A VPN szerverekről már egy korábbi bejegyzésben volt szó, Synolgy NAS vagy Router tulajdonlása esetén van lehetőségünk saját szerver futtatására, és az ezzel kapcsolatos előnyök élvezésére.
DSM: Synology VPN Server
Egy NAS esetén, DSMben van lehetőségünk a std. VPN szerver telepítésére. Ha ezt megtesszük, beállítjuk a megfelelő porttovábbítási szabályokat (illetőleg az esetleges kivételeket / engedélyeket a router és/vagy a NAS tűzfalában), akkor lehetőségünk nyíli VPN kapcsolatok kiszolgálására, méghozzá 3 különböző módon.
- PPTP (Point-to-Point Tunneling Protocol)
- OpenVPN
- L2TP/IPSec (Layer 2 Tunneling Protocol)
A főbb különbség közöttük igazából az, hogy mennyire platformfüggetlenül használhatóak, mennyire biztonságosak, gyorsak, milyen típusú és hány bites titkosítást használnak. Akit bővebben érdekel a 3 közötti különbség, és tud angolul, az például ezen az oldalon utánaolvashat.
SRM: Synology VPN Plus Server
Ha nekünk viszont van véletlen egy Synolgy Routerunk, akkor sok más előnye mellett kihasználhatjuk azt is, hogy a „Plus” jelölésű VPN kiszolgáló szoftvert tudjuk telepíteni, aminek köszönhetően a sima, már említett funkciók mellett:
- WebWPN: Hozzáférést biztosít a webes alkalmazásokhoz, és ehhez csak egy böngészőre van szükség, további kliensalkalmazások, illetve beállítások nélkül
- SSL VPN: Gyorsan, extra-biztonságosan és egyszerűen elérheti a vállalat webes és nem webes erőforrásait. A Synology szerint A Synology SSL VPN segítségével biztonságosabb, gyorsabb és stabilabb kapcsolatokat készíthet, mint a legtöbb más VPN-protokollal.
- Remote Desktop: A távoli asztal segítségével az alkalmazottak bármikor és bárhonnan elvégezhetik munkahelyi feladataikat.
- SSTP típusu szervert futtathatunk (Secure Socket Tunneling Protocol)
- Site-to-Site-VPN: Lehetővé teszi a fiókirodákat vagy több telephelyet működtető vállalatok számára, hogy biztonságos IPSec-alagúton keresztül megosszák az erőforrásokat a különböző hálózatok között. Így az alkalmazottaknak nem kell konfigurálniuk a VPN-beállításokat számítógépükön
mindezeken felül az adminisztrátor pedig felsőbbrendű módjára lesz képes monitorozni és szabályozni a hálózati forgalmat, időponttól függetlenül.
(Forrás: https://www.synology.com/hu-hu/srm/feature/vpn_plus)
Hogyan néz ki ez a gyakorlatban?
Ha már ilyen szépen összeszedtük az VPN Plus szerver extra szolgáltatásait, akkor nézzük meg egy részét 1-2 screenshot erejéig: hogy hogyan is néz ki 1-1 ilyen felhasználás valójában. Egy https://login.sajatdomain.akarmi:portszam címre webböngészőben történő bejelentkezéssel lehetőség nyílik, arra, hogy csak hálózaton belülről elérhető intranetes weboldalakat (ha van a cégnél ilyen) ezen böngészőablakon belül megnyissunk.
A remote desktop azaz távoli asztal funkció hasonlóképp webböngészőben konfigurálható, ennek segítségével pedig a microsoft féle távoli asztal szolgáltatást lehet átereszteni (helyettesíteni) egy biztonságos vpn szerveres kapcsolaton keresztül, ezáltal hozzá lehet vezérelni belső hálózaton lévő eszközöket távolról, anélkül, hogy mindenféle extra dolgokat kellene telepítgetni (pl. Teamviewer), vagy ingyenes google távoli asztal szolgáltatásokon keresztül mókolni. (Ezekről volt egy cikk korábban)
Nem meglepő módon az SSL VPN az a Synology sajátja, amelyhez pl. kliens-szoftver nincs alapból beépítve Windowsba, vagy a mobilkészülékeinkbe. A Synonál viszont előrelátóak voltak, a saját típusú VPNhez nyilván megírták a kliensoldali szoftvereket.
Ha letöltjük a fenti klienst, akkor viszont ne várjuk azt, hogy majd valami kis extra kiegeszítő szoftver megjelenik… Az fog történni, hogy a a telepítés befejeztével a böngészőben lévő lap frissül, kéri, hogy határozzunk meg a későbbiekre egy 8 jegyű PIN kódot, majd jön az alábbi képernyő:
Itt ugye állíthatjuk az újracsatlakozási beállításokat… Aztán ha rábökünk a zöld gombra, várni kell 1-2 másodpercet, és máris csatlakoztunk. Ezzel egyidejűleg pedig létrejön a Windowsban egy új VPN hálózati adapter – nem kell meglepődni.
Ezt követően pedig nagy meglepetés nincs, a korábban már elregélt funkciók azonnal rendelkezésre állnak. – Ahogy a fenti képeken látszott, a Synology SSL VPN kliens windows mellett létezik Androidra, iOS-re, Linuxra, és macOS-ra is.
Szumma szummarum
Szász szónak is egy a vége, a Syno VPN Plusz használatával szintet léphetünk a hálózaton fellelhető eszközeink biztonságát tekintetében. Itt már olyan funkciókra IS van lehetőség, melyekre igazából céges környezetben van szükség, otthoni felhasználók vélhetően beérik az alapmegoldásokkal is.
Ha viszont biztonsági szempontból nézem, egy nem széles körben használt szabvány (pl Syno SSL VPN), nyilvánvalóan jelenthet extra biztonságot is (a technikai kapabilitások figyelembe vételének nélkülözésével), hisz csak bizonyos eszközökre épülő (Synology) architektúrában elérhető.
Licensz
Ha valaki vett egy RT2600ac routert, akkor egyszerre egy fiók kap ingyenes hozzáférést a WebVPN, a Synology SSL VPN és az SSTP szolgáltatásokhoz. A VPN-hozzáférési kliens licenc vásárlásával további fiókok kaphatnak a szerverhez történő egyidejű hozzáférést. (Most 10$ felhasználónként, élethosszig tartó licensz vásárlásával).