Video: Ako nakonfigurovať VPN prístup k NAS Synology

0

V reakcii na prebiehajúcu pandémiu COVID-19 sa veľa firiem rozhodlo umožniť svojim zamestnancom pracovať z domu. Na efektívne fungovanie tímovej spolupráce je však potrebný centrálny priestor na ukladanie dokumentov, prípadne multimediálnych a iných súborov a súvisiace služby. Efektívnym riešením sú zariadenia NAS (Network Attached Storage), ktoré umožňujú aj diaľkový zabezpečený prístup prostredníctvom VPN, čiže virtuálnej privátnej siete.

Postup konfigurácie VPN prístupu pre NAS Synology je vo videu



Zariadenia typu NAS (Network Attached Storage) určené pre malé a stredné firmy, majú minimálne štyri šachty na pevné disky, výkonný viacjadrový procesor, ktorý  zabezpečuje vysokú rýchlosť a plynulosť prenosu dát a streamovania videozáznamu. K dispozícii má vyrovnávaciu pamäť RAM s kapacitou niekoľko gigabajtov, takže nie je problém v multitaskingu  spúšťať aj náročné aplikácie pre streamovanie HD médií, streamovanie a ukladanie záznamu z bezpečnostných kamier. Samozrejmosťou je integrované 256 bitové hardvérové šifrovanie údajov na diskových zväzkoch. Hardvér aj operačný systém moderných NAS je prispôsobený na jednoduchú inštaláciu a konfiguráciu, pretože, tieto zariadenia budú využívať aj vo firmách, kde pracujú napríklad právnici, analyticki, špecialisti na reklamu a mnohé ďalšie povolania, ktorí majú hodne ďaleko k IT a vo firme nemajú IT správcu, o IT oddelení ani nehovoriac.  K údajom je možné pristupovať nielen z  firemnej siete, ale aj cez internet, samozrejme prístupy pre oprávnené osoby je potrebné správne nakonfigurovať a zabezpečiť. Operačné systémy NAS od renomovaných výrobcov využívajú operačný systém s používateľským rozhraním, ktoré je rovnako intuitívne použiteľné ako desktopové, či mobilné operačné systémy.

Konfigurácia VPN prístupu

Operačný systém Synology DSM umožňuje využívať tri protokoly pre VPN prístup:

PPTP (Point-to-point Tunneling) sa ohľadne zabezpečenia spolieha na rôzne metódy overovania, ako je napríklad MS_CHAP v2. Tento protokol je implementovaný vo všetkých zariadeniach a platformách, jednoducho sa inštaluje a je veľmi rýchly. Problémom je však zabezpečenie. Aj keď PPTP využíva 128-bitové šifrovanie, obsahuje pomerne veľké množstvo slabých miest zabezpečenia a dá sa prelomiť hrubou silou. Preto ak v DSM na NAS Synology povolíte tento protokol, operačný systém vás upozorní že nie je dostatočne bezpečný. 

OpenVPN - táto open source technológia využíva protokoly SSLv3 / TLSv1 a knižnicu OpenSSL, ktorá podporuje množinu kryptografických algoritmov, ako 3DES, AES, Camellia, Blowfish, CAST-128 a ďalšie. Je zvyčajne považovaný za bezpečný. Zatiaľ nie je podporovaný komerčnými platformami, takže je potrebné nainštalovať softvér tretích strán. Čo sa týka nastavenia je v porovnaní s L2TP / IPSec a PPTP o niečo zložitejšie, najmä ak je používaný generický softvér OpenVPN. Nielen, že si budete musieť stiahnuť a nainštalovať klienta, ale bude treba nastaviť ďalšie konfiguračné súbory. Postup konfigurácie je vo videu a keď si pre NAS Synology zvotíte túto metódu, vygeneruje vám jeho operačný systém konfiguračný súbor aj návod na stiahnutie a konfiguráciu VPN klientov pre Windows, MacOS, či Linux.

Textový súbor s popisom inštalácia a konfigurácie VPN klienta pre Windows, MacOS a Linux

L2TP / IPsec (Layer 2 Tunnel Protocol) sám o sebe neposkytuje žiadne šifrovanie komunikácie, preto je implementovaný spoločne protokolmi IPsec na šifrovanie dát pred prenosom. L2TP podporujú všetky moderné zariadenia a operačné systémy kompatibilné. Nastavenie je rýchle a jednoduché rovnako. Tento protokol so šifrovaním je považovaný za bezpečný. Vzhľadom na externé šifrovanie je o niečo pomalší ako ostatné VPN protokoly

VPN Plus licencie zdarma do 30. septembra 2020

Bezdrôtové smerovače Synology sú vyzbrojené výkonným VPN serverom, ktorý firmám umožňuje uľahčenie pripojenia pri práci na diaľku. Ako reakcia na súčasnú situáciu v snahe pomôcť firmám zachovať prevádzku aj na diaľku Synology umožňuje získať bezplatné licencie Synology VPN Plus platné až do 30. septembra 2020. Existujúci i noví vlastníci bezdrôtových smerovačov RT1900ac, RT2600ac a MR2200ac od Synology budú mať možnosť zakúpiť licencie VPN Plus, Client VPN Access a Site-to-Site VPN2 bez poplatkov. Všetky licencie majú trvalú platnosť a po 30. septembri nevypršia ani nebudú vyžadovať dodatočné náklady.

VPN Plus premení váš smerovač Synology Router na výkonný VPN server, navrhnutý tak, aby bolo jednoduché ho nastaviť a spravovať. Viac o službe VPN Plus nájdete na tejto stránke https://www.synology.com/cs-cz/srm/feature/vpn_plus .

Zariadenie Synology NAS môže zjednodušiť prácu a vyriešiť vyššie uvedené problémy - je ľahko použiteľné, hospodárne a navyše vám môže pomôcť zorganizovať prácu na diaľku vo vašej spoločnosti.

Vďaka riešeniam Synology môže byť vaša práca z domu na diaľku veľmi pohodlná. Synology VPN Plus transformuje smerovač Synology Router na pokročilý VPN server a ponúka ľahkú konfiguráciu, bezpečný prístup a bezproblémové pripojenie. Pre ľudí pracujúcich na diaľku môžete ľahko vytvoriť virtuálnu kanceláriu, ktorá sa prispôsobí ich flexibilným rozvrhom a pracovnému štýlu.

 Zlepšite efektivitu práce na diaľku prechodom zo súborového servera na súkromný cloud. Synology teraz umožňuje všetkým, aby si z domu a kancelárie hosťovali vlastný cloud, čím zaisťuje 100% vlastníctvo údajov (bez nutnosti platiť mesačné poplatky) vďaka Synology Drive a ďalším balíčkom ZDARMA ako je Office, Chat, MailPlus. A to všetko bez mesačných poplatkov.

Luboslav Lacko

Všetky autorove články
NAS Synology Open VPN konfigurácia VPN

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať