Triển khai vpn cho doanh nghiệp trên linux
Với VPN giúp cho nhân viên của doanh nghiệp có thể kết nối an toàn đến hệ thống máy chủ hoặc các tài nguyên khác được đặt tại hệ thống mạng của công ty ở bất kỳ đâu ngay cả khi không có mặt tại công ty. Trong bài viết này sẽ hướng dẫn bạn cách cấu hình VPN dành cho NAS Synology thật đơn giản và dễ dàng.
Show Mục lục nội dung
Giới thiệu về cấu hình VPN dành cho thiết bị NAS SynologyVPN viết tắt của virtual private network là một mạng riêng ảo mà trong đó sử dụng một cơ sở hạ tầng mạng công cộng (hay được gọi là mạng Internet) giúp cho quá trình kết nối an toàn và được mã hóa để truyền dữ liệu. VPN là phương thức kết nối an toàn đến hệ thống các máy chủ hoặc các tài nguyên khác được đặt tại hệ thống mạng của công ty. Đây là phương thức thường được các doanh nghiệp triển khai, giúp cho nhân viên dễ dàng truy cập an toàn vào hệ thống các máy chủ hoặc các tài nguyên khác được đặt tại hệ thống mạng của công ty bất cứ nơi nào khi không có mặt tại công ty. Với VPN, giúp nhân viên có thể làm việc từ xa, tại nhiều địa điểm khác nhác nhau nhưng vẫn truy cập vào dữ liệu công ty một cách an toàn. Với VPN Server, Diskstation của bạn sẽ đóng vai trò là một VPN server, cho phép các DSM user có khả năng truy cập từ xa thông qua mạng internet một cách an toàn đến các tài nguyên được chia sẻ trong hệ thống mạng nội bộ của DiskStation. Với khả năng tích hợp các giao thức VPN phổ biến như: PPTP, VPN Server cung cấp các tùy chọn để thiết lập và quản lý dịch vụ VPN phù hợp với từng nhu cầu của người sử dụng. Hãy tìm hiểu về cách cấu hình VPN dành cho thiết bị NAS Synology ngay hôm nay nhé! Các giao thức của cấu hình VPN ServerGói cấu hình VPN server tích hợp các giao thức khác nhau giúp nhà quản trị có thể lựa chọn giao thức phù hợp với nhu cầu sử dụng bao gồm:
Hướng dẫn cấu hình VPN dành cho NAS Synology thông qua giao thức PPTPNhư chúng ta được biết, với VPN cho phép cá nhân truy cập vào các hoạt động trực tuyến cho dù bạn đang ở đâu bằng cách mã hóa kết nối của bạn với internet. Chúng tôi sẽ hướng dẫn bạn thiết lập cũng như cấu hình VPN dành cho NAS Synology. Thực hiện thiết cấu hình VPN ServerBước 1: Đi tới DSM Package Center > All Packages > VPN Server và click chọn Install. Bước 2: Thực hiện cấu hình VPN Server Truy cập vào Main menu -> VPN Server. Chọn một trong các loại dịch vụ VPN:
Hoặc tại mục Settings ta có thể đồng thời cấu hình cho 3 giao thức giao thức này: PPTP, OpenVPN, L2TP/IPSec. Trong bài viết này sẽ hướng dẫn bạn cách cấu hình VPN dành cho NAS Synology thông qua giao thức PPTP (Point-to-Point Tunneling Protocol) PPTP là giao thức thường được sử dụng và có khả năng tương thích với hầu hết các clients như: Windows, Linux và và các thiết bị di động. Đầu tiên, để sử dụng giao thức PPTP, thực hiện tick vào ô “Enable PPTP VPN server”, sau đó thực hiện các thông số bên dưới như sau:
Với PAP: giúp cho quá trình chứng thực password của VPN clients không được mã hóa. Với MS-CHAPv2: quá trình chứng thực password của VPN clients sẽ được mã hóa bằng Microsoft CHAP version 2. Tại Encryption, chọn: Với No MPPE: quá trình chứng thực password của VPN clients sẽ không bị mã hóa bởi bất kỳ cơ chế nào. Với Require MPPE (40/128 bit): Kết nối VPN sẽ được bảo vệ bởi cơ chế 40 bit hoặc 128 bit. Điều này phụ thuộc vào thiết lập của clients. Với Maximum MPPE (128 bit): Kết nối VPN sẽ được bảo vệ bởi cơ chế cao nhất là 128 bit. Tại mục MTU: đưa ra giới hạn kích thước của gói dữ liệu thông qua VPN. Tick chọn User manual để nhập địa chỉ DNS thì VPN sẽ gán DDNS cho VPN clients. Ngược lại nếu để trống thì VPN Server sẽ mặc định lấy DNS của hệ điều hành. Sau khi thiết lập xong, chọn Apply. Nư vậy chúng ta đã hực hiện cấu hình VPN thành công. >>Xem thêm: Hướng dẫn truy cập NAS Synology từ xa chi tiết Một số lưu ý khi thực hiện cấu hình VPN cho NAS Synology thông qua giao thức PPTPĐể thực hiện kết nối thành công với VPN Server, trên clients phải được cài đặt chứng thực và mã hóa giống như trên VPN Server. Giá trị mặc định của MTU được thiết lập là 1400 khi thiết lập đối với giao thức PPTP clients hỗ trợ chạy trên Windows, Mac OS, Mac iOS và thiết bị Android. Tuy nhiên đối với các môi trường mạng hay các trường hợp phức tạp hơn thì chúng ta cần phải thiết lập giá trị MTU nhỏ hơn. Đối với tình trạng time out, chúng ta có thể giảm giá trị MTU xuống và thực hiện kết nối lại. Bên cạnh đó, để quá trình kết nối thành công VPN, chúng ta cần phải mở prrt 1723 (TCP). Kết luận:Quy trình thực hiện cấu hình VPN dành cho NAS Synology thông qua giao thức PPTP được thực hiện vô cùng đơn giản, chúng ta chỉ cần hiểu được những thuật ngữ cũng cũng như những thông số xác định thì quá trình thực hiện sẽ được diễn ra vô cùng dễ dàng. Mstar Corp là đơn vị với hơn 14 năm kinh nghiệm trong lĩnh vực công nghệ thông tin, đã thành công triển khai các giải pháp lưu trữ trên thiết bị NAS Synology cho nhiều doanh nghiệp lớn. Nếu bạn có bất kỳ thắc mắc nào về sản phẩm, dịch vụ hoặc cần hỗ trợ kỹ thuật về caais hình VPN, hãy liên hệ ngay cho chúng tôi để được đội ngũ nhân viên của Mstar Corp tư vấn và hỗ trợ tốt nhất nhé! |