[Techinfo] Synology NAS-ra VPN szerver

[Kiss Zsolt]

> 
> Értem.
> Amennyiben egyszerre csak 1-2 user használja a vpn-t egyszerre úgy nem
> lesz probléma vele teljesítmény szinten.
> Azonban a tanárok ne ezen keresztül oldják meg a  távmunkát, mert ez a vas
> nem fogja azt bírni.

A távmunkát nem szeretném beengedni, felhőbe akarom terelni a népet. A
Tanároknak max kms aktiválás, de az sem nagyon erőltetve, mert jöjjön be,
aktiváljon itt, ez volna a fő szabály.

> 
> Szóval, ha a célod, hogy csak te elérd a belső hálózatot, akkor openvpn
> segítségével megtudod ezt oldani.
> Olyan 10-20mbit/s maximum sebességre képes a nas és max 1-2 user
> kiszolgálására stabilan.

Pontosan, ez a fő cél. Itthonról biztonságosan elérjem a belső hálózati
eszközeimet. 


> 
> A technikai részletek pedig:
> Ahhoz, hogy a belső hálót lásd, sajnos két hálózati eszköz kellene, ha a
> publikus szegmensre rakod a nas, így ez KIESETT.

Össze vannak nyitva a szegmenseim, van átjárás, itt inkább az a kérdés, ha
az openvpn-t felteszem, az milyen IP tartományból fog nekem IP-t osztani.


> Ha belső hálóra rakod a nas-t, akkor pedig portforward kell a nas ip
címére és
> vpn portra.
> Így a natolást a router végzi, nem a nas!!

A sulinet routerrel szerintem ez kivitelezhetetlen. 


> 
> Javaslom a portforwardos megoldást és lan-ra tedd a nas/vpn szervert.
> 

Ha beteszek egy soho routert a publikus IP-re, akkor annak a belső lábát
csatlakoztassam a privát szegmensemre és port forwarddal toljam oda a VPN-t?


> A pfsense esetén megtudod oldani két hálókártyával is, mert a pc-be simán
> rakhatsz még csatolót az alaplapin kívül.
> Így nem kell portforward, mivel az egyik kártya a publikus szegmensen van,
a
> másik pedig a lan-on. >>> pfsense ezt lekezeli, a nason viszont nem
> lehetséges megoldani, mert kevés az 1 ethernet csatoló.

Első körben egyszerűbbnek gondolnám a NAS-ra kialakítani, majd ha lesz idő,
lehet akkor volna érdemes ismerkedni pl. a pfsense-el :)



OpenVpn-hez mit kell kinyissak a routerben?


Zsolt