Soubory cookie nám pomáhají zlepšovat naše webové stránky. Přečtěte si naše zásady používání souborů cookie .

NAS 323

NAS jako VPN Server

Naučte se používat NAS jako VPN server

2023-08-25

CÍLE KURZU

Po absolvování tohoto kurzu budete schopni:

  1. Nastavit ASUSTOR NAS jako VPN server a připojit se k němu z počítačů s Windows a Mac.

 

PŘEDPOKLADY

Požadavky kurzu:

Žádné

Studenti by měli mít pracovní znalosti o:

Žádné

 

OBSAH

1. Nastavení VPN Serveru

1.1 Povolení a nastavení PPTP připojení

1.2 Povolení a nastavení OpenVPN připojení

1.3 Povolení a nastavení L2TP připojení

2. Připojení k VPN serveru na Windows a Mac

2.1 Připojení k VPN serveru přes PPTP

2.1.1 Windows 7

2.1.2 Windows 10

2.2 Připojení k VPN serveru přes OpenVPN

2.2.1 Windows 7

2.2.2 Mac OS

2.3 Nastavení výchozí brány a přesměrování VPN klienta

2.3.1 Windows 7

2.3.2 Windows 10

2.3.3 Mac

2.4 Připojení k serveru VPN přes L2TP/Ipsec

2.4.1 Připojení pomocí systému Windows 7

2.4.2 Připojení pomocí systému Windows 10

2.4.3 Připojení pomocí počítače Mac

2.4.4 Připojení pomocí zařízení se systémem Android

2.4.5 Připojení pomocí zařízení iOS




1. Nastavení VPN Serveru
Pokud VPN server nemáte nainstalován, musíte ho nejdříve nainstalovat. Přihlaste se do ADM a v [App Central] vyhledejte a nainstalujte [VPN Server].


1.1
Povolení a nastavení PPTP připojení

Povolení služby PPTP: V záložce [Overview] klikněte na tlačítko pod nápisem [PPTP] pro povolení této služby.

 

Přidání nového uživatele: Klikněte na [Privilege] → [User] → [Add]. Zvolte uživatele, kterého chcete přidat a klikněte na [Save]. V našem příkladu jsme přidali uživatele vpn.

 

Zaškrtněte políčko [PPTP] a klikněte na [Apply]. Nyní, uživatel vpn může použít připojení PPTP.


Pokročilé nastavení: Klikněte na [Settings] → [PPTP]. Zde můžete upravit nastavení pro dynamickou IP adresu [Dynamic IP address], maximální počet připojených klientů [Max. client number], typ autentizace [Authentication], maximální MTU [Max. MTU], maximální MRU [Max. MRU] a IP adresu DNS serveru [DNS server]. Po provedení změn klikněte na [Apply] pro uložení.


Pokud používáte směrovač ASUS, otevřete port 1723 v části přesměrování portů ručně.
U některých jiných směrovačů může být nutné provést podobný postup.
V konfiguračním rozhraní směrovače vyberte možnost [WAN] > kartu [Virtual Server / Port Forwarding] > [Port Forwarding List]. Do seznamu Port Forwarding (Přesměrování portů) přidejte novou položku zadáním následujících informací:
 
Název služby: Název podle vlastního výběru
Rozsah portů: 1723 ,(Můžete také přidat port 47 a vybrat jiný protokol)
Místní IP: IP adresa vašeho NAS.
Místní port: 1723
Protokol: TCP
 
Po zadání všech informací klikněte na tlačítko [Add]. Nyní by měl být otevřen port 1723.

(1) port 1723, protocol TCP (2) port 47, protocol other



1.2 Povolení a nastavení OpenVPN připojení
Povolení služby OpenVPN: V záložce [Overview] klikněte na tlačítko pod nápisem [OpenVPN] pro povolení této služby.

Přidání nového uživatele: Klikněte na [Privilege] → [User] → [Add]. Zvolte uživatele, kterého chcete přidat a klikněte na [Save]. V našem příkladu jsme přidali uživatele vpn.


Zaškrtněte políčko [OpenVPN] a klikněte na [Apply]. Nyní, uživatel vpn může použít připojení OpenVPN.


Pokročilé nastavení: Klikněte na [Settings] → [OpenVPN]. Zde můžete upravit nastavení pro dynamickou IP adresu [Dynamic IP address], typ protokolu [Transmission Protocol], číslo portu [Port], maximální počet připojených uživatelů [Max. client number], kontrolní součet [Checksum (Digest)], typ šifrování [Encryption (Cipher)], IP adresu DNS serveru [DNS server], povolit přesměrování výchozí brány [Redirect gateway] a povolit kompresi VPN [VPN link compression]. Po provedení změn klikněte na [Apply] pro uložení.

Poznámka: Klikněte na tlačítko [Download configuration file] pro stáhnutí konfiguračního souboru pro OpenVPN klienty. Pro úspěšné připojení stačí tento soubor naimportovat do vašeho VPN klienta.

Pokud používáte směrovač ASUS, otevřete port 1194 ručně v části přesměrování portů.

U některých jiných směrovačů může být nutné provést podobný postup.

V konfiguračním rozhraní směrovače vyberte možnost [WAN] > kartu [Virtual Server / Port Forwarding] > [Port Forwarding List]. Do seznamu Port Forwarding (Přesměrování portů) přidejte novou položku zadáním následujících informací:

 

Název služby: Název podle vlastního výběru

Rozsah portů: 1194 

Místní IP: IP adresa vašeho NAS.

Místní port: 1194

Protokol: UDP

 

Po zadání všech informací klikněte na tlačítko [Add]. Nyní by měl být otevřen port 1194.

 


1.3 Povolení a nastavení L2TP připojení

KROK 1
Povolení služby L2TP: Povolte službu L2TP pomocí přepínacího tlačítka.



KROK 2
Přidání nových uživatelů: Zvolte [Oprávnění] > [Uživatel] > [Přidat]. V tomto příkladu přidáme uživatele "vpn" zaškrtnutím jeho políčka a kliknutím na [Uložit].


 
U přidaného uživatele zaškrtněte políčko [L2TP] a klikněte na tlačítko [Použít]. To umožní uživateli používat připojení L2TP.


KROK 3
Úprava pokročilých nastavení: Klikněte na [Nastavení] >[L2TP]. Zde budete moci konfigurovat nastavení, jako je dynamická IP adresa, maximální počet klientů, maximální MTU, server DNS a klíč. Po dokončení úprav nastavení nezapomeňte kliknout na [Použít].


Pokud používáte směrovač ASUS, otevřete port 500,4500,1701 ručně v části přesměrování portů.

U některých jiných směrovačů může být nutné provést podobný postup.

V konfiguračním rozhraní směrovače vyberte kartu [WAN] > [Virtual Server / Port Forwarding] > [Port Forwarding List]. Do seznamu Port Forwarding (Přesměrování portů) přidejte novou položku zadáním následujících informací:

 

Název služby: Název podle vlastního výběru

Rozsah portů:  500,4500,1701

Místní IP: IP adresa vašeho NAS

Místní port: 500,4500,1701

Protokol: UDP

 

Po zadání všech informací klikněte na tlačítko [Add]. Nyní by měl být otevřen port 500.


 


2.
Připojení k VPN serveru na Windows a Mac

2.1 Připojení k VPN serveru přes PPTP
2.1.1 Windows 7

Klikněte na [Control Panel] [All Control Panel Items] [Network and Sharing Center] [Set up a new connection or network].



Zvolte [Connect to a workplace] [Next].

Zvolte [No, create a new connection] [Next].


Zvolte [Use my Internet connection (VPN)].


Do kolonky [Internet address] zadejte WAN IP adresu vašeho ASUSTOR NAS, a poté klikněte na [Next].




Zadejte vaše uživatelské jméno a heslo, a poté klikněte na tlačítko [Connect]. Nyní budete připojeni k vašemu ASUSTOR NAS.

 

Poznámka: Pokud se nemůžete k VPN serveru připojit, zkontrolujte, zda nastavení VPN připojení je identické s nastavením VPC serveru.

V našem příkladu zkontrolujeme, zda typ VPN [Type of VPN] je nastaven jako Point to Point Tunneling Protocol (PPTP), zda šifrování dat [Data encryption] je nastaveno jako PAP nebo MS-CHAP v2, a zda jsou tyto šifrování povolena zaškrtnutím v sekci [Allow these protocols].


2.1.2 Windows 10

KROK 1

Klikněte na ikonu [Síť] v pravém dolním rohu systémové lišty a vyberte možnost [Nastavení sítě].



KROK 2

Na levém panelu vyberte možnost [VPN] a klikněte na tlačítko [Přidat připojení VPN].



KROK 3

V poli [Poskytovatel VPN] vyberte možnost Windows (vestavěný). Zadejte název tohoto připojení VPN a do pole [Server name or address] (Název nebo adresa serveru) zadejte WANl IP adresu vašeho ASUSTOR NAS. Vyberte PPTP jako [VPN Type], zadejte uživatelské jméno/heslo do příslušných polí a klikněte na [Save].

 

KROK 4

Nyní vidíte, že se objevilo nově vytvořené připojení VPN. Chcete-li zadat ověřovací protokol, klikněte na tlačítko [Změnit možnosti adaptéru].


Klikněte pravým tlačítkem myši na připojení VPN a vyberte možnost [Vlastnosti].



KROK 5

Vyberte kartu [Zabezpečení], zaškrtněte možnost [Povolit tyto protokoly] a vyberte stejný protokol (PAP nebo MS-CHAP v2) jako server VPN na vašem ASUSTOR NAS. Kliknutím na tlačítko [OK] uložte nastavení.



KROK 6

Chcete-li navázat připojení VPN, přejděte na stránku systému Windows [SÍŤ A INTERNET] > [VPN], vyberte existující profil VPN a klikněte na tlačítko [Připojit].

2.2 Připojení k VPN serveru přes OpenVPN
2.2.1 Windows 7
Stáhněte si a nainstalujte klienta OpenVPN z jejich webových stránek.


Z vašeho ASUSTOR NAS si stáhněte konfigurační soubor pro OpenVPN klienta (více v kapitole 3.2). V poznámkovém bloku otevřete tento soubor - [asustor.ovpn] – změňte WAN IP adresu na WAN IP adresu vašeho serveru a změny uložte. V obrázku níže jsme změnili WAN IP adresu na 172.16.2.102.


 

Zkopírujte soubor [asustor.ovpn] a [ca.crt] do složky C:Program FilesOpenVPNconfig.


Spusťte [OpenVPN GUI]. Ve spodní liště obrazovky uvidíte jako na obrázku. Dvakrát na ni klikněte.

Zadejte uživatelské jméno a heslo vašeho ASUSTOR NAS VPN serveru a klikněte na [OK].

Po úspěšném připojení se ikona zobrazí zeleně. Nyní jste připojeni k vašemu ASUSTOR NAS.


2.2.2
Mac OS
Stáhněte aplikaci tunnelblick.


Nainstalujte [Tunnelblick].


Po dokončení instalace klikněte na [Launch].



Klikněte na [I have configuration files].


Pokud jste již stáhli konfigurační soubor z ASUSTOR NAS klikněte na [OpenVPN Configuration(s)].


Nyní uvidíte složku [Empty Tunnelblick VPN Configuration] na ploše. Zkopírujte stáhnuté konfigurační soubory do této složky.


Otevřete soubor [asustor.ovpn] a změňte WAN IP adresu na WAN IP adresu vašeho ASUSTOR NAS VPN serveru.



Po uložení změň, přejmenujte tuto složku na [ASUSTORVPN.tblk].


Nastavení Tunnelblick VPN klienta je úspěšně dokončeno.


V příkazové liště klikněte na ikonu [Tunnelblick] a zvolte [Connect ASUSTORVPN].


Po úspěšném připojení se bude zobrazovat stav a čas připojení.

2.3 Nastavení výchozí brány a přesměrování VPN klienta
Při použití VPN klienta bude systém automaticky přesměrovávat výchozí bránu VPN serveru. V tomto případě nebudete mít přístup k internetu, proto musíme změnit nastavení přesměrování výchozí brány.

2.3.1
Windows 7

Pravým tlačítkem klikněte na vaše VPN připojení a zvolte [Properties]. V záložce [Networking] klikněte na [Internet Protocol Version 4 (TCP/IPv4)], a poté klikněte na [Properties].



Klikněte na [Advanced…].


Odškrtněte políčko [Use default gateway on remote network].


2.3.2 Windows 10
KROK 1

Klikněte na ikonu Windows v levé dolní části hlavního panelu, v seznamu vyberte položku [Všechny aplikace] a přejděte dolů, kde najdete položku [Windows Powershell]. Klepnutím na něj program spustíte.



KROK 2
Zadáním příkazu "Get-VpnConnection" zobrazíte informace o existujících připojeních VPN.
Ve výchozím nastavení je hodnota parametru SplitTunneling False, což znamená, že veškerý síťový provoz tohoto klienta VPN bude předán na bránu serveru VPN.


KROK 3
Zadáním příkazu "Set-VpnConnection -Name "ASUSTOR VPN" -SplitTunneling $True" změňte hodnotu parametru SplitTunneling na True.
Poznámka: Řetězec "ASUSTOR NAS" ve výše uvedeném příkladu je třeba nahradit vlastním názvem připojení VPN.


KROK 4

Znovu zadejte příkaz "Get-VpnConnection" a ověřte, zda byla změna úspěšně provedena.


2.3.3 Mac OS
Start [Terminal] and type ifconfig-a. You will see the IP address of your VPN server. On a Mac operating system, this is the default gateway to connect to the VPN server only and cannot connect to the Internet. Therefore, we have to manually enter the WAN IP address of the ASUSTOR NAS.

Změňte 10.0.1.6 nebo 10.0.1.5 za WAN IP adresu ASUSTOR NAS. Postupujte podle uvedeného příkazu.

sudo route add –net 123.51.123.123/16 10.0.1.6

nebo

sudo route add –net 123.51.123.123/16 10.0.1.5





2.4 Připojení k serveru VPN přes L2TP/IPsec
2.4.1 Připojení pomocí systému Windows 7
Pokud používáte směrovač ASUS, otevřete port 500,4500,1701 ručně v části přesměrování portů.

U některých jiných směrovačů může být nutné provést podobný postup.

V konfiguračním rozhraní směrovače vyberte kartu [WAN] > [Virtual Server / Port Forwarding] > [Port Forwarding List]. Do seznamu Port Forwarding (Přesměrování portů) přidejte novou položku zadáním následujících informací:

 

Název služby: Název podle vlastního výběru

Rozsah portů:  500,4500,1701

Místní IP: IP adresa vašeho NAS

Místní port: 500,4500,1701

Protokol: UDP

 

Po zadání všech informací klikněte na tlačítko [Add]. Nyní by měl být otevřen port 500.





KROK 1
V systému Windows přejděte do nabídky [Ovládací panely] > [Všechny položky ovládacích panelů] > [Centrum síťových připojení a sdílení] a klikněte na možnost [Nastavit nové připojení nebo síť].


KROK 2
Vyberte možnost [Připojit k pracovišti] a klikněte na tlačítko [Další].


KROK 3
Vyberte možnost [Ne, vytvořit nové připojení] a klikněte na tlačítko [Další].

KROK 4
Vyberte možnost [Použít mé internetové připojení (VPN)].

KROK 5

Do pole [Internetová adresa:] zadejte WAN IP adresu nebo adresu domény vašeho ASUSTOR NAS.



KROK 6
Zadejte své [Uživatelské jméno] a [Heslo] a klikněte na [Připojit]. Nyní budete mít přístup k místním síťovým zdrojům na ASUSTOR NAS prostřednictvím systému Windows.


Poznámka: Pokud se nemůžete připojit k serveru VPN, zkontrolujte, zda jsou nastavení [VPN Settings] a [VPN Server] shodná.

Na příkladu níže uvedeného grafu zkontrolujeme, zda je v položce [Typ VPN] nastaveno L2TP/IPSec, zda je metoda šifrování dat PAP nebo MS-CHAP v2 a zda je zaškrtnuto přepínač [Povolit tyto protokoly].



KROK 7

Klikněte na [Start] a spusťte "regedit".



KROK 8
Přejděte na položku HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent a poté klikněte pravým tlačítkem myši a vyberte možnost [New] > [DWORD (32 bit) Value].


KROK 9

Pro název hodnoty zadejte "AssumeUDPEncapsulationContextOnSendRule" a nastavte údaj Hodnota na "2" a klikněte na tlačítko [OK]. Restartujte počítač.


KROK 10
Po restartování počítače přejděte do nabídky [Ovládací panely] > [Síť a Internet] > [Síťová připojení] a zkontrolujte, zda je nové připojení úspěšné.

2.4.2 
Připojení pomocí systému Windows 10

Pokud používáte směrovač ASUS, otevřete port 500,4500,1701 ručně v části přesměrování portů.

U některých jiných směrovačů může být nutné provést podobný postup.

V konfiguračním rozhraní směrovače vyberte možnost [WAN] > kartu [Virtual Server / Port Forwarding] > [Port Forwarding List]. Do seznamu Port Forwarding (Přesměrování portů) přidejte novou položku zadáním následujících informací:

 

Název služby: Název podle vlastního výběru

Rozsah portů:  500,4500,1701

Místní IP: IP adresa vašeho NAS

Místní port: 500,4500,1701

Protokol: UDP

 

Po zadání všech informací klikněte na tlačítko [Add]. Nyní by měl být otevřen port 500.






KROK 1
Klikněte na ikonu [Síť] v systémové liště a poté klikněte na [Otevřít Centrum síťových připojení a sdílení].




KROK 2
Klikněte na možnost [Nastavit nové připojení nebo síť].



KROK 3
Vyberte možnost [Připojit k pracovišti] a klikněte na tlačítko [Další].



KROK 4
Klikněte na možnost [Použít mé internetové připojení (VPN)].



KROK 5
Zadejte internetovou adresu z IP WAN NAS, název cíle a zaškrtněte políčko [Povolit ostatním používat toto připojení]. Po dokončení klikněte na tlačítko [Vytvořit].




KROK 6
Klikněte na [Změnit nastavení adaptéru]. Klikněte pravým tlačítkem myši na právě vytvořené připojení VPN a vyberte možnost [Vlastnosti]. Klikněte na kartu [Zabezpečení] a změňte položku [Typ VPN] na L2TP/IPsec. Klikněte na [Rozšířená nastavení], ujistěte se, že je zaškrtnuto přepínač [Použít předsdílený klíč pro ověření], a poté zadejte svůj klíč (svůj klíč zjistíte v rozhraní ADM výběrem položek [Server VPN] > [Nastavení] > [L2TP]). Po dokončení klikněte na tlačítko [OK].



KROK 7
Klikněte na [Start] a spusťte "regedit".




KROK 8
Přejděte na položku HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent a poté klikněte pravým tlačítkem myši a vyberte možnost [New] > [DWORD (32 bit) Value].



KROK 9
Pro název hodnoty zadejte "AssumeUDPEncapsulationContextOnSendRule" a nastavte údaj Hodnota na "2" a klikněte na tlačítko [OK]. Restartujte počítač.


2.4.3 Připojení pomocí počítače Mac

Pokud používáte směrovač ASUS, otevřete port 500,4500,1701 ručně v části přesměrování portů.

U některých jiných směrovačů může být nutné provést podobný postup.

V konfiguračním rozhraní směrovače vyberte kartu [WAN] > [Virtual Server / Port Forwarding] > [Port Forwarding List]. Do seznamu Port Forwarding (Přesměrování portů) přidejte novou položku zadáním následujících informací:

 

Název služby: Název podle vlastního výběru

Rozsah portů:  500,4500,1701

Místní IP: IP adresa vašeho NAS

Místní port: 500,4500,1701

Protokol: UDP

 

Po zadání všech informací klikněte na tlačítko [Add]. Port 500 by měl být nyní otevřen.






KROK 1
Klikněte na ikonu [Apple] a poté vyberte možnost [System Preferences...].




KROK 2
Klikněte na položku [Síť].




KROK 3
Klikněte na tlačítko +, vyberte [VPN] pro "Interface:", [L2TP Over IpSec] pro "VPN Type", zadejte název služby a klikněte na [Create].





KROK 4
Zadejte [Adresa serveru (váš NAS WANIP jako zde:123.51.123.123)] a [Název účtu]. Klikněte na [Authentication Settings...] a zadejte Heslo uživatelského účtu a Sdílené tajemství (Sdílené tajemství je klíč, který lze zjistit v rozhraní ADM výběrem [VPN Server] > [Settings] >[L2TP]).




Klikněte na tlačítko [OK] a poté na tlačítko [Připojit].

KROK 5

Zadejte název a heslo účtu serveru VPN a klikněte na tlačítko [OK].




KROK 6
Po úspěšném připojení budete mít přístup ke zdrojům v místní síti ASUSTOR NAS. Pokud si přejete připojení VPN odpojit, můžete kliknout na tlačítko [Odpojit].



2.4.4 Připojení pomocí zařízení se systémem Android
KROK 1
Vyberte možnost [Nastavení]>[Další] > [VPN].








KROK 2
Klikněte na tlačítko [Add VPN profile], zadejte zvolený název, do pole "Type" vyberte možnost [L2TP/IPSEC PSK] a do pole [Server Address] zadejte IP adresu nebo URL vašeho NAS. Zvolte metodu šifrování a výběrem možnosti [Uložit] dokončete konfiguraci.


KROK 3
Vyberte vytvořený profil VPN. Po zadání uživatelského jména a hesla vyberte možnost [Připojit] a vytvořte připojení VPN.

Po vytvoření připojení můžete opětovným výběrem profilu zobrazit související informace o připojení.


2.4.5 
Připojení pomocí zařízení iOS
Konfigurace v následujícím příkladu byly provedeny pomocí iPhonu 6.

KROK 1
V systému iOS vyberte možnost [Nastavení] > [Obecné] > [VPN].

KROK 2

Vyberte možnost [Přidat konfiguraci VPN...] a zadejte následující informace:

Typ: L2TP

Popis: L2TP2: Popis: Vámi zvolený popis

Server: IP adresa nebo URL vašeho NAS v síti WAN

Účet: Název vašeho účtu

Heslo: Heslo k účtu

Secret: Klíč, který lze nalézt v rozhraní ADM výběrem položky [VPN Server]> [Settings]>[L2TP].


Po dokončení zadávání informací vyberte možnost [Hotovo].




KROK 3
Po dokončení profilu VPN můžete přepínačem stavu aktivovat připojení VPN.

Pomohl vám tento článek? Ano / Ne