CÁCH CẤU HÌNH VPN DÀNH CHO NAS BẰNG OPENVPN

HƯỚNG DẪN CẤU HÌNH VPN DÀNH CHO NAS BẰNG OPENVPN (P2)

Để thực hiện cấu hình VPN dành cho NAS Synology được thực hiện thông qua 3 giao thức: PPTP, OpenVPN, L2TP/IPSec. Bài viết này sẽ hướng dẫn bạn cách cấu hình VPN thông qua giao thức OpenVPN nhé!

Tại sao cần phải cấu hình VPN cho thiết bị NAS Synology?

Với ứng dụng VPN Server, chúng ta có thể dàng biến thiết bị NAS Synology thành một máy chủ VPN, cho phép người dùng truy cập từ xa một cách an toàn vào tài nguyên trên NAS thông qua các giao thức như: PPTP, OpenVPN, L2TP/IPSec. Đây là phương thức được nhiều doanh nghiệp triển khai với mục đích giúp cho nhân viên có thể dễ dàng làm việc từ xa, tại nhiều nơi khác nhau, không bị giới hạn không gian làm việc. Thông qua ứng dụng VPN, nhân viên có thể dễ dàng truy cập vào dữ liệu của công ty nhưng vẫn đảm bảo an toàn.

Nếu bạn muốn thực hiện cấu hình VPN cho thiết bị NAS Synology thông qua giao thức PPTP thì hãy xem ngay bài viết này nhé: Hướng dẫn cấu hình VPN dành cho NAS Synology bằng PPTP

Hướng dẫn cấu hình VPN dành cho thiết bị NAS Synology thông qua giao thức OpenVPN

OpenVPN là giao thức mã hóa SSL/TLS mạng riêng ảo (VPN),có khả năng tùy biến cao với mã nguồn mở.

Bước 1: Mở Package Center, sau đó cài đặt ứng dụng VPN Server như sau

Mở VPN Server và sau đó đi tới OpenVPN trên bảng điều khiển bên trái như hình bên dưới:

Hình 1: Hướng dẫn cấu hình VPN dành cho thiết bị NAS Synology thông qua giao thức OpenVPN

Bước 2: Sau khi mở ứng dụng VPN Server, tick vào Enable OpenVPN server để bật OpenVPN server.

Bước 3: Chỉ định địa chỉ IP nội bộ ảo của VPN Server tại mục Dynamic IP address. Thực hiện tùy chỉnh Maximum connection number, Max connections of an account,…

Đặt Port Protocol cho OpenVPN, mặc định port UDP là 1194.

  • Lưu ý: Để đảm bảo rằng các dịch vụ trên NAS Synology của bạn hoạt động bình thường, vui lòng tránh gán cùng một bộ cổng và giao thức như các dịch vụ Synology khác.

Chỉ định cấu hình Encryption từ menu thả xuống để mã hóa các gói dữ liệu VPN.

Chỉ định cấu hình Authentication từ menu thả xuống để xác thực VPN clients.

Đánh dấu vào Enable compression trên liên kết VPN nếu bạn muốn nén dữ liệu trong quá trình truyền. Tùy chọn này có thể tăng tốc độ truyền, nhưng có thể tiêu tốn nhiều tài nguyên hệ thống hơn.

Tick Allow clients to access server’s LAN to permit clients to access the server’s LAN.

Đánh dấu Allow clients to access server’s LAN để cho phép client truy cập vào mạng LAN của máy chủ.

Đánh dấu vào Enable IPv6 server mode để cho phép OpenVPN server gửi địa chỉ IPv6. Trước tiên, bạn sẽ cần lấy tiền tố qua 6in4/6to4/DHCP-PD trong Control Panel> Network> Network Interface. Sau đó chọn tiền tố trong trang này.

Chọn Apply để lưu thay đổi.

Hình 2: Hướng dẫn cấu hình VPN dành cho thiết bị NAS Synology thông qua giao thức OpenVPNMột số lưu ý khi thực hiện cấu hình VPN dành cho NAS Synology thông qua giao thức OpenVPN

  • VPN Server không hỗ trợ chế độ cầu nối cho các kết nối giữa các trang.

  • Kiểm tra cài đặt của: tường lửa, chuyển tiếp cổng trên bộ định tuyến và NAS Synology của bạn để đảm bảo cổng UDP 1194 đang mở.

Cách cấu hình tường lửa OpenVPN: VPN Server đã được định cấu hình, tuy nhiên cần đảm bảo rằng tường lửa cho phép truy cập vào UDP port 1194.

Hình 3: Hướng dẫn cấu hình VPN dành cho thiết bị NAS Synology thông qua giao thức OpenVPN

Kiểm tra cổng:

Hình 3: Hướng dẫn cấu hình VPN dành cho thiết bị NAS Synology thông qua giao thức OpenVPN

Hình 4: Hướng dẫn cấu hình VPN dành cho thiết bị NAS Synology thông qua giao thức OpenVPN

  • Khi chạy OpenVPN GUI trên Windows Vista hoặc Windows 7, lưu ý rằng UAC (User Account Control) được bật theo mặc định. Nếu được bật, bạn cần sử dụng tùy chọn Run as administrator để kết nối đúng cách với OpenVPN GUI.

  • Khi bật chế độ IPv6 server trong Windows với OpenVPN GUI, chúng ta lưu ý thêm những điều sau:

Tên giao diện mà VPN sử dụng không được có khoảng trắng, ví dụ: LAN 1 cần được đổi thành LAN1.

Redirect-gateway tùy chọn phải được đặt trong tệp openvpn.ovpn ở phía client. Nếu không muốn đặt tùy chọn này, bạn nên đặt DNS của giao diện VPN theo cách thủ công. Bạn có thể sử dụng Google IPv6 DNS: 2001: 4860: 4860: 8888.

Để thực hiện xuất file khi cấu hình VPN: Chọn Export Configuration. OpenVPN cho phép VPN server cấp chứng chỉ xác thực cho các client. Tệp được xuất là tệp zip có chứa openvpn.ovpn và README.txt

>> Xem thêm: Hướng dẫn Map Network Drive đến Synology

Kết luận:

Hơn 14 năm kinh nghiệm trong lĩnh vực công nghệ thông tin, không những vậy Mstar Corp là Service Provider của Synology tại thị trường Việt Nam, điều này đã giúp cho Quý đối tác và khách hàng tin tưởng Mstar Corp và lựa chọn Mstar Corp là đơn vị cung cấp sản phẩm và dịch vụ liên quan đến lĩnh vực công nghệ thông tin.

Nếu bạn có bất kỳ thắc mắc nào về sản phẩm cũng như dịch vụ hoặc về kỹ thuật cách cấu hình VPN, hãy liên hệ ngay đến Mstar Corp để dược đội ngũ nhân viên của chúng tôi giải đáp và hỗ trợ nhanh nhất nhé!





Bài viết liên quan

ĐĂNG KÝ TƯ VẤN MIỄN PHÍ

Để lại thông tin để nhận được tư vấn sớm nhất từ đội ngũ chuyên viên về NAS Synology tại Mstar Corp.

ĐĂNG KÝ TƯ VẤN MIỄN PHÍ

Để lại thông tin để nhận được tư vấn sớm nhất từ đội ngũ chuyên viên về NAS Synology tại Mstar Corp.