NAS 323 NAS als VPN-Server verwenden

NAS 323 NAS als VPN-Server verwenden NAS als VPN-Server verwenden und über Windows und Mac eine Verbindung dazu herstellen A S U S T O R - K o l l e g

Kursziele Nach Abschluss dieses Kurses sollten Sie: 1. Ihren ASUSTOR NAS als VPN-Server verwenden und sich über Windows und Mac damit verbinden können. Voraussetzungen Kursvoraussetzungen: Keine Kursteilnehmer sollten über folgende praktische Kenntnisse verfügen: / Überblick 1. VPN-Server konfigurieren 1.1 PPTP-Verbindungen aktivieren und konfigurieren 1.2 OpenVPN-Verbindungen aktivieren und konfigurieren 2. Über Windows und Mac eine Verbindung zum VPN-Server herstellen 2.1 Über PPTP mit dem VPN-Server verbinden 2.1.1 Über Windows 7 verbinden 2.1.2 Über einen Mac verbinden 2.2 Über OpenVPN mit dem VPN-Server verbinden 2.2.1 Über Windows 7 verbinden 2.2.2 Über einen Mac verbinden 2.3 Gateway und Routing für den VPN-Client konfigurieren 2.3.1 Konfigurationen über Windows 7 2.3.2 Konfigurationen über einen Mac A S U S T O R - K o l l e g / 2

1. VPN-Server konfigurieren Im folgenden Beispiel wird der VPN-Server des ASUSTOR NAS konfiguriert. Melden Sie sich vor Beginn über Ihren Webbrowser bei ADM an, suchen Sie dann in der [App Central] nach [VPN-Server] und installieren Sie die Software. 1.1 PPTP-Verbindungen aktivieren und konfigurieren Schritt 1 PPTP-Dienst aktivieren: Sie können den Umschalter unter [PPTP] zur Aktivierung des PPTP- Dienstes verwenden. A S U S T O R - K o l l e g / 3

Schritt 2 Einen neuen Benutzer hinzufügen: Wählen Sie [Berechtigung] [Benutzer] [Hinzufügen]. In der Grafik unten wurde als Beispiel das Konto vpn hinzugefügt. Nachdem Sie den Benutzer gewählt haben, den Sie hinzufügen möchten, klicken Sie auf [Speichern]. Wählen Sie das Kontrollkästchen [PPTP] und klicken Sie dann auf [Übernehmen]. Nun kann das Benutzerkonto vpn PPTP-Verbindungen nutzen. A S U S T O R - K o l l e g / 4

Schritt 3 Erweiterte Einstellungen konfigurieren: Wählen Sie [Einstellungen] [PPTP]. Hier können Sie Einstellungen für [Dynamische IP-Adresse], [Max. Client-Anzahl], [Authentifizierung], [Max. MTU], [Max. MRU] und [DNS-Server] konfigurieren. Klicken Sie auf [Übernehmen], nachdem Sie Änderungen an den Einstellungen vorgenommen haben. 1.2 OpenVPN-Verbindungen aktivieren und konfigurieren Schritt 1 OpenVPN-Dienst aktivieren: Sie können den Umschalter unter [OpenVPN] zur Aktivierung des OpenVPN-Dienstes verwenden. A S U S T O R - K o l l e g / 5

Schritt 2 Einen neuen Benutzer hinzufügen: Wählen Sie [Berechtigung] [Benutzer] [Hinzufügen]. In der Grafik unten wurde als Beispiel das Konto vpn hinzugefügt. Nachdem Sie den Benutzer gewählt haben, den Sie hinzufügen möchten, klicken Sie auf [Speichern]. Wählen Sie das [OpenVPN]-Kontrollkästchen und klicken dann auf [Übernehmen]. Nun kann das Benutzerkonto vpn PPTP-Verbindungen nutzen. A S U S T O R - K o l l e g / 6

Schritt 3 Erweiterte Einstellungen konfigurieren: Wählen Sie [Einstellungen] [OpenVPN]. Hier können Sie Einstellungen für [Dynamische IP-Adresse], [Übertragungsprotokoll], [Port], [Max. Client- Anzahl], [Prüfsumme (Digest)], [Verschlüsselung (Cipher)], [DNS-Server], [Umleitungs- Gateway] und [VPN-Verbindungskomprimierung] konfigurieren. Klicken Sie auf [Übernehmen], nachdem Sie Änderungen an den Einstellungen vorgenommen haben. Hinweis: Klicken Sie zum Herunterladen der Konfigurationsdatei für OpenVPN-Clients auf die Schaltfläche [Konfigurationsdatei herunterladen]. Sie müssen diese Datei auf Ihren VPN-Client importieren, damit Sie OpenVPN-Verbindungen herstellen können. A S U S T O R - K o l l e g / 7

2. Über Windows und Mac eine Verbindung zum VPN-Server herstellen 2.1 Über PPTP mit dem VPN-Server verbinden 2.1.1 Über Windows 7 verbinden Schritt 1 Wählen Sie [Systemsteuerung] [Alle Systemsteuerungselemente] [Netzwerk- und Freigabecenter] [Neue Verbindung oder neues Netzwerk einrichten]. A S U S T O R - K o l l e g / 8

Schritt 2 Wählen Sie [Verbindung mit dem Arbeitsplatz herstellen] [Weiter]. Schritt 3 Wählen Sie [Nein, eine neue Verbindung erstellen] [Weiter]. A S U S T O R - K o l l e g / 9

Schritt 4 Wählen Sie [Die Internetverbindung (VPN) verwenden]. Schritt 5 Geben Sie die IP-Adresse Ihres ASUSTOR NAS in das Feld [Internetadresse] ein und klicken Sie dann auf [Weiter]. A S U S T O R - K o l l e g / 10

Schritt 6 Geben Sie einen Benutzernamen und ein Kennwort in die entsprechenden Felder ein und klicken dann auf [Verbinden]. Nun können Sie über Windows auf Ihren ASUSTOR NAS zugreifen. Hinweis: Falls Sie keine Verbindung zu Ihrem VPN-Server herstellen können, sehen Sie nach, ob Ihre VPN-Einstellungen mit Ihren VPN-Servereinstellungen identisch sind. In der Grafik unten wird beispielsweise geprüft, ob der [VPN-Typ] Point to Point Tunneling Protocol (PPTP), die Methode [Datenverschlüsselung] PAP oder MS-CHAP v2 ist und sie unter dem Optionsfeld [Diese Protokolle erlauben] erlaubt wurden. A S U S T O R - K o l l e g / 11

2.1.2 Über einen Mac verbinden Schritt 1 Wählen Sie im Apple-Menü [Systemeinstellungen ]. Schritt 2 Wählen Sie [Netzwerk]. A S U S T O R - K o l l e g / 12

Schritt 3 Klicken Sie auf die Schaltfläche [ + ] und wählen Sie dann [VPN] als Schnittstelle, [PPTP] als VPN-Typ, geben Sie beim Servicenamen VPN (PPTP) ein und klicken Sie dann auf [Erstellen]. Schritt 4 Geben Sie [Serveradresse] und [Kontenname] ein, wählen Sie Ohne bei [Verschlüsselung] und klicken Sie dann auf [Verbinden]. Sie VPN-Client-Einstellungen müssen mit den und VPN- Servereinstellungen identisch sein. A S U S T O R - K o l l e g / 13

Schritt 5 Geben Sie den Namen und das Kennwort für Ihren VPN-Server ein und klicken Sie dann auf [OK]. Schritt 6 Sie sollten nun verbunden sein und über Ihren Mac auf Ihren ASUSTOR NAS zugreifen können. Sie können die Verbindung jederzeit durch Klicken auf [Trennen] trennen. A S U S T O R - K o l l e g / 14

2.2 Über OpenVPN eine Verbindung zum VPN-Server herstellen 2.2.1 Über Windows 7 verbinden Schritt 1 Laden Sie das Programm OpenVPN von der OpenVPN-Website herunter und installieren Sie es. Schritt 2 Extrahieren Sie die OpenVPN-Konfigurationsdatei, die Sie vom VPN-Server Ihres ASUSTOR NAS heruntergeladen haben (siehe Abschnitt 3.2). Öffnen Sie die Datei [asustor.ovpn], ändern Sie die IP-Adresse für den VPN-Server und speichern Sie dann die Änderungen. In der nachstehenden Grafik wurde die IP-Adresse des VPN-Server in 172.16.2.102 geändert. A S U S T O R - K o l l e g / 15

Schritt 3 Kopieren Sie die Dateien [asustor.ovpn] und [ca.crt] in den Ordner (C:\Program Files\OpenVPN\config\). Schritt 4 Öffnen Sie die [OpenVPN-Benutzeroberfläche]. Sie sollten nur das Symbol [OpenVPN-Benutzeroberfläche] in Ihrem System Tray sehen. Doppelklicken Sie darauf. Schritt 5 Geben Sie den Benutzernamen und das Kennwort für den VPN-Server Ihres ASUSTOR NAS ein und klicken dann auf [OK]. A S U S T O R - K o l l e g / 16

Schritt 6 Nach dem Aufbau der Verbindung sollten Sie sehen, dass das Symbol der OpenVPN- Benutzeroberfläche in Ihrem System Tray grün geworden ist. Nun können Sie über Windows auf Ihren ASUSTOR NAS zugreifen. 2.2.2 Über einen Mac verbinden Schritt 1 Laden Sie Tunnelblick herunter. A S U S T O R - K o l l e g / 17

Schritt 2 Installieren Sie [Tunnelblick]. Klicken Sie nach der Installation auf [Ausführen]. A S U S T O R - K o l l e g / 18

Schritt 3 Klicken Sie auf [Ich habe Konfigurationsdateien]. Falls Sie die Konfigurationsdatei bereits vom VPN-Server Ihres ASUSTOR NAS heruntergeladen haben, klicken Sie auf [OpenVPN-Konfiguration(en)]. A S U S T O R - K o l l e g / 19

Sie sollten nun den neu erstellten Ordner [Leere Tunnelblick-VPN-Konfiguration] auf Ihrem Desktop sehen. Kopieren Sie die Konfigurationsdatei vom VPN-Server Ihres ASUSTOR NAS in diesen Ordner. Öffnen Sie die Datei [asustor.ovpn] und ändern Sie dann die IP-Adresse für den VPN-Server Ihres ASUSTOR NAS. A S U S T O R - K o l l e g / 20

Nachdem Sie die Änderungen an der Datei gespeichert haben, ändern Sie den Namen des Ordners in ASUSTORVPN.tblk. Tunnelblick-VPN-Konfigurationen sollten nun installiert sein. A S U S T O R - K o l l e g / 21

Schritt 4 Klicken Sie in der Mac-Menüleiste auf das Symbol [Tunnelblick] und wählen dann [ASUSTORVPN verbinden]. Schritt 5 Nach Aufbau der Verbindung können Sie Verbindungsstatus und Zeit wie in der folgenden Grafik gezeigt in der Menüleiste sehen. A S U S T O R - K o l l e g / 22

2.3 Gateway und Routing für den VPN-Client konfigurieren Bei Verwendung eines VPN-Client leitet das System das Standard-Gateway Ihres VPN-Servers automatisch weiter. Unter diesen Umständen können Sie keine Verbindung zum Internet herstellen. Daher müssen VPN-Gateway und Routing zur Herstellung einer Internetverbindung geändert werden. 2.3.1 Konfigurationen über Windows 7 Schritt 1 Klicken Sie mit der rechten Maustaste auf Ihre VPN-Verbindung und wählen Sie dann [Eigenschaften]. Wählen Sie [Internetprotokoll Version 4 (TCP/IPv4)] und klicken Sie dann auf [Eigenschaften]. A S U S T O R - K o l l e g / 23

Schritt 2 Klicken Sie auf [Erweitert...]. Schritt 3 Heben Sie die Markierung des Kontrollkästchens [Standardgateway auf dem Remotenetzwerk verwenden] auf. A S U S T O R - K o l l e g / 24

2.3.2 Konfigurationen über einen Mac Schritt 1 Öffnen Sie [Terminal] und geben Sie dann den Befehl ifconfig-a ein. Nun können Sie die IP- Adresse Ihres VPN-Servers sehen. Das Mac-Betriebssystem bietet nur dieses Gateway zur Verbindung mit einem VPN-Server und kann keine Internetverbindung herstellen. Daher muss die IP-Adresse für den ASUSTOR NAS manuell eingegeben werden. Schritt 2 Ersetzen Sie entweder 10.0.1.6 oder 10.0.1.5 durch die IP-Adresse des ASUSTOR NAS. Die Ausführung der folgenden Befehle ermöglicht Ihnen die Verbindung mit dem Internet. sudo route add net 172.16.1.216/16 10.0.1.6 oder sudo route add net 172.16.1.216/16 10.0.1.5 A S U S T O R - K o l l e g / 25