Eigenen VPN Server mit Synology einrichten
In diesem Artikel geht es nun endlich darum, einen eigenen VPN Server mit einer Synology NAS einrichten zu können.
Wie Ihr in diesem Artikel bereits gelesen habt, sind die Werbeversprechen einiger VPN Anbieter teilweise eine freche Lüge. Der Kuketz Blog hat dazu ebenso einige interessante Details aufdedeckt. Nord-VPN zum Beispiel wirbt mit vollständiger Anonymität, verkauft aber Eure Email Adressen und trackt Euch sogar mit der Smartphone App. Grotesker geht es garnicht. Deshalb möchte ich Euch zeigen wie Ihr mit Eurer Synology einen eigenen VPN Server einrichten könnt, mit dem Ihr Euch mit eurem Smartphone, Windows oder Linux Rechner ganz einfach verbinden könnt.
Für was brauche ich eigentlich einen eigenen VPN Server und wozu ist der gut
Dafür gibt es verschiedene Szenarien. Der eigene VPN Server dient vorrangig dazu, Euch mit euren eigenen Dienste oder Geräten zuhause auf eine sichere Art und Weise zu verbinden. Wollt Ihr Euch mit eurer NAS verbinden, den Status checken, oder unterwegs etwas konfigurieren, geht das am besten mit einem VPN Zugang. Ihr könnt Euch natürlich mit den Hersteller eigenen Zugangsportalen verbinden, diese schliesse ich persönlich jedoch immer als erstes, weil es quasi Eintrittspforten in Euer System darstellt. Hacker und Angreife spezialisieren sich meisst auf diese Tore und Portale, und sie stellen ein unnötiges Sicherheitsrisiko da, welches man ganz einfach verhindern kann, in dem an diese Eintrittspforten ganz einfach schliesst.
Die VPN Verbindung ist verschlüsselt und nicht manipulierbar. Sitzt Ihr in einem InternetCafe und loggt euch über öffentliche WLANs ein, ist dies eine deutlich sichere Methode Euch mit Eurem Heimnetz zu verbinden.
Vorbereitungen
Zu allererst müssen wir naürlich wieder eine Portweiterleitung für euren zukünftigen VPN Server erstellen. Wie das geht, habt Ihr bereits in diesem Artikel erfahren.
VPN benutzt den Port 1194 auf dem Protokol UDP, welchen Ihr an eure Synology NAS weiterleiten müsst. Die Synology NAS muss auch über eine feste IP Adresse fixiert sein. Das geht entweder über das Synology NAS Interface, oder über Euren Router.
Firewalleinstellungen
Geht als nächstes in Eure Synology Firewall und fügt eine neue Regel hinzu, Ihr könnt eine einfach eine eigene Regel erstellen. Öffnet die Firewall wie im Screenshot unter Sicherheit/Firewall -> Regeln bearbeiten. Klickt auf Benutzerdefiniert und erstellt Euch wie im Screenshot eine Erlaubnis für den Port 1194 auf dem Protokol UDP
Bestätigt alles mit OK und klickt am Schluss auf Übernehmen.
Einrichtung dynamische DNS Adresse
Als nächstes müssen wir eine dynamische DNS Adresse erstellen. Das brauchen wir, da Privatanwender zuhause meisst keine fixe IP Adresse besitzen. Sollte sich die IP Adresse Eures Heimzugangs ändern, habt, Ihr später keinen Zugriff mehr auf Eurem Server zuhause. Deshalb erstellen wir uns eine dynamische DNS Adresse welche sich automatisch aktualsiert und die Dienste an die veränderte IP Adresse schickt.
Geht dazu auf in den Synology Systemeinstellungen links auf den Reiter "Externer Zugriff", dannach auf DDNS und klickt auf hinzufügen. Wählt als Serviceanbieter Synology und wählt euch eine Domain aus. Als Subdomain könnt ihr einen Namen Eurer Wahl hinterlegen. Bespielsweise "vpnAccessLAN". Es ist möglich dass einige Namen nicht funktionieren da möglicherweise schon besetzt. Falls die Einrichtung fehlschlägt, benutzt einfach einen andere Subdomain.
Verknüpft das ganze mit Eurem Synology Konto, und setzt den Haken bei Zertifikat bei Letsencrypt erhalten und als Standard festlegen und Heartbeat aktivieren könnt Ihr weg lassen. Diese brauchen wir bei einer VPN Verbindung nicht. Testet vorher die Verbindung und schaut ob die Adresse frei ist. Danach könnt Ihr auf OK bestätigen. Die Einrichtung kann eine kurze Zeit dauern. Falls sie fehlschlägt, testet wie bereits eine andere Subdomain. Habt Ihr eine gültige Adresse bekommen, notiert Euch diese Adresse. Diese brauchen wir später zur Konfiguration.
Installation und Einrichtung VPN Server
Ladet Euch als nächstes auf Eurer Synology den VPN Server herrunter, den findet Ihr im Packetzentrum. Sucht nach VPN und installiert euch den VPN Server.
Nachdem Ihr dem Server installiert habt, könnt Ihr in auch gleich öffnen. Alle Vorbereitungen sind soweit bereits getroffen.
Konfiguration des eigenen VPN Servers
Wir benutzen für unseren Zugang das Protokol OpenVPN, Das Protokol ist kompatibel mit den gängigsten Apps, und die Profile können nachher ganz einfach in Euer Smartphone, oder Euren Linux bzw Windows Rechner importiert werden.
Klickt also auf OpenVPN im in der linken Spalte und aktiviert zu aller erst mal den Dienst.
Hier können wir erstmal ein paar Einstellung überprüfen. Die Dynamische IP Adresse stellt das virtuelle Netzwerk da, welches der VPN Server in eurem Netzwerk erstellt. Ihr bekommt also eine IP Adresse aus diesem Bereich zugeteilt und könnt von diesem virtuellen Netzwerk auf euer LAN Netzwerk zugreifen. Lass die Einstellung wie sie ist, Ihr könnt natürlich auch einen anderen Adressraum benutzen. Der Adressraum sollte sich einfach nicht mit eurem eigenen LAN Netzwerk überschneiden.
Die Maximale Anzahlung Verbindung könnt Ihr ebenso festlegen wie, die Anzahl gleichzeitiger Verbindungen mit einem Konto. Stellt sicher, das Port 1194 und das Protokol UDP ausgewählt sind. Die Sicherheits- und Verschlüsslungseinstellungen könnt Ihr belassen wie sie sind. Stellt zudem sicher, dass Ihr den Haken bei "Clients den Server-Lan Zugriff erlauben" setzt, ansonsten habt Ihr keinen Zugriff auf die anderen Geräte in Eurem LAN Netzwerk.
Die Einstellung sind soweit erledigt. Als nächstes klickt Ihr auf übernehmen. Danach findet Ihr an underster Stelle den Button Konfigurationsdateien exportieren. Diese benötigen wir für die Konfiguration des Clients.
Konfiguration der OpenVPN Verbindung
Ladet Euch die Datei runter, entpackt sie und öffnet sie mit einem gängig Texteditor. Hier müssen wir ein paar Einstellungen vornehmen.
Ersetzt als erstes den Eintrag unter "remote" mit der Domain die Ihr Euch oben via DDNS erstellt habt. Achtet auf eine korrekte schreibweise. Dahinter muss der Port 1194 stehen.
Ihr könnt Euren gesammten Datenverkehr Eurer VPN Verbindung über Euren Server leiten, könnt Ihr machen wenn Ihr wollt, müsst ihr aber nicht. Das bietet sich zum Beispiel an, wenn Ihr mit der IP Eures Heimanschlusses ins Netz gehen wollt, oder einfach dem WLAN mit dem ihr Euch verbindet habt, nicht traut. Wählt Ihr diese Option, sieht es auch für euren Internetprovider, und alle anderen die euch tracken so aus, als würdet Ihr zuhause sein. Bedenkt allerdings dass dies Eure Verbindung verlangsamen kann, da wie gesagt, der gesammte Datenverkehr Eures Clients über den VPN Server geleitet wird. Um die Funktion zu aktivieren, kommentiert den Eintrag einfach aus und entfernt das Raute/Doppelkreuz Symbol. Ihr könnt zudem noch einen eigenen DNS Server angeben, falls ihr zuhause einen eigenen DNS Server betreibt.
Ihr müsst dann den Eintrag dhcp-option DNS auch auskommentieren und hinter DNS, die IP Eures gewünschten DNS Servers einsetzen.
Das waren erstmal alle Einstellungen in der VPN Konfigurationsdatei. Speichert die Datei ab und schickt sie an das Gerät auf dem Ihr die VPN Verbindung eingehen wollt.
Clients mit Synology VPN verbinden
Damit der Beitrag nicht zu lang wird, findet Ihr demnächst in den Kategorien Linux, Windows und Android eigene Beiträge, wie Ihr Euch mit den entsprechenden Geräten mit dem VPN Server verbindet. Wir sind hier erst einmal fertig 🙂
Habt ihr Fragen, stellt sie gerne in die Kommentare.
Nachdem ich die Konfigurationsdaten exportiert habe, also auf meinen lokalen Rechner runter geladen habe, muss ich die Änderungen doch irgendwie wieder auf die NAS aufspielen. Wie spiele ich die geänderte VPNConfig.ovpn wieder in meine NAS ein?
Also, wie realisiere ich dies: „Speichert die Datei ab und schickt sie an das Gerät auf dem Ihr die VPN Verbindung eingehen wollt.“ ?