настройка OpenVPN synology

Настройка OpenVPN сервера на Synology DiskStation 110J

Давно искал возможность создать собственный VPN сервер, но всё как то откладывал реализацию на потом. И вот совсем недавно всё таки решил его реализовать.  Вариантов виделось два — установить LINUX и настроить VPN на купленом по случаю неттопе с SSD диском или использовать возможности моего NAS Synology и настроить на нём OpenVPN сервер.

В первом случае постоянно не хватало времени, что бы достаточно хорошо настроить домашний сервер, а делать сервер на LINUX а бы как по временной схеме не хотелось.

Решил пойти вторым путём и настроить VPN сервер на домашнем сетевом накопителе Synology, тем более, что в составе его ПО уже имеется соответствующее приложение.

Есть конечно третий вариант — аренда VPN сервера, но платить за подобный сервис от 300 руб в месяц нет никакого желания, поэтому данный вариант мной даже не рассматривался.

Отвлечёмся на минуту от повествования что бы вспомнить о том, что такое VPN и решить для чего же нам может потребоваться собственный сервер VPN.

VPN (виртуальная частная сеть) — частная сеть, которая использует инфраструктуру публичной сети (чаще Интернет), чтобы обеспечить безопасное и зашифрованное соединение для передачи данных. Многие компании используют VPN для предоставления безопасного доступа к серверам и другим ресурсам, размещенным в частной сети компании своим сотрудникам находящимся вне офиса (например в командировке), а так же для создания единой и  безопасной компьютерной сети между центральным офисом и филиалами компании работающими в других городах.

В моём случае VPN-сервер требовался для создания безопасного и защищённого канала при работе со смартфона или планшета через сети 3G, публичные точки доступа в кафе и т.п., а так же что бы не искушать службу безопасности работодателя, внимательно отслеживающую трафик пользователей локальной сети офиса. К тому же все мои сайты администрируются только с определённых IP адресов, поэтому VPN даёт мне возможность безпрепятственно получить доступ к панели управления не зависимо от моего местоположения. Для этих задач вполне достаточно скромного домашнего Open VPN сервера, схема работы которого довольно проста:
vpn сервер synologyДля повторения моего примера Вам понадобится:
1 NAS Synology — описанная настройка проводилась на модели 110J, которая служит верой и правдой уже 5 лет в режиме 24/7/365;
2 Интернет соединение с постоянным IP адресом — может быть аналогично можно настроить и с динамическим IP, например используя службу DynDNS или подобную ей;
3 Устройство-клиент, например смартфон или планшет на Android с установленным и настроенным соответствующим ПО — об этом будет отдельная статья.

На самом деле настойка OpenVPN сервера на Synology проста и не займёт у Вас много времени.

Для начала в менеджере пакетов Synology устанавливаем пакет VPN Server. Приложение готово к работе практически «из коробки», в этом есть огромный плюс, т.к. нет необходимости возиться с правкой кода через SSH и прочих заморочек.

как настроить vpn server на synology
Совсем без настроек не обойдётся, поэтому рассмотрим по порядку:

nastrojika synology vpn server
В меню «Настройки» выберем Сетевой интерфейс (хотя он у нас всего один) и активируем функцию «Предоставлять права доступа VPN новым пользователям» что бы вновь добавленные пользователи NAS Synology могли пользоваться VPN используя собственный логин и пароль.

Пакет VPN Server для NAS Synology может работать со следующими типами подключений: VPN PPTP, OpenVPN и L2TP/IPSec. Нас будет интересовать OpenVPN, как самый простой и быстрый способ настройки безопасного соединения.

конфигурация synology vpn server
Переходим на вкладку «OpenVPN», активируем сервер OpenVPN, выбираем максимальное число подключений (вариантов два — доступны 3 или 5 подключений), обязательно меняем порт! , включаем сжатие и разрешаем клиентам доступ к ресурсам локальной сети сервера, применяем внесённые изменения.
В завершение нажимаем кнопку «Экспортировать конфигурацию» и сохраняем архив к себе на диск, в дальнейшем он понадобится нам при конфигурации клиентов. Это действие придётся повторять каждый раз, когда Вы вносите изменения в настройки сервера VPN.

На этом настройка OpenVPN сервера на Synology закончена.

Не забудьте настроить перенаправление портов в роутере и разрешить доступ к новому порту из интернета!

Проверяем статус сервера:

synology open vpn server
В списке подключений доступна информация о всех подключенных на данный момент пользователях:

user_synology_open_vpn_server
В окне настроек есть удобный журнал, который показывает историю подключений к нашему серверу с указанием IP клиента и присвоенного ему внутреннего IP.

journal_synology_open_vpn_server
Желаю успеха в настройке OpenVPN сервера на Synology! Свои вопросы, пожелания и предложения вы можете оставлять в комментариях.