Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | |||
vpn-l2tp-synology [2014/04/23 09:33] petr |
vpn-l2tp-synology [2014/04/23 09:40] (aktuální) petr |
||
---|---|---|---|
Řádek 3: | Řádek 3: | ||
===== Výběr typu VPN ===== | ===== Výběr typu VPN ===== | ||
- | U výběru vhodné VPN častokrát narazíte na hodně informací, co je/není řádně zabezpečené. Nejvíce se objevují VPN OpenVPN, PPTP, L2TP. | + | U výběru vhodné VPN častokrát narazíte na hodně informací, co je/není řádně zabezpečené. Shromáždit informace k určení správné VPN může trvat delší čas, jelikož na tuto problematiku má každý svůj názor. Nejvíce se objevují VPN OpenVPN, PPTP, L2TP. |
- | PPTP má bez PSK (pre-shared-key) menší bezpečnost. Nastavení OpenVPN na různých platformách mi zabralo dost času a potřebovalo do Win další aplikaci. Navíc v práci prochází ven L2TP protokoly a Win klient podporuje L2TP nativně, takže volba typu VPN padla právě na L2TP. | + | Také jsem hledal a nakonec bych vše mohl shrnout do pár vět. VPN PPTP nemá PSK (pre-shared-key). Z informací na internetu se od této VPN upouští z pohledu menší bezpečnosti. Nastavení OpenVPN na různých platformách mi zabralo dost času a potřebovalo např. do Win další aplikaci. V práci nám prochází ven L2TP protokoly. Win klient podporuje L2TP nativně, takže volba typu VPN padla právě na L2TP. |
- | ===== na NAS-u (VPN server) ===== | + | ===== VPN server ===== |
Na Synology (DS213+) nainstalujeme aplikaci VPN server. V ní spustíme VPN L2TP, vydefinujeme síťový rozsah pro VPN, PSK (pre-shared-key). Tím bychom měli mít VPN na serveru nastavenou. | Na Synology (DS213+) nainstalujeme aplikaci VPN server. V ní spustíme VPN L2TP, vydefinujeme síťový rozsah pro VPN, PSK (pre-shared-key). Tím bychom měli mít VPN na serveru nastavenou. | ||
- | ===== na routeru ===== | + | ===== Firewall pravidla ===== |
- | Na routeru je potřeba nastavit firewall. Pokud máte VPN server za NATem, je potreba vytvořit destination NAT pro UDP porty 500 a 4500 a ty nasměrovat na VPN server (v našem případě náš NAS). | + | Na routeru (v mén případě mikrotik rb450g) je potřeba pro VPN spojení nastavit firewall. Pokud máte VPN server za NATem, je potreba vytvořit destination NAT pro UDP porty 500 a 4500 a ty na routeru odsměrovat na váš VPN server, v mém případě Synology NAS, kde mi běží VPN server. |
- | ===== u klienta ===== | + | ===== VPN klient ===== |
+ | |||
+ | Na IPhonu mi pak stačilo zadat u VPN L2TP jméno/heslo/PSK. VPN po spuštění jela, jako z praku. | ||
- | Na IPhonu nam stačí zadat pro L2TP VPN jméno/heslo/PSK. Spustíme VPN a zde vše jede, jako z praku. | ||
Na Win7 opět nastavujeme pro VPN | Na Win7 opět nastavujeme pro VPN |