Uživatelské nástroje
vpn-l2tp-synology
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze | |||
|
vpn-l2tp-synology [2014/04/23 09:33] petr |
vpn-l2tp-synology [2014/04/23 09:40] (aktuální) petr |
||
|---|---|---|---|
| Řádek 3: | Řádek 3: | ||
| ===== Výběr typu VPN ===== | ===== Výběr typu VPN ===== | ||
| - | U výběru vhodné VPN častokrát narazíte na hodně informací, co je/není řádně zabezpečené. Nejvíce se objevují VPN OpenVPN, PPTP, L2TP. | + | U výběru vhodné VPN častokrát narazíte na hodně informací, co je/není řádně zabezpečené. Shromáždit informace k určení správné VPN může trvat delší čas, jelikož na tuto problematiku má každý svůj názor. Nejvíce se objevují VPN OpenVPN, PPTP, L2TP. |
| - | PPTP má bez PSK (pre-shared-key) menší bezpečnost. Nastavení OpenVPN na různých platformách mi zabralo dost času a potřebovalo do Win další aplikaci. Navíc v práci prochází ven L2TP protokoly a Win klient podporuje L2TP nativně, takže volba typu VPN padla právě na L2TP. | + | Také jsem hledal a nakonec bych vše mohl shrnout do pár vět. VPN PPTP nemá PSK (pre-shared-key). Z informací na internetu se od této VPN upouští z pohledu menší bezpečnosti. Nastavení OpenVPN na různých platformách mi zabralo dost času a potřebovalo např. do Win další aplikaci. V práci nám prochází ven L2TP protokoly. Win klient podporuje L2TP nativně, takže volba typu VPN padla právě na L2TP. |
| - | ===== na NAS-u (VPN server) ===== | + | ===== VPN server ===== |
| Na Synology (DS213+) nainstalujeme aplikaci VPN server. V ní spustíme VPN L2TP, vydefinujeme síťový rozsah pro VPN, PSK (pre-shared-key). Tím bychom měli mít VPN na serveru nastavenou. | Na Synology (DS213+) nainstalujeme aplikaci VPN server. V ní spustíme VPN L2TP, vydefinujeme síťový rozsah pro VPN, PSK (pre-shared-key). Tím bychom měli mít VPN na serveru nastavenou. | ||
| - | ===== na routeru ===== | + | ===== Firewall pravidla ===== |
| - | Na routeru je potřeba nastavit firewall. Pokud máte VPN server za NATem, je potreba vytvořit destination NAT pro UDP porty 500 a 4500 a ty nasměrovat na VPN server (v našem případě náš NAS). | + | Na routeru (v mén případě mikrotik rb450g) je potřeba pro VPN spojení nastavit firewall. Pokud máte VPN server za NATem, je potreba vytvořit destination NAT pro UDP porty 500 a 4500 a ty na routeru odsměrovat na váš VPN server, v mém případě Synology NAS, kde mi běží VPN server. |
| - | ===== u klienta ===== | + | ===== VPN klient ===== |
| + | |||
| + | Na IPhonu mi pak stačilo zadat u VPN L2TP jméno/heslo/PSK. VPN po spuštění jela, jako z praku. | ||
| - | Na IPhonu nam stačí zadat pro L2TP VPN jméno/heslo/PSK. Spustíme VPN a zde vše jede, jako z praku. | ||
| Na Win7 opět nastavujeme pro VPN | Na Win7 opět nastavujeme pro VPN | ||
vpn-l2tp-synology.txt · Poslední úprava: 2014/04/23 09:40 autor: petr
Nástroje pro stránku
Kromě míst, kde je explicitně uvedeno jinak, je obsah této wiki licencován pod následující licencí: CC0 1.0 Universal
