TSF – Giải pháp IT toàn diện cho doanh nghiệp SMB | HCM

Trang chủ
Về chúng tôi
Giải pháp
Khóa học
Liên hệ
Youtube
🌐 Language / Ngôn ngữ
  • English
  • Tiếng Việt
    • Contact

    Nas - Hướng Dẫn Cài Đặt VPN Server Trên Synology NAS

    VPN Server trên Synology NAS là giải pháp hiệu quả để truy cập từ xa một cách an toàn và bảo mật.
    Vì sử dụng các dịch vụ VPN công cộng, bạn có thể tự động phát triển VPN riêng trên NAS của mình.
    Bài viết này hướng dẫn chi tiết từng bước cài đặt và cấu hình Máy chủ VPN trên Synology NAS.
    Nội dung bao gồm các phổ biến giao thức như OpenVPN và L2TP/IPsec.
    Việc sử dụng VPN giúp mã hóa dữ liệu, bảo vệ thông tin và truy cập nội bộ tài nguyên từ mọi nơi.
    Giải pháp này phù hợp cho gia đình, doanh nghiệp nhỏ và quản trị viên CNTT.
    Chi phí thấp nhưng vẫn đáp ứng tiêu chuẩn bảo mật cao.
    Hãy làm theo hướng dẫn để phát triển VPN Server ổn định và an toàn trên Synology NAS.

    1. PP2P


    Bước 1: Cổng NAT

    Cổng NAT 1723

    Bước 2: Bật PP2P


    Bước 3: Thêm VPN Kết nối với Windows

    Kiểm tra IP WAN: 27.64.16.182

    2. L2TP/IPSEC (NAS thực)

    Bước 1: Cổng NAT

    Cổng NAT: 1701, 500, 4500
    Tạo khóa chia sẻ trước

    Bước 2: Bật L2TP
    Bước 3: Thêm VPN Kết nối với Windows

    3. OpenVPN (NAS thực)

    Bước 1: Cổng NAT
    Bước 2: Cấu hình OpenVPN trong Máy chủ VPN (Synology)

    Vào Trung tâm Gói → Máy chủ VPN → OpenVPN

    🔐 Xác thực

    • Xác thực: SHA256

    👉 Chuẩn, mạnh mẽ và tương thích với giao diện người dùng OpenVPN trên Windows
    • Xác minh máy khách: Bật

    • Xác minh khóa xác thực TLS: ✅ Bật

    o Điều này giúp ngăn chặn tấn công quét/tấn công vét cạn
    📌 Không cần thay đổi phức tạp, cài đặt tích hợp sẵn của Synology khá tốt.

    ________________________________________
    🔒 Mã hóa
    • Mã hóa: AES-256-CBC
    👉 Phổ biến nhất, giao diện OpenVPN GUI hỗ trợ tốt.

    📌 Nếu NAS và máy khách đều mới hơn, AES-256-GCM cũng được.

    📦 MTU

    • MTU: 1500 (mặc định)
    👉 Hoạt động tốt trên hầu hết các mạng tại Việt Nam.

    • Nếu gặp lỗi:
    o Kết nối được nhưng không truy cập được web / truy cập chậm
    → Giảm xuống 1450 hoặc 1400

    ✅ Cho phép máy khách truy cập mạng LAN của máy chủ (nếu muốn truy cập mạng nội bộ)
    ✅ Bật nén trên liên kết VPN → ❌ KHÔNG chọn
    ✅ Địa chỉ IP động → nên được bật

    Bước 3: Tạo người dùng VPN

    • Vào Bảng điều khiển → Người dùng

    • Người dùng nào được phép sử dụng VPN:
    o Máy chủ VPN → Quyền → chọn OpenVPN

    Bước 4: Tải xuống tệp cấu hình VPN

    Trong Máy chủ VPN → OpenVPN

    👉 Nhấp vào nút Xuất cấu hình
    Nó sẽ tải xuống:
    openvpn.zip
    Giải nén và bạn sẽ thấy:
    VPNConfig.ovpn
    ca.crt
    README.txt
    📌 Tệp cần nhập là:
    VPNConfig.ovpn
    Mở Chỉnh sửa file VPNConfig.ovpn bằng Notepad++:
    🔧 Chỉnh sửa dòng máy chủ
    Tìm:
    remote YOUR_SERVER_IP 1194
    Thay đổi thành:
    remote yourdomain.com 1194

    hoặc địa chỉ IP WAN thực của bạn

    Bước 5: Tải ứng dụng OpenVPN GUI
    Bước 6: Nhập file cấu hình

    Thực hiện các bước sau:

    • Cài đặt OpenVPN GUI cho Windows
    • Nhập file .ovpn
    • Nhấp chuột phải vào biểu tượng OpenVPN → Chạy với quyền quản trị viên
    • Kết nối
    📌 Synology xuất file OpenVPN chuẩn, không cần nhiều chỉnh sửa