Zum Inhalt springen

Einrichtung VPN

Aus Fisipedia
Version vom 23. Oktober 2025, 18:38 Uhr von Magic.O (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

OpenVPN-Server auf Synology NAS

Aus Fisipedia, der geilen Enzyklopädie

Dieser Artikel beschreibt die Einrichtung eines OpenVPN-Servers auf einem Synology NAS (Network Attached Storage) unter Verwendung des Pakets „VPN Server“. OpenVPN ist eine freie Software, die Techniken des Virtual Private Network (VPN) nutzt, um sichere Punkt-zu-Punkt- oder Site-to-Site-Verbindungen über verschlüsselte Tunnel aufzubauen.

Willst du nur eine VPN Verbindungen auf den Server aufbauen, springe zu Punkt 5.

1. Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass die folgenden Bedingungen erfüllt sind:

  • Ein Synology NAS mit DiskStation Manager (DSM) ist in Betrieb.
  • Sie haben Administratorzugriff auf das DSM.
  • Ihr Synology NAS ist über das Internet erreichbar, idealerweise über einen DDNS-Dienst (Dynamic Domain Name System) oder eine statische IP-Adresse.
  • Sie haben Zugriff auf die Konfigurationsoberfläche Ihres Routers, um Portweiterleitungen einzurichten.

2. Installation des VPN Servers

Die Funktionalität wird über ein offizielles Synology-Paket bereitgestellt.

  1. Melden Sie sich bei Ihrer DSM-Oberfläche an.
  2. Öffnen Sie das Paket-Zentrum.
  3. Suchen Sie nach „VPN Server“ und installieren Sie das Paket von Synology Inc.
  4. Starten Sie das Paket nach der Installation.

3. Konfiguration des OpenVPN-Servers

Nach der Installation muss der OpenVPN-Dienst innerhalb des Pakets konfiguriert werden.

  1. Öffnen Sie die Anwendung VPN Server im DSM-Hauptmenü.
  2. Navigieren Sie im linken Menü zum Punkt OpenVPN.
  3. Setzen Sie den Haken bei „OpenVPN-Server aktivieren“.
  4. Legen Sie die Einstellungen fest:
    • Dynamische IP-Adresse: Geben Sie einen IP-Adressbereich ein, der nicht mit Ihrem lokalen Netzwerk (LAN) kollidiert (z. B. 10.8.0.0). Clients erhalten eine IP aus diesem Pool.
    • Port: Der Standardport ist 1194 (UDP). Sie können diesen bei Bedarf ändern.
    • Protokoll: UDP wird für bessere Geschwindigkeit empfohlen, TCP für höhere Zuverlässigkeit.
    • Verschlüsselung: (Standardeinstellung meist ausreichend, z. B. AES-256-CBC)
    • Authentifizierung: (Standardeinstellung meist ausreichend, z. B. SHA256)
    • Komprimierung auf der VPN-Verknüpfung verwenden: Kann aktiviert werden, um die Datenmenge zu reduzieren.
    • Clients den Server-LAN-Zugriff erlauben: Setzen Sie hier unbedingt einen Haken, damit verbundene Clients auf Ihr lokales Netzwerk (und damit das NAS) zugreifen können.
  5. Klicken Sie auf Übernehmen, um die Einstellungen zu speichern.
  6. Klicken Sie anschließend auf den Button „Konfigurationsdateien exportieren“. Es wird eine ZIP-Datei (meist openvpn.zip) heruntergeladen, die die Dateien VPNConfig.ovpn und ca.crt enthält. Diese werden für die Client-Einrichtung benötigt.

4. Konfiguration der Firewall und Portweiterleitung

Damit der OpenVPN-Server aus dem Internet erreichbar ist, müssen die entsprechenden Ports freigegeben werden.

  1. DSM-Firewall (falls aktiv):
    • Gehen Sie zu Systemsteuerung > Sicherheit > Firewall.
    • Erstellen Sie eine neue Regel, die den Zugriff auf den gewählten OpenVPN-Port (z. B. 1194 UDP) aus dem WAN (Internet) erlaubt.
  2. Router-Portweiterleitung (Port Forwarding):
    • Melden Sie sich bei der Verwaltungsoberfläche Ihres Routers an.
    • Richten Sie eine Portweiterleitung (Port Forwarding) ein.
    • Leiten Sie den für OpenVPN gewählten Port (z. B. 1194 UDP) vom WAN (Internet) an die lokale IP-Adresse Ihres Synology NAS weiter.

5. Client-Konfiguration (Verbindung herstellen)

Dieser Abschnitt richtet sich an Benutzer, die sich mit einem bereits bestehenden OpenVPN-Server auf einem Synology NAS verbinden möchten. Die Schritte 1-4 (Server-Installation) müssen von einem Administrator bereits durchgeführt worden sein.

5.1 Benötigte Informationen und Dateien

Bevor Sie beginnen können, müssen Sie die folgenden Dinge von Ihrem NAS-Administrator (der Person, die den Server eingerichtet hat) erhalten haben:

  • Die OpenVPN-Konfigurationsdatei. Diese finden Admins in /admin/data for admin/openvpn.zip.
  • Ihren persönlichen Benutzernamen und Ihr Passwort für das Synology NAS.

5.2 OpenVPN-Client herunterladen

Um die Verbindung herzustellen, benötigen Sie die Client-Software "OpenVPN Connect" (oder einen kompatiblen Client). Dies ist die offizielle Software von OpenVPN.

  1. Laden Sie die Software für Ihr Betriebssystem herunter:
    • Windows/macOS: Von der offiziellen Internetseite.
    • iOS (iPhone/iPad): Suchen Sie im Apple App Store nach "OpenVPN Connect".
    • Android: Suchen Sie im Google Play Store nach "OpenVPN Connect".
  2. Installieren Sie die Anwendung auf Ihrem Gerät.

5.3 Konfigurationsdatei vorbereiten und prüfen

Die Datei, die Sie vom Administrator erhalten haben, muss eventuell angepasst werden (falls der Administrator dies nicht bereits getan hat und das hat er natürlich, also überspringen).

  1. Entpacken Sie die erhaltene ZIP-Datei (z. B. openvpn.zip) in einen Ordner. Sie sehen nun (mindestens) die Dateien VPNConfig.ovpn und ca.crt.
  2. Öffnen Sie die Datei VPNConfig.ovpn mit einem einfachen Texteditor (z. B. Notepad unter Windows oder TextEdit am Mac).
  3. Suchen Sie die Zeile, die mit remote beginnt (ca. Zeile 4).
  4. Stellen Sie sicher, dass dort die korrekte Server-Adresse (DDNS oder IP) eingetragen ist, die Sie vom Administrator erhalten haben.
    • Falsch (muss geändert werden): remote YOUR_SERVER_IP 1194
    • Richtig (Beispiel): remote mein-nas.synology.me 1194
  5. Speichern Sie die Änderungen in der VPNConfig.ovpn-Datei, falls Sie etwas ändern mussten.

5.4 Profil importieren und verbinden

Screenshot
  1. Öffnen Sie die installierte "OpenVPN Connect"-Anwendung.
  2. Wählen Sie die Option zum Importieren eines Profils (meist ein "+"-Symbol, "Import Profile" oder "File").
  3. Navigieren Sie zu dem Ordner, in den Sie die ZIP-Datei entpackt haben, und wählen Sie die bearbeitete VPNConfig.ovpn-Datei aus.
  1. Der Client fügt das Profil hinzu. Sie werden nun nach Anmeldeinformationen gefragt.
  2. Geben Sie Ihren Synology NAS-Benutzernamen und Ihr Passwort in die dafür vorgesehenen Felder ein.
  1. Klicken Sie auf "Verbinden" (oder betätigen Sie den Schalter). Der Client sollte nun einen sicheren Tunnel zu Ihrem Synology NAS aufbauen. Oder er beschwert sich, dass ein externes Zertifikat fehlt...
  2. In dem Fall auf "Add Certificate" drücken und den Schalter "Require External Certificate" in den Profileinstellungen auf AUS stellen.
  3. "Save Changes" drücken und erneut "Connect". Ein weiteres Mal die Standard Logindaten eingeben und es ist vollbracht.
Screenshot

6. Siehe auch

  • Virtual Private Network (VPN)
  • OpenVPN
  • Synology DiskStation Manager

Abgerufen von „https://wiki.enkis-nas.synology.me/mediawiki/index.php?title=Einrichtung_VPN&oldid=74