Synology-Forum.nl
Packages => Officiƫle Packages => VPN Server => Topic gestart door: IndoDanny op 25 maart 2019, 01:24:31
-
Ik zou graag mijn NAS willen gebruiken als VPN Server. Daar kan ik genoeg handleidingen over vinden. Echter wil tegelijkertijd dat DSM connectie maakt met een externe VPN provider.
Dus de route zal dan zijn bijvoorbeeld laptop -- DSM VPN Server --- Externe VPN provider.
Ik kan echter maar kiezen om of de VPN Server aan te zetten of een connectie met een externe VPN provider.
Is wat ik wil mogelijk? Is daar ook een handleiding eventueel voor?
-
Dat gaat niet
Nas is server of client maar niet beide tegelijk
-
Als je verschillende VPN protocollen gebruikt is dat wel mogelijk.
Bijv. als server gebruik je het OpenVPN protocol, als client naar een connectie elders het L2TP/IPSec protocol.
-
Ik heb gedaan zoals je voorstelde met 2 verschillende protocollen. Waar de VPN Server het L2TP/IPSec protocol gebruikt en de clients ook dus.
Ik kan dan dit draadje niet meer volgen dan toch? Omdat ze daar OpenVPN gebruiken.
OpenVPN #1: Beter beveiligen (https://www.synology-forum.nl/vpn-server/openvpn-vast-ip-voor-clients/)
Helaas ondersteund min VPN provider alleen OVPN om Synology als clients in te stellen.
Als ik het op deze manier doe, dan zitten al mijn clients toch achter de VPN? Of kan ik beter nog de DNS Server installeren en de Synology als DNS server gebruiken voor al mijn clients?
Ik moet op de clients toch de VPN Server als standaard gateway invullen om anoniem te zijn?
-
Bij gebruikmaking van een VPN service provider (om anoniem te surfen),
vul je in de VPN Client van de NAS de gegevens in om connectie te leggen met de VPN-server van de provider.
Dus de gegevens die je van die provider hebt gekregen om in te vullen.
Doorgaans hebben ze een uitgebreide "Help" met wat je moet invullen.
Een VPN-server die jezelf thuis hebt draaien, is om als jezelf ergens buitenhuis bent, en je wilt connectie met de NAS,
om daarmee met thuis een beveiligde connectie leggen. In de Client van bijv. je smartphone of laptop,
gebruik je dan het WAN IP-adres van je internetconnectie thuis, met de inloggegevens die erbij horen.
De extra beveiligingszaken m.b.t. OpenVPN die worden uitgelegd via de hyperlink waar je naar verwijst, gebruik ikzelf niet.
("Deze methode is niet compatible met de standaard OpenVPN configuratie van Synology zelf").
-
Ja, de VPN Service provider is gelukt en draait.
De VPN server draait nu dus ook, maar dan met een ander protocol.
Nu wil ik dus dat bijvoorbeeld mijn laptop via de VPN server connectie maakt met de VPN Service Provider.
Dus laptop --- VPN Server --- VPN service Provider --- Internet
-
Ik denk niet dat het zo werkt. Maak simpel ook op je laptop een Client aan voor de VPN Service Provider.
-
Ik zal nog even googlen, maar ik zie door bomen het bos niet. Ze gaan allemaal alleen in op het opzetten van een VPN server en niet in combinatie met de VPN service provider.
Kennelijk ook niemand hier die het al op deze manier heeft draaien.
-
Van welke VPN service provider maak je gebruik?
-
NordVPN
-
Ik heb het allemaal niet doorgenomen. Maar kennelijk heeft men een eigen app als Client software:
https://nordvpn.com/nl/download/windows/
En uitgebreide help om het in te stellen:
https://support.nordvpn.com/Connectivity/Windows/
-
Zoals hun het hebben beschreven werkt ook. Alleen kun je dus maximaal 5 of 7 clients connecten. Met een eigen VPN Server kan ik dus meerdere clients toevoegen over 1 connectie met de VPN Service Provider ;-)
-
Als je Router die VPN optie heeft, dan zit alles erachter.
-
Als je Router die VPN optie heeft, dan zit alles erachter.
Heb een FritzBox en die ondersteund dat helaas niet.Daarbij schijnt het via een router trager te lopen, omdat de processor niet zo snel is.
-
Met een eigen VPN Server kan ik dus meerdere clients toevoegen over 1 connectie met de VPN Service Provider ;-)
Nee, niet een "server", maar een VPN Client op router niveau zou dat kunnen oplossen.
...Daarbij schijnt het via een router trager te lopen, omdat de processor niet zo snel is.
Dat klopt, vandaar gewoon een VPN Client instellen op je laptop zoals eerder voorgesteld.
Dat is altijd de betere optie qua snelheid. Dat je dan niet meer dan 5-7 clients kunt bedienen. Het zij zo.
Het zit hem altijd in de lengte of in de breedte.
Routers die "officieel" tot wel 200 VPN verbindingen kunnen leggen (https://www.draytek.nl/producten/breedband-routers/vigor-2960-serie/), is de individuele snelheid van een VPN-connectie zodanig traag, dat je heel snel verlangt naar de keus tussen slechts 5-7 clients die je naar eigen keus kunt instellen, maar met een snelheid die gerelateerd is aan je bandbreedte, en niet aan een kunstmatig laag gehouden snelheid om aan 100-200 VPN clients te kunnen komen.
Zelfs als je slechts een paar VPN profielen instelt en niet 100-200.
-
Ja, dat bedoel ik. FritzBox ondersteund het niet om daar een client in stellen voor een VPN provider. Heb ik lang naar lopen zoeken en kwam toen erachter dat het eigenlijk helemaal niet zo efficiƫnt is om je router als client in te stellen.
-
Dus het werkt nu met verschillende protocollen, OpenVPN en L2TP/IPSec?
-
Na ja, werkt. Ik heb nu met 2 verschillende protocollen een VPN Service connectie opgezet naar mijn externe VPN provider en een VPN Server.
Als ik naar routerconfig ga in DSM geeft hij aan dat mijn gateway niet klopt. Normaal geef ik al gateway mijn router ip aan, maar dat is automatisch gewijzigd in de range van mijn VPN Server. Ik weet niet of ik dat moet veranderen, omdat alles lijkt te werken. Ik moet alleen nog een echte client laten connnecten.
-
Even een update voor degenen die dit ook willen.
In het beginsel lukte het niet op mijn laptop om connectie te maken met de DSM VPN Server. Uren lang verschillende settings geprobeerd en het lukte maar niet.
Kwam er achter dat ik op mijn Fritzbox nog de settings had staan toen ik probeerde om van de Fritzbox een client te maken naar mijn VPN provider. Deze stonden weliswaar niet actief, maar blijken helemaal verwijdert te moeten worden. Anders staan de VPN poorten niet meer vrij. Deze dus ook verwijdert.
Het lukte nog steeds niet na deze wijziging.
Nu op een andere laptop geprobeerd en het ging meteen. DSN leak, ip check gedaan en ik zie mijn eigen ip adres niet maar die van de VPN service provider op mijn NAS.
Ik hoefde niet de register wijziging te maken op de andere laptop. Nu nog uitvinden waarom het niet op de eerste laptop lukt.
Maar het werkt dus :)
Om dat je via een VPN service provider een verbinding maakt naar het internet, zul je wel handmatig alle poorten moeten toevoegen aan je router. Ik heb de verbinding naar mijn NAS van buiten nog niet getest. Maar dat zal waarschijnlijk dus gewoon een handmatige poort toevoegen zijn.