Centro de conocimientos

Conexión VPN

Puede convertir fácilmente su Synology NAS en un cliente VPN y conectarse a un servidor VPN (red privada virtual) existente a través de protocolos PPTP, OpenVPN o L2TP/IPSec. Si dispone de varios servidores VPN, también puede crear perfiles específicos de VPN para cada servidor para conectarse rápidamente a diferentes servidores VPN con un solo clic.

¿Qué es VPN?

Una VPN o red privada virtual es una solución que satisface la necesidad de acceder de manera segura a recursos en su red privada a través de Internet. Para empresas o para algunos individuos, el crecimiento de las necesidades de expansión de las redes conlleva un aumento exponencial del coste del sistema de red físico y la asistencia técnica requerida. Si se considera el rendimiento y el mantenimiento a largo plazo, VPN es una solución inteligente y cada vez más atractiva. Con el cifrado y otros mecanismos de seguridad, la tecnología VPN permite a los miembros de empresas acceder de manera sencilla la red central de la empresa y aprovechar los recursos contenidos en ella, como ocurre con una red LAN. Los individuos también pueden acceder a recursos en su LAN doméstica cuando están lejos de casa.

Observación:

  • Synology NAS solo puede conectarse a servidores OpenVPN que admiten túneles de estilo tun en Layer 3.
  • Antes de instalar el paquete VPN, asegúrese de tener un servidor VPN al que conectarse. Para optimizar la compatibilidad, le recomendamos conectar con los servicios VPN alojados en un Synology NAS con el paquete VPN Server. Para configurar otro Synology NAS como servidor VPN, consulte Ayuda de DSM > VPN Server > Configurar un VPN Server para obtener las instrucciones.

Para crear perfiles VPN:

  1. Vaya al Panel de control > Red.
  2. En la pestaña Interfaz de red, haga clic en Crear y elija Crear perfil VPN.
  3. Para crear un nuevo perfil VPN, puede elegir uno de los siguientes tipos de conexión:
    • PPTP: PPTP (Protocolo de tunelización de punto a punto) es una solución VPN utilizada habitualmente y compatible con la mayor parte de clientes (incluidos Windows, Mac, Linux y dispositivos móviles).
    • OpenVPN: OpenVPN es una solución de código abierto para implementar el servicio VPN. Protege la conexión VPN con el mecanismo de cifrado SSL/TLS.
    • L2TP/IPSec: L2TP (protocolo de seguridad de capa 2) por IPSec proporciona una mayor seguridad a las redes privadas virtuales y es compatible con la mayoría de clientes (como Windows, Mac, Linux y dispositivos móviles).
  4. Consulte las secciones siguientes para obtener instrucciones acerca de cómo configurar cualquiera de los tres tipos de conexiones VPN.

Para crear un perfil PPTP:

  1. Cuando se le pida que elija un método de conexión VPN, elija PPTP y a continuación haga clic en Siguiente.
  2. Elija un nombre para el nuevo el perfil, especifique la dirección del servidor VPN con el que desea establecer una conexión e introduzca su nombre de usuario y contraseña para el servidor. Haga clic en Siguiente para continuar.

    3. Observación:

    • El nombre de usuario, la contraseña y la dirección del servidor VPN las deberá proporcionar el administrador del servidor VPN.
    • El contenido de los certificados CA importados o de los archivos de certificado de cliente debe comenzar con "-----BEGIN CERTIFICATE----" en la primera línea.
  3. Elija uno de los siguientes protocolos de autenticación desde el menú Autenticación para proteger la contraseña del cliente VPN durante la autenticación:
    • PAP: la contraseña no se cifrará durante la autenticación.
    • CHAP: la contraseña se cifrará con ayuda de CHAP (Challenge-Handshake Authentication Protocol).
    • MS CHAP: la contraseña se cifrará con ayuda de Microsoft CHAP versión 1.
    • MS CHAP v2: la contraseña se cifrará con ayuda de Microsoft CHAP versión 2.
  4. Si elige MS CHAP o MS CHAP v2, a continuación seleccione una de las siguientes opciones del menú de Cifrado para cifrar la conexión VPN:
    • No MPPE: la conexión VPN no estará protegida con el cifrado punto a punto de Microsoft.
    • Require MPPE (40/128 bit): la conexión VPN se protegerá mediante el cifrado punto a punto de Microsoft de 40 bits o 128 bits.
    • Maximum MPPE (128 bit): la conexión VPN se protegerá mediante el cifrado punto a punto de Microsoft de 128 bits, que proporciona el mayor nivel de seguridad.

    5. Observación:

    • Los ajustes de autenticación y cifrado aquí deberán ser iguales a los ajustes especificados en el servidor VPN. Póngase en contacto con el administrador del servidor VPN para obtener más información.
  5. Marque cualquiera de las siguientes casillas de verificación según sus necesidades:
    • Utilizar la puerta de enlace predeterminada en la red remota: habilite esta opción para dirigir el tráfico de red de Synology NAS al servidor VPN especificado.
    • Permitir que otros dispositivos de la red se conecten a través de la conexión a Internet de este servidor de Synology: habilite esta opción para permitir que los dispositivos de red que están dentro de la misma red local que su Synology NAS para conectar al mismo servidor VPN.
    • Volver a conectar cuando se pierda la conexión VPN: cuando se pierda la conexión VPN inesperadamente, el sistema intentará restablecerla cinco veces en intervalos de 30 segundos.
  6. Haga clic en Aplicar.

Para crear un perfil OpenVPN (a través de .ovpn):

  1. Cuando se le pida que elija un método de conexión VPN, elija OpenVPN (mediante importación de un archivo .ovpn) y, a continuación, haga clic en Siguiente.
  2. Elija un nombre para el nuevo perfil y en el campo Importar archivo .ovpn, haga clic en Examinar para seleccionar e importar un archivo .ovpn exportado desde el servidor VPN.
  3. Introduzca la siguiente información facilitada por el administrador de su servidor VPN: nombre de usuario, contraseña e importe el archivo del certificado CA (p. ej. ca.crt).
  4. Si el proveedor del servidor VPN también le ha proporcionado una clave TLS-auth, una clave de cliente, un certificado de cliente o una lista de revocación de certificados, haga clic en Opciones avanzadas e impórtelos en los campos correspondientes.
  5. Haga clic en Siguiente para continuar.

    6. Observación:

    • El nombre de usuario, la contraseña, la dirección y cualquier archivo adicional, como certificados o claves, los deberá proporcionar el administrador del servidor VPN.
  6. Marque cualquiera de las siguientes casillas de verificación según sus necesidades:
    • Utilizar la puerta de enlace predeterminada en la red remota: habilite esta opción para dirigir el tráfico de red de Synology NAS al servidor VPN especificado.
    • Permitir que otros dispositivos de la red se conecten a través de la conexión a Internet de este servidor de Synology: habilite esta opción para permitir que los dispositivos de red que están dentro de la misma red local que su Synology NAS para conectar al mismo servidor VPN.
    • Volver a conectar cuando se pierda la conexión VPN: cuando se pierda la conexión VPN inesperadamente, el sistema intentará restablecerla cinco veces en intervalos de 30 segundos.
  7. Haga clic en Aplicar.

Para crear un perfil de L2TP/IPSec:

  1. Cuando se le pida que elija un método de conexión VPN, elija L2TP/IPSec y, a continuación, haga clic en Siguiente.
  2. Elija un nombre para el nuevo el perfil, especifique la dirección del servidor VPN con el que desea establecer una conexión e introduzca su nombre de usuario y contraseña para el servidor. También deberá introducir una clave compartida previamente para el servidor VPN. A continuación, haga clic en Siguiente.

    3. Observación:

    • El nombre de usuario, la contraseña, la dirección y la clave precompartida del servidor VPN los deberá proporcionar el administrador del servidor VPN.
  3. Elija uno de los siguientes protocolos de autenticación desde el menú Autenticación para proteger la contraseña del cliente VPN durante la autenticación:
    • PAP: la contraseña no se cifrará.
    • CHAP: la contraseña se cifrará con ayuda de CHAP (Challenge-Handshake Authentication Protocol).
    • MS CHAP: la contraseña se cifrará con ayuda de Microsoft CHAP versión 1.
    • MS CHAP v2: la contraseña se cifrará con ayuda de Microsoft CHAP versión 2.

    4. Observación:

    • Los ajustes de autenticación y cifrado aquí deberán ser iguales a los ajustes especificados en el servidor VPN. Póngase en contacto con el administrador del servidor VPN para obtener más información.
  4. Marque cualquiera de las siguientes casillas de verificación según sus necesidades:
    • Utilizar la puerta de enlace predeterminada en la red remota: habilite esta opción para dirigir el tráfico de red de Synology NAS al servidor VPN especificado.
    • Permitir que otros dispositivos de la red se conecten a través de la conexión a Internet de este servidor de Synology: habilite esta opción para permitir que los dispositivos de red que están dentro de la misma red local que su Synology NAS para conectar al mismo servidor VPN.
    • El servidor está detrás de un dispositivo NAT: de manera predeterminada, el protocolo L2TP/IPSec no permite conectarse a un servidor VPN detrás de un dispositivo NAT. Habilite esta opción para sortear esta limitación y permitir que Synology NAS se conecte a un servidor VPN L2TP/IPSec detrás de un dispositivo NAT.
    • Volver a conectar cuando se pierda la conexión VPN: cuando se pierda la conexión VPN inesperadamente, el sistema intentará restablecerla cinco veces en intervalos de 30 segundos.
  5. Haga clic en Aplicar.

Para conectarse o desconectarse de un servidor VPN:

  1. Seleccione un perfil de VPN.
  2. Haga clic en Conectar o Desconectar.

Observación:

  • Solo puede conectarse un perfil a la vez.

Para modificar un perfil de VPN:

  1. Seleccione un perfil de VPN.
  2. Haga clic en Editar.