Wir verwenden Cookies, um unsere Webseite zu verbessern. Lesen Sie unsere Cookie-Richtlinie .

NAS 323

NAS als VPN-Server verwenden

Erfahren Sie, wie Sie Ihren ASUSTOR NAS als VPN-Server verwenden und sich über Windows und Mac damit verbinden können.

2021-10-26

Kursziele

Nach Abschluss dieses Kurses sollten Sie:
1. Ihren ASUSTOR NAS als VPN-Server verwenden und sich über Windows und Mac damit verbinden können.

Voraussetzungen

Kursvoraussetzungen:
Keine

Kursteilnehmer sollten über folgende praktische Kenntnisse verfügen:
N/A

Überblick

1. VPN-Server konfigurieren
1.1 PPTP-Verbindungen aktivieren und konfigurieren
1.2 OpenVPN-Verbindungen aktivieren und konfigurieren
1.3 Enabling and configuring L2TP connections

2. Über Windows und Mac eine Verbindung zum VPN-Server herstellen
2.1 Über PPTP mit dem VPN-Server verbinden
2.1.1 Über Windows 7 verbinden
2.1.2 Connecting using a Windows 10

2.2 Über OpenVPN mit dem VPN-Server verbinden
2.2.1 Über Windows 7 verbinden
2.2.2 Über einen Mac verbinden
2.3 Gateway und Routing für den VPN-Client konfigurieren
2.3.1 Konfigurationen über Windows 7
2.3.2 Configurations using Windows 10
2.3.3Konfigurationen über einen Mac

2.4 Connecting to your VPN server via L2TP/Ipsec

2.4.1 Connecting using Windows 7
2.4.2 Connecting using Windows 10
2.4.3 Connecting using a Mac
2.4.4 Connecting using an Android device
2.4.5 Connecting using an iOS device

1. VPN-Server konfigurieren

Im folgenden Beispiel wird der VPN-Server des ASUSTOR NAS konfiguriert.

Melden Sie sich vor Beginn über Ihren Webbrowser bei ADM an, suchen Sie dann in der [App Central] nach [VPN-Server] und installieren Sie die Software.

1.1 PPTP-Verbindungen aktivieren und konfigurieren

Schritt 1

PPTP-Dienst aktivieren: Sie können den Umschalter unter [PPTP] zur Aktivierung des PPTP-Dienstes verwenden.


Schritt 2

Einen neuen Benutzer hinzufügen: Wählen Sie [Berechtigung] → [Benutzer] → [Hinzufügen]. In der Grafik unten wurde als Beispiel das Konto „vpn“ hinzugefügt. Nachdem Sie den Benutzer gewählt haben, den Sie hinzufügen möchten, klicken Sie auf [Speichern].


Wählen Sie das Kontrollkästchen [PPTP] und klicken Sie dann auf [Übernehmen]. Nun kann das Benutzerkonto „vpn“ PPTP-Verbindungen nutzen.


Schritt 3

Erweiterte Einstellungen konfigurieren: Wählen Sie [Einstellungen] → [PPTP]. Hier können Sie Einstellungen für [Dynamische IP-Adresse], [Max. Client-Anzahl], [Authentifizierung], [Max. MTU], [Max. MRU] und [DNS-Server] konfigurieren. Klicken Sie auf [Übernehmen], nachdem Sie Änderungen an den Einstellungen vorgenommen haben.



If you are using an ASUS router, please manually open port 1723 under port forwarding.
Some other routers might have to do a similar procedure.
From the router configuration interface, select [WAN] > [Virtual Server / Port Forwarding] tab > [Port Forwarding List]. Add a new item to the Port Forwarding list by entering the following information:


Service Name: A name of your choice
Port Range: 1723 ,(You can also add port 47 and select other protocol)
Local IP: Your NAS’s IP address.
Local Port: 1723
Protocol: TCP

Click on the [Add] button after you have entered all the information. Port 1723 should now be opened.

(1) port 1723, protocol TCP (2) port 47, protocol other



1.2
OpenVPN-Verbindungen aktivieren und konfigurieren

Schritt 1

OpenVPN-Dienst aktivieren: Sie können den Umschalter unter [OpenVPN] zur Aktivierung des OpenVPN-Dienstes verwenden.


Schritt 2

Einen neuen Benutzer hinzufügen: Wählen Sie [Berechtigung] → [Benutzer] → [Hinzufügen]. In der Grafik unten wurde als Beispiel das Konto „vpn“ hinzugefügt. Nachdem Sie den Benutzer gewählt haben, den Sie hinzufügen möchten, klicken Sie auf [Speichern].


Wählen Sie das [OpenVPN]-Kontrollkästchen und klicken dann auf [Übernehmen]. Nun kann das Benutzerkonto „vpn“ PPTP-Verbindungen nutzen.


Schritt 3

Erweiterte Einstellungen konfigurieren: Wählen Sie [Einstellungen] → [OpenVPN]. Hier können Sie Einstellungen für [Dynamische IP-Adresse], [Übertragungsprotokoll], [Port], [Max. Client-Anzahl], [Prüfsumme (Digest)], [Verschlüsselung (Cipher)], [DNS-Server], [Umleitungs-Gateway] und [VPN-Verbindungskomprimierung] konfigurieren. Klicken Sie auf [Übernehmen], nachdem Sie Änderungen an den Einstellungen vorgenommen haben.


Hinweis: Klicken Sie zum Herunterladen der Konfigurationsdatei für OpenVPN-Clients auf die Schaltfläche [Konfigurationsdatei herunterladen]. Sie müssen diese Datei auf Ihren VPN-Client importieren, damit Sie OpenVPN-Verbindungen herstellen können.
If you are using an ASUS router, please manually open port 1194 under port forwarding.
Some other routers might have to do a similar procedure.
From the router configuration interface, select [WAN] > [Virtual Server / Port Forwarding] tab > [Port Forwarding List]. Add a new item to the Port Forwarding list by entering the following information:


Service Name: A name of your choice
Port Range: 1194 
Local IP: Your NAS’s IP address.
Local Port: 1194
Protocol: UDP

Click on the [Add] button after you have entered all the information. Port 1194 should now be opened.

 

 

1.3 Enabling and configuring L2TP connections



STEP 1

Enabling L2TP service: Enable L2TP service by using the provided toggle button.

 






STEP 2

Add new users: Select [Privilege] > [User] > [Add]. In this example we add the user “vpn” by selecting its checkbox and then clicking on [Save].

 


 





For the added user, select the [L2TP] checkbox and then click on [Apply]. This will allow the user to use L2TP connections.







STEP 3

Modifying advanced settings: Click on [Settings] >[L2TP]. Here you will be able to configure settings such as the dynamic IP address, max client number, max MTU, DNS server and key. Make sure to click on [Apply] once you are done modifying the settings.

 


If you are using an ASUS router, please manually open port 500,4500,1701 under port forwarding.
Some other routers might have to do a similar procedure.
From the router configuration interface, select [WAN] > [Virtual Server / Port Forwarding] tab > [Port Forwarding List]. Add a new item to the Port Forwarding list by entering the following information:


Service Name: A name of your choice
Port Range:  500,4500,1701
Local IP: Your NAS’s IP address
Local Port: 500,4500,1701
Protocol: UDP

Click on the [Add] button after you have entered all the information. Port 500 should now be opened.





2.
Über Windows und Mac eine Verbindung zum VPN-Server herstellen

2.1 Über PPTP mit dem VPN-Server verbinden

2.1.1 Über Windows 7 verbinden

Schritt 1

Wählen Sie [Systemsteuerung] → [Alle Systemsteuerungselemente] [Netzwerk- und Freigabecenter] → [Neue Verbindung oder neues Netzwerk einrichten].


Schritt 2

Wählen Sie [Verbindung mit dem Arbeitsplatz herstellen] → [Weiter].


Schritt 3

Wählen Sie [Nein, eine neue Verbindung erstellen] → [Weiter].


Schritt 4

Wählen Sie [Die Internetverbindung (VPN) verwenden].


Schritt 5

Geben Sie die WAN IP-Adresse Ihres ASUSTOR NAS in das Feld [Internetadresse] ein und klicken Sie dann auf [Weiter].



Schritt 6

Geben Sie einen Benutzernamen und ein Kennwort in die entsprechenden Felder ein und klicken dann auf [Verbinden]. Nun können Sie über Windows auf Ihren ASUSTOR NAS zugreifen.


Hinweis: Falls Sie keine Verbindung zu Ihrem VPN-Server herstellen können, sehen Sie nach, ob Ihre VPN-Einstellungen mit Ihren VPN-Servereinstellungen identisch sind.

In der Grafik unten wird beispielsweise geprüft, ob der [VPN-Typ] Point to Point Tunneling Protocol (PPTP), die Methode [Datenverschlüsselung] PAP oder MS-CHAP v2 ist und sie unter dem Optionsfeld [Diese Protokolle erlauben] erlaubt wurden.



2.1.2 Connecting using Windows 10

 

STEP 1

Click the [Network] icon on the bottom right-hand side of the system tray and select [Network Settings].

 



STEP 2

Select [VPN] from the left panel, and click [Add a VPN connection].

 



STEP 3

Select Windows (built-in) in [VPN Provider] field. Type in the name for this VPN connection and enter the WAN IP address of your ASUSTOR NAS into the [Server name or address] field. Choose PPTP as the [VPN Type], enter the username/password in the appropriate fields, and click [Save].

 

 

STEP 4

Now you can see that the newly created VPN connection has appeared. To specify the authentication protocol, please click [Change adapter options].

 



Right click on the VPN connection and select [Properties].

 



STEP 5

Select the [Security] tab, check the [Allow these protocols] option, then choose the same protocol (PAP or MS-CHAP v2) as the VPN server on your ASUSTOR NAS. Click [OK] to save the settings.

 



STEP 6

To establish the VPN connection, go to the Windows [NETWORK & INTERNET] > [VPN] page, select an existing VPN profile and click [Connect].

 

 

2.2 Über OpenVPN eine Verbindung zum VPN-Server herstellen

2.2.1 Über Windows 7 verbinden

Schritt 1

Laden Sie das Programm OpenVPN von der OpenVPN-Website herunter und installieren Sie es.


Schritt 2

Extrahieren Sie die OpenVPN-Konfigurationsdatei, die Sie vom VPN-Server Ihres ASUSTOR NAS heruntergeladen haben (siehe Abschnitt 3.2). Öffnen Sie die Datei [asustor.ovpn], ändern Sie die IP-Adresse für den VPN-Server und speichern Sie dann die Änderungen. In der nachstehenden Grafik wurde die WAN IP-Adresse des VPN-Server in 172.16.2.102 geändert.


 


Schritt 3

Kopieren Sie die Dateien [asustor.ovpn] und [ca.crt] in den Ordner (C:\Program Files\OpenVPN\config\).


Schritt 4

Öffnen Sie die [OpenVPN-Benutzeroberfläche].

Sie sollten nur das Symbol [OpenVPN-Benutzeroberfläche] in Ihrem System Tray sehen. Doppelklicken Sie darauf.


Schritt 5

Geben Sie den Benutzernamen und das Kennwort für den VPN-Server Ihres ASUSTOR NAS ein und klicken dann auf [OK].


Schritt 6

Nach dem Aufbau der Verbindung sollten Sie sehen, dass das Symbol der OpenVPN-Benutzeroberfläche in Ihrem System Tray grün geworden ist. Nun können Sie über Windows auf Ihren ASUSTOR NAS zugreifen.


2.2.2 Über einen Mac verbinden

Schritt 1

Laden Sie Tunnelblick herunter.


Schritt 2

Installieren Sie [Tunnelblick].


Klicken Sie nach der Installation auf [Ausführen].


Schritt 3

Klicken Sie auf [Ich habe Konfigurationsdateien].


Falls Sie die Konfigurationsdatei bereits vom VPN-Server Ihres ASUSTOR NAS heruntergeladen haben, klicken Sie auf [OpenVPN-Konfiguration(en)].


Sie sollten nun den neu erstellten Ordner [Leere Tunnelblick-VPN-Konfiguration] auf Ihrem Desktop sehen. Kopieren Sie die Konfigurationsdatei vom VPN-Server Ihres ASUSTOR NAS in diesen Ordner.


Öffnen Sie die Datei [asustor.ovpn] und ändern Sie dann die WAN IP-Adresse für den VPN-Server Ihres ASUSTOR NAS.


Nachdem Sie die Änderungen an der Datei gespeichert haben, ändern Sie den Namen des Ordners in ASUSTORVPN.tblk.


Tunnelblick-VPN-Konfigurationen sollten nun installiert sein.


Schritt 4

Klicken Sie in der Mac-Menüleiste auf das Symbol [Tunnelblick] und wählen dann [ASUSTORVPN verbinden].


Schritt 5

Nach Aufbau der Verbindung können Sie Verbindungsstatus und Zeit wie in der folgenden Grafik gezeigt in der Menüleiste sehen.


2.3 Gateway und Routing für den VPN-Client konfigurieren

Bei Verwendung eines VPN-Client leitet das System das Standard-Gateway Ihres VPN-Servers automatisch weiter. Unter diesen Umständen können Sie keine Verbindung zum Internet herstellen. Daher müssen VPN-Gateway und Routing zur Herstellung einer Internetverbindung geändert werden.

2.3.1 Konfigurationen über Windows 7

Schritt 1

Klicken Sie mit der rechten Maustaste auf Ihre VPN-Verbindung und wählen Sie dann [Eigenschaften]. Wählen Sie [Internetprotokoll Version 4 (TCP/IPv4)] und klicken Sie dann auf [Eigenschaften].

Schritt 2

Klicken Sie auf [Erweitert...].


Schritt 3

Heben Sie die Markierung des Kontrollkästchens [Standardgateway auf dem Remotenetzwerk verwenden] auf.


2.3.2 Configurations using Windows 10

STEP 1

Click the Windows icon on the bottom left-hand side of the taskbar, select [All apps] from the list, and scroll down to find [Windows Powershell]. Click on it to execute the program.

 



STEP 2
Issue the ”Get-VpnConnection” command to list the information of your existing VPN connections.

By default, the value of the SplitTunneling parameter is False, which means all network traffic of this VPN client will be forwarded to the VPN server’s gateway.

 



STEP 3
Issue the Set-VpnConnection -Name “ASUSTOR VPN" -SplitTunneling $True” command to change the value of the SplitTunneling parameter to True.

Note: The “ASUSTOR NAS” string in the example above must be replaced to your own VPN connection name.

 



STEP 4

Issue the Get-VpnConnection command again to verify that the change has been made successfully.

 

2.3.3 Konfigurationen über einen Mac

Schritt 1

Öffnen Sie [Terminal] und geben Sie dann den Befehl ifconfig-a ein. Nun können Sie die IP-Adresse Ihres VPN-Servers sehen. Das Mac-Betriebssystem bietet nur dieses Gateway zur Verbindung mit einem VPN-Server und kann keine Internetverbindung herstellen. Daher muss die IP-Adresse für den ASUSTOR NAS manuell eingegeben werden.

Schritt 2

Ersetzen Sie entweder 10.0.1.6 oder 10.0.1.5 durch die WAN IP-Adresse des ASUSTOR NAS. Die Ausführung der folgenden Befehle ermöglicht Ihnen die Verbindung mit dem Internet.

sudo route add –net 123.51.123.123/16 10.0.1.6

oder

sudo route add –net 123.51.123.123/16 10.0.1.5



2.4 Connecting to your VPN server via L2TP/IPsec

2.4.1 Connecting using Windows 7

If you are using an ASUS router, please manually open port 500,4500,1701 under port forwarding.
Some other routers might have to do a similar procedure.
From the router configuration interface, select [WAN] > [Virtual Server / Port Forwarding] tab > [Port Forwarding List]. Add a new item to the Port Forwarding list by entering the following information:


Service Name: A name of your choice
Port Range:  500,4500,1701
Local IP: Your NAS’s IP address
Local Port: 500,4500,1701
Protocol: UDP

Click on the [Add] button after you have entered all the information. Port 500 should now be opened.






STEP 1
In Windows, go to [Control Panel] > [All Control Panel Items] > [Network and Sharing Center] and then click on [Set up a new connection or network].




STEP 2
Select [Connect to a workplace] then click [Next].





STEP 3
Select [No, create a new connection] and then click [Next].





STEP 4
Select [Use my Internet connection (VPN)]









STEP 5
In the [Internet address:] field enter your ASUSTOR NAS’s WAN IP address or domain address.





STEP 6
Enter your [User name] and [Password] and then click on [Connect]. You will now be able to access the local network resources on your ASUSTOR NAS via Windows.





Note: If you are unable to connect to the VPN Server, please ensure that the [VPN Settings] and [VPN Server] settings are identical.
Using the graphic below as an example, we check that the [Type of VPN] is L2TP/IPSec, that the data encryption method is either PAP or MS-CHAP v2 and that [Allow these protocols] radio button has been selected.


STEP 7
Click on [Start] and run “regedit”.




STEP 8
Navigate to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent and then right click and select [New] > [DWORD (32 bit) Value].






STEP 9
For the Value name enter “AssumeUDPEncapsulationContextOnSendRule”and set the Value data to “2” and then click [OK]. Restart your computer.






STEP 10
After restarting your computer, go to [Control Panel] > [Network and Internet] > [Network Connections] to see that your new connection is successful.





2.4.2 Connecting using Windows 10

If you are using an ASUS router, please manually open port 500,4500,1701 under port forwarding.
Some other routers might have to do a similar procedure.
From the router configuration interface, select [WAN] > [Virtual Server / Port Forwarding] tab > [Port Forwarding List]. Add a new item to the Port Forwarding list by entering the following information:


Service Name: A name of your choice
Port Range:  500,4500,1701
Local IP: Your NAS’s IP address
Local Port: 500,4500,1701
Protocol: UDP

Click on the [Add] button after you have entered all the information. Port 500 should now be opened.





STEP 1
Click on the [Network] icon in the system tray and then click on [Open Network and Sharing Center].





STEP 2
Click on [Set up a new connection or network].




STEP 3
Select [Connect to a workplace] then click [Next].





STEP 4
Click on [Use my Internet connection (VPN)].





STEP 5
Enter the Internet address WAN IP, Destination name and then select the [Allow other people to use this connection] checkbox. Click on [Create] once you are done.






STEP 6
Click on [Change adapter settings]. Right-click on the VPN connection that you have just created and select [Properties]. Click on the [Security] tab and change the [Type of VPN] to L2TP/IPsec. Click on [Advanced settings], make sure the [Use preshared key for authentication] radio button is selected and then enter your key (Your key can be found from the ADM interface by selecting [VPN Server] > [Settings] > [L2TP]). Click on [OK] once you are done.




STEP 7
Click on [Start] and run “regedit”.





STEP 8
Navigate to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent and then right click and select [New] > [DWORD (32 bit) Value].





STEP 9
For the Value name enter “AssumeUDPEncapsulationContextOnSendRule”and set the Value data to “2” and then click [OK]. Restart your computer.



2.4.3 Connecting using a Mac
If you are using an ASUS router, please manually open port 500,4500,1701 under port forwarding.
Some other routers might have to do a similar procedure.
From the router configuration interface, select [WAN] > [Virtual Server / Port Forwarding] tab > [Port Forwarding List]. Add a new item to the Port Forwarding list by entering the following information:


Service Name: A name of your choice
Port Range:  500,4500,1701
Local IP: Your NAS’s IP address
Local Port: 500,4500,1701
Protocol: UDP

Click on the [Add] button after you have entered all the information. Port 500 should now be opened.






STEP 1
Click on the [Apple] icon and then select [System Preferences…].




STEP 2
Click on [Network].




STEP 3
Click on the + button, select [VPN] for “Interface:”, [L2TP Over IpSec] for “VPN Type”, enter a Service Name and then click on [Create].








STEP 4
Enter your [Server Address (Your NAS WAN IP like here:123.51.123.123)] and [Account Name]. Click on [Authentication Settings…] and enter the User Account Password and Shared Secret (The Shared Secret is the key that can be found from the ADM interface by selecting [VPN Server] > [Settings] >[L2TP]).




Click [OK] and then click on [Connect].





STEP 5
Enter the VPN Server account name and password and then click on [OK].





STEP 6
After successfully connecting, you will be able to access the resources on your ASUSTOR NAS local network. If you wish to disconnect the VPN connection, you can click on the [Disconnect] button.






2.4.4 Connecting using an Android device

STEP 1
Select [Settings]>[More] > [VPN].









STEP 2
Click on [Add VPN profile], enter a name of your choice, select [L2TP/IPSEC PSK] for “Type” and enter your NAS’s IP address or URL into the [Server Address] field. Choose an encryption method and then select [Save] to complete configurations.





STEP 3
Select the created VPN profile. After entering the username and password, select [Connect] to create the VPN connection.

After creating the connection, selecting the profile again will allow you to view the associated information for the connection.



2.4.5 Connecting using an iOS device

The configurations in the following example were done using an iPhone 6.

STEP 1
In iOS, select [Settings] >[General] > [VPN].


STEP 2
Select [Add a VPN configuration…] and then enter the following information:
Type: L2TP
Description: A description of your choice
Server: Your NAS’s WAN IP address or URL
Account: Your account name
Password: The password for the account
Secret: They key that can be found in ADM interface by selecting [VPN Server]> [Settings]>[L2TP]

Once you have finished entering the information select [Done].





STEP 3
After completing the VPN profile you can select the status toggle to activate the VPN connection.

 

War dieser Artikel hilfreich? Ja / Nein