Synology Diskstation als VPN-Server verwenden

In einem anderen Beitrag habe ich beschrieben, wie man mithilfe des all-inkl.com DDNS Services und dem DDNS Client der Synology dafür sorgen kann, dass die Dienste der Synology von außen erreichbar sind.

Um nun nicht jeden einzelnen Dienst über eine Portweiterleitung am Router zu öffnen und damit angreifbar zu machen, bietet es sich an, für die eigenen Zugriffe ein VPN einzurichten. Auch hierbei hilft die Synology Diskstation weiter.

Zunächst muss über das Paketzentrum das Paket „VPN Server“ installiert werden, das werde ich hier aufgrund seiner Einfachheit nicht weiter beschreiben.

Läuft der Dienst, muss der Server noch konfiguriert werden, das ist in wenigen Schritten erledigt:

1.Unter „Allgemeine Einstellungen“ kann das Interface konfiguriert werden, falls die Diskstation über mehr als eins verfügt, Außerdem kann dort eingestellt werden, ob die lokal auf der Diskstation vorhandenen Benutzer das VPN verwenden dürfen und ob die Berechtigung dazu automatisch mit der Neuanlage von Benutzern erfolgen soll. Unter dem Punkt „Privileg“ kann man das pro Protokoll für alle Benutzer ändern.

Synology VPN Server Konfiguration

Synology VPN Server Konfiguration

2. das zu verwendende Protokoll wählen und einrichten. Ich habe mich für das IPSec Protokoll entschieden:

Synology VPN Server Konfiguration

Synology VPN Server Konfiguration

Neben der Anzahl an zulässigen Verbindungen, die ich reduziert habe, muss nur der Schlüssel (preshared key) eingetragen werden, den man sich ausdenkt. Mit dem Speichern wird eine Meldung angezeigt, dass am Router noch die Portweiterleitung für die 3 UDP Ports 1701, 500 und 4500 auf die IP der Synology eingetragen werden muss. Damit ist die Konfiguration des Servers erledigt und die Verbindung von Clients möglich.

Be Sociable, Share!

Ein Gedanke zu „Synology Diskstation als VPN-Server verwenden

  1. Pingback: Android Gerät mit VPN Server verbinden | webdevign

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.