Zum Inhalt springen

Einrichtung VPN: Unterschied zwischen den Versionen

Aus Fisipedia
Zum nächsten Versionsunterschied →
VisuellWikitext
Magic.O (Diskussion | Beiträge)
42 Bearbeitungen
Die Seite wurde neu angelegt: „ <h1>OpenVPN-Server auf Synology NAS</h1> <p><em>Aus Fisipedia, der geilen Enzyklopädie</em></p> <p>Dieser Artikel beschreibt die Einrichtung eines <strong>OpenVPN-Servers</strong> auf einem Synology NAS (Network Attached Storage) unter Verwendung des Pakets „VPN Server“. OpenVPN ist eine freie Software, die Techniken des Virtual Private Network (VPN) nutzt, um sichere Punkt-zu-Punkt- oder Site-to-Site-Verbindungen über verschlüsselte…“
(kein Unterschied)

Version vom 23. Oktober 2025, 17:43 Uhr

OpenVPN-Server auf Synology NAS

Aus Fisipedia, der geilen Enzyklopädie

Dieser Artikel beschreibt die Einrichtung eines OpenVPN-Servers auf einem Synology NAS (Network Attached Storage) unter Verwendung des Pakets „VPN Server“. OpenVPN ist eine freie Software, die Techniken des Virtual Private Network (VPN) nutzt, um sichere Punkt-zu-Punkt- oder Site-to-Site-Verbindungen über verschlüsselte Tunnel aufzubauen.

Willst du nur eine VPN Verbindungen auf den Server aufbauen, springe zu Punkt 5.

1. Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass die folgenden Bedingungen erfüllt sind:

  • Ein Synology NAS mit DiskStation Manager (DSM) ist in Betrieb.
  • Sie haben Administratorzugriff auf das DSM.
  • Ihr Synology NAS ist über das Internet erreichbar, idealerweise über einen DDNS-Dienst (Dynamic Domain Name System) oder eine statische IP-Adresse.
  • Sie haben Zugriff auf die Konfigurationsoberfläche Ihres Routers, um Portweiterleitungen einzurichten.

2. Installation des VPN Servers

Die Funktionalität wird über ein offizielles Synology-Paket bereitgestellt.

  1. Melden Sie sich bei Ihrer DSM-Oberfläche an.
  2. Öffnen Sie das Paket-Zentrum.
  3. Suchen Sie nach „VPN Server“ und installieren Sie das Paket von Synology Inc.
  4. Starten Sie das Paket nach der Installation.

3. Konfiguration des OpenVPN-Servers

Nach der Installation muss der OpenVPN-Dienst innerhalb des Pakets konfiguriert werden.

  1. Öffnen Sie die Anwendung VPN Server im DSM-Hauptmenü.
  2. Navigieren Sie im linken Menü zum Punkt OpenVPN.
  3. Setzen Sie den Haken bei „OpenVPN-Server aktivieren“.
  4. Legen Sie die Einstellungen fest:
    • Dynamische IP-Adresse: Geben Sie einen IP-Adressbereich ein, der nicht mit Ihrem lokalen Netzwerk (LAN) kollidiert (z. B. 10.8.0.0). Clients erhalten eine IP aus diesem Pool.
    • Port: Der Standardport ist 1194 (UDP). Sie können diesen bei Bedarf ändern.
    • Protokoll: UDP wird für bessere Geschwindigkeit empfohlen, TCP für höhere Zuverlässigkeit.
    • Verschlüsselung: (Standardeinstellung meist ausreichend, z. B. AES-256-CBC)
    • Authentifizierung: (Standardeinstellung meist ausreichend, z. B. SHA256)
    • Komprimierung auf der VPN-Verknüpfung verwenden: Kann aktiviert werden, um die Datenmenge zu reduzieren.
    • Clients den Server-LAN-Zugriff erlauben: Setzen Sie hier unbedingt einen Haken, damit verbundene Clients auf Ihr lokales Netzwerk (und damit das NAS) zugreifen können.
  5. Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
  6. Klicken Sie anschließend auf den Button „Konfigurationsdateien exportieren“. Es wird eine ZIP-Datei (meist openvpn.zip) heruntergeladen, die die Dateien VPNConfig.ovpn und ca.crt enthält. Diese werden für die Client-Einrichtung benötigt.

4. Konfiguration der Firewall und Portweiterleitung

Damit der OpenVPN-Server aus dem Internet erreichbar ist, müssen die entsprechenden Ports freigegeben werden.

  1. DSM-Firewall (falls aktiv):
    • Gehen Sie zu Systemsteuerung > Sicherheit > Firewall.
    • Erstellen Sie eine neue Regel, die den Zugriff auf den gewählten OpenVPN-Port (z. B. 1194 UDP) aus dem WAN (Internet) erlaubt.
  2. Router-Portweiterleitung (Port Forwarding):
    • Melden Sie sich bei der Verwaltungsoberfläche Ihres Routers an.
    • Richten Sie eine Portweiterleitung (Port Forwarding) ein.
    • Leiten Sie den für OpenVPN gewählten Port (z. B. 1194 UDP) vom WAN (Internet) an die lokale IP-Adresse Ihres Synology NAS weiter.

5. Client-Konfiguration (Verbindung herstellen)

Dieser Abschnitt richtet sich an Benutzer, die sich mit einem bereits bestehenden OpenVPN-Server auf einem Synology NAS verbinden möchten. Die Schritte 1-4 (Server-Installation) müssen von einem Administrator bereits durchgeführt worden sein.

5.1 Benötigte Informationen und Dateien

Bevor Sie beginnen können, müssen Sie die folgenden Dinge von Ihrem NAS-Administrator (der Person, die den Server eingerichtet hat) erhalten haben:

  • Die OpenVPN-Konfigurationsdatei. Der Administrator muss diese auf dem Synology NAS (in der "VPN Server"-App) exportieren. Sie erhalten meist eine ZIP-Datei (z. B. openvpn.zip), die VPNConfig.ovpn und ca.crt enthält.
  • Die Server-Adresse (z. B. eine DDNS-Adresse wie mein-nas.synology.me oder eine statische IP-Adresse).
  • Ihren persönlichen Benutzernamen und Ihr Passwort für das Synology NAS.

5.2 OpenVPN-Client herunterladen

Um die Verbindung herzustellen, benötigen Sie die Client-Software "OpenVPN Connect" (oder einen kompatiblen Client). Dies ist die offizielle Software von OpenVPN.

  1. Laden Sie die Software für Ihr Betriebssystem herunter:
  2. Installieren Sie die Anwendung auf Ihrem Gerät.

5.3 Konfigurationsdatei vorbereiten und prüfen

Die Datei, die Sie vom Administrator erhalten haben, muss eventuell angepasst werden (falls der Administrator dies nicht bereits getan hat).

  1. Entpacken Sie die erhaltene ZIP-Datei (z. B. openvpn.zip) in einen Ordner. Sie sehen nun (mindestens) die Dateien VPNConfig.ovpn und ca.crt.
  2. Öffnen Sie die Datei VPNConfig.ovpn mit einem einfachen Texteditor (z. B. Notepad unter Windows oder TextEdit am Mac).
  3. Suchen Sie die Zeile, die mit remote beginnt (ca. Zeile 4).
  4. Stellen Sie sicher, dass dort die korrekte Server-Adresse (DDNS oder IP) eingetragen ist, die Sie vom Administrator erhalten haben.
    • Falsch (muss geändert werden): remote YOUR_SERVER_IP 1194
    • Richtig (Beispiel): remote mein-nas.synology.me 1194
  5. Speichern Sie die Änderungen in der VPNConfig.ovpn-Datei, falls Sie etwas ändern mussten.

5.4 Profil importieren und verbinden

  1. Öffnen Sie die installierte "OpenVPN Connect"-Anwendung.
  2. Wählen Sie die Option zum Importieren eines Profils (meist ein "+"-Symbol, "Import Profile" oder "File").
  3. Navigieren Sie zu dem Ordner, in den Sie die ZIP-Datei entpackt haben, und wählen Sie die bearbeitete VPNConfig.ovpn-Datei aus.
   [Platzhalter: Bild OpenVPN Client Import Dialog]

(Bildbeschreibung: Screenshot des OpenVPN-Clients, der den Dialog zum Importieren einer .ovpn-Profil-Datei zeigt. Der Dateibrowser ist geöffnet und die Datei VPNConfig.ovpn ist ausgewählt.)

  1. Der Client fügt das Profil hinzu. Sie werden nun nach Anmeldeinformationen gefragt.
  2. Geben Sie Ihren Synology NAS-Benutzernamen und Ihr Passwort in die dafür vorgesehenen Felder ein.
   [Platzhalter: Bild OpenVPN Client Profile Settings]

(Bildbeschreibung: Screenshot des OpenVPN-Clients, der das importierte Profil "mein-nas.synology.me" zeigt. Felder für Benutzername und Passwort sind sichtbar, aber noch leer gelassen. Ein Schalter oder Knopf zum Verbinden ist sichtbar.)

  1. Klicken Sie auf "Verbinden" (oder betätigen Sie den Schalter). Der Client sollte nun einen sicheren Tunnel zu Ihrem Synology NAS aufbauen.

6. Siehe auch

  • Virtual Private Network (VPN)
  • OpenVPN
  • Synology DiskStation Manager

Dieses Video zeigt die Einrichtung eines OpenVPN-Servers auf einer Synology DiskStation, was die im Artikel beschriebenen Schritte zur Serverkonfiguration visuell unterstützt.
<a href="https://www.youtube.com/watch?v=OYXv9tNeE10" target="_blank" rel="noopener noreferrer">Synology NAS OpenVPN Server einrichten (YouTube)</a>

</article>

Abgerufen von „https://wiki.enkis-nas.synology.me/mediawiki/index.php?title=Einrichtung_VPN&oldid=69