Как безопасно получить доступ к домашнему NAS из глобальной сети?

VPN-сервер также может предложить PPTP-соединения, которые могут быть использованы без дополнительного программного обеспечения, но менее безопасны, но это все же лучше, чем ваши внутренние услуги, доступные в интернете непосредственно через переадресацию портов.

документация: https://help.synology.com/dsm/?section=VPNCenter&version=1.2&link=vpn_setup.html

1. откройте VPN-сервер, а затем перейдите в Настройки > PPTP на левой панели.
2. отметьте включить PPTP VPN сервер.
3. укажите виртуальный IP-адрес VPN-сервера в полях Динамический IP-адрес. См. о динамическом IP-адресе ниже для получения дополнительной информации.
4. установите максимальный номер подключения, чтобы ограничить количество одновременных VPN-подключений.
5. установить максимальное количество подключений с одной учетной записью, чтобы ограничить количество одновременных VPN-подключений с той же учетной записью.

6. выберите из выпадающего меню для проверки подлинности проверки подлинности VPN-клиентов:

   • PAP: пароли VPN-клиентов не будут зашифрованы во время аутентификации.
   • MS-CHAP v2: пароли VPN-клиентов будут зашифрованы во время проверки подлинности с помощью Microsoft CHAP версии 2.

7. Если вы выбрали MS-CHAP v2 для проверки подлинности выше, выберите любой из следующих параметров в раскрывающемся меню шифрование для шифрования VPN-подключения:

   • нет MPPE: VPN-соединение не будет защищен механизмом шифрования.
   • требовать MPPE (40/128 бит): VPN соединение будет защищено 40-битным или 128-битным механизмом шифрования, в зависимости от настроек клиента.
   • максимальный MPPE (128 бит): VPN-соединение будет защищено 128-битным механизмом шифрования, который обеспечивает самый высокий уровень безопасности.

8. установить MTU (максимальный размер пакета данных, передаваемого через ВИРТУАЛЬНАЯ ЧАСТНАЯ СЕТЬ.

9. отметьте Use manual DNS и укажите IP-адрес DNS-сервера для отправки DNS на PPTP-клиенты. Если этот параметр отключен, DNS-сервер, используемый сетевым накопителем Synology NAS, будет передаваться клиентам.
10. Нажмите кнопку "Применить", чтобы изменения вступили в силу.

при подключении к VPN параметры проверки подлинности и шифрования VPN-клиентов должны совпадать с параметрами, указанными на VPN-сервере, иначе клиенты не смогут подключение успешно.

чтобы быть совместимым с большинством клиентов PPTP под управлением операционных систем Windows, Mac OS, iOS и Android, MTU по умолчанию установлен в 1400. Для более сложных сетевых сред может потребоваться меньший MTU. Попытайтесь уменьшить размер MTU, если вы продолжаете получать ошибку тайм-аута или испытываете нестабильные соединения.

проверьте настройки переадресации портов и брандмауэра на NAS и маршрутизаторе Synology, чтобы убедиться, что TCP-порт 1723 открытый.

PPTP VPN сервис встроен на некоторых маршрутизаторах, порт 1723 может быть занят. Чтобы обеспечить правильную работу VPN-сервера, может потребоваться отключить встроенную службу PPTP VPN через интерфейс управления маршрутизатора для работы PPTP-сервера VPN. Кроме того, некоторые старые маршрутизаторы блокируют протокол GRE (IP protocol 47), что приведет к сбою VPN-подключения. Рекомендуется использовать маршрутизатор, поддерживающий сквозные VPN-подключения.