Menü schließen
FUNKTIONEN

Wie nutzt und installiert man ein VPN auf seinem NAS-Server?

8 Mins Read
Ein VPN auf einem NAS installieren

Möchten Sie den Fernzugriff auf Ihren NAS absichern? Ein VPN kann Ihnen dabei behilflich sein, um sicherzustellen, dass Ihre Netzwerkverbindung von außen in der Privatsphäre bleibt. Wir hatten bereits über die Installation eines VPN auf einem Router um unter anderem sein gesamtes privates Netzwerk zu schützen. Hier ist das Ziel etwas anders, da es darum geht, die Sicherheitsprobleme zu beseitigen, die mit der Fernverbindung auf einem NAS verbunden sind.

Kurze Erinnerung daran, was ein VPN ist?

Ein VPN oder Virtual Private Network arbeitet mit einem sicheren Tunnel, der durch Datenverschlüsselung, Routing oder auch durch die Authentifizierung der Parteien gesichert wird. Dadurch kann der Nutzer sicherstellen, dass der Datenverkehr zu und von einem NAS verschlüsselt wird.

Alle NAS-Server sind in der Lage, als VPN-Client zu fungieren und eine Verbindung zu den Servern herzustellen. Sie können auch Verbindungen mit mehreren Profilen ermöglichen oder sogar als vollwertiger VPN-Server eingesetzt werden.

HTTPS und andere Maßnahmen können Ihnen zwar helfen, sich online zu schützen, aber es ist immer noch möglich, dass Mittelsmänner (z. B. Ihr Internetanbieter) ausspionieren, was Sie tun. Das ist nicht ideal, wenn Sie legitime Aufgaben erledigen und dies vertraulich tun möchten. Hier kommt ein VPN ins Spiel, indem es Ihre Verbindung verschleiert, um das Ausspionieren durch Dritte zu erschweren.

Wie installiere ich ein VPN auf einem Synology NAS?

Einen VPN-Dienst auf einem Synology NAS verwenden

Synology NAS sind die gängigsten auf dem Verbrauchermarkt. Die VPN-Anbieter haben daher vorgesorgt und bieten oft Tutorials an, wie Sie ihren Dienst auf Ihrem Synology NAS nutzen können.

  1. Melden Sie sich bei Ihrem Synology an.
  2. Gehen Sie zu Systemsteuerung > Netzwerk > Netzwerkschnittstelle.
  3. Klicken Sie auf Erstellen.
  4. Klicken Sie auf VPN-Profil erstellen.
  5. Folgen Sie dem Assistenten auf dem Bildschirm, um eine .ovpn-Datei zu importieren, die Sie zuvor vom VPN-Dienst Ihrer Wahl.

 

Nachdem Sie das Profil bestätigt haben, wird Ihnen das neu erstellte Profil angezeigt, mit dem Sie sich verbinden müssen, um das VPN zu nutzen. Sobald die VPN-Verbindung hergestellt ist, leitet der Synology NAS den gesamten Datenverkehr über die VPN-Verbindung, als ob es sich um seine eigene Netzwerkverbindung handeln würde. Wenn die VPN-Verbindung unterbrochen wird, wird sie als getrennt angezeigt.

Das Synology VPN Server-Paket verwenden

Eine andere Methode besteht darin, ein VPN auf Ihrem Synology NAS-Server zu verwenden, indem Sie das Paket VPN Server verwenden. Diese Methode ist etwas umständlicher einzurichten, hat aber den Vorteil, dass sie kostenlos ist.

  1. Öffnen Sie das Paketcenter und installieren Sie die Anwendung VPN Server.
  2. Öffnen Sie die Anwendung und navigieren Sie zum Abschnitt OpenVPN. Wir werden hier nicht auf die Protokolle PPTP, das veraltet ist, und L2TP/IPsec, das langsamer als OpenVPN ist, eingehen.

 

  1. Schalten Sie OpenVPN ein. Ändern Sie den Bereich der dynamischen IP-Adressen und die Anzahl der maximalen Verbindungen, wenn Sie möchten. Da wir versuchen, außerhalb unseres Netzwerks auf unseren Synology NAS zuzugreifen, müssen wir die Option Clients den Zugriff auf den LAN-Server erlauben aktivieren. Die 1äische Kommission case verbessert die Übertragungsgeschwindigkeit, verbraucht aber mehr Systemressourcen. Klicken Sie auf Übernehmen.

  1. Navigieren Sie zum Abschnitt Privilegien und stellen Sie sicher, dass das Benutzerkonto, mit dem Sie sich mit dem VPN verbinden wollen, die Berechtigung für OpenVPN hat.

  1. Konfiguration der Firewall des Synology NAS

Unser VPN-Server ist nun konfiguriert, aber wir müssen sicherstellen, dass unsere Firewall den Zugriff auf den UDP-Port 1194 erlaubt. Wenn Sie sich nicht sicher sind, wie Sie die Firewall von Synology konfigurieren sollen, können Sie in unserem Ultimativen Leitfaden zur Installation und Konfiguration von Synology NAS erfahren, wie das geht.

Wenn Sie die Firewall von Synology verwenden, öffnen Sie die Systemsteuerung, Sicherheit, gehen Sie zur Registerkarte Firewall und Regeln bearbeiten.

  1. Erstellen Sie eine Regel Zulassen für die Anwendung VPN Server (OpenVPN), UDP-Port 1194.

  1. Hafenweiterleitung

Wir haben soeben unsere Synology-Firewall so konfiguriert, dass sie Verbindungen auf dem UDP-Port 1194 zulässt. Nun müssen wir den UDP-Port 1194 von unserem Router zu unserem Synology NAS weiterleiten. Synology verfügt über die Funktion UPnPdie Ihrem NAS die Möglichkeit gibt, die Ports auf Ihrem Computer automatisch zu öffnen. Wifi-Router oder Ihr Internetbox. Wenn Sie einen UPnP-fähigen Router haben, ist es sehr einfach, ihn einzurichten. Allerdings wird viel über die Sicherheit von UPnP diskutiert, weshalb wir die Umleitung manuell einrichten werden.

Die Portweiterleitung wird von Box zu Box und von Router zu Router völlig unterschiedlich sein, aber das Prinzip bleibt dasselbe. Die meisten Boxen stellen eine dynamische IP zur Verfügung. Sie müssen also über einen DynDNS-Manager gehen und einen kostenlosen Domainnamen beantragen (z. B. auf noip.com. Wenn Sie bei Free sind, wird Ihnen eine feste IP zur Verfügung gestellt, was den Prozess vereinfacht.

  1. Erstellen Sie eine Portweiterleitungsregel für den UDP-Port 1194 an die IP-Adresse Ihres Synology NAS, die immer mit 192.168...... beginnt.

Wir müssen nun unsere Konfigurationsdatei bearbeiten, indem wir zum VPN-Server zurückkehren und die Konfiguration aus der Registerkarte OpenVPN exportieren.

  1. Extrahieren Sie den Inhalt des Ordners. Wir werden nur die Datei VPNConfig.ovpn bearbeiten, und zwar mithilfe eines Texteditors.

  1. Standardmäßig erhalten Sie eine OpenVPN-Konfigurationsdatei mit einem eindeutigen Zertifikat am unteren Ende. Dieses Dokument sollte mit niemandem außer den Benutzern geteilt werden, die Sie mit Ihrem VPN authentifizieren möchten. Wir müssen die unten stehenden Elemente ändern.

YOUR_SERVER_IP : Dies sollte der DDNS-Hostname oder die feste IP sein, die Sie eingerichtet haben.

client-cert-not-required: Diese Option wird standardmäßig nicht hinzugefügt, sollte aber hinzugefügt werden, wenn Sie neue OpenVPN-Clients verwenden. Wenn Sie diese Option nicht hinzufügen, erhalten Sie eine Fehlermeldung, wenn Sie sich verbinden. Obwohl Sie die Fehlermeldung überspringen können, wird diese Option verhindern, dass der Fehler auftritt.

Speichern Sie die Konfigurationsdatei und fügen Sie sie zu allen Geräten hinzu, mit denen Sie die VPN-Verbindung testen möchten. Um die VPN-Verbindung zu testen, dürfen Sie sich nicht im selben Netzwerk wie Ihr VPN-Server befinden. Sie MÜSSEN die Verbindung über ein externes Netzwerk testen (ein Mobiltelefon oder ein Zugangspunkt ist eine hervorragende Option).

  1. Konfiguration und Test des OpenVPN-Clients des Synology NAS

Nachdem wir nun alles eingerichtet haben, müssen wir unsere Verbindung testen. Laden Sie den OpenVPN-Client auf Ihr Mobiltelefon oder auf einen PC herunter, den Sie mit einem anderen Netzwerk verbinden müssen.

  1. Wählen Sie unten die Schaltfläche Hinzufügen und dann File. Sie sollten nun aufgefordert werden, nach der .ovpn-Datei zu suchen, die wir zuvor erstellt haben. Laden Sie die Datei herunter und melden Sie sich dann mit Ihrem DSM-Benutzernamen und -Passwort an.
  2. Von nun an sollten Sie sich mit Ihrem VPN verbinden können.

Wie installiere ich ein VPN auf einem Qnap NAS?

Der Prozess der Installation eines VPN auf einem Qnap NAS ist ähnlich wie bei Synology.

  1. Laden Sie QVPN aus dem AppCenter herunter.
  2. Gehen Sie zum Abschnitt OpenVPN, um den VPN-Zugang einzurichten. Wie bei Synology wählen wir hier den Port 1194.
  3. Laden Sie die Konfigurationsdatei herunter.
  4. Gehen Sie zum Abschnitt Privilegieneinstellungen, um den verschiedenen Benutzerkonten die Berechtigungen zur Nutzung des VPN zuzuweisen.
  5. Wiederholen Sie die Schritte der Konfiguration für Synology oben ab 7., um die Portweiterleitung einzurichten und die VPN-Verbindung zu testen.

Wie installiere ich ein VPN auf einem Asustor NAS?

Wie Synology und Qnap bietet auch Asustor einen vereinfachten und fast identischen Prozess, um sich auf sichere Weise mit Ihrem Asustor NAS zu verbinden.

  1. Installieren Sie die Anwendung VPN Server von der ADM App Central.
  2. Aktivieren Sie OpenVPN in der Übersicht des VPN-Servers.
  3. Sie werden auf das gleiche Konfigurationspanel wie bei Qnap und Synology stoßen, wo Sie, wenn Sie möchten, den dynamischen IP-Bereich, das Protokoll (wir empfehlen UDP) und den Port ändern können. Wählen Sie die Checksumme in SHA256 und die Verschlüsselung in AES-256-CBC.
  4. Klicken Sie auf Übernehmen und OK.
  5. Anschließend können Sie die Konfigurationsdatei herunterladen.
  6. Markieren Sie im Abschnitt Privilegien die Nutzer, denen Sie die Nutzung der VPN-Verbindung erlauben möchten.
  7. Auf der Firewall Ihres Asustor NAS müssen Sie, wenn Sie sich dafür entschieden haben, alle Verbindungen abzulehnen, eine Regel erstellen, die Verbindungen auf dem zuvor gewählten UDP-Port (hier 21194) zulässt.
  8. Ab hier müssen Sie die Portweiterleitung von der Verwaltungsschnittstelle Ihres Routers aus einrichten. Folgen Sie dazu den Schritten ab 7. im Abschnitt zur Konfiguration des VPN-Servers auf Synology. Sie werden auch aufgefordert, Ihre VPN-Verbindung von einem Gerät außerhalb des Netzwerks zu testen, um sicherzustellen, dass sie funktioniert.

Die Einrichtung eines VPN-Servers auf einem NAS ermöglicht Ihnen eine sichere Verbindung mit Ihrem Heimnetzwerk, um auf Ihren NAS und lokale Ressourcen zuzugreifen. Sie erspart Ihnen außerdem den Weg über das Internet, um eine Fernverbindung herzustellen (was ein Sicherheitsrisiko darstellt). Auch wenn es viele Schritte sind, erfordert die Verbindung mit einem VPN unter dem OpenVPN-Protokoll relativ wenig Wissen, um eingerichtet zu werden, und funktioniert mehr oder weniger auf jedem NAS auf die gleiche Weise.

 

Teilen.

Ces articles pourraient vous plaire