Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verze | ||
vpn-l2tp-synology [2014/04/23 09:16] petr vytvořeno |
vpn-l2tp-synology [2014/04/23 09:40] (aktuální) petr |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ====== VPN na Synology pro Linux, Apple, Win klienty ====== | + | ====== VPN na Synology pro různé klienty ====== |
- | ===== Na serveru ===== | + | ===== Výběr typu VPN ===== |
- | Na Synology (DS213+) nainstalujeme VPN server a v něm spustíme L2TP server, vydefinujeme rozsah, PSK (pre-shared-key). Dále vytvoříme VYtvoříme Jo jo, někdy dají VPN zabrat. Zjisťoval jsem, jak se dá vytvořit VPN pro Android a Apple krabičky. Můj původní záměr OpenVpn se nepodařilo zrealizovat. Android by se musel pravděpodobně root-nout, abych tam mohl dodat TUN interface. Tím by by pozbyl záruku, což mi nepřipadá, jako rozumné. Jelikož Android i Apple nativně podporuji VPN L2TP s klíčem i preshared key, zkusil jsem jednodušší L2TP VPN s pre_shared_key. | + | U výběru vhodné VPN častokrát narazíte na hodně informací, co je/není řádně zabezpečené. Shromáždit informace k určení správné VPN může trvat delší čas, jelikož na tuto problematiku má každý svůj názor. Nejvíce se objevují VPN OpenVPN, PPTP, L2TP. |
- | ===== Na routeru ===== | + | Také jsem hledal a nakonec bych vše mohl shrnout do pár vět. VPN PPTP nemá PSK (pre-shared-key). Z informací na internetu se od této VPN upouští z pohledu menší bezpečnosti. Nastavení OpenVPN na různých platformách mi zabralo dost času a potřebovalo např. do Win další aplikaci. V práci nám prochází ven L2TP protokoly. Win klient podporuje L2TP nativně, takže volba typu VPN padla právě na L2TP. |
- | N | + | ===== VPN server ===== |
- | ===== u klienta ===== | + | Na Synology (DS213+) nainstalujeme aplikaci VPN server. V ní spustíme VPN L2TP, vydefinujeme síťový rozsah pro VPN, PSK (pre-shared-key). Tím bychom měli mít VPN na serveru nastavenou. |
- | U | + | ===== Firewall pravidla ===== |
+ | |||
+ | Na routeru (v mén případě mikrotik rb450g) je potřeba pro VPN spojení nastavit firewall. Pokud máte VPN server za NATem, je potreba vytvořit destination NAT pro UDP porty 500 a 4500 a ty na routeru odsměrovat na váš VPN server, v mém případě Synology NAS, kde mi běží VPN server. | ||
+ | |||
+ | ===== VPN klient ===== | ||
+ | |||
+ | Na IPhonu mi pak stačilo zadat u VPN L2TP jméno/heslo/PSK. VPN po spuštění jela, jako z praku. | ||
+ | |||
+ | Na Win7 opět nastavujeme pro VPN |