We gebruiken cookies om onze webpagina te verbeteren. Raadpleeg ons cookiebeleid .

NAS 323

Uw NAS gebruiken als een VPN-server

Leer om uw ASUSTOR NAS te gebruiken als een VPN-server en om hiermee verbinding te maken met gebruik van Windows en Mac.

2021-10-27

CURSUSDOELSTELLINGEN
Na het afwerken van deze cursus moet u het volgende kunnen:
1. Uw ASUSTOR NAS kunnen gebruiken als een VPN-server en hiermee verbinding maken met gebruik van Windows en Mac.

VOORWAARDEN
Vereisten voor de cursus:
Geen
We verwachten van de cursisten dat ze een actieve kennis hebben van:
Nvt

OVERZICHT
1. Uw VPN-server configureren
1.1 PPTP-verbindingen inschakelen en configureren
1.2 OpenVPN-verbindingen inschakelen en configureren
1.3 L2TP-verbindingen inschakelen en configureren

2. Verbinding maken met uw VPN-server met gebruik van Windows en Mac
2.1 Verbinding maken met uw VPN-server via PPTP
2.1.1 Verbinden via Windows 7
2.1.2 Verbinden via Windows 10

2.2 Verbinding maken met uw VPN-server via OpenVPN
2.2.1 Verbinden via Windows 7
2.2.2 Verbinden via een Mac

2.3 De gateway en routing voor de VPN-client configureren
2.3.1 Configuraties me gebruik van Windows 7
2.3.2 Configuraties met gebruik van Windows 10
2.3.3 CConfiguraties met gebruik van een Mac


2.4 Connecting to your VPN server via L2TP/Ipsec

2.4.1 Connecting using Windows 7
2.4.2 Connecting using Windows 10
2.4.3 Connecting using a Mac
2.4.4 Connecting using an Android device
2.4.5 Connecting using an iOS device


1. Uw VPN-server configureren
In het volgende voorbeeld gaan we de VPN-server van de ASUSTOR NAS configureren.
Voordat u begint, moet u aanmelden bij ADM vanuit uw webbrowser en vervolgens [VPN-server] zoeken en installeren vanuit [App Central].
1.1 PPTP-verbindingen inschakelen en configureren

STAP 1
PPTP-service inschakelen: U kunt de schakelknop onder [PPTP] gebruiken voor het inschakelen van PPTP-service.


STAP 2
Een nieuwe gebruiker toevoegen: Selecteer [Privilege] [Gebruiker] → [Toevoegen]. In de onderstaande afbeelding hebben wij gekozen om als voorbeeld de account “vpn” toe te voegen. Na het kiezen van de gebruiker die u wilt toevoegen, klikt u op [Opslaan].


Selecteer het selectievakje [PPTP] en klik vervolgens op [Toepassen]. Nu kan de gebruikersaccount “vpn” gebruikmaken van PPTP-verbindingen.


STAP 3
Geavanceerde instellingen configureren: Selecteer [Instellingen] > [PPTP]. Hier kunt u instellingen configureren voor [Dynamisch IP-adres], [Max. aantal clients], [Verificatie], [Max. MTU], [Max. MRU] en [DNS-server]. Zorg ervoor dat u klikt op [Toepassen] na het aanbrengen van wijzigingen aan de instellingen.


If you are using an ASUS router, please manually open port 1723 under port forwarding.
Some other routers might have to do a similar procedure.
From the router configuration interface, select [WAN] > [Virtual Server / Port Forwarding] tab > [Port Forwarding List]. Add a new item to the Port Forwarding list by entering the following information:


Service Name: A name of your choice
Port Range: 1723 ,(You can also add port 47 and select other protocol)
Local IP: Your NAS’s IP address.
Local Port: 1723
Protocol: TCP

Click on the [Add] button after you have entered all the information. Port 1723 should now be opened.

(1) port 1723, protocol TCP (2) port 47, protocol other



1.2
OpenVPN-verbindingen inschakelen en configureren

STAP 1
OpenVPN-service inschakelen: U kunt de schakelknop onder [OpenVPN] gebruiken voor het inschakelen van OpenVPN-service.

STAP 2
Een nieuwe gebruiker toevoegen: Selecteer [Privilege] → [Gebruiker] → [Toevoegen]. In de onderstaande afbeelding hebben wij gekozen om als voorbeeld de account “vpn” toe te voegen. Na het kiezen van de gebruiker die u wilt toevoegen, klikt u op [Opslaan].


Selecteer het selectievakje [OpenVPN] en klik vervolgens op [Toepassen]. Nu kan de gebruikersaccount “vpn” gebruikmaken van PPTP-verbindingen.


STAP 3
Geavanceerde instellingen configureren: Selecteer [Instellingen] → [OpenVPN]. Hier kunt u instellingen configureren voor [Dynamisch IP-adres], [Transmissieprotocol], [Poort], [Max. aantal clients], [Controlesom (Verwerking)], [Codering (Code)], [DNS-server], [Gateway omleiden] en [Compressie VPN-link]. Zorg ervoor dat u klikt op [Toepassen] na het aanbrengen van wijzigingen aan de instellingen.

Opmerking: Klik op de knop [Configuratiebestand downloaden] voor het downloaden van het configuratiebestand voor OpenVPN-clients. U moet dit bestand importeren naar uw VPN-client voor het succesvol aanmaken van OpenVPN-verbindingen.

If you are using an ASUS router, please manually open port 1194 under port forwarding.
Some other routers might have to do a similar procedure.
From the router configuration interface, select [WAN] > [Virtual Server / Port Forwarding] tab > [Port Forwarding List]. Add a new item to the Port Forwarding list by entering the following information:


Service Name: A name of your choice
Port Range: 1194 
Local IP: Your NAS’s IP address.
Local Port: 1194
Protocol: UDP

Click on the [Add] button after you have entered all the information. Port 1194 should now be opened.

 

1.3 L2TP-verbindingen inschakelen en configureren


STEP 1

Enabling L2TP service: Enable L2TP service by using the provided toggle button.

 






STEP 2

Add new users: Select [Privilege] > [User] > [Add]. In this example we add the user “vpn” by selecting its checkbox and then clicking on [Save].

 


 





For the added user, select the [L2TP] checkbox and then click on [Apply]. This will allow the user to use L2TP connections.







STEP 3

Modifying advanced settings: Click on [Settings] >[L2TP]. Here you will be able to configure settings such as the dynamic IP address, max client number, max MTU, DNS server and key. Make sure to click on [Apply] once you are done modifying the settings.

 


If you are using an ASUS router, please manually open port 500,4500,1701 under port forwarding.
Some other routers might have to do a similar procedure.
From the router configuration interface, select [WAN] > [Virtual Server / Port Forwarding] tab > [Port Forwarding List]. Add a new item to the Port Forwarding list by entering the following information:


Service Name: A name of your choice
Port Range:  500,4500,1701
Local IP: Your NAS’s IP address
Local Port: 500,4500,1701
Protocol: UDP

Click on the [Add] button after you have entered all the information. Port 500 should now be opened.



 
2. Verbinding maken met uw VPN-server met gebruik van Windows en Mac
2.1 Verbinding maken met uw VPN-server via PPTP
2.1.1 Verbinden via Windows 7

STAP 1
Selecteer [Configuratiescherm] → [Alle configuratieschermitems] → [Netwerkcentrum] → [Een nieuwe verbinding of netwerk instellen].

STAP 2

Selecteer [Verbinding maken met een werkplek] → [Volgende].



STAP 3
Selecteer [Nee, een nieuwe verbinding maken] → [Volgende].


STAP 4
Selecteer [Mijn internetverbinding gebruiken (VPN)].


STAP 5
Voer het WAN IP-adres van uw ASUSTOR NAS in het veld [Internetadres] in en klik vervolgens op [Volgende].




STAP 6
Voer een gebruikersnaam en wachtwoord in de aangewezen velden in en klik vervolgens op [Verbinding maken]. U hebt nu toegang tot uw ASUSTOR NAS via Windows.

Opmerking: Als u geen verbinding kunt maken met uw VPN-server, zorg er dan voor dat uw VPN-instellingen identiek zijn aan de instellingen van uw VPN-server.
In de afbeelding hieronder controleren we bijvoorbeeld dat het [Type VPN] Point to Point Tunneling Protocol (PPTP) is, dat de methode voor [Gegevenscodering] PAP of MS-CHAP v2 is en dat deze zijn toegestaan onder het keuzerondje [Deze protocollen toestaan].

2.1.2 Verbinden via Windows 10

STEP 1

Click the [Network] icon on the bottom right-hand side of the system tray and select [Network Settings].

 



STEP 2

Select [VPN] from the left panel, and click [Add a VPN connection].

 



STEP 3

Select Windows (built-in) in [VPN Provider] field. Type in the name for this VPN connection and enter the WANl IP address of your ASUSTOR NAS into the [Server name or address] field. Choose PPTP as the [VPN Type], enter the username/password in the appropriate fields, and click [Save].

 

STEP 4

Now you can see that the newly created VPN connection has appeared. To specify the authentication protocol, please click [Change adapter options].

 


Right click on the VPN connection and select [Properties].

 



STEP 5

Select the [Security] tab, check the [Allow these protocols] option, then choose the same protocol (PAP or MS-CHAP v2) as the VPN server on your ASUSTOR NAS. Click [OK] to save the settings.

 



STEP 6

To establish the VPN connection, go to the Windows [NETWORK & INTERNET] > [VPN] page, select an existing VPN profile and click [Connect].

 

 

2.2 Verbinding maken met uw VPN-server via OpenVPN

2.2.1 Verbinden via Windows 7

STAP 1
Download en installeer het OpenVPN-programma van de OpenVPN-website.


STAP 2
Extraheer het OpenVPN-configuratiebestand dat u hebt gedownload van de VPN-server van uw ASUSTOR NAS (zie paragraaf 3.2). Open het bestand [asustor.ovpn], wijzig het WAN IP-adres voor de VPN-server en sla de wijzigingen vervolgens op. In de onderstaande afbeelding hebben wij het WAN IP-adres van de VPN-server gewijzigd naar 172.16.2.102.


 

STAP 3
Kopieer de bestanden [asustor.ovpn] en [ca.crt] naar de map (C:\Program Files\OpenVPN\config\).

STAP 4
Open [OpenVPN GUI].
U zou nu het pictogram [OpenVPN GUI] moeten kunnen zien in uw systeembak. Dubbelklik erop.

STAP 5
Voer de gebruikersnaam en het wachtwoord in voor de VPN-server van uw ASUSTOR NAS en klik vervolgens op [OK].

STAP 6
Na het instellen van de verbinding, zou u moeten kunnen zien dat het pictogram OpenVPN GUI in uw systeembak groen is geworden. U zou nu toegang moeten hebben tot uw ASUSTOR NAS met gebruik van Windows.

2.2.2 Verbinden via een Mac

STAP 1
Download tunnelblick.

 

STAP 2
Installeer [Tunnelblick].


Klik na installatie op [Starten].

STAP 3
Klik op [Ik heb configuratiebestanden].


Als u het configuratiebestand reeds hebt gedownload van de VPN-server van uw ASUSTOR NAS, klikt u op [OpenVPN-configuratie(s)].


U zou nu de recent aangemaakte map [Lege Tunnelblick VPN-configuratie] moeten kunnen zien op uw bureaublad. Kopieer het configuratiebestand van de VPN-server van uw ASUSTOR NAS naar deze map.

 

Open het bestand [asustor.ovpn] en wijzig vervolgens het WAN IP-adres voor de VPN-server van uw ASUSTOR NAS.

 



Na het opslaan van de wijzigingen aan het bestand, wijzigt u de naam van de map naar “ASUSTORVPN.tblk”.

Tunnelblick VPN-configuraties zouden nu succesvol moeten zijn geïnstalleerd.

STAP 4
Klik vanuit de Mac-menubalk op het pictogram [Tunnelblick] en selecteer vervolgens [ASUSTORVPN verbinden].


STAP 5
Na het instellen van de verbinding kunt u de verbindingsstatus en -tijd zien in de menubalk als weergegeven in de afbeelding hieronder.

2.3 De gateway en routing voor de VPN-client configureren
Bij het gebruik van een VPN-client, stuurt het systeem automatisch de standaardgateway van uw VPN-server door. In deze omstandigheden kunt u geen verbinding maken met het internet. Daarom moeten wij de VPN-gateway en -routing wijzigen om verbinding te kunnen maken met het internet.
2.3.1 Configuraties me gebruik van Windows 7

STAP 1
Klik met de rechtermuisknop op uw VPN-verbinding en selecteer vervolgens [Eigenschappen]. Selecteer [Internetprotocol versie 4 (TCP/IPv4)] en klik vervolgens op [Eigenschappen].

STAP 2
Klik op [Geavanceerd…].


STAP 3
Maak de selectie van het selectievakje [Standaardgateway gebruiken op extern netwerk] ongedaan.

2.3.2 Configuraties met gebruik van Windows 10
STEP 1

Click the Windows icon on the bottom left-hand side of the taskbar, select [All apps] from the list, and scroll down to find [Windows Powershell]. Click on it to execute the program.

 



STEP 2
Issue the ”Get-VpnConnection” command to list the information of your existing VPN connections.

By default, the value of the SplitTunneling parameter is False, which means all network traffic of this VPN client will be forwarded to the VPN server’s gateway.

 



STEP 3
Issue the Set-VpnConnection -Name “ASUSTOR VPN" -SplitTunneling $True” command to change the value of the SplitTunneling parameter to True.

Note: The “ASUSTOR NAS” string in the example above must be replaced to your own VPN connection name.

 



STEP 4

Issue the Get-VpnConnection command again to verify that the change has been made successfully.

 



2.3.3 Configuraties met gebruik van een Mac
STAP 1
Open [Terminal]en voer vervolgens het commando “ifconfig-a in. U kunt nu het IP-adres van uw VPN-server zien. Denk eraan dat het MAC-besturingssysteem deze gateway alleen voorziet om verbinding te maken met een VPN-server en geen verbinding kan maken met het internet. Daarvoor moeten wij het IP-adres voor de ASUSTOR NAS handmatig invoeren.


STAP 2
Vervang 10.0.1.6 of 10.0.1.5 door het WAN IP-adres van de ASUSTOR NAS. Door het uitvoeren van de onderstaande commando's kunt u verbinding maken met het internet.

sudo route add –net 123.51.123.123/16 10.0.1.6

OF

sudo route add –net 123.51.123.123/16 10.0.1.5





2.4 Connecting to your VPN server via L2TP/IPsec

2.4.1 Connecting using Windows 7

If you are using an ASUS router, please manually open port 500,4500,1701 under port forwarding.
Some other routers might have to do a similar procedure.
From the router configuration interface, select [WAN] > [Virtual Server / Port Forwarding] tab > [Port Forwarding List]. Add a new item to the Port Forwarding list by entering the following information:


Service Name: A name of your choice
Port Range:  500,4500,1701
Local IP: Your NAS’s IP address
Local Port: 500,4500,1701
Protocol: UDP

Click on the [Add] button after you have entered all the information. Port 500 should now be opened.








STEP 1
In Windows, go to [Control Panel] > [All Control Panel Items] > [Network and Sharing Center] and then click on [Set up a new connection or network].




STEP 2
Select [Connect to a workplace] then click [Next].





STEP 3
Select [No, create a new connection] and then click [Next].





STEP 4
Select [Use my Internet connection (VPN)]









STEP 5
In the [Internet address:] field enter your ASUSTOR NAS’s WAN IP address or domain address.




STEP 6
Enter your [User name] and [Password] and then click on [Connect]. You will now be able to access the local network resources on your ASUSTOR NAS via Windows.





Note: If you are unable to connect to the VPN Server, please ensure that the [VPN Settings] and [VPN Server] settings are identical.
Using the graphic below as an example, we check that the [Type of VPN] is L2TP/IPSec, that the data encryption method is either PAP or MS-CHAP v2 and that [Allow these protocols] radio button has been selected.


STEP 7
Click on [Start] and run “regedit”.




STEP 8
Navigate to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent and then right click and select [New] > [DWORD (32 bit) Value].






STEP 9
For the Value name enter “AssumeUDPEncapsulationContextOnSendRule”and set the Value data to “2” and then click [OK]. Restart your computer.






STEP 10
After restarting your computer, go to [Control Panel] > [Network and Internet] > [Network Connections] to see that your new connection is successful.





2.4.2 Connecting using Windows 10


If you are using an ASUS router, please manually open port 500,4500,1701 under port forwarding.
Some other routers might have to do a similar procedure.
From the router configuration interface, select [WAN] > [Virtual Server / Port Forwarding] tab> [Port Forwarding List]. Add a new item to the Port Forwarding list by entering the following information:


Service Name: A name of your choice
Port Range:  500,4500,1701
Local IP: Your NAS’s IP address
Local Port: 500,4500,1701
Protocol: UDP

Click on the [Add] button after you have entered all the information. Port 500 should now be opened.





STEP 1
Click on the [Network] icon in the system tray and then click on [Open Network and Sharing Center].




STEP 2
Click on [Set up a new connection or network].




STEP 3
Select [Connect to a workplace] then click [Next].





STEP 4
Click on [Use my Internet connection (VPN)].





STEP 5
Enter the Internet address from WAN IP of NAS, Destination name and then select the [Allow other people to use this connection] checkbox. Click on [Create] once you are done.





STEP 6
Click on [Change adapter settings]. Right-click on the VPN connection that you have just created and select [Properties]. Click on the [Security] tab and change the [Type of VPN] to L2TP/IPsec. Click on [Advanced settings], make sure the [Use preshared key for authentication] radio button is selected and then enter your key (Your key can be found from the ADM interface by selecting [VPN Server] > [Settings] > [L2TP]). Click on [OK] once you are done.




STEP 7
Click on [Start] and run “regedit”.





STEP 8
Navigate to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent and then right click and select [New] > [DWORD (32 bit) Value].





STEP 9
For the Value name enter “AssumeUDPEncapsulationContextOnSendRule”and set the Value data to “2” and then click [OK]. Restart your computer.



2.4.3 Connecting using a Mac
If you are using an ASUS router, please manually open port 500,4500,1701 under port forwarding.
Some other routers might have to do a similar procedure.
From the router configuration interface, select [WAN] > [Virtual Server / Port Forwarding] tab > [Port Forwarding List]. Add a new item to the Port Forwarding list by entering the following information:


Service Name: A name of your choice
Port Range:  500,4500,1701
Local IP: Your NAS’s IP address
Local Port: 500,4500,1701
Protocol: UDP

Click on the [Add] button after you have entered all the information. Port 500 should now be opened.






STEP 1
Click on the [Apple] icon and then select [System Preferences…].




STEP 2
Click on [Network].




STEP 3
Click on the + button, select [VPN] for “Interface:”, [L2TP Over IpSec] for “VPN Type”, enter a Service Name and then click on [Create].








STEP 4
Enter your [Server Address (Your NAS WANIP like here:123.51.123.123)] and [Account Name]. Click on [Authentication Settings…] and enter the User Account Password and Shared Secret (The Shared Secret is the key that can be found from the ADM interface by selecting [VPN Server] > [Settings] >[L2TP]).


Click [OK] and then click on [Connect].





STEP 5
Enter the VPN Server account name and password and then click on [OK].





STEP 6
After successfully connecting, you will be able to access the resources on your ASUSTOR NAS local network. If you wish to disconnect the VPN connection, you can click on the [Disconnect] button.






2.4.4 Connecting using an Android device

STEP 1
Select [Settings]>[More] > [VPN].









STEP 2
Click on [Add VPN profile], enter a name of your choice, select [L2TP/IPSEC PSK] for “Type” and enter your NAS’s IP address or URL into the [Server Address] field. Choose an encryption method and then select [Save] to complete configurations.





STEP 3
Select the created VPN profile. After entering the username and password, select [Connect] to create the VPN connection.

After creating the connection, selecting the profile again will allow you to view the associated information for the connection.



2.4.5 Connecting using an iOS device

The configurations in the following example were done using an iPhone 6.

STEP 1
In iOS, select [Settings] >[General] > [VPN].


STEP 2
Select [Add a VPN configuration…] and then enter the following information:
Type: L2TP
Description: A description of your choice
Server: Your NAS’s WAN IP address or URL
Account: Your account name
Password: The password for the account
Secret: They key that can be found in ADM interface by selecting [VPN Server]> [Settings]>[L2TP]

Once you have finished entering the information select [Done].




STEP 3
After completing the VPN profile you can select the status toggle to activate the VPN connection.

Was dit artikel nuttig? Ja / Nee