моего NAS Synology и настроить на нём OpenVPN сервер.

В первом случае постоянно не хватало времени, что бы достаточно хорошо настроить домашний сервер, а делать сервер на LINUX а бы как по временной схеме не хотелось.

Решил пойти вторым путём и настроить VPN сервер на домашнем сетевом накопителе Synology, тем более, что в составе его ПО уже имеется соответствующее приложение.

Есть конечно третий вариант — аренда VPN сервера, но платить за подобный сервис от 300 руб в месяц нет никакого желания, поэтому данный вариант мной даже не рассматривался.

Отвлечёмся на минуту от повествования что бы вспомнить о том, что такое VPN и решить для чего же нам может потребоваться собственный сервер VPN.

VPN (виртуальная частная сеть) — частная сеть, которая использует инфраструктуру публичной сети (чаще Интернет), чтобы обеспечить безопасное и зашифрованное соединение для передачи данных. Многие компании используют VPN для предоставления безопасного доступа к серверам и другим ресурсам, размещенным в частной сети компании своим сотрудникам находящимся вне офиса (например в командировке), а так же для создания единой и безопасной компьютерной сети между центральным офисом и филиалами компании работающими в других городах.

В моём случае VPN-сервер требовался для создания безопасного и защищённого канала при работе со смартфона или планшета через сети 3G, публичные точки доступа в кафе и т.п., а так же что бы не искушать службу безопасности работодателя, внимательно отслеживающую трафик пользователей локальной сети офиса. К тому же все мои сайты администрируются только с определённых IP адресов, поэтому VPN даёт мне возможность безпрепятственно получить доступ к панели управления не зависимо от моего местоположения. Для этих задач вполне достаточно скромного домашнего Open VPN сервера, схема работы которого довольно проста:
Для повторения моего примера Вам понадобится:
1 NAS Synology — описанная настройка проводилась на модели 110J, которая служит верой и правдой уже 5 лет в режиме 24/7/365;
2 Интернет соединение с постоянным IP адресом — может быть аналогично можно настроить и с динамическим IP, например используя службу DynDNS или подобную ей;
3 Устройство-клиент, например смартфон или планшет на Android с установленным и настроенным соответствующим ПО — об этом будет отдельная статья.

На самом деле настойка OpenVPN сервера на Synology проста и не займёт у Вас много времени.

Для начала в менеджере пакетов Synology устанавливаем пакет VPN Server. Приложение готово к работе практически «из коробки», в этом есть огромный плюс, т.к. нет необходимости возиться с правкой кода через SSH и прочих заморочек.


Совсем без настроек не обойдётся, поэтому рассмотрим по порядку:


В меню «Настройки» выберем Сетевой интерфейс (хотя он у нас всего один) и активируем функцию «Предоставлять права доступа VPN новым пользователям» что бы вновь добавленные пользователи NAS Synology могли пользоваться VPN используя собственный логин и пароль.

Пакет VPN Server для NAS Synology может работать со следующими типами подключений: VPN PPTP, OpenVPN и L2TP/IPSec. Нас будет интересовать OpenVPN, как самый простой и быстрый способ настройки безопасного соединения.


Переходим на вкладку «OpenVPN», активируем сервер OpenVPN, выбираем максимальное число подключений (вариантов два — доступны 3 или 5 подключений), обязательно меняем порт! , включаем сжатие и разрешаем клиентам доступ к ресурсам локальной сети сервера, применяем внесённые изменения.
В завершение нажимаем кнопку «Экспортировать конфигурацию» и сохраняем архив к себе на диск, в дальнейшем он понадобится нам при конфигурации клиентов. Это действие придётся повторять каждый раз, когда Вы вносите изменения в настройки сервера VPN.

На этом настройка OpenVPN сервера на Synology закончена.

Не забудьте настроить перенаправление портов в роутере и разрешить доступ к новому порту из интернета!

Проверяем статус сервера:


В списке подключений доступна информация о всех подключенных на данный момент пользователях:


В окне настроек есть удобный журнал, который показывает историю подключений к нашему серверу с указанием IP клиента и присвоенного ему внутреннего IP.