How do I set up OpenVPN in synology?

Synology VPN Opsætning: OpenVPN & L2TP Guide

20/09/2025

Rating: 4.01 (3450 votes)

I en verden, hvor digital sikkerhed og fjernadgang er blevet altafgørende, tilbyder en Synology NAS ikke kun en robust lagringsløsning, men også en kraftfuld platform for at etablere din egen VPN-server. En Virtual Private Network (VPN) skaber en sikker, krypteret forbindelse over et offentligt netværk, så du trygt kan få adgang til dine filer og tjenester på din NAS, uanset hvor du befinder dig. Denne guide vil føre dig igennem opsætningen af to af de mest populære VPN-protokoller på din Synology NAS: OpenVPN og L2TP/IPSec, så du kan sikre din fjernadgang og beskytte dine data.

How do I set up L2TP on Synology NAS?
Select L2TP from the drop-down menu. Enter a name for your VPN profile. Enter the public IP address or domain name of your Synology NAS. Enter the username of your DSM account. Enter the password of your DSM account. Enter the IPSec pre-shared key configured in VPN Server (check it at DSM > VPN Server > L2TP/IPSec).

Uanset om du vil have sikker adgang til dine dokumenter, streame medier fra dit hjemmenetværk, eller blot beskytte din internetforbindelse, når du er på farten, er en VPN-server på din Synology NAS en fremragende løsning. Vi dykker ned i detaljerne og sikrer, at du får en funktionel og sikker opsætning.

Indholdsfortegnelse

Hvad er en VPN, og hvorfor er det vigtigt for din Synology NAS?

En VPN fungerer ved at oprette en 'tunnel' mellem din enhed (f.eks. din smartphone, laptop eller tablet) og din Synology NAS. Al trafik, der passerer gennem denne tunnel, er krypteret, hvilket betyder, at den er ulæselig for uautoriserede parter. Dette er især vigtigt, når du bruger usikre offentlige Wi-Fi-netværk, da det forhindrer potentielle aflyttere i at opsnappe dine følsomme data.

For din Synology NAS giver en VPN dig mulighed for at:

  • Få sikker adgang til filer og mapper, som om du var hjemme.
  • Bruge applikationer og tjenester på dit hjemmenetværk, selv når du er væk.
  • Beskytte din online identitet og data mod nysgerrige øjne.
  • Opretholde privatlivets fred ved at maskere din IP-adresse, når du surfer via dit hjemmenetværk.

Opsætning af OpenVPN på Synology NAS

OpenVPN er en yderst populær og anerkendt VPN-protokol, kendt for sin robuste sikkerhed og fleksibilitet. Den bruger SSL/TLS til nøgleudveksling og er open source, hvilket bidrager til dens troværdighed.

Trin 1: Installer VPN Server på din Synology NAS

Først skal du sikre, at VPN Server-pakken er installeret på din Synology NAS. Gå til Package Center i DSM (DiskStation Manager), søg efter 'VPN Server', og installer den.

Trin 2: Konfigurer OpenVPN-serveren i DSM

  1. Åbn 'VPN Server' applikationen på din Synology NAS.
  2. Gå til 'OpenVPN' i venstre menu.
  3. Marker 'Aktiver OpenVPN-server'.
  4. Du kan lade de fleste indstillinger være standard, men du kan justere 'Dynamisk IP-adresse' (det IP-område, som VPN-klienter får tildelt) og 'Maks. antal samtidige forbindelser' efter behov.
  5. Sørg for, at 'Port' er indstillet til 1194 (standard UDP-port for OpenVPN).
  6. Klik på 'Anvend'.

Trin 3: Konfigurer din router til Port Forwarding

For at din VPN-server kan modtage forbindelser udefra, skal du videresende den relevante port (standard 1194 UDP for OpenVPN) fra din router til din Synology NAS's interne IP-adresse. Denne proces varierer afhængigt af din routermodel, men de generelle trin er:

  1. Log ind på din routers administrationsinterface (typisk via en webbrowser).
  2. Find afsnittet for 'Port Forwarding', 'NAT' eller 'Virtual Server'.
  3. Opret en ny regel:
    • Protokol: UDP
    • Ekstern port: 1194
    • Intern port: 1194
    • Intern IP-adresse: Din Synology NAS's lokale IP-adresse (f.eks. 192.168.1.100)
  4. Gem og anvend ændringerne.

Det er vigtigt at sikre, at din Synology NAS har en statisk intern IP-adresse, eller at din router altid tildeler den den samme IP-adresse via DHCP-reservation, så port forwarding altid peger det rigtige sted hen.

Trin 4: Eksporter OpenVPN-konfigurationen

Når OpenVPN-serveren er aktiv og port forwarding er opsat, skal du eksportere konfigurationsfilerne til dine klientenheder:

  1. I 'VPN Server' applikationen på din Synology NAS, under 'OpenVPN', klik på 'Eksporter konfiguration'.
  2. Dette vil downloade en ZIP-fil, der indeholder de nødvendige konfigurationsfiler.
  3. Udpak ZIP-filen (på en Mac sker dette ofte automatisk). Inde i mappen finder du 'VPNConfig.ovpn' og et certifikat.

Trin 5: Rediger OpenVPN-konfigurationsfilen

Den eksporterede 'VPNConfig.ovpn' fil skal justeres for at inkludere din routers offentlige IP-adresse eller dit DDNS-domænenavn. Dette er den adresse, som dine klientenheder vil bruge til at finde din NAS på internettet.

  1. Åbn 'VPNConfig.ovpn' i en teksteditor (f.eks. Notesblok på Windows, Tekstredigering på Mac).
  2. Find linjen, der starter med remote YOUR_SERVER_IP_OR_DDNS_NAME 1194.
  3. Erstat YOUR_SERVER_IP_OR_DDNS_NAME med din routers offentlige IP-adresse (som du kan finde ved at søge 'what is my ip' på Google) eller, endnu bedre, dit Synology DDNS-domænenavn (f.eks. minnas.synology.me). Brug et DDNS-navn, hvis din offentlige IP-adresse er dynamisk og ændrer sig over tid.
  4. Gem filen.

Trin 6: Konfigurer OpenVPN-klienten (f.eks. iOS)

For at oprette forbindelse til din OpenVPN-server skal du bruge en OpenVPN-klientapp på din enhed. Til iOS kan du bruge den officielle 'OpenVPN Connect' app.

  1. Installer 'OpenVPN Connect' appen fra App Store.
  2. Overfør den redigerede 'VPNConfig.ovpn' fil og CA-certifikatet (som også var i ZIP-filen) til din iOS-enhed. Dette kan gøres via AirDrop, e-mail, iCloud Drive eller lignende.
  3. Åbn 'OpenVPN Connect' appen, og importer 'VPNConfig.ovpn' filen. Appen vil sandsynligvis automatisk importere certifikatet, hvis det ligger i samme mappe.
  4. Indtast dit DSM-brugernavn og adgangskode, når du bliver bedt om det.
  5. Forbind til VPN'en.

Processen er lignende for andre operativsystemer (Windows, macOS, Android), hvor du typisk installerer OpenVPN-klienten og importerer .ovpn-filen.

Opsætning af L2TP/IPSec på Synology NAS

L2TP/IPSec er en anden populær VPN-protokol, der ofte er indbygget i mange operativsystemer, hvilket gør den nem at opsætte på klient-siden uden behov for tredjepartsapps. Den kombinerer Layer 2 Tunneling Protocol (L2TP) for tunneling med IPSec for kryptering og sikkerhed.

Trin 1: Installer VPN Server på din Synology NAS (hvis ikke allerede gjort)

Som med OpenVPN skal VPN Server-pakken være installeret via Package Center.

Trin 2: Konfigurer L2TP/IPSec-serveren i DSM

  1. Åbn 'VPN Server' applikationen på din Synology NAS.
  2. Gå til 'L2TP/IPSec' i venstre menu.
  3. Marker 'Aktiver L2TP/IPSec VPN-server'.
  4. Indtast et 'Dynamisk IP-adresse' område, som VPN-klienter vil få tildelt.
  5. Vælg godkendelsesmetoden (MS-CHAP v2 anbefales).
  6. Indtast en Pre-shared key (IPSec-nøgle). Dette er en adgangskode, der bruges til at etablere IPSec-tunnelen. Det er vigtigt at vælge en stærk nøgle og huske den, da den skal bruges på alle klientenheder.
  7. Klik på 'Anvend'.

Trin 3: Konfigurer din router til Port Forwarding (L2TP/IPSec)

For L2TP/IPSec skal du videresende flere porte. Standardportene er:

  • UDP 500 (for IKE, Internet Key Exchange)
  • UDP 1701 (for L2TP)
  • UDP 4500 (for NAT Traversal)

Opret tre separate port forwarding-regler i din router, der peger på din Synology NAS's interne IP-adresse for hver af disse porte og protokollen UDP.

Trin 4: Konfigurer L2TP/IPSec-klienten (f.eks. iOS)

L2TP/IPSec er ofte indbygget i operativsystemer, hvilket gør klientopsætningen ligetil.

How do I set up OpenVPN in synology?
Click on "Privilege" in the left hand menu and grant one of your Synology users access to OpenVPN. The Username and Password for one of these will be needed later in the VPN client app. The server config is needed to configure the VPN client.
  1. På din iOS-enhed, gå til 'Indstillinger' > 'Generelt' > 'VPN' > 'Tilføj VPN-konfiguration...'.
  2. Vælg 'Type' som 'L2TP'.
  3. Indtast et 'Beskrivelse' navn for din VPN-profil.
  4. Under 'Server', indtast din routers offentlige IP-adresse eller dit Synology DDNS-domænenavn.
  5. Indtast dit DSM-brugernavn under 'Konto'.
  6. Indtast dit DSM-adgangskode under 'Adgangskode'.
  7. Under 'Hemmelighed', indtast den Pre-shared key, du konfigurerede i VPN Server på din Synology NAS.
  8. Tryk på 'Udført'.
  9. Forbind til VPN'en ved at slå den til i VPN-menuen.

For andre operativsystemer er trinene lignende: Opret en ny VPN-forbindelse, vælg L2TP/IPSec-protokollen, og udfyld serveradresse, brugernavn, adgangskode og den Pre-shared key.

OpenVPN vs. L2TP/IPSec: Hvilken skal du vælge?

Valget mellem OpenVPN og L2TP/IPSec afhænger ofte af dine prioriteter for sikkerhed, ydeevne og brugervenlighed.

FunktionOpenVPNL2TP/IPSec
SikkerhedMeget høj (anvender SSL/TLS, open source)Høj (anvender IPSec, men L2TP i sig selv er usikkert)
YdeevneGod, kan være langsommere end L2TP/IPSec pga. robust kryptering.God, ofte hurtigere end OpenVPN, da den er lettere at implementere i hardware.
KlientkompatibilitetKræver tredjeparts software på de fleste platforme.Ofte indbygget i de fleste operativsystemer (iOS, Android, Windows, macOS).
Opsætning (server)Lidt mere kompleks, kræver certifikater og filredigering.Relativt nemt, kræver en pre-shared key.
PorteÉn UDP-port (1194)Tre UDP-porte (500, 1701, 4500)
Firewall-venligMere firewall-venlig pga. enkelt port.Kan være mere udfordrende med firewalls pga. flere porte.

Generelt betragtes OpenVPN som den mere sikre og fleksible løsning, mens L2TP/IPSec tilbyder bredere indbygget klientkompatibilitet og kan være nemmere for begyndere at opsætte på klientsiden.

Vigtige overvejelser og fejlfinding

Dynamisk IP-adresse og DDNS

Hvis din internetudbyder tildeler dig en dynamisk offentlig IP-adresse (hvilket er almindeligt for de fleste private brugere), vil denne IP-adresse ændre sig over tid. Dette vil bryde din VPN-forbindelse. Løsningen er at bruge en Dynamic DNS (DDNS) tjeneste. Synology tilbyder sin egen gratis DDNS-tjeneste via DSM (Kontrolpanel > Ekstern adgang > DDNS), eller du kan bruge en tredjepartstjeneste. Når DDNS er opsat, skal du bruge dit DDNS-domænenavn (f.eks. minnas.synology.me) i stedet for din rå IP-adresse i VPN-klientkonfigurationen.

Firewall-regler

Udover port forwarding på din router, skal du også sikre, at din Synology NAS's egen firewall tillader indgående trafik på de relevante VPN-porte. Gå til 'Kontrolpanel' > 'Sikkerhed' > 'Firewall' i DSM og opret regler for at tillade trafik på OpenVPN's port 1194 UDP og L2TP/IPSec's porte 500, 1701, 4500 UDP.

Brugerrettigheder

Sørg for, at de DSM-brugere, der skal have adgang via VPN, har de nødvendige rettigheder. I VPN Server-applikationen kan du under 'Rettigheder' styre, hvilke brugere der må oprette forbindelse via hvilke VPN-protokoller.

Fejlfindingstips

  • Kan ikke oprette forbindelse: Dobbelttjek port forwarding-reglerne på din router. Sørg for, at din Synology NAS har en statisk intern IP-adresse. Kontroller firewall-indstillinger på både router og NAS.
  • Forkert IP-adresse i OpenVPN-fil: Sørg for, at remote-linjen i din .ovpn fil indeholder den korrekte offentlige IP-adresse eller DDNS-navn.
  • L2TP/IPSec Pre-shared key: Kontroller, at den Pre-shared key, du indtaster på klienten, er identisk med den, der er konfigureret på din NAS.
  • Netværkskonflikter: Hvis dit fjernnetværk (hvorfra du prøver at forbinde) bruger samme IP-adresseområde som dit hjemmenetværk (f.eks. begge bruger 192.168.1.x), kan det give konflikter. Overvej at ændre IP-området på din router enten hjemme eller på fjernlokationen, eller i VPN Server-indstillingerne på din NAS.

Ofte Stillede Spørgsmål (FAQ)

Q: Hvad er fordelen ved at bruge min Synology NAS som VPN-server frem for en kommerciel VPN-tjeneste?
A: Med din egen Synology VPN-server har du fuld kontrol over dine data og ingen tredjepart involveret. Du kan få sikker adgang til dit eget hjemmenetværk, som om du var hjemme, hvilket kommercielle VPN-tjenester ikke tilbyder. Det er ideelt til sikker fjernadgang til dine filer og hjemmeenheder.

Q: Kan jeg bruge både OpenVPN og L2TP/IPSec samtidigt på min Synology NAS?
A: Ja, du kan aktivere og køre begge VPN-protokoller samtidigt. Hver protokol bruger forskellige porte, så de forstyrrer ikke hinanden. Dette giver dig fleksibilitet til at forbinde med forskellige enheder, afhængigt af hvilken protokol der understøttes bedst.

Q: Hvorfor er port forwarding så vigtigt for en VPN-server?
A: Port forwarding er afgørende, fordi din router fungerer som en firewall mellem internettet og dit lokale netværk. Uden port forwarding vil din router blokere indgående forbindelsesforsøg på VPN-portene, da den ikke ved, hvilken enhed på dit lokale netværk anmodningen er beregnet til. Port forwarding fortæller routeren at 'videresende' disse specifikke forbindelser til din Synology NAS's IP-adresse.

Q: Hvilken VPN-protokol skal jeg vælge, hvis jeg er nybegynder?
A: Hvis du prioriterer nem klientopsætning og bred kompatibilitet med indbyggede klienter på dine enheder, kan L2TP/IPSec være et godt udgangspunkt. Hvis du prioriterer den højeste sikkerhed og fleksibilitet, og er villig til at installere en tredjeparts klientapp, er OpenVPN det bedste valg.

Q: Hvad hvis jeg ikke kan få min VPN til at virke, selv efter at have fulgt alle trin?
A: Gennemgå alle trin omhyggeligt igen. Dobbelttjek din routers port forwarding-indstillinger, din Synology NAS's firewall-regler, og at den korrekte offentlige IP-adresse eller DDNS-navn er brugt i klientkonfigurationen. Tjek Synology's supportdokumentation eller deres brugerfora for yderligere hjælp. Nogle internetudbydere blokerer måske specifikke porte, men dette er sjældent for standard VPN-porte.

Konklusion

At opsætte en VPN-server på din Synology NAS er en fantastisk måde at øge din digitale sikkerhed og få fleksibel adgang til dine data, uanset hvor du er. Ved at følge denne detaljerede guide kan du med succes konfigurere enten OpenVPN eller L2TP/IPSec og nyde ro i sindet, velvidende at dine forbindelser er sikre og private. Husk altid at holde din Synology DSM-software opdateret og bruge stærke adgangskoder for at opretholde den bedste sikkerhed.

Hvis du vil læse andre artikler, der ligner Synology VPN Opsætning: OpenVPN & L2TP Guide, kan du besøge kategorien Teknologi.

Go up