En el presente manual se explica cómo realizar la instalación y configuración del servidor VPN de Synology y como realizar la conexión remota utilizando el cliente de OPENVPN.
Nota: es importante indicar que el cliente OpenVPN hace uso de la IP Publica fija del sitio donde se encuentra el servidor por lo que si no se tiene una IP publica fija contratada es necesario que se verifique la misma constantemente.
Para iniciar acceda al Synology desde el navegador de su preferencia e ingrese al centro de paquetes, aquí encontrará el paquete de VPN Server.
Al dar clic en el botón de instalación, inmediatamente comenzara la descarga, posteriormente si su servidor cuenta con varios volúmenes le pedirá que seleccione el volumen en el cual realizara la instalación, si su equipo cuenta solo con un volumen, simplemente confirme el destino dando clic en siguiente.
La siguiente ventana que se muestra es la confirmación del paquete a instalar, si desea ejecutar el paquete después de la instalación, seleccione la casilla “Ejecutar tras la instalación.”
Al concluir la instalación, se ejecutara el software y le mostrará la visión generar del servidor.
Destacando las siguientes opciones:
Visión general.- aquí se encuentra el estado de los tipos de protocolos disponibles (PPTP, OpenVPN y L2TP/IPSec).
Listado de conexiones.- En esta pestaña puede ver las conexiones activas al servidor (que usuario, cual es la IP publica de donde se está haciendo la conexión, cual IP dinámica se le esta asignando dentro del servidor VPN, que tipo de protocolo está utilizando y cuánto tiempo lleva activa dicha conexión)
Registro.- Muestra que conexiones/desconexiones se han realizado y a qué hora,así también las modificaciones se han realizado al servidor.
Configuración general.- Aquí se visualiza que interfaz de red se desea utiliza en el equipo Synology, que tipos de cuentas tienen acceso a los servicios (por defecto usuarios locales, es decir del sistema Synology).
Privilegio.- qué tipo de protocolos pueden usar los usuarios.
Configuración VPN Server.- Aquí permite realizar la configuración de los protocolos, para este caso seleccionara la opción de OpenVPN.
Dentro de la pestaña OpenVPN, deberá llenar los siguientes campos:
Habilite el servidor OpenVPN marcando la casilla seleccionable.
Indique el rango de direcciones que se estará utilizando por parte del servidor para asignar a los usuarios que se conecten de forma remota, solo deberá configurar los primeros 3 octetos, el ultimo octeto es la dirección del servidor VPN.
Indique cuantas conexiones simultáneas desea trabajar al servidor.
En esta opción indique cuantas conexiones se pueden realizar utilizando credenciales repetidas (en ocasiones los usuarios tienen 2 o más equipos a su cargo con los cuales necesitan conectarse vía VPN por lo que es importante tenerlo en cuenta).
indique el puerto a utilizar, este punto es de suma importancia ya que es un puerto de se debe de tener abierto para acceder desde la WAN (por defecto en OpenVPN se utiliza el 1194, si ese puerto está siendo usado por algún otro servicio se puede modificar).
Defina qué tipo de protocolo va a utilizar ya sea UDP o TCP.
Se cuentan con distintos tipo de cifrados de conexión para asegurar la encriptación y que los datos que se transfieran estén seguros.
Configure el protocolo de autenticación usar (por defecto SHA512)
El servidor da opción a utiliza la compresión de datos a manejar en este enlace, se debe destacar que esto mejora la velocidad de transmisión pero puede alentar la velocidad de procesamiento.
Indique si los usuarios que realicen la conexión con el servidor pueden acceder a los servicios que se tengan disponibles en la red LAN donde se encuentra el servidor Synology o si solo se desea que utilicen los servicios del Synology propiamente.
Es para Indicar si se desea utilizar la versión 6 del protocolo IP
Si desea utilizar la versión 6 (paso anterior) se debe de seleccionar el Prefijo (se configura en las opciones de red dentro del panel de control del Synology).
Con la configuración concluida del servidory aplicados los cambiosdeberá exportar la configuración del servidor para usarla con el cliente OpenVPN, esta carpeta se guardara en la carpeta de descargas de su computadora bajo el nombre de openvpn.zip.
Con el servidor configurado, será necesario que realice la apertura los puertos de acceso.
Ahora deberá realizar la configuración del cliente OpenVPN (se puede descargar de la siguiente liga), lo primero que deberá realizar es realizar la instalación del software cliente.
Con el software instalado, descomprima la carpeta openvpn.zip descargada del servidor Synology y abra el archivo VPNConfig.ovpn con el Bloc de notas de Windows (clic derecho -> abrir con)
2. Una vez abierto el archivo en la tercer línea le indica la leyenda “YOUR_SERVER_IP 1194” esta se debe de sustituir por la IP publica del sitio donde se encuentra el servidor, y en caso de haber cambiado el puerto también modificar el mismo en el archivo, por ejemplo: “189.231.80.XXX 1194”; con los cambios realizados, guarde y cierre el archivo.
3. Posteriormente copie los archivos ca.crt y VPNConfig.ovpn en la carpeta Config del cliente OpenVPN, esta se ubica en C:\Program Files\OpenVPN\config, quedando de la siguiente forma:
4. Con lo anterior realizado, ejecute el cliente OpenVPN GUI.
5. Este se ejecuta en segundo plano y lo puede localizar en la bandeja del sistema (junto al reloj de Windows), de clic derecho->conectar
6. Ahora le solicitara el usuario y contraseña, aquí deberá ingresar las credenciales del usuario Synology que cuenta con privilegios para utilizar este servicio.
7. Si la conexión es satisfactoria le indicara que dirección IP le fue asignada por parte del servidor.
8. Ahora puede ingresar a la IP del servidor, en este ejemplo 10.8.0.1
