How do I set up OpenVPN in synology?

Synology VPN: Din Personlige Fjernadgangsportal

17/05/2025

Rating: 4.34 (7852 votes)

I en verden, hvor digital mobilitet er afgørende, er evnen til at få sikker adgang til dine hjemmenetværksressourcer fra enhver lokation mere værdifuld end nogensinde. Forestil dig at kunne tilgå dine filer, styre dine smarte enheder eller endda spille på din hjemmeserver, uanset om du sidder på en café, er på ferie eller bare er ude af huset. Dette er præcis, hvad en Virtual Private Network (VPN) kan tilbyde, og med en Synology NAS bliver du din egen IT-afdeling.

What is Synology VPN Plus?
Synology VPN Plus on the App Store VPN Plus allows easy access to Internet and local network resources via the Synology SSL VPN service powered by the Synology Router. This mobile application provides you with fast connection speeds, enhanced security, and better capacity to pass through firewalls.

For blot et årti siden ville de muligheder, vi nu har med hyldevarer som en Synology NAS, have krævet et helt IT-team. Nu kan du som enkeltperson opnå samme funktionalitet, og mere til, direkte fra dit hjem. En Synology NAS er ikke bare en filserver; den er et alsidigt kraftcenter, der kan håndtere alt fra Plex og overvågningskameraer til Minecraft-servere og Docker-instanser. Og ja, den kan også fungere som din dedikerede VPN-server.

Indholdsfortegnelse

Hvad er Synology VPN Plus?

Før vi dykker ned i den manuelle opsætning af en VPN på din Synology NAS, er det værd at nævne Synology VPN Plus. Synology VPN Plus er en mobilapplikation, der giver nem adgang til internettet og lokale netværksressourcer via Synologys SSL VPN-tjeneste, som drives af en Synology Router. Denne app lover hurtige forbindelseshastigheder, forbedret sikkerhed og en bedre evne til at passere firewalls. Det er en praktisk løsning, hvis du allerede har en Synology Router og ønsker en strømlinet oplevelse. Vores fokus i denne artikel vil dog være på at opsætte en mere standardbaseret L2TP VPN direkte på din Synology NAS, hvilket giver stor fleksibilitet og kompatibilitet med mange enheder uden behov for yderligere softwareinstallationer.

Hvorfor Vælge L2TP VPN på Din Synology NAS?

Der findes mange måder at fjernaccedere dine maskiner og filer på, lige fra GoToMyPC til Hamachi. Men ønsket om en VPN-løsning, der kan bruges på tværs af platforme som iPhone/iPad og Windows (Surface), og som er standardbaseret uden at kræve yderligere softwareinstallationer, peger ofte mod en protokol som L2TP/IPSec. Jeg valgte L2TP af flere årsager:

  • Bred Kompatibilitet: L2TP er understøttet på alle større platforme, hvilket gør det nemt at opsætte på iOS, Android, Windows, macOS og Linux.
  • Sikkerhed: Det betragtes generelt som sikkert, især når det kombineres med IPSec for kryptering. Selvom der har været bekymringer om, at NSA potentielt har svækket det, er det for de fleste hjemmebrugere en robust løsning.
  • Nem Opsætning: Sammenlignet med nogle andre protokoller er opsætningen af L2TP relativt ligetil, især med Synology NAS'ens brugervenlige interface.

Min Synology 1511+ NAS har tjent mig utrolig godt som et centralt knudepunkt for alle mine digitale behov. Den huser mine filer og fotos, administrerer mine overvågningskameraer som en DVR, kører en Minecraft-server, fungerer som en Git-server og endda Docker-applikationer. At tilføje VPN-serverfunktionalitet var blot det næste logiske skridt for at gøre den til den ultimative 'alt-server' i mit hjem.

Opsætning af Synology NAS som L2TP VPN-server

Den første del af opsætningen involverer din Synology NAS. Her er trinene:

  1. Installer VPN Server-pakken: Åbn Synology Pakkecenter på din NAS. Søg efter og installer 'VPN Server'-pakken. Sørg for, at den er installeret og kører.
  2. Vælg og Aktivér L2TP: Når VPN Server-pakken er installeret, åbn den. Du skal overveje, hvilken VPN-teknik du vil bruge. Som nævnt valgte jeg L2TP. Gå til L2TP-sektionen og aktivér den. Det er en god idé at vælge din interne DNS-server her. Jeg fandt, at dette fungerede bedst for mig, når jeg forsøgte at få adgang til interne ressourcer på mit netværk. Du kan også opsætte en hosts-fil, hvis du kun skal ramme et par specifikke ting i dit hus.
  3. Indstil Brugertilladelser: Klik på 'Rettigheder'. Tildel kun de minimale rettigheder til de brugere, der har brug for VPN-adgang. Der er ingen grund til at give VPN-adgang til brugere, der ikke vil bruge det, da dette minimerer potentielle sikkerhedsrisici.

Konfiguration af Din Router til L2TP VPN

Din router spiller en afgørende rolle i at lade den eksterne verden kommunikere med din Synology NAS. Selvom Synology ofte kan kommunikere direkte med din router for at anmode om åbne porte, er der noget at sige for at håndtere tingene manuelt. Det giver dig præcis viden om, hvad der foregår, og mindsker det, der kan føles som en 'sort boks'.

For L2TP skal du videresende specifikke UDP-porte. Log ind på din router (f.eks. en Linksys WRT1900ac, som jeg bruger). Under indstillinger for sikkerhed eller 'Apps og spil' skal du opsætte portviderestilling for følgende UDP-porte til din Synology NAS's interne IP-adresse:

  • UDP-port 1701 (L2TP-forbindelse)
  • UDP-port 500 (ISAKMP - nøgleudveksling for IPSec)
  • UDP-port 4500 (NAT-T for IPSec)

Det er bedst at have din Synology NAS tildelt en statisk IP-adresse, eller i det mindste en DHCP-reservation, så denne IP-adresse ikke ændrer sig, og dine portviderestillingsregler forbliver gyldige. Kontrollér også, at din router er indstillet til at tillade L2TP-trafik. Dette findes ofte under routerens sikkerhedsindstillinger.

What is Synology VPN Plus?
Synology VPN Plus on the App Store VPN Plus allows easy access to Internet and local network resources via the Synology SSL VPN service powered by the Synology Router. This mobile application provides you with fast connection speeds, enhanced security, and better capacity to pass through firewalls.

På dette tidspunkt kan du foretage en hurtig test. Tag din iPhone fra dit trådløse netværk (så den er på det åbne internet) og forsøg at oprette forbindelse via VPN. Hvis det lykkes, skulle du kunne se dig selv i 'VPN Server | Forbindelsesliste'-området på din Synology NAS.

Opsætning af iOS-enheder (iPhone/iPad) til L2TP VPN

At opsætte din iOS-enhed er ligetil:

  1. Åbn Indstillinger: Gå til 'Indstillinger' > 'Generelt' > 'VPN'.
  2. Tilføj VPN-konfiguration: Tryk på 'Tilføj VPN-konfiguration...'.
  3. Vælg L2TP: Vælg L2TP som VPN-type.
  4. Indtast Detaljer: Indtast dit servernavn eller din IP-adresse. Hvis du ikke vil bruge din IP-adresse, kan du bruge Synology.me dynamisk DNS-funktion, der er indbygget i din Synology, eller en af de mange dynamiske DNS-tjenester, der giver dig et domænenavn som 'mitchristianhus.foofoo.com'. Du kan også opsætte en CNAME med dit eget domæne og pege det på det dynamiske domæne (f.eks. vpn.ditdomæne.com). Navngiv kontoen, f.eks. 'hjem'.
  5. Autentificeringsdetaljer: Med L2TP skal du bruge dit brugernavn og din adgangskode samt en delt hemmelighed. Den 'hemmelige' tekstboks i iOS er specifikt den 'foruddelte nøgle' fra din Synology L2TP VPN-opsætning.

Når dette er gjort, får du en praktisk VPN-indstilling i din Indstillinger-app under 'Personligt hotspot', som ikke var der før. Du kan nu nemt slå den til og fra. Når du er VPN-forbundet, vil du se en [VPN]-indikator i statuslinjen øverst. Jeg har f.eks. installeret den GRATIS Microsoft Remote Desktop Client til iOS, hvilket gør det muligt for mig at fjernstyre min hjemme-PC fra min iPhone eller iPad. Selvom skærmen er lille, er den meget brugbar, især fra en iPad med et Bluetooth-tastatur.

Opsætning af L2TP VPN på Windows 8.1 (og Nyere)

Opsætning af VPN på Windows 8.1 (og principperne er de samme for Windows 10/11) kan virke lidt mere kompliceret for L2TP med en foruddelt nøgle, da det ikke er direkte en indstilling i den moderne interface. Her er trinene:

  1. Start Ny VPN-forbindelse: Tryk på Windows-tasten (eller Start-menuen) og skriv 'Tilføj VPN'. Vælg 'Tilføj en VPN-forbindelse'.
  2. Standard VPN-opsætning: Udfyld skærmen. Vælg 'Microsoft' som VPN-type og indtast din serveradresse og eventuelt navn og adgangskode. Dette opretter den grundlæggende VPN-forbindelse.
  3. Åbn Klassisk Kontrolpanel: Dette er det vigtige skridt for L2TP. Gå tilbage til Start-menuen og skriv 'Netværksforbindelser'. Du skal vælge det første element kaldet 'Vis netværksforbindelser' (et klassisk kontrolpanel, ikke en fuldskærms 'metro'-app).
  4. Konfigurer L2TP-egenskaber: I det klassiske kontrolpanel vil du se din nyoprettede VPN-forbindelse. Højreklik på den og vælg 'Egenskaber'.
  5. Sikkerhedsindstillinger: Klik på fanen 'Sikkerhed'. Sørg for, at L2TP er valgt som 'Type af VPN'.
  6. Avancerede Indstillinger: Klik derefter på 'Avancerede indstillinger'. Her skal du indtaste din foruddelte nøgle (den samme 'delte hemmelighed', som du brugte på din iOS-enhed og konfigurerede på din Synology NAS).

Nu kan du oprette forbindelse til din hjemme-VPN og nyde fjernadgangen. Husk altid at bruge stærke adgangskoder og stærke foruddelte nøgler, og skift dem regelmæssigt. Sikkerhed er afgørende, når du åbner dit netværk for ekstern adgang.

Fordele ved din Personlige VPN-løsning

At have en personlig VPN-server derhjemme giver dig en utrolig frihed og kontrol:

  • Fjernadgang: Du kan tilgå dine filer, programmer og maskiner, uanset hvor du er. Aldrig mere vil du behøve at køre hjem, fordi du glemte en vigtig fil på din desktop.
  • Sikkerhed på Offentlige Netværk: Når du er forbundet til offentlige Wi-Fi-netværk, kan din VPN kryptere al din trafik og beskytte dine data mod potentielle trusler.
  • Privatliv: Din internettrafik sendes via dit hjemmenetværk, hvilket kan give et ekstra lag af privatliv.
  • Omgå Geografiske Begrænsninger: I nogle tilfælde kan du omgå geografiske begrænsninger for indhold ved at fremstå som om du browser fra dit hjem.

For mange er dette måske 'gammel vin på nye flasker', men for mig var det noget, jeg altid udsatte. Mest af ren dovenskab. Men for nylig måtte jeg køre 30 miles tilbage til mit hus fra en middag for at flytte en fil fra min desktop til Dropbox. Jeg er ret sikker på, at jeg ikke er den eneste rimeligt smarte tekniker med en lignende historie. Denne VPN-opsætning ville have betydet, at jeg kunne have gjort det fra min telefon og sparet mig selv for en stor besvær og over en time af min tid.

Ofte Stillede Spørgsmål om Synology L2TP VPN

Hvad hvis min internet IP-adresse ændrer sig?
De fleste hjemmeinternetforbindelser får en dynamisk IP-adresse fra deres internetudbyder. For at sikre, at din VPN-server altid kan findes, anbefales det kraftigt at bruge en dynamisk DNS (DDNS) tjeneste. Synology tilbyder sin egen Synology.me DDNS-tjeneste gratis, som du kan opsætte direkte på din NAS. Dette giver dig et fast domænenavn (f.eks. minnas.synology.me), der automatisk opdateres, selvom din IP-adresse ændrer sig.
Er L2TP/IPSec sikker nok?
L2TP i sig selv giver kun tunneling, men når det kombineres med IPSec for kryptering og autentificering, betragtes det som en sikker protokol. Selvom der har været rygter om, at NSA potentielt har fundet sårbarheder, er det for de fleste hjemmebrugere mere end tilstrækkeligt til at beskytte data og give sikker fjernadgang. For ekstremt følsomme data kan andre protokoller som OpenVPN overvejes, men de kræver ofte mere kompleks opsætning og dedikeret klientsoftware.
Kan jeg bruge andre VPN-protokoller på min Synology NAS?
Ja, Synology VPN Server-pakken understøtter typisk flere VPN-protokoller ud over L2TP/IPSec, herunder PPTP, OpenVPN og Synology SSL VPN. Hver protokol har sine egne fordele og ulemper med hensyn til sikkerhed, hastighed og kompatibilitet. Denne artikel fokuserer dog på L2TP/IPSec på grund af dens brede kompatibilitet og relativt nemme opsætning.
Hvorfor skal min Synology NAS have en statisk IP-adresse?
Når du opsætter portviderestilling på din router, peger du specifikke porte mod en bestemt intern IP-adresse (din Synology NAS). Hvis din NAS's IP-adresse ændrer sig (hvilket kan ske med DHCP), vil portviderestillingen ikke længere fungere korrekt, og din VPN-forbindelse vil mislykkes. Ved at give din NAS en statisk IP-adresse eller en DHCP-reservation sikrer du, at dens interne IP-adresse forbliver konstant, og dine VPN-indstillinger altid fungerer.
Hvad er en 'delt hemmelighed' (pre-shared key)?
En delt hemmelighed (eller 'pre-shared key' på engelsk) er en form for autentificering, der bruges i IPSec-protokollen, som L2TP/IPSec bygger på. Det er en adgangskode, der skal være kendt af både VPN-serveren (din Synology NAS) og VPN-klienten (din telefon/computer) på forhånd. Den bruges til at etablere den indledende sikre forbindelse, før brugernavn og adgangskode bruges til at autentificere den specifikke bruger. Det er afgørende, at denne nøgle er stærk og holdes hemmelig.

Med disse trin og overvejelser har du nu magten til at forvandle din Synology NAS til en robust VPN-server, der giver dig sikker og ubegrænset adgang til dit hjemmenetværk fra hvor som helst i verden. Det er en investering i din digitale frihed og bekvemmelighed, der hurtigt vil betale sig.

Hvis du vil læse andre artikler, der ligner Synology VPN: Din Personlige Fjernadgangsportal, kan du besøge kategorien Teknologi.

Go up