🚀 NAS – P12 Cách Cài Đặt VPN Server Trên Synology NAS

Truy Cập Từ Xa An Toàn Với OpenVPN, L2TP/IPsec & PPTP

Thiết lập VPN Server trên Synology NAS là một trong những giải pháp hiệu quả nhất để tạo truy cập từ xa an toàn vào hệ thống nội bộ.

Thay vì sử dụng dịch vụ VPN bên thứ ba, bạn có thể tự xây dựng một hệ thống VPN riêng trực tiếp trên NAS của mình.

Bài hướng dẫn này sẽ giúp bạn cài đặt và cấu hình Synology VPN Server, bao gồm các giao thức phổ biến:

• PPTP

• L2TP/IPsec

• OpenVPN

Khi cấu hình đúng cách, bạn hoàn toàn có thể đạt mức bảo mật tương đương môi trường doanh nghiệp với chi phí thấp.

Phù hợp cho:

• 🏠 Người dùng gia đình

• 🏢 Doanh nghiệp nhỏ và vừa

• 🖥️ IT Administrator

• 🔐 Môi trường cần truy cập từ xa bảo mật

Sau khi hoàn tất, Synology NAS của bạn sẽ hoạt động như một VPN Gateway ổn định và an toàn.

📦 Step 0 – Cài Đặt VPN Server Package

Trước khi cấu hình:

1️⃣ Vào Package Center
2️⃣ Tìm VPN Server
3️⃣ Nhấn Install

Sau khi cài xong, mở VPN Server để bắt đầu cấu hình.

🔹 1. Cấu Hình PPTP

⚠️ Lưu ý: PPTP là giao thức cũ, bảo mật thấp hơn nhưng dễ triển khai.

Step 1: NAT Port

Trên router/firewall:

NAT Port 1723

Step 2: Enable PPTP

Vào:

VPN Server → PPTP → Enable PPTP VPN Server

Cấu hình các thông số cơ bản theo nhu cầu.

Step 3: Add VPN Connect to Windows

Trên Windows:

• Thêm kết nối VPN mới

• Chọn giao thức PPTP

• Nhập WAN IP

Kiểm tra WAN IP:

Kết nối và kiểm tra hoạt động.

🔹 2. L2TP/IPSEC (Real NAS)

Bảo mật cao hơn PPTP, khuyến nghị sử dụng nếu không dùng OpenVPN.

Step 1: NAT Port

Forward các port:

Tạo preshare-key

Step 2: Enable L2TP

Vào:

VPN Server → L2TP/IPsec → Enable

Nhập preshared key đã tạo.

Step 3: Add VPN Connect to Windows

• Thêm VPN mới

• Chọn L2TP/IPsec

• Nhập WAN IP

• Nhập preshared key

Kết nối và xác nhận truy cập an toàn.

🔹 3. Open VPN (Real NAS – Khuyến Nghị)

OpenVPN là lựa chọn tốt nhất về bảo mật và tính linh hoạt.

Step 1: NAT Port

Forward port mặc định:

Step 2: Configure OpenVPN in VPN Server (Synology)

Vào:

Package Center → VPN Server → OpenVPN

🔐 Authentication

• Authentication: SHA256

👉 Chuẩn phổ biến, bảo mật tốt và tương thích OpenVPN GUI trên Windows

• Client verification: Enable

• Verify TLS auth key: ✅ Enable

o Giúp hạn chế Scan/Bruteforce

📌 Không cần thay đổi phức tạp, cấu hình mặc định của Synology đã tối ưu khá tốt.

🔒 Encryption

• Encryption: AES-256-CBC

👉 Chuẩn phổ biến, OpenVPN GUI hỗ trợ tốt

📌 Nếu NAS và client mới, có thể dùng AES-256-GCM

📦 MTU

• MTU: 1500 (default)

👉 Hoạt động tốt trên hầu hết mạng tại Việt Nam

Nếu gặp lỗi:

• Kết nối được nhưng không truy cập web

• Truy cập chậm

→ Giảm xuống 1450 hoặc 1400

Tùy Chọn Bổ Sung

✅ Allow clients to access the server’s LAN (nếu muốn truy cập mạng nội bộ)

❌ Enable compression on the VPN link → DO NOT tick

✅ Dynamic IP address → nên bật

Step 3: Create VPN Users

Vào:

Control Panel → Users

Sau đó:

VPN Server → Privilege → tick OpenVPN

Chọn user được phép sử dụng VPN.

Step 4: Download the VPN Configuration File

Vào:

VPN Server → OpenVPN

👉 Nhấn Export configuration

Hệ thống tải về:

Giải nén sẽ thấy:

📌 File cần import:

🔧 Edit server line

Mở VPNConfig.ovpn bằng Notepad++

Tìm dòng:

Thay thành:

Hoặc WAN IP thực tế.

Lưu file.

Step 5: Download the OpenVPN GUI app

Cài đặt:

OpenVPN GUI for Windows

Step 6: Import the configuration file

Thực hiện:

• Cài OpenVPN GUI
• Import file .ovpn
• Right-click icon → Run as Administrator
• Connect

📌 File cấu hình Synology export ra là chuẩn OpenVPN tiêu chuẩn, không cần chỉnh sửa nhiều.

🔐 Security Best Practices

Để tăng cường bảo mật VPN:

✔ Disable tài khoản admin mặc định
✔ Dùng mật khẩu mạnh
✔ Bật 2FA
✔ Sử dụng domain/DDNS thay IP tĩnh
✔ Cập nhật DSM thường xuyên
✔ Giới hạn quyền user VPN

VPN giúp mở truy cập từ xa — nhưng bảo mật phải được ưu tiên hàng đầu.

🎯 Kết Luận

Triển khai VPN Server trên Synology NAS giúp bạn:

• Truy cập từ xa an toàn

• Mã hóa toàn bộ lưu lượng

• Toàn quyền kiểm soát hạ tầng

• Không phụ thuộc VPN bên thứ ba

Với môi trường homelab và SMB, OpenVPN là lựa chọn khuyến nghị mạnh mẽ nhất.

Khi cấu hình đúng cách, Synology NAS có thể hoạt động như một VPN Gateway chuyên nghiệp — bảo mật, ổn định và tối ưu chi phí.