CÁCH CẤU HÌNH VPN DÀNH CHO NAS BẰNG L2TP/IPSEC

CÁCH CẤU HÌNH VPN DÀNH CHO NAS SYNOLOGY BẰNG L2TP/IPSEC

Giúp nhân viên dễ dàng truy cập vào dữ liệu trên hệ thống của công ty trên NAS Synology. Bài viết này sẽ hướng dẫn bạn cách cấu hình VPN dành cho thiết bị NAS Synology thông qua giao thức L2TP/IPSEC.

Cấu hình VPN là gì?

VPN viết tắt của Virtual Private Network. Đây là một mạng riêng ảo được các doanh nghiệp triển khai cho nhân viên. Với VPN, nhân viên có thể dễ dàng truy cập vào dữ liệu của công ty để làm việc một cách an toàn dù ở bất cứ nơi đâu miễn rằng có mạng internet.

Với thiết bị NAS Synology hỗ trợ người dùng gói phần mềm VPN server, cho phép người dùng có thể truy cập từ xa, sử dụng và chia sẻ dữ liệu trên thiết bị.

Chính vì vậy, để đáp ứng được nhu cầu làm việc từ xa của nhân viên, doanh nghiệp cần phải thực hiện cấu hình VPN cho thiết bị NAS Synology. Có 3 cách để thực hiện cấu hình VPN: PPTP, OpenVPN, L2TP/IPSec. Bài viết này sẽ hướng dẫn chúng ta cách cấu hình VPN bằng giao thức L2TP/IPSec.

>> Xem thêm: Hướng dẫn cấu hình vpn dành cho NAS Synology thông qua PPTP

>> Xem thêm: Hướng dẫn cấu hình vpn dành cho NAS Synology thông qua OPENVPN

Hướng dẫn cấu hình VPN dành cho thiết bị NAS Synology thông qua giao thức L2TP/IPSEC

L2TP viết tắt của Layer 2 Tunneling Protocol cung cấp mạng riêng ảo với độ bảo mật cao hơn và được hầu hết các máy khách như Windows, Mac, Linux và thiết bị di động hỗ trợ.

Lưu ý: Để thực hiện cấu hình VPN thông qua giao thức L2TP / IPSec, hãy đảm bảo NAS Synology của bạn đang chạy DSM 4.3 trở lên.

Hình 1: CÁCH CẤU HÌNH VPN DÀNH CHO NAS SYNOLOGY BẰNG L2TP/IPSEC

Bước 1: Để sử dụng được dịch vụ tick “Enable Open VPN Server”. Tiếp tục thiết lập các thông số:

  • Dynamic IP address: đường mạng sẽ cấp khi clients đăng nhập vào.

  • Maximum connection number: Số lượng kết nối VPN tối đa.

  • Maximum number of connections with same account: Số kết nối VPN tối đa cho cùng một loại tài khoản.

  • Authentication: Lựa chọn các phương thức chứng thực. Với PAP được hiểu là trong quá trình chứng thực password của VPN clients không được mã hóa. Với MS-CHAPv2: trong quá trình chứng thực password của VPN clients sẽ được mã hóa bằng Microsoft CHAP version 2. Với No MPPE: Kết nối VPN sẽ không được mã hóa bất cứ cơ chế nào. Với Require MPPE (40/128 bit): Kết nối VPN sẽ được bảo vệ bởi cơ chế 40 bit hoặc 128 bit, phụ thuộc vào thiết lập của client. Với Maximum MPPE (128 bit): Kết nối VPN sẽ được bảo vệ bởi cơ chế cao nhất 128 bit.

  • MTU: giới hạn gói tin kích thước của gói dữ liệu truyền qua VPN.

Use manual DNS: nếu chọn và nhập địa chỉ DNS thì VPN sẽ gán DDNS này cho VPN clients, nếu để trống VPN server sẽ lấy DNS của hệ điều hành.

  • IKE authentication: thực hiện điền và xác nhận mật khẩu để chia sẻ (pre-shared key) đến tài khoản user khác. Mật khẩu này được trao cho người dùng để chứng thực khi kết nối.

Bước 2: Chọn Apply

Một số lưu ý với L2TP/IPSec:

  • Để kết nối thành công với VPN server, ở phía client phải được chứng thực và mã hóa giống như VPN server.

  • Với giao thức PPTP client hỗ trợ chay trên window, Mac OS, Mac IOS

Muốn kết nối thành công được với VPN Server, trên clients phải được cài đặt chứng thực và mã hóa giống như VPN Server.

  • Giao thức PPTP clients hỗ trợ chạy trên Windows, Mac OS, Mac iOS và thiết bị Android thì giá trị mặc định của MTU được thiết lập là 1400. Tuy nhiên, đối với các môi trường mạng hoặc các trường hợp phức tạp hơn thì chúng ta cần thiết lập lại MTU với giá trị nhỏ hơn. Trong trường hợp gặp phải tình trạng time out, chúng ta có thể giảm giá trị MTU xuống và kết nối lại.

  • Để kết nối thành công VPN server, chúng ta cần thực hiện mở port 1701, 500, 4500 (UCP).

Bước 3: Thực hiện thiết lập quản lý trên VPN server

Tại mục Privilege: Tiến hành thực hiện phân quyền cho các các username được quyền sử dụng dịch vụ nào trong 3 dịch vụ. Sau đó click Save.

Hình 2: CÁCH CẤU HÌNH VPN DÀNH CHO NAS SYNOLOGY BẰNG L2TP/IPSEC

Tại mục General Settings: cho phép người quản trị chọn card mạng để sử dụng VPN (nếu có nhiều card) và cho phép sử dụng account local hoặc account khi đã join domain, ldap (nếu có). Bên cạnh đó người quản trị có thể bật tính năng auto bock để tăng tính bảo mật.

Hình 3: CÁCH CẤU HÌNH VPN DÀNH CHO NAS SYNOLOGY BẰNG L2TP/IPSEC

Mục Log: giúp người quản trị xem lại các lịch sử sự kiện của tất cả clients.

Hình 4: CÁCH CẤU HÌNH VPN DÀNH CHO NAS SYNOLOGY BẰNG L2TP/IPSEC

Mục Connection List: Danh sách clients được kết nối. Người quản trị có thể ngắt kết nối các clients này bằng việc chọn clients và nhấn Disconnected.

Bước 4: Thực hiện kiểm tra kết nối từ clients.

– Sau khi đã thiết lập VPN thành công từ trên NAS. Tiến hành thiết lập trên clients đúng cấu hình, phân quyền cho username đã thiết lập. Ví dụ sử dụng PPTP trên Windows:

Hình 5: CÁCH CẤU HÌNH VPN DÀNH CHO NAS SYNOLOGY BẰNG L2TP/IPSEC

  • Tạo kết nối VPN trong Control Panel > Network and Sharing center > Setup new connection or network > Connect to a Place > Tạo kết nối mới > Nhập IP/DDNS à Finish.

Hình 5: CÁCH CẤU HÌNH VPN DÀNH CHO NAS SYNOLOGY BẰNG L2TP/IPSEC

Hình 6: CÁCH CẤU HÌNH VPN DÀNH CHO NAS SYNOLOGY BẰNG L2TP/IPSEC

Kết luận:

Để thuận tiện hơn trong quá trình làm việc từ xa của nhân viên, doanh nghiệp cần thực hiện ngay cấu hình VPN dành cho thiết bị NAS Synology. Với 3 cách cấu hình VPN thông qua các giao thức như: PPTP, OpenVPN, L2TP/IPSec, vậy nên tùy thuộc vào nhu cầu mà chúng ta có thể lựa chọn giao thức để thực hiện cấu hình VPN phù hợp.

Mstar Corp với hơn 14 năm kinh nghiệm, là Service Provider của Synology tại thị trường Việt Nam, chúng tôi tự hào là đơn vị uy tín triển khai các dự án lưu trữ dữ liệu nói riêng cũng như giải pháp về công nghệ thông tin nói chung. Nếu như Quý khách hàng có bất kỳ thắc mắc nào, hãy nhanh chóng liên hệ cho chúng tôi để được đội ngũ kỹ thuật Mstar Corp tư vấn và hỗ trợ.


THÔNG TIN LIÊN HỆ: MSTAR CORP
Hotline: 0943199449 – 0909514461
Email: [email protected]
Fanpage: https://www.facebook.com/mstarcorp/
Website: mstarcorp.vn
Trụ sở: Tầng 1, 75 Hoàng Văn Thụ, phường 15, quận Phú Nhuận, TP. HCM
Chi nhánh Hà Nội: Tầng 11, tòa nhà Zen Tower, 12 đường Khuất Duy Tiến, phường Thanh Xuân Trung, quận Thanh Xuân, TP. Hà Nội





Bài viết liên quan

ĐĂNG KÝ TƯ VẤN MIỄN PHÍ

Để lại thông tin để nhận được tư vấn sớm nhất từ đội ngũ chuyên viên về NAS Synology tại Mstar Corp.

ĐĂNG KÝ TƯ VẤN MIỄN PHÍ

Để lại thông tin để nhận được tư vấn sớm nhất từ đội ngũ chuyên viên về NAS Synology tại Mstar Corp.