Pomoc w konfiguracji VPN Server na DS220+

ODPOWIEDZ
TomRS
Amator
Posty: 19
Rejestracja: wt mar 15, 2022 11:19 am

Pomoc w konfiguracji VPN Server na DS220+

Post autor: TomRS »

Witam,

mam od jakiegoś czasu DS220+ (z rozbudowaną do 18 GB pamięcią), używam go głównie do backupów i jako serwera DLNA. Dostęp z zewnątrz tylko przez Quickconnect. Teraz wymyśliłem sobie coś następującego - chciałbym uruchomić w domu komputerek, na którym zainstalowałbym potrzebne mi oprogramowanie (głównie Symfonia) i do którego miałbym dostęp przez VPN/pulpit zdalny. Z tego co doczytałem, to powinno to nie najgorzej działać na VPN Server uruchomionym na NAS. Uprzedzając pytania - próbowałem uruchamiać tą symfonię na Virtual Machine i łączyć się przez Quickconnect na DS220+, działa, ale zdecydowanie zbyt wolno. Korzystam ze światłowodu Netii, mam ich operatorski modem/router Huawei, z tego co podejrzałem, to są na nim możliwości przekierowywania portów. Jako ten "serwer" Symfonii kupiłem już Fujitsu Q920 z Win 10 Pro (mały i w zasadzie bezgłośny, sprzętowo 100% wystarczy do udźwignięcia tej Symfonii). Próbowałem to poustawiać, ale brak mi wiedzy (szczególnie te tematy przekierowywania portów), nie chciałbym czegoś ustawić źle, tak żeby nagle pół Polski miało wgląd na mój komputer czy NAS :roll: Czy któryś z doświadczonych w temacie kolegów byłby skłonny mi pomóc w odpowiedniej konfiguracji (odpłatnie) ? Przy okazji można byłoby rozważyć również skonfigurowanie zdalnego dostępu do NAS bez pośrednictwa quickconnect
digitaladam
Amator
Posty: 18
Rejestracja: czw kwie 30, 2020 7:35 am

Re: Pomoc w konfiguracji VPN Server na DS220+

Post autor: digitaladam »

Informację o uruchomieniu VPN zawarta w tych dwóch tutorialach.

https://kb.synology.com/pl-pl/DSM/tutor ... VPN_server
https://kb.synology.com/pl-pl/DSM/tutor ... Windows_PC

Osobiście bardziej polecam nabycie routera z wbudowanym serwerm vpn, który to możesz dostawić za routerem netti ustawiając do niego DMZ.
Do Symfoni która bazuje na sql wystarczy prosty ruter vpn Tp-Link, sam stosuję Mikrotika, ale żeby go polubić potrzeba trochę czasu :)

Minusem vpn na Synology w przypadku stosowania komputerów jako klientów, jest potrzeba ręcznego wpisywanie tras routingu.
Na routerze- serwerze vpn wydzielisz sobie parę IPków w klasie sieci lan routera i nie trzeba będzie z tym kombinować.
stanley99
Zawsze On-Line
Posty: 430
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: Pomoc w konfiguracji VPN Server na DS220+

Post autor: stanley99 »

Witam
@TomRS - zwracam tylko uwagę, że dla zapewnienia dostępu do "własnego serwera VPN łącze musi mieć _publiczny_ adres IP. Może wiesz o tym, może już masz taki adres od dostawcy. Niemniej kilka razy spotykałem się na forach, że walczono zawzięcie z konfiguracją routera/siecią, przekierowaniami, etc., a nikt na początku nie sprawdził czy łącze faktycznie ma "publika"...
Przy okazji można byłoby rozważyć również skonfigurowanie zdalnego dostępu do NAS bez pośrednictwa quickconnect
Jeżeli uruchomisz dostęp do swojej sieci przez VPN, niejako przy tym samym ogniu upieczesz także zdalny dostęp do NAS bez QC ;-)

P.S. Co do pomocy odpłatnej, proponuję zamieścić zwięzłe ogłoszenie - chyba najlepiej w dziale "Kupię".
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
Awatar użytkownika
SnejX
Uczeń Mistrza
Posty: 611
Rejestracja: czw mar 23, 2017 9:12 pm
Lokalizacja: Łódź

Re: Pomoc w konfiguracji VPN Server na DS220+

Post autor: SnejX »

Tailscale?
tu masz filmik krok po kroku
https://www.youtube.com/watch?v=eGmq1VyH2Xg
TomRS
Amator
Posty: 19
Rejestracja: wt mar 15, 2022 11:19 am

Re: Pomoc w konfiguracji VPN Server na DS220+

Post autor: TomRS »

Faktycznie ten Tailscale wydaje się rozwiązywać mój problem, pobawię się wieczorkiem. Dziękuję wszystkim za odzew :)
TomRS
Amator
Posty: 19
Rejestracja: wt mar 15, 2022 11:19 am

Re: Pomoc w konfiguracji VPN Server na DS220+

Post autor: TomRS »

Trochę to Tailscale niestabilne - komputer świeżo uruchomiony, niby podłączony do Tailscale, ale nie da się uruchomić pulpitu zdalnego. Trzeba odłączyć się od Tailscale i podłączyć ponownie. Tylko jestem na drugim końcu miasta .....
TomRS
Amator
Posty: 19
Rejestracja: wt mar 15, 2022 11:19 am

Re: Pomoc w konfiguracji VPN Server na DS220+

Post autor: TomRS »

Problem rozwiązany - winny jak zwykle okazał się użytkownik, czyli ja. Trzeba zaznaczyć opcję "Run unattended" i Tailscale łączy się z hostem również bez logowania użytkownika :) Program jest rzeczywiście kapitalny, pozwala błyskawicznie tworzyć tunele VPN osobom bez doświadczenia w tym temacie. Moje potrzeby zaspakaja w 100%. Przynajmniej na razie ... ;)
stanley99
Zawsze On-Line
Posty: 430
Rejestracja: śr mar 30, 2016 7:22 am
Lokalizacja: Dolny Śląsk

Re: Pomoc w konfiguracji VPN Server na DS220+

Post autor: stanley99 »

Hm, może kiedyś z ciekawości przyjrzę się, kiedy tzw. wolna chwila i chęci spotkają się razem. Co nieczęsto mi się zdarza ;)
Tym bardziej, że "bezpośrednie", niezależne połączenie z "własnym" serwerem OpenVPN od paru lat działa bez większych problemów i zaspokaja moje potrzeby domowego użytkownika.

P.S. Przy okazji: 1. o ile dobrze rozumiem - VPN Tailscale będzie działał dopóki działa firma (serwery) Tailscale? 2. (dla upewnienia) Pakietu Tailscale nie można zainstalować na routerze Synology (RT2600ac) tylko na NAS?
DS214play | DSM 6.2.4-2556 Update 5
RT2600ac
Człowiek nabiera doświadczenia z wiekiem. Szkoda tylko, że jest to wieko od trumny.
look12
Zawsze On-Line
Posty: 514
Rejestracja: ndz sty 24, 2016 10:46 am

Pomoc w konfiguracji VPN Server na DS220+

Post autor: look12 »

stanley99 pisze: P.S. Przy okazji: 1. o ile dobrze rozumiem - VPN Tailscale będzie działał dopóki działa firma (serwery) Tailscale? 2. (dla upewnienia) Pakietu Tailscale nie można zainstalować na routerze Synology (RT2600ac) tylko na NAS?
Tailscale jest oparte o WireGuard. Ja u siebie nie korzystam z Triscale, na maszynie wirtualnej Debiana uruchomiłem serwer WireGuard. Link na gitlab do paczki WireGuard na router Synology.
https://gitlab.com/Kendek/syno-router- ... ee/master/.
Tyle, że konfiguracja serwera WireGuard na RT lub maszynie wirtualnej nie ma graficznego GUI i trzeba konfigurować z linii komend. W necie jest sporo opisów.
Ja korzystałem z:
https://ubuntu.com.pl/jak-skonfigurowa ... ntu-20-04/
oraz
https://wireguard.how/client/ios/#test ... the-server
DS916+ /7.1-42661/
DS112+ /6.2.4-25556/
RT2600ac /SRM 1.3-9193/
ODPOWIEDZ