Uživatelské nástroje
vpn-l2tp-synology
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Následující verze | Předchozí verze | ||
|
vpn-l2tp-synology [2014/04/23 09:16] petr vytvořeno |
vpn-l2tp-synology [2014/04/23 09:40] (aktuální) petr |
||
|---|---|---|---|
| Řádek 1: | Řádek 1: | ||
| - | ====== VPN na Synology pro Linux, Apple, Win klienty ====== | + | ====== VPN na Synology pro různé klienty ====== |
| - | ===== Na serveru ===== | + | ===== Výběr typu VPN ===== |
| - | Na Synology (DS213+) nainstalujeme VPN server a v něm spustíme L2TP server, vydefinujeme rozsah, PSK (pre-shared-key). Dále vytvoříme VYtvoříme Jo jo, někdy dají VPN zabrat. Zjisťoval jsem, jak se dá vytvořit VPN pro Android a Apple krabičky. Můj původní záměr OpenVpn se nepodařilo zrealizovat. Android by se musel pravděpodobně root-nout, abych tam mohl dodat TUN interface. Tím by by pozbyl záruku, což mi nepřipadá, jako rozumné. Jelikož Android i Apple nativně podporuji VPN L2TP s klíčem i preshared key, zkusil jsem jednodušší L2TP VPN s pre_shared_key. | + | U výběru vhodné VPN častokrát narazíte na hodně informací, co je/není řádně zabezpečené. Shromáždit informace k určení správné VPN může trvat delší čas, jelikož na tuto problematiku má každý svůj názor. Nejvíce se objevují VPN OpenVPN, PPTP, L2TP. |
| - | ===== Na routeru ===== | + | Také jsem hledal a nakonec bych vše mohl shrnout do pár vět. VPN PPTP nemá PSK (pre-shared-key). Z informací na internetu se od této VPN upouští z pohledu menší bezpečnosti. Nastavení OpenVPN na různých platformách mi zabralo dost času a potřebovalo např. do Win další aplikaci. V práci nám prochází ven L2TP protokoly. Win klient podporuje L2TP nativně, takže volba typu VPN padla právě na L2TP. |
| - | N | + | ===== VPN server ===== |
| - | ===== u klienta ===== | + | Na Synology (DS213+) nainstalujeme aplikaci VPN server. V ní spustíme VPN L2TP, vydefinujeme síťový rozsah pro VPN, PSK (pre-shared-key). Tím bychom měli mít VPN na serveru nastavenou. |
| - | U | + | ===== Firewall pravidla ===== |
| + | |||
| + | Na routeru (v mén případě mikrotik rb450g) je potřeba pro VPN spojení nastavit firewall. Pokud máte VPN server za NATem, je potreba vytvořit destination NAT pro UDP porty 500 a 4500 a ty na routeru odsměrovat na váš VPN server, v mém případě Synology NAS, kde mi běží VPN server. | ||
| + | |||
| + | ===== VPN klient ===== | ||
| + | |||
| + | Na IPhonu mi pak stačilo zadat u VPN L2TP jméno/heslo/PSK. VPN po spuštění jela, jako z praku. | ||
| + | |||
| + | Na Win7 opět nastavujeme pro VPN | ||
vpn-l2tp-synology.1398237399.txt.gz · Poslední úprava: 2014/04/23 09:16 autor: petr
Nástroje pro stránku
Kromě míst, kde je explicitně uvedeno jinak, je obsah této wiki licencován pod následující licencí: CC0 1.0 Universal
