NAS 323 NAS jako VPN Server Naučte se používat NAS jako VPN server ASUSTOR COLLEGE
NAS 323: NAS jako VPN Server
CÍLE KURZU V tomto kurzu se naučíte: 1.
Nastavit ASUSTOR NAS jako VPN server a připojit se k němu z počítačů s Windows a Mac.
PŘEDPOKLADY Předpoklady pro kurz: Žádné Znalosti pro tento kurz: Žádné
OBSAH 1.
Nastavení VPN Serveru 1.1 Povolení a nastavení PPTP připojení 1.2 Povolení a nastavení OpenVPN připojení
2.
Připojení k VPN serveru na Windows a Mac 2.1 Připojení k VPN serveru přes PPTP 2.1.1 Windows 7 2.1.2 Mac OS 2.2 Připojení k VPN serveru přes OpenVPN 2.2.1 Windows 7 2.2.2 Mac OS 2.3 Nastavení výchozí brány a přesměrování VPN klienta 2.3.1 Windows 7 2.3.2 Mac ASUSTOR COLLEGE / 2
NAS 323: NAS jako VPN Server
1. Nastavení VPN Serveru Pokud VPN server nemáte nainstalován, musíte ho nejdříve nainstalovat. Přihlaste se do ADM a v [App Central] vyhledejte a nainstalujte [VPN Server].
1.1 Povolení a nastavení PPTP připojení Povolení služby PPTP: V záložce [Overview] klikněte na tlačítko pod nápisem [PPTP] pro povolení této služby.
Přidání nového uživatele: Klikněte na [Privilege] [User] [Add]. Zvolte uživatele, kterého chcete přidat a klikněte na [Save]. V našem příkladu jsme přidali uživatele vpn.
ASUSTOR COLLEGE / 3
NAS 323: NAS jako VPN Server
Zaškrtněte políčko [PPTP] a klikněte na [Apply]. Nyní, uživatel vpn může použít připojení PPTP.
Pokročilé nastavení: Klikněte na [Settings] [PPTP]. Zde můžete upravit nastavení pro dynamickou IP adresu [Dynamic IP address], maximální počet připojených klientů [Max. client number], typ autentizace [Authentication], maximální MTU [Max. MTU], maximální MRU [Max. MRU] a IP adresu DNS serveru [DNS server]. Po provedení změn klikněte na [Apply] pro uložení.
ASUSTOR COLLEGE / 4
NAS 323: NAS jako VPN Server
1.2 Povolení a nastavení OpenVPN připojení Povolení služby OpenVPN: V záložce [Overview] klikněte na tlačítko pod nápisem [OpenVPN] pro povolení této služby.
Přidání nového uživatele: Klikněte na [Privilege] [User] [Add]. Zvolte uživatele, kterého chcete přidat a klikněte na [Save]. V našem příkladu jsme přidali uživatele vpn.
ASUSTOR COLLEGE / 5
NAS 323: NAS jako VPN Server
Zaškrtněte políčko [OpenVPN] a klikněte na [Apply]. Nyní, uživatel vpn může použít připojení OpenVPN.
Pokročilé nastavení: Klikněte na [Settings] [OpenVPN]. Zde můžete upravit nastavení pro dynamickou IP adresu [Dynamic IP address], typ protokolu [Transmission Protocol], číslo portu [Port], maximální počet připojených uživatelů [Max. client number], kontrolní součet [Checksum (Digest)], typ šifrování [Encryption (Cipher)], IP adresu DNS serveru [DNS server], povolit přesměrování výchozí brány [Redirect gateway] a povolit kompresi VPN [VPN link compression]. Po provedení změn klikněte na [Apply] pro uložení. ASUSTOR COLLEGE / 6
NAS 323: NAS jako VPN Server
Poznámka: Klikněte na tlačítko [Download configuration file] pro stáhnutí konfiguračního souboru pro OpenVPN klienty. Pro úspěšné připojení stačí tento soubor naimportovat do vašeho VPN klienta.
ASUSTOR COLLEGE / 7
NAS 323: NAS jako VPN Server
2. Připojení k VPN serveru na Windows a Mac 2.1 Připojení k VPN serveru přes PPTP 2.1.1 Windows 7 Klikněte na [Control Panel] [All Control Panel Items] [Network and Sharing Center] [Set up a new connection or network].
Zvolte [Connect to a workplace] [Next].
ASUSTOR COLLEGE / 8
NAS 323: NAS jako VPN Server
Zvolte [No, create a new connection] [Next].
Zvolte [Use my Internet connection (VPN)].
Do kolonky [Internet address] zadejte IP adresu vašeho ASUSTOR NAS, a poté klikněte na [Next].
ASUSTOR COLLEGE / 9
NAS 323: NAS jako VPN Server
Zadejte vaše uživatelské jméno a heslo, a poté klikněte na tlačítko [Connect]. Nyní budete připojeni k vašemu ASUSTOR NAS.
Poznámka: Pokud se nemůžete k VPN serveru připojit, zkontrolujte, zda nastavení VPN připojení je identické s nastavením VPC serveru. V našem příkladu zkontrolujeme, zda typ VPN [Type of VPN] je nastaven jako Point to Point Tunneling Protocol (PPTP), zda šifrování dat [Data encryption] je nastaveno jako PAP nebo MSCHAP v2, a zda jsou tyto šifrování povolena zaškrtnutím v sekci [Allow these protocols].
A S U S T O R C O L L E G E / 10
NAS 323: NAS jako VPN Server
2.1.2 Mac OS V menu Apple zvolíme [System Preferences…].
Zvolíme [Network].
A S U S T O R C O L L E G E / 11
NAS 323: NAS jako VPN Server
Klikneme na tlačítko [ + ] a jako [Interface] zvolíme [VPN], jako [VPN Type] zvolíme [PPTP] a jako [Service Name] zadáme [VPN (PPTP)]. Poté klikneme na [Create].
Zadejte IP adresu serveru do [Server Address] a vaše uživatelské jméno do [Account Name]. Jako [Encryption] zvolte [None]. Klikněte na [Connect]. Zkontrolujte, zda nastavení VPN klienta je stejné jako nastavení VPN serveru.
A S U S T O R C O L L E G E / 12
NAS 323: NAS jako VPN Server
Zadejte jméno a heslo pro VPN server a klikněte na [OK].
Nyní budete připojení k ASUSTOR NAS. Kdykoliv se můžete odpojit kliknutím na tlačítko [Disconnect].
A S U S T O R C O L L E G E / 13
NAS 323: NAS jako VPN Server
2.2 Připojení k VPN serveru přes OpenVPN 2.2.1 Windows 7 Stáhněte si a nainstalujte klienta OpenVPN z jejich webových stránek.
Z vašeho ASUSTOR NAS si stáhněte konfigurační soubor pro OpenVPN klienta (více v kapitole 3.2). V poznámkovém bloku otevřete tento soubor - [asustor.ovpn] – změňte IP adresu na IP adresu vašeho serveru a změny uložte. V obrázku níže jsme změnili IP adresu na 172.16.2.102.
A S U S T O R C O L L E G E / 14
NAS 323: NAS jako VPN Server
Zkopírujte soubor [asustor.ovpn] a [ca.crt] do složky C:\Program Files\OpenVPN\config\.
Spusťte [OpenVPN GUI]. Ve spodní liště obrazovky uvidíte jako na obrázku. Dvakrát na ni klikněte.
Zadejte uživatelské jméno a heslo vašeho ASUSTOR NAS VPN serveru a klikněte na [OK].
A S U S T O R C O L L E G E / 15
NAS 323: NAS jako VPN Server
Po úspěšném připojení se ikona zobrazí zeleně. Nyní jste připojeni k vašemu ASUSTOR NAS.
2.2.2
Mac OS
Stáhněte aplikaci tunnelblick.
Nainstalujte [Tunnelblick].
A S U S T O R C O L L E G E / 16
NAS 323: NAS jako VPN Server
Po dokončení instalace klikněte na [Launch].
Klikněte na [I have configuration files].
A S U S T O R C O L L E G E / 17
NAS 323: NAS jako VPN Server
Pokud jste již stáhli konfigurační soubor z ASUSTOR NAS klikněte na [OpenVPN Configuration(s)].
Nyní uvidíte složku [Empty Tunnelblick VPN Configuration] na ploše. Zkopírujte stáhnuté konfigurační soubory do této složky.
Otevřete soubor [asustor.ovpn] a změňte IP adresu na IP adresu vašeho ASUSTOR NAS VPN serveru.
A S U S T O R C O L L E G E / 18
NAS 323: NAS jako VPN Server
Po uložení změň, přejmenujte tuto složku na [ASUSTORVPN.tblk].
Nastavení Tunnelblick VPN klienta je úspěšně dokončeno.
A S U S T O R C O L L E G E / 19
NAS 323: NAS jako VPN Server
V příkazové liště klikněte na ikonu [Tunnelblick] a zvolte [Connect ASUSTORVPN].
Po úspěšném připojení se bude zobrazovat stav a čas připojení.
A S U S T O R C O L L E G E / 20
NAS 323: NAS jako VPN Server
2.3 Nastavení výchozí brány a přesměrování VPN klienta Při použití VPN klienta bude systém automaticky přesměrovávat výchozí bránu VPN serveru. V tomto případě nebudete mít přístup k internetu, proto musíme změnit nastavení přesměrování výchozí brány. 2.3.1
Windows 7
Pravým tlačítkem klikněte na vaše VPN připojení a zvolte [Properties]. V záložce [Networking] klikněte na [Internet Protocol Version 4 (TCP/IPv4)], a poté klikněte na [Properties].
Klikněte na [Advanced…].
A S U S T O R C O L L E G E / 21
NAS 323: NAS jako VPN Server
Odškrtněte políčko [Use default gateway on remote network].
A S U S T O R C O L L E G E / 22
NAS 323: NAS jako VPN Server
2.3.2
Mac OS
Spusťte [Terminal] a zadejte ifconfig-a. Uvidíte IP adresu vašeho VPN serveru. V operačním systému Mac je tato výchozí brána jen k připojení k VPN serveru a nelze se připojit k internetu. Proto musíme ručně zadat IP adresu ASUSTOR NAS.
Změňte 10.0.1.6 nebo 10.0.1.5 za IP adresu ASUSTOR NAS. Postupujte podle uvedeného příkazu. sudo route add –net 172.16.1.216/16 10.0.1.6 nebo sudo route add –net 172.16.1.216/16 10.0.1.5
A S U S T O R C O L L E G E / 23
