Synology NAS поднимаем VPN сервер
Вставка
- Опубліковано 17 жов 2024
- В этот раз я расскажу как быстро и легко настроить VPN сервер на Synology NAS, что бы иметь доступ к своей домашней или офисной сети находясь за ее пределами.
bafista.ru/syn...
Для чего нужен такой VPN сервер для дома? Причин может быть много. Это либо безопасность, что бы не открывать незащищенные порты наружу открывая только порты VPN сервера, либо просто что бы подключаться к домашним устройствам из вне, так как буд-то вы находитесь дома. Для офиса же или предприятия думаю такой вопрос излишний, любой администратор понимает суть VPN сервера.
Скажите а где брать адрес или имя сераера ? Это вопрос который меня волнует больше всего. Я нткак не погу понять как это настроить
Локальная сеть к которой подключаются имеет один диапазон ip адресов, vpn сервер даёт адреса в другом диапазоне ip адресов. Как маршрутизируется трафик между этими диапазонами ip адресов? Об этом ни слова в видео.
Большое спасибо. Всё получилось! 👍
Windows пишет "Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером". Сделано все как по видео, файрвол в сине вообще выключен. Порты проброшены (например тот же ftp прекрасно коннектится до сина из вне, по аналогии проброшены порты до VPN).
Как решили проблему? У меня то же самое
@@AndrewLapshin привет. Дома буду посмотрю. Не помню точно. По моему что то в .ovpn файле клиента поменял. Если не изменяет память - порт. (Который я роутеру назначил как внешний) и что то с шифрованием. В общем как я помню проблема была что этот файл синологи криво генерировал. Дома буду напишу что там.
@@AndrewLapshin ой, это я про openvpn. А l2tp так и не смог запустить. Но openvpn гораздо лучше
@@takovput27 понял, спасибо большое)
Решили проблему? Тоже самое! Что делать?
Не совсем понял, что вы вводили для подключения пк к vpn? Какой то статичный ip или статичный адрес сервера? Если от провайдера динамичный ip как я смогу подключиться по vpn с nas?
Если нимамический то используется DDNS
Скажите пожалуйста:
1. если серый ip, этот метод будет работать ?
2. Все сделал по вашей инструкции, не подключается.
Адрес сервера Nas какой указывать?
С локальным не работает, тот что забивал «динамический ip” тоже не работает, поясните плиз…
3. Какая разница между vpn и тем же допустим Tailscale?
И какой лучше использовать ?
Заранее благодарен
1 - конечно же нет
2 - Проверяйте, смотрите почему, пробуйте, читайте в интернете что за ошибка или на моем сайте
3 - VPN на сино это служба сервера, TailScale это клиентские подклучения, сервера у них как как обчного нет, есть контроллер
Лучше всего использовать тот, который вам нужен, я не могу ответить на этот вопрос. Тут нужно понимание что вы хотите.
Если можешь, сделай гайд как на synology установить и настроить wireguard, есть ролики на английском, на русском не нашёл, уверен будет полезно многим в нынешнее время.
Присоединюсь к просьбе!
Добрый день! Спасибо за видео, очень интересные. Благодаря Вашим видео решил приобрести НАС. Подскажите, существуют ли преимущества VPN сервера Synology перед VPN сервером keenetic? Кажется, что поднятие сервера на keenetic более правильное, так как это роутер, в отличие от NAS.
Советую купить или самому собрать xpenology. Полный аналог synology. Только мощность ограничена вашими целями. Максимум 15 -18 тр обойдется.
Да вы правы, на роутере будет более правильно делать VPN, так как роутер рулит сетями. Не рекомендую XPnology, но и не отговариваю, есть плюсы, но есть и минусы.
@@AlexandrLinux есть мак и серийник. Все работает так же как и на официаленом сунолоджи, кроме обновлений. Если еще учесть бесплатную лицензию на 40 камер, то вообще огонь. Да, с обновами проблемы, только в ручную. Опять же цена оказывает влияние на выбор
@@Dmitry_Max я не спорю что лучше а что хуже, я только предупреждаю, за все надо платить
@@AlexandrLinux да вы правы. За хорошую вещь надо платить хорошие деньги
Добрый вечер. Для особо одаренных прошу разъяснить как настроить vpn client на android (для возможности подключения в NAS) Заранее благодарю!
Привет, Саша! Айпи в настройках внешний нужно вводить или любой динамический?
Понял. Это адреса, которые раздает VPN server. Конечно они должны быть из числа динамических.
Спасибо, как раз интересовал данный вопрос. Так-то порты проброшены и всё работает, но vpn вроде понадёжнее.
Спасибо за труды. Не могли бы вы сделать видео инструкцию как при помощи Synology сделать обход блокировок (Wireguard VPN, АнтиЗапрет и т.п.) Сейчас это актуально как никогда)
Это было бы очень актуально в настоящее время.
Присоединюсь к просьбе!
Походу автор не сделает
@@ADVENTURER08 я поднял WireGuard через докер по этой инструкции
ua-cam.com/video/Tf74tyE0YjQ/v-deo.html
*Если не открывать порт 5001, то не будут работать мобильный приложения DS. А через облако synology, подключение проходит дольше.*
Александр добрый день. А вы пробовали на телефонах iPhone android настроить vpn. На ПК все получилось без проблем по вашей инструкции на мобильных устройствах не хочет подключаться. Может есть какие то ограничения?
Настраивал, на телефонах ок у меня
На телефонах l2tp может вы не знали
В 13 версии андроид убрали l2tp из перечня поддерживаемых протоколов
@@ytiu1 а что оставили тогда?
@@AlexandrLinux только ikev2 с вариациями
Если у меня от провайдера серый IP, то единственный способ подключиться к Synology из вне - это quickconnect в браузере? Через файловые менеджеры типа Тотал Коммандер есть хоть какая-нибудь возможность достучаться?
Квикконект работает не только в браузере но и в приложениях сино. Рекомендую Synology Drive или Zerotier vpn
@@AlexandrLinux но ведь Synology Drive - это программа для синхронизации, а не файловый менеджер. В ней нельзя побродить по файлам. И вообще, все эти способы с помощью утилит Synology что на ПК, что на смартфоне, не предполагают работу с файлами. В них можно только просмотреть список файлов, а если хочешь с ним что-то сделать, то нужно сначала его выгрузить на ПК, а потом залить назад. Так-то и на смарте есть приложуха DS File, но это все равно не то.
@@СергейБорисёнок-ы5й вы говорите про веб клиент похоже, но в какой-то немного странной форме. А вообще у драйва есть клиент на пк и там будут все ваши файлы или те, которые запросите. Есть видео мое на канале synology Россия и у меня много про это.
@@AlexandrLinux я смотрел Ваше видео "Synology Drive обзор личного облака" и видео на Synology Россия "Установка, настройка и возможности Synology Drive". Я сейчас говорю про Synology Drive Client для ПК. В нем нет проводника, только настройка синхронизации. Проводник Synology Drive отображается только в веб версии. В видео Вы пользуетесь обычным проводником ПК.
Т.е. Вы предлагаете поставить на удаленный ПК Synology Drive Client, синхронизировать на нем полностью диск домашнего Synology, но поставить галку "хранить только в облаке"? Тогда файлов на удаленном ПК не будет, но они будут видны в стандартном проводнике и будут доступны по запросу?
@@СергейБорисёнок-ы5йвы в клиенте настраиваете папку для синхронизации, а потом через проводник же работаете с этой папкой.
Всем внимание!!! Пару дней назад у меня перестал работать L2TP\IPSec протокол. В своей статье я добавил информацию как решить вопрос с подключением. У Windows не все так просто.
Здравствуйте! У меня не получилось подключиться с мака. пишет: Сервер VPN не отвечает. Есть какие нибудь рекомендации?
@@АлександрФокин-р9р в настройках галочка про совместимость попробуйте убрать или поставить наоборот
@@AlexandrLinux Нет результата.
@@АлександрФокин-р9р тогда проброс портов и фаервол
@@AlexandrLinux Это тоже сделал. Результата нет.
Вопрос, будет ли работать обход блокировок? Вроде как сервер должен находится в той стране где нет ограничений, только тогда будет работать обход блокировок. Хотя могу ошибаться
впн на синолоджи делается что бы попадать на него или внутрь локальной сети, но не для обхода блокировок.
@@AlexandrLinux понял, спасибо. Я в принципе так и думал. Но хотелось бы очень чтоб это было не так
Подскажите пожалуйста, получилось ли у кого нибудь настроить L2TP на Android 14. какой вариант протокола выбрать, все варианты перепробовал, везде пишет сбой.
Порты проброшены на роутере? У 14 версии что-то с протоколами намудрили. Если не получится то на роутере или на виртуалке поднимать VPN сервер wireguard.
только треть необходимой для меня информации. тема полностью не раскрыта, как и где порты открывать в роутере и как к этому vpn теперь подключиться на андройд например. пойду искать дальше спасибо за инфу.
Я вас понимаю, но если в каждом ролике рассказывать не про тему ролика, то будет слишком долго. Посмотрите на офф канале синолоджи Россия мой ролик про первоначальную настройку, там есть тайм коды и пример как пробрасывать порты.
Сними ролик как поднять WireGuard на Synology
подумаю
Присоединюсь к просьбе!
@@AlexandrLinuxгод думал...
Добрый вечер, под Windows, MacOS - ok, а как понднять на Ubuntu. Есть только 3 выбора: Open,PPTP и импорт из файла. Если есть возможность - дополните статью, чтобы настройки для всех популярных ОС были. Спасибо!
Под л нукс pptp, но как l2tp стало интересно, постараюсь
Готова, обновил статью на сайте, добавил Linux
Спасибо. А как увидеть папки Synology в windows explorer через OpenVPN подключение ?
Ввести в проводнике \\IP-NAS
@@AlexandrLinux не выходит. При канале с одним Syn работает, а при канале с другим нет. Хотя все пингуется и DSM по лок адресу открывается
@@Barsuk_online может фаервол блочи сетку впн
Не ахти. Для моего объема знаний не в помощь. Информация для реально знающего как установить VPN, тем кто просто решил пересесть на Synology.
Первые загрузил VPN сервер и через час ковыряний удалил.
Концовку прожевал. адрес или имя сервера не понятно где брать.
На вашем роутере или ваше дднс имя или локальный адрес сино. Вариантов куча, где брать и какой вам решать.
@@AlexandrLinux
Да, решил задачу через ddns. Выбрал OpenVPN. Для меня это гораздо удобнее. Один раз сгенерировать файлик и не надо дополнительных телодвижений больше ни с чем. Особенно удобно, если не одни vpn будешь пользоваться.
Какова нагрузка на сервер?
под 100М неощутимо, больше интернет не дает.
10:07 Как написать имя сервера? в каком формате?
Имя сервера любое понятное вам.
У тебя не windows 10, а 11
на винде в 2022 не хочет работать совсем
Может провайдер заблочил п может проблемы в винде, читайте на сайте расписаны проблемы и их решения.
@@AlexandrLinux в Винде... Андройды без проблем конектятся... Правка реестра уже не помогает (погуглив: пишут, что с января 2022го)
Видео в принципе безтолку, когда пользователь будет подключатся где он возьмёт внешний ip от NAS непонятно...
Ddns или любой домен купленный при статичном ип адресе. При чем вообще тут где он возьмёт и без толку? Если вы что-то не понимаете, то спросите, а если вот так будите бред писать то и вопросов у вас всегда будет больше чем понимания.
Да, просто я кучу роликов просмотрел про то как настроить VPN и у меня оказалось так что есть Synology и проделав всё по вашей инструкции в конце оказалось что всё без толку, так как нужно ещё не известно что чтобы всё заработало и на вашем ролике закончилось терпение... Надо отдать должное что ролик очень понятный и смотрибельный👍 просто для того чтобы всё заработало его не достаточно и нужно ещё искать информацию.
@@Dzigirnaut ну поидеи все что вам осталось это прокинуть порты, обычно все уже знают как это делать, а какие порты было в ролике + на сайте. Не сдавайтесь. Вопрос только нужно ли вам этот VPN, ну это лично мой вопрос.
@@AlexandrLinux я хочу получить доступ к моим фотографиям с интернета, и вроде бы как через свой VPN дома это должно быть достаточно просто и безопасно, плюс доступ к домашней сети
@@Dzigirnaut это безопасно, но не просто. я бы вам советовал использовать квикконект, сложный пароль и двухфакторную аутенфикацию
Вот даже пробовать не буду....уже от просмотра мозг раком встал....
Сейчас как никогда актуально
херь какую то мелишь, как NAS у тебя может быть внешним именем....внутри сети может такое и работает...но не из внешки
молодой человек, учите мат часть и не позорьтесь
@@AlexandrLinux да чего учить то?? nas никак не может быть внешним именем, внутри сети -да, а во внешке он точно не nas)) как минимум доменное имя 4 уровня (а там уже более длинное имя) если подключена служба ddns, путаешь людей...поэтому никто и не понял какое имя сервера или адрес...и да каждый ролик вроде правильный у тебя, работа со внешкой, а начинаешь тест проводить то внутри сети...запускаешь все...оно так всегда будет работать, проверять надо со внешки, а не изнутри, т.е. пробывать например с другого провайдера....с телефона например
@@БорисБ-ж9ы зади на bafista.ru и увидешь нас и зашел по имени и на второго уровня. Вы что-то путаете в мох словах в вашей голове.
Похоже что к тебя windows 11, а не 10
Не рекомендую VPN от Synology. Крайне не надёжная штука. А главное, что сами разработчики не знают что с этим делать. Практически после каждого обновления он падает, и тех поддержка говорит: "ок, в следующей версии пофиксим".