NAS 323 Uw NAS gebruiken als een VPN-server

(1)

NAS 323

Uw NAS gebruiken als een VPN-server

Gebruik uw NAS als een VON-server en maak er verbinding mee met gebruik van Windows en Mac

A S U S T O R C O L L E G E

(2)

A S U S T O R C O L L E G E / 2

NAS 323: Uw NAS gebruiken als een VPN- server

CURSUSDOELSTELLINGEN

Na het afwerken van deze cursus moet u het volgende kunnen:

1. Uw ASUSTOR NAS kunnen gebruiken als een VPN-server en hiermee verbinding maken met gebruik van Windows en Mac.

VOORWAARDEN

Vereisten voor de cursus:

Geen

We verwachten van de cursisten dat ze een actieve kennis hebben van:

Nvt

OVERZICHT

1.

Uw VPN-server configureren

1.1 PPTP-verbindingen inschakelen en configureren 1.2 OpenVPN-verbindingen inschakelen en configureren

2.

Verbinding maken met uw VPN-server met gebruik van Windows en Mac

2.1 Verbinding maken met uw VPN-server via PPTP 2.1.1 Verbinden via Windows 7

2.1.2 Verbinden via een Mac

2.2 Verbinding maken met uw VPN-server via OpenVPN 2.2.1 Verbinden via Windows 7

2.3 De gateway en routing voor de VPN-client configureren 2.3.1 Configuraties me gebruik van Windows 7

2.3.2 Configuraties met gebruik van een Mac

(3)

NAS 323: Uw NAS gebruiken als een VPN- server

1. Uw VPN-server configureren

In het volgende voorbeeld gaan we de VPN-server van de ASUSTOR NAS configureren.

Voordat u begint, moet u aanmelden bij ADM vanuit uw webbrowser en vervolgens [VPN- server] zoeken en installeren vanuit [App Central].

1.1 PPTP-verbindingen inschakelen en configureren

STAP 1

PPTP-service inschakelen: U kunt de schakelknop onder [PPTP] gebruiken voor het inschakelen van PPTP-service.

(4)

NAS 323: Uw NAS gebruiken als een VPN- server

STAP 2

Een nieuwe gebruiker toevoegen: Selecteer [Privilege]  [Gebruiker]  [Toevoegen]. In de onderstaande afbeelding hebben wij gekozen om als voorbeeld de account “vpn” toe te voegen. Na het kiezen van de gebruiker die u wilt toevoegen, klikt u op [Opslaan].

Selecteer het selectievakje [PPTP] en klik vervolgens op [Toepassen]. Nu kan de gebruikersaccount “vpn” gebruikmaken van PPTP-verbindingen.

(5)

NAS 323: Uw NAS gebruiken als een VPN- server

STAP 3

Geavanceerde instellingen configureren: Selecteer [Instellingen]  [PPTP]. Hier kunt u

instellingen configureren voor [Dynamisch IP-adres], [Max. aantal clients], [Verificatie], [Max.

MTU], [Max. MRU] en [DNS-server]. Zorg ervoor dat u klikt op [Toepassen] na het aanbrengen van wijzigingen aan de instellingen.

1.2 OpenVPN-verbindingen inschakelen en configureren

STAP 1

OpenVPN-service inschakelen: U kunt de schakelknop onder [OpenVPN] gebruiken voor het inschakelen van OpenVPN-service.

(6)

NAS 323: Uw NAS gebruiken als een VPN- server

STAP 2

Een nieuwe gebruiker toevoegen: Selecteer [Privilege]  [Gebruiker]  [Toevoegen]. In de onderstaande afbeelding hebben wij gekozen om als voorbeeld de account “vpn” toe te voegen. Na het kiezen van de gebruiker die u wilt toevoegen, klikt u op [Opslaan].

Selecteer het selectievakje [OpenVPN] en klik vervolgens op [Toepassen]. Nu kan de gebruikersaccount “vpn” gebruikmaken van PPTP-verbindingen.

(7)

NAS 323: Uw NAS gebruiken als een VPN- server

STAP 3

Geavanceerde instellingen configureren: Selecteer [Instellingen]  [OpenVPN]. Hier kunt u instellingen configureren voor [Dynamisch IP-adres], [Transmissieprotocol], [Poort], [Max.

aantal clients], [Controlesom (Verwerking)], [Codering (Code)], [DNS-server], [Gateway omleiden] en [Compressie VPN-link]. Zorg ervoor dat u klikt op [Toepassen] na het aanbrengen van wijzigingen aan de instellingen.

Opmerking: Klik op de knop [Configuratiebestand downloaden] voor het downloaden van het configuratiebestand voor OpenVPN-clients. U moet dit bestand importeren naar uw VPN-client voor het succesvol aanmaken van OpenVPN-verbindingen.

(8)

NAS 323: Uw NAS gebruiken als een VPN- server

2. Verbinding maken met uw VPN-server met gebruik van Windows en Mac

2.1 Verbinding maken met uw VPN-server via PPTP

2.1.1 Verbinden via Windows 7

STAP 1

Selecteer [Configuratiescherm]  [Alle configuratieschermitems]  [Netwerkcentrum]  [Een nieuwe verbinding of netwerk instellen].

(9)

NAS 323: Uw NAS gebruiken als een VPN- server

STAP 2

Selecteer [Verbinding maken met een werkplek]  [Volgende].

STAP 3

Selecteer [Nee, een nieuwe verbinding maken]  [Volgende].

(10)

NAS 323: Uw NAS gebruiken als een VPN- server

STAP 4

Selecteer [Mijn internetverbinding gebruiken (VPN)].

STAP 5

Voer het IP-adres van uw ASUSTOR NAS in het veld [Internetadres] in en klik vervolgens op [Volgende].

(11)

NAS 323: Uw NAS gebruiken als een VPN- server

STAP 6

Voer een gebruikersnaam en wachtwoord in de aangewezen velden in en klik vervolgens op [Verbinding maken]. U hebt nu toegang tot uw ASUSTOR NAS via Windows.

Opmerking: Als u geen verbinding kunt maken met uw VPN-server, zorg er dan voor dat uw VPN-instellingen identiek zijn aan de instellingen van uw VPN-server.

In de afbeelding hieronder controleren we bijvoorbeeld dat het [Type VPN] Point to Point Tunneling Protocol (PPTP) is, dat de methode voor [Gegevenscodering] PAP of MS-CHAP v2 is en dat deze zijn toegestaan onder het keuzerondje [Deze protocollen toestaan].

(12)

NAS 323: Uw NAS gebruiken als een VPN- server

STAP 1

Selecteer vanuit het Apple-menu [Systeemvoorkeuren…].

STAP 2

Selecteer [Netwerk].

(13)

NAS 323: Uw NAS gebruiken als een VPN- server

STAP 3

Klik op de knop [ + ] en selecteer vervolgens [VPN] voor Interface, [PPTP] voor VPN-type, vul de servicenaam in als “VPN (PPTP)” en klik vervolgens op [Aanmaken].

STAP 4

Voer uw [Serveradres] en [Accountnaam] in, selecteer “Geen” voor [Codering] en klik vervolgens op [Verbinding maken]. Zorg ervoor dat de instellingen van uw VPN-client en de instellingen van de VPN-server identiek zijn.

(14)

NAS 323: Uw NAS gebruiken als een VPN- server

STAP 5

Voer de naam en het wachtwoord in voor uw VPN-server en klik vervolgens op [OK].

STAP 6

U zou nu verbonden moeten zijn en uw ASUSTOR NAS moeten kunnen openen met gebruik van uw Mac. U kunt de verbinding op elk gewenst moment verbreken door te klikken op de knop [Verbinding verbreken].

(15)

NAS 323: Uw NAS gebruiken als een VPN- server

2.2 Verbinding maken met uw VPN-server via OpenVPN

2.2.1 Verbinden via Windows 7

STAP 1

Download en installeer het OpenVPN-programma van de OpenVPN-website.

STAP 2

Extraheer het OpenVPN-configuratiebestand dat u hebt gedownload van de VPN-server van uw ASUSTOR NAS (zie paragraaf 3.2). Open het bestand [asustor.ovpn], wijzig het IP-adres voor de VPN-server en sla de wijzigingen vervolgens op. In de onderstaande afbeelding hebben wij het IP-adres van de VPN-server gewijzigd naar 172.16.2.102.

(16)

NAS 323: Uw NAS gebruiken als een VPN- server

STAP 3

Kopieer de bestanden [asustor.ovpn] en [ca.crt] naar de map (C:\Program Files\OpenVPN\config\).

STAP 4

Open [OpenVPN GUI].

U zou nu het pictogram [OpenVPN GUI] moeten kunnen zien in uw systeembak. Dubbelklik erop.

STAP 5

Voer de gebruikersnaam en het wachtwoord in voor de VPN-server van uw ASUSTOR NAS en klik vervolgens op [OK].

(17)

NAS 323: Uw NAS gebruiken als een VPN- server

STAP 6

Na het instellen van de verbinding, zou u moeten kunnen zien dat het pictogram OpenVPN GUI in uw systeembak groen is geworden. U zou nu toegang moeten hebben tot uw ASUSTOR NAS met gebruik van Windows.

STAP 1

Download tunnelblick.

(18)

NAS 323: Uw NAS gebruiken als een VPN- server

STAP 2

Installeer [Tunnelblick].

Klik na installatie op [Starten].

(19)

NAS 323: Uw NAS gebruiken als een VPN- server

STAP 3

Klik op [Ik heb configuratiebestanden].

Als u het configuratiebestand reeds hebt gedownload van de VPN-server van uw ASUSTOR NAS, klikt u op [OpenVPN-configuratie(s)].

(20)

NAS 323: Uw NAS gebruiken als een VPN- server

U zou nu de recent aangemaakte map [Lege Tunnelblick VPN-configuratie] moeten kunnen zien op uw bureaublad. Kopieer het configuratiebestand van de VPN-server van uw ASUSTOR NAS naar deze map.

Open het bestand [asustor.ovpn] en wijzig vervolgens het IP-adres voor de VPN-server van uw ASUSTOR NAS.

(21)

NAS 323: Uw NAS gebruiken als een VPN- server

Na het opslaan van de wijzigingen aan het bestand, wijzigt u de naam van de map naar

“ASUSTORVPN.tblk”.

Tunnelblick VPN-configuraties zouden nu succesvol moeten zijn geïnstalleerd.

(22)

NAS 323: Uw NAS gebruiken als een VPN- server

STAP 4

Klik vanuit de Mac-menubalk op het pictogram [Tunnelblick] en selecteer vervolgens [ASUSTORVPN verbinden].

STAP 5

Na het instellen van de verbinding kunt u de verbindingsstatus en -tijd zien in de menubalk als weergegeven in de afbeelding hieronder.

(23)

NAS 323: Uw NAS gebruiken als een VPN- server

2.3 De gateway en routing voor de VPN-client configureren

Bij het gebruik van een VPN-client, stuurt het systeem automatisch de standaardgateway van uw VPN-server door. In deze omstandigheden kunt u geen verbinding maken met het internet.

Daarom moeten wij de VPN-gateway en -routing wijzigen om verbinding te kunnen maken met het internet.

2.3.1 Configuraties me gebruik van Windows 7

STAP 1

Klik met de rechtermuisknop op uw VPN-verbinding en selecteer vervolgens [Eigenschappen].

Selecteer [Internetprotocol versie 4 (TCP/IPv4)] en klik vervolgens op [Eigenschappen].

(24)

NAS 323: Uw NAS gebruiken als een VPN- server

STAP 2

Klik op [Geavanceerd…].

STAP 3

Maak de selectie van het selectievakje [Standaardgateway gebruiken op extern netwerk]

ongedaan.

(25)

NAS 323: Uw NAS gebruiken als een VPN- server

2.3.2 Configuraties met gebruik van een Mac

STAP 1

Open [Terminal] en voer vervolgens het commando “ifconfig-a” in. U kunt nu het IP-adres van uw VPN-server zien. Denk eraan dat het MAC-besturingssysteem deze gateway alleen voorziet om verbinding te maken met een VPN-server en geen verbinding kan maken met het internet.

Daarvoor moeten wij het IP-adres voor de ASUSTOR NAS handmatig invoeren.

STAP 2

Vervang 10.0.1.6 of 10.0.1.5 door het IP-adres van de ASUSTOR NAS. Door het uitvoeren van de onderstaande commando's kunt u verbinding maken met het internet.

sudo route add –net 172.16.1.216/16 10.0.1.6 OF

sudo route add –net 172.16.1.216/16 10.0.1.5