5min Security

How to: Opzetten van VPN-server op Synology NAS

How to: Opzetten van VPN-server op Synology NAS

Met een VPN-server op je Synology NAS kan je werknemers toegang bieden tot alle bestanden die op de NAS-server zijn opgeslagen. Daarnaast kan je door een VPN te gebruiken meer controle en security toepassen op de verbinding van werknemers. Tot slot biedt het soms toegang tot diensten die anders onbereikbaar zijn.

Vandaag de dag heb je enorm veel security-oplossingen om verbindingen van werknemers te beveiligen. Dit loopt uiteen van geavanceerde endpoint protection, tot geavanceerde SD-WAN-verbinding en uiteindelijk enterprise-grade webgateways. Voor kleinere bedrijven is er ook een eenvoudig en betaalbaar alternatief, namelijk VPN.

Synology VPN-server

Met een VPN-verbinding laat je je computer of smartphone verbinding maken met de VPN-server. Al het internetverkeer loopt dus via die centrale VPN-server en van daaruit ga je pas het internet op. Het voordeel hiervan is dat het veiliger is, als organisatie kan je op zo’n VPN-server ook meer logging en security toepassen. Mocht het endpoint lokaal proberen DNS wijzigingen door te voeren dan worden die door de VPN-server weer opgeheven.

Nu kan je als organisatie besluiten om een abonnement te nemen op een VPN-dienst, maar als je beschikt over een Synology NAS-server kan je ook die inzetten als VPN-server. Wat je daarvoor nodig hebt is een stabiele en goede verbinding waarop de NAS is aangesloten en uiteraard een VPN-client op je pc.

synology-vpn-server-overzicht

Door op de knop linksboven te klikken op de Synology NAS kan je de applicatie VPN-server openen. Als het goed is krijg je dan bovenstaande afbeelding te zien, waarbij OpenVPN nog niet is geconfigureer. Dat gaan we uiteraard wel doen in deze how to.

synology-vpn-instellingen

Onder algemene instellingen kan je aangeven welke gebruikers allemaal gebruik mogen maken van de VPN-server en via welke netwerkinterface de NAS is verbonden met het internet. Niet geheel onbelangrijk.

instellingen-openvpn

OpenVPN configureren

Vervolgens gaan we naar OpenVPN, waar je de OpenVPN-server kan instellen. Wij hebben een apart IP-subnet gemaakt voor de VPN-clients. Daarnaast kan je een maximaal aantal verbindingen instellen in totaal en per gebruiker. Dit is een beetje afhankelijk van de snelheid van je NAS en de verbinding die je tot je beschikking hebt. Als VPN-gebruikers geen toegang mogen hebben tot de NAS en de bestanden die hierop staan, maar wel tot de VPN-server, dan moet je “Clients toegang geven tot de LAN-server” uitschakelen.

Als je deze configuratie hebt gemaakt, kan je die vervolgens exporteren via de knop onderaan. Er wordt dan een ZIP-bestand gedownload, met daarin een beveiligingscertificaat (CA) een README en een VPNConfig bestand. Als je de zip file uitpakt kan je die bestanden vervolgens gebruiken.

OpenVPN Connect

Voordat je de bestanden kan gebruiken moet je eerst nog even een OpenVPN client downloaden. Dit programma kan verbinden met een OpenVPN-server en al het internetverkeer van je pc als het ware tunnelt naar die server. Een van de beste clients is OpenVPN Connect, dit is een open source softwarepakket en daarmee ook gratis verkrijgbaar. Je kan OpenVPNConnect downloaden via de website. Er zijn clients voor Windows, macOS, Linux, Android en iOS.

Na het downloaden installeer je OpenVPN Connect en start je de applicatie op.

Nu moet je het profiel nog toevoegen dat je eerder hebt gedownload. Voordat je dat doet moet je eerst nog even controleren of alles juist is ingevuld.

  1. Ga naar de OpenVPN map toe waarin je de configuratiebestanden hebt uitgepakt
  2. Open het bestand VPNConfig met je kladblok applicatie (rechtermuisknop, openen met…)
  3. Controleer nu of de vierde regel netjes is ingevuld, hier moet staan “remote ip-adres poort”, waarbij het IP-adres en de poort netjes zijn ingevuld. We weten dat het IP-adres niet altijd juist is ingevuld dus is dat niet het geval, doe dat dan nog even.

Om het juiste IP-adres te bepalen is het van belang dat je op hetzelfde netwerk zit als de NAS waarop de VPN-server draait. Open vervolgens de website watismijnip.nl, kopieer en plak de nummerreeks met puntjes achter “Uw IP-Adres:” en plak dat op de plek in het bestand VPNConfig. Nu kan je dit bestand opslaan en importeren.

Dat doe je door in de applicatie OpenVPN Connect rechtsonder op de grote plus knop te drukken. Als het goed is wordt nu automatisch de configuratie ingeladen. Deze kan je ook nog een naam geven en je gebruikersnaam en wachtwoord op de NAS-server invullen. Daaronder staat ook nog de mogelijkheid om een certificaat toe te voegen, dat is het bestand CA dat ook in de OpenVPN-map staat.

Als je daarmee klaar bent is alles geconfigureerd en kan je verbinden met de VPN-server door op de grote knop te drukken voor de naam van het profiel. Deze knop wordt groen als alles goed gaat en dat ziet er als volgt uit:

openvpn-client

Je bent nu klaar met het configureren van je OpenVPN-server op je Synology NAS. Door gebruikers aan te maken op de NAS kan je ze ook toegang geven tot deze VPN-server.