До­ступ к до­маш­ней се­ти че­рез VPN Без­опас­но под­клю­ча­ем­ся к до­маш­ней се­ти из лю­бой точ­ки ми­ра

Вы хо­ти­те по­лу­чить до­ступ к бес­про­вод­ной до­маш­ней се­ти и се­те­во­му хра­ни­ли­щу из от­кры­той се­ти, не огля­ды­ва­ясь на воз­мож­ных «шпи­о­нов»? В этом слу­чае иде­аль­ным ре­ше­ни­ем ста­нет Vpn-со­еди­не­ние.

Chip (Russia) - - Содержание -

Все ча­ще воз­ни­ка­ют си­ту­а­ции, в ко­то­рых поль­зо­ва­те­лям, на­хо­дя­щим­ся в пу­ти, при­хо­дит­ся об­ра­щать­ся к до­маш­ней се­ти и се­те­во­му хра­ни­ли­щу. Для ми­ни­ми­за­ции рис­ков в неза­шиф­ро­ван­ных бес­про­вод­ных се­тях при по­доб­ных дей­стви­ях ре­ко­мен­ду­ет­ся ор­га­ни­зо­вать «вир­ту­аль­ную част­ную сеть» (Virtual private network, VPN). Пре­иму­ще­ство по­доб­но­го Vpn-со­еди­не­ния в срав­не­нии с ре­ше­ни­ем, ис­поль­зу­ю­щим ди­на­ми­че­скую си­сте­му до­мен­ных имен: вы ис­поль­зу­е­те пря­мую связь со всей ва­шей до­маш­ней се­тью, та­кую же, как ес­ли бы вы си­де­ли до­ма, в ра­бо­чем ка­би­не­те. В этой ста­тье мы рас­ска­жем, как на­стро­ить функ­цию VPN в се­те­вом хранилище Synology и скон­фи­гу­ри­ро­вать устрой­ства.

1 Vpn-со­еди­не­ние с се­те­вым хра­ни­ли­щем Synology

Са­мы­ми важ­ны­ми усло­ви­я­ми яв­ля­ют­ся уста­нов­лен­ная на се­те­вом хранилище Synology но­вей­шая вер­сия опе­ра­ци­он­ной си­сте­мы Diskstation Manager (DSM) и на­стро­ен­ный уда­лен­ный до­ступ. В этом слу­чае за­пу­сти­те в цен­тре управ­ле­ния ком­по­нент «Vpn-сер­вер», рас­по­ло­жен­ный в раз­де­ле «Слу­жеб­ные про­грам­мы». Те­перь вы мо­же­те вы­брать один из трех ва­ри­ан­тов под­клю­че­ния. По­сколь­ку «PPTP» счи­та­ет­ся небез­опас­ным, а под­держ­ка «OPENVPN» мо­биль­ны­ми устрой­ства­ми осу­ществ­ля­ет­ся не в пол­ной ме­ре, щелк­ни­те в ле­вом раз­де­ле («На­строй­ки») по пунк­ту «L2TP/IPSEC» и ак­ти­ви­руй­те функ­цию. Уже вве­ден­ные па­ра­мет­ры, на­при­мер «Ди­на­ми­че­ский Ip-ад­рес», при­сво­ен­ный под­клю­чен­ным че­рез VPN устрой­ствам, из­ме­нять не тре­бу­ет­ся. Необ­хо­ди­мо лишь вве­сти на­деж­ный па­роль в пунк­те «Пред­уста­нов­лен­ный па­роль» и по­вто­рить его в пунк­те «Под­твер­дить пред­уста­нов­лен­ный па­роль». Со­хра­ни­те из­ме­не­ния, на­жав кноп­ку «При­нять», и под­твер­ди­те кли­ком по «ОК» со­об­ще­ние о пе­ре­ад­ре­са­ции Udp-пор­тов 500, 1701 и 4500.

Важ­ный мо­мент: ес­ли вы ис­поль­зу­е­те бранд­мау­эр се­те­во­го хра­ни­ли­ща, сле­ду­ет от­крыть ука­зан­ные вы­ше пор­ты. Кро­ме то­го, в диа­ло­го­вом окне «Vpn-сер­вер» необ­хо­ди­мо вы­брать пункт «При­ви­ле­гии» и огра­ни­чить права поль­зо­ва­те­лей, ко­то­рым за­пре­щен до­ступ по VPN. Во из­бе­жа­ние этих дей­ствий в бу­ду­щем вы­бе­ри­те в ле­вом столб­це раз­дел «Об­щие на­строй­ки» и сни­ми­те га­лоч­ку в пунк­те «Предо­ста­вить права до­сту­па по

VPN для но­вых поль­зо­ва­те­лей». Поль­зо­ва­те­ли, име­ю­щие права до­сту­па по VPN, пе­ре­чис­ле­ны в пунк­те «Про­то­кол». Си­сте­мы се­те­во­го хра­не­ния дан­ных про­из­вод­ства ком­па­ний Asustor и QNAP так­же под­дер­жи­ва­ют до­ступ по VPN. На­строй­ка прак­ти­че­ски оди­на­ко­ва: за­пуск при­ло­же­ния (Asustor — «Vpn-сер­вер», QNAP — «Qvpn-сер­вис»), выбор ти­па VPN и ввод необ­хо­ди­мой ин­фор­ма­ции.

2 На­строй­ка пе­ре­ад­ре­са­ции пор­тов на марш­ру­ти­за­то­ре

Что­бы марш­ру­ти­за­тор мог пе­ре­сы­лать па­ке­ты дан­ных, по­сту­па­ю­щие из Ин­тер­не­та, к тре­бу­е­мым устрой­ствам, он дол­жен «знать», ка­ки­ми се­те­вы­ми клиентами яв­ля­ют­ся эти устрой­ства. Для это­го на нем необ­хо­ди­мо на­стро­ить пе­ре­ад­ре­са­цию пор­тов. Это осу­ществ­ля­ет­ся с по­мо­щью мас­ки кон­фи­гу­ра­ции марш­ру­ти­за­то­ра. От­крой­те веб-бра­у­зер и зай­ди­те на ваш ро­у­тер че­рез веб-ин­тер­фейс.

За­тем щелк­ни­те по пунк­ту меню «Ин­тер­нет | Раз­ре­ше­ния» и ак­ти­ви­руй­те вклад­ку «Пе­ре­ад­ре­са­ция пор­тов» для на­строй­ки пе­ре­ад­ре­са­ции. Пе­рей­ди­те вниз, к пунк­ту «До­ба­вить раз­ре­шен­ное устрой­ство», и вы­бе­ри­те ва­ше се­те­вое хранилище. По­сле на­жа­тия кноп­ки «Но­вое раз­ре­ше­ние» вы­бе­ри­те оп­цию «Раз­ре­ше­ние пор­тов», за­тем в пунк­те «При­ме­не­ние» вы­бе­ри­те «На­зва­ние филь­тра» и впи­ши­те на­зва­ние, на­при­мер «Vpn-сер­вер». В раз­де­ле «Про­то­кол» вы­бе­ри­те «UDP», в пунк­тах «Порт к устрой­ству», «До пор­та» и «Же­ла­е­мый внеш­ний порт (IPV4)» вве­ди­те чис­ло «500» и под­твер­ди­те ввод, на­жав «OK». За­тем ана­ло­гич­ным об­ра­зом настрой­те пе­ре­ад­ре­са­цию Udp-пор­тов 1701 и 4500. Со­хра­ни­те на­строй­ки, щелк­нув по кноп­ке «OK».

3 Со­зда­ние Vpn-со­еди­не­ния с Windows 10

По­сле про­ве­де­ния под­го­то­ви­тель­ных дей­ствий мож­но про­ве­рить, все ли по­лу­чи­лось. В иде­аль­ном слу­чае пер­вый до­ступ по VPN сле­ду­ет осу­ще­ствить с ло­каль­но­го ком­пью­те­ра, так как в слу­чае воз­ник­но­ве­ния про­блем у вас есть до­ступ как к марш­ру­ти­за­то­ру, так и к се­те­во­му хра­ни­ли­щу, и сле­до­ва­тель­но, бу­дет воз­мож­ность опе­ра­тив­но­го вне­се­ния из­ме­не­ний. При ра­бо­те с Windows 10 на­строй­ка весь­ма про­ста. Вы­бе­ри­те в раз­де­ле «Па­ра­мет­ры» пункт «Сеть и Ин­тер­нет», в ле­вом столб­це вы­бе­ри­те «VPN», щелк­ни­те по ссыл­ке «До­бав­ле­ние Vpn-под­клю­че­ния» и вве­ди­те необ­хо­ди­мые дан­ные. В меню «По­став­щик услуг VPN» вы­бе­ри­те «Windows (встро­ен­ные)», имя под­клю­че­ния мож­но ука­зать лю­бое, на­при­мер «VPN-NAS». В пунк­те «Имя или ад­рес сер­ве­ра» вве­ди­те ди­на­ми­че­ский Dns-ад­рес ва­ше­го се­те­во­го хра­ни­ли­ща Synology, в «Тип VPN» вы­бе­ри­те «Ав­то­ма­ти­че­ски». Под­твер­ди­те ввод кноп­кой «Со­хра­нить», за­тем клик­ни­те по икон­ке VPN и вы­бе­ри­те «Под­клю­чить».

В диа­ло­го­вом окне «Ре­ги­стра­ция» вве­ди­те дан­ные, ко­то­рые вы ис­поль­зу­е­те для под­клю­че­ния к се­те­во­му хра­ни­ли­щу, и щелк­ни­те «OK». Че­рез несколь­ко се­кунд (в это вре­мя Windows 10 и се­те­вое хранилище об­ме­ни­ва­ют­ся дан­ны­ми о ти­пе VPN) бу­дет со­зда­но под­клю­че­ние, и вы смо­же­те по­лу­чить до­ступ ко всем до­ступ­ным в ва­шей до­маш­ней се­ти ре­сур­сам, в том чис­ле к мас­ке кон­фи­гу­ра­ции се­те­во­го хра­ни­ли­ща Synology.

4 На­строй­ка VPN на мо­биль­ных устрой­ствах

До­ступ к се­те­во­му хра­ни­ли­щу че­рез VPN так­же возможен и с мо­биль­ных устройств. Од­на­ко их на­строй­ка немно­го слож­нее, чем в Windows 10.

Android: от­крой­те «На­строй­ки», в пунк­те «Се­те­вые под­клю­че­ния» на­жми­те «До­пол­ни­тель­ные на­строй­ки» и до­бавь­те но­вое под­клю­че­ние, на­жав на «+». По­сле это­го в раз­де­ле «Тип» вы­бе­ри­те пункт «L2TP/IPSEC PSK», вве­ди­те «Ад­рес сер­ве­ра» (ди­на- ми­че­ский Dns-ад­рес ва­ше­го хра­ни­ли­ща), а так­же «Ipsec Preshared Key» (то есть за­дан­ный в ша­ге 1 па­роль), да­лее на­жми­те «Со­хра­нить». В за­вер­ше­ние кос­ни­тесь но­во­го под­клю­че­ния, вве­ди­те имя поль­зо­ва­те­ля и па­роль, ак­ти­ви­руй­те оп­цию «Со­хра­нить дан­ные учет­ной за­пи­си» и на­жми­те «Под­клю­чить».

IOS: пе­рей­ди­те в «На­строй­ки | Ос­нов­ные | VPN | До­ба­вить VPN» и в пунк­те «Тип» вы­бе­ри­те «L2TP». По­сле это­го вве­ди­те дан­ные в «Опи­са­ние», в пунк­те «Сер­вер» ука­жи­те ди­на­ми­че­ский Dns-ад­рес ва­ше­го се­те­во­го хра­ни­ли­ща и в за­вер­ше­ние, в пунк­те «Сек­рет­ный па­роль» — за­дан­ный на ша­ге 1 па­роль. Дан­ные до­сту­па ука­жи­те в пунк­тах «Ло­гин» и «Па­роль». За­тем на­жми­те «Го­то­во», вер­ни­тесь к преды­ду­ще­му диа­ло­го­во­му ок­ну и уста­но­ви­те пе­ре­клю­ча­тель в раз­де­ле «Кон­фи­гу­ра­ция VPN» в по­ло­же­ние «Вкл» для установки со­еди­не­ния.

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.