Knowledge Center

Connessione VPN

È possibile trasformare facilmente Synology NAS in un client VPN e connettersi a server VPN (Rete Privata Virtuale) esistente tramite protocolli PPTP, OpenVPN, o L2TP/IPSec. Se sono presenti più VPN server, è possibile anche creare profili VPN specifici per ciascun server, consentendo una rapida commutazione e connessione ai diversi VPN server con un semplice clic.

Cos'è VPN?

VPN, o rete privata virtuale, è una soluzione che consente di accedere in modo sicuro alle risorse sulla propria rete privata da Internet. Per entità commerciali o singoli, con la necessità di espandere le capacità di networking, il costo di questo sistema di networking fisico e il relativo supporto tecnico aumenteranno in modo esponenziale. Se si considera il costo contenuto e l'archiviazione a lungo termine, VPN è una soluzione intelligente e attrattiva. Con la crittografia e altri meccanismi di sicurezza, la tecnologia VPN consente ai membri business di accedere alla rete centrale della società e sfruttare le risorse come in una LAN. I singoli possono anche accedere alle risorse dalla propria LAN domestica quando sono lontani da casa.

Nota:

  • Synology NAS può connettersi solo ai OpenVPN Server che supportano il tunneling su Layer 3.
  • Prima di installare il pacchetto VPN, verificare di avere un VPN Server a cui collegarsi. Per una maggiore compatibilità, si consiglia di connettersi ai servizi VPN ospitati sul Synology NAS Synology eseguendo il pacchetto VPN Server. Per configurare un altro Synology NAS come VPN server, vedere Guida DSM > VPN Server > Configurare VPN Server per istruzioni.

Per creare profili VPN:

  1. Andare su Pannello di controllo > Rete.
  2. Nella scheda Interfaccia di rete, fare clic su Crea e scegliere Crea profilo VPN.
  3. Quando si crea un nuovo volume VPN, è possibile scegliere uno dei seguenti tipi di connessione:
    • PPTP: PPTP (Point-to-Point Tunneling Protocol) è la soluzione VPN più comune supportata da molti client (inclusi Windows, Mac, Linux, e i dispositivi mobile).
    • OpenVPN: OpenVPN è una soluzione open source per l'implementazione del servizio VPN. Protegge la connessione VPN con un meccanismo di crittografia di tipo SSL/TLS.
    • L2TP/IPSec: L2TP (Layer 2 Tunneling Protocol) su IPSec fornisce le reti private virtuali con sicurezza aumentata ed è supportata dalla maggior parte dei client (come Windows, Mac, Linux e dispositivi mobile).
  4. Fare riferimento alle sezioni seguenti per le istruzioni su come configurare uno dei tre tipi di connessione VPN.

Per creare un profilo PPTP:

  1. Quando viene richiesto di scegliere un metodo di connessione VPN, scegliere PPTP, quindi fare clic su Avanti.
  2. Selezionare un nome per il nuovo profilo, specificare l'indirizzo del VPN Server con cui stabilire la connessione e inserire il nome utente e la password per il server. Fare clic su Avanti per continuare.

    3. Nota:

    • il nome utente, la password e l'indirizzo del VPN Server devono essere forniti dall'amministratore del VPN Server.
    • Il contenuto dei file dei certificati CA importati o dei certificati client deve iniziare con "-----BEGIN CERTIFICATE----" come prima riga.
  3. Scegliere uno dei seguenti protocolli di autenticazione dal menu Autenticazione per proteggere la password del client VPN durante l'autenticazione:
    • PAP: la password non verrà crittografata durante l'autenticazione.
    • CHAP: la password sarà crittografata utilizzando CHAP (Challenge-Handshake Authentication Protocol).
    • MS CHAP: la password sarà crittografata utilizzando Microsoft CHAP versione 1.
    • MS CHAP v2: la password sarà crittografata utilizzando Microsoft CHAP versione 2.
  4. Se è stato scelto MS CHAP o MS CHAP v2, selezionare una delle opzioni seguenti dal menu Crittografia per crittografare la connessione VPN:
    • No MPPE: La connessione VPN non sarà protetta con Microsoft Point to Point Encryption.
    • Richiedi MPPE (40/128 bit): La connessione VPN sarà protetta con Microsoft Point to Point Encryption a 40 bit o 128 bit.
    • MPPE massimo (128 bit): La connessione VPN verrà protetta con Microsoft Point to Point Encryption a 128 bit che offre il livello massimo di protezione.

    5. Nota:

    • le impostazioni di autenticazione e di crittografia devono essere identiche alle impostazioni specificate sul VPN Server. Per i dettagli, contattare l'amministratore del VPN Server.
  5. Selezionare una delle seguenti caselle di controllo, a seconda delle esigenze:
    • Utilizzare il gateway predefinito sulla rete remota: abilitare l'opzione per indirizzare il traffico di rete del Synology NAS sul VPN Server specificato.
    • Consenti la connessione di altri dispositivi di rete attraverso la connessione Internet del server Synology: abilitare questa opzione per consentire ai dispositivi di rete nella stessa LAN del Synology NAS di connettersi allo stesso VPN Server.
    • Riconnetti quando la connessione VPN è persa: se la connessione VPN è persa in modo inaspettato, il sistema tenterà di ristabilire la connessione cinque volte, con tentativi ogni 30 secondi.
  6. Fare clic su Applica.

Per creare un profilo OpenVPN (via .ovpn):

  1. Quando viene richiesto di scegliere un metodo di connessione VPN, scegliere OpenVPN (tramite l'importazione di un file .ovpn), quindi fare clic su Avanti.
  2. Scegliere un nome per il nuovo profilo e nel campo Importa file .ovpn, fare clic su Sfoglia per selezionare e importare un file .ovpn esportato dal VPN server.
  3. Inserire le seguenti informazioni fornite dall'amministratore del server VPN: nome utente, password e importare il file Certificato CA (es. ca.crt).
  4. Se il provider del VPN server ha fornito anche una chiave TLS-auth, una chiave client, un certificato client o un elenco di revoca certificati, fare clic su Opzioni avanzate e importarle nei rispettivi campi.
  5. Fare clic su Avanti per continuare.

    6. Nota:

    • il nome utente, la password, l'indirizzo e tutti i file aggiuntivi, come i certificati o le chiavi, devono essere forniti dall'amministratore del VPN Server.
  6. Selezionare una delle seguenti caselle di controllo, a seconda delle esigenze:
    • Utilizzare il gateway predefinito sulla rete remota: abilitare l'opzione per indirizzare il traffico di rete del Synology NAS sul VPN Server specificato.
    • Consenti la connessione di altri dispositivi di rete attraverso la connessione Internet del server Synology: abilitare questa opzione per consentire ai dispositivi di rete nella stessa LAN del Synology NAS di connettersi allo stesso VPN Server.
    • Riconnetti quando la connessione VPN è persa: se la connessione VPN è persa in modo inaspettato, il sistema tenterà di ristabilire la connessione cinque volte, con tentativi ogni 30 secondi.
  7. Fare clic su Applica.

Per creare un profilo L2TP/IPSec:

  1. Quando viene richiesto di scegliere un metodo di connessione VPN, scegliere L2TP/IPSec, quindi fare clic su Avanti.
  2. Selezionare un nome per il nuovo profilo, specificare l'indirizzo del VPN Server con cui stabilire la connessione e inserire il nome utente e la password per il server. È anche necessario accedere alla chiave pre-condivisa del VPN Server. Quindi, fare clic su Avanti.

    3. Nota:

    • il nome utente, la password, l'indirizzo e la chiave pre-condivisa del VPN Server devono essere forniti dall'amministratore del VPN Server.
  3. Scegliere uno dei seguenti protocolli di autenticazione dal menu Autenticazione per proteggere la password del client VPN durante l'autenticazione:
    • PAP: la password non sarà crittografata.
    • CHAP: la password sarà crittografata utilizzando CHAP (Challenge-Handshake Authentication Protocol).
    • MS CHAP: la password sarà crittografata utilizzando Microsoft CHAP versione 1.
    • MS CHAP v2: la password sarà crittografata utilizzando Microsoft CHAP versione 2.

    4. Nota:

    • le impostazioni di autenticazione e di crittografia devono essere identiche alle impostazioni specificate sul VPN Server. Per i dettagli, contattare l'amministratore del proprio VPN Server.
  4. Selezionare una delle seguenti caselle di controllo, a seconda delle esigenze:
    • Utilizzare il gateway predefinito sulla rete remota: abilitare l'opzione per indirizzare il traffico di rete del Synology NAS sul VPN Server specificato.
    • Consenti la connessione di altri dispositivi di rete attraverso la connessione Internet del server Synology: abilitare questa opzione per consentire ai dispositivi di rete nella stessa LAN del Synology NAS di connettersi allo stesso VPN Server.
    • Il server si trova dietro il dispositivo NAT: come impostazione predefinita, il protocollo L2TP/IPSec non consente la connessione a un VPN Server dietro un dispositivo NAT. Abilitare questa opzione per bypassare questa limitazione, consentendo a Synology NAS di collegarsi a un L2TP/IPSec VPN Server dietro un dispositivo NAT.
    • Riconnetti quando la connessione VPN è persa: se la connessione VPN è persa in modo inaspettato, il sistema tenterà di ristabilire la connessione cinque volte, con tentativi ogni 30 secondi.
  5. Fare clic su Applica.

Per connettere o disconnettere a un VPN Server:

  1. Selezionare un profilo VPN.
  2. Fare clic su Connetti o Disconnetti.

Nota:

  • è possibile connettere un solo profilo alla volta.

Per modificare un profilo VPN:

  1. Selezionare un profilo VPN.
  2. Fare clic su Modifica.