Настройка менеджера загрузок, VPN и доступа к NAS извне

VPN
1

Я хотел бы поделиться своей настройкой с теми, кто ищет то же самое. В основном я искал способ использовать VPN для торрентов / менеджера загрузок, одновременно имея возможность доступа к NAS извне. После долгих поисков и тестов у меня всё получилось. Вот шаги (я использую IPVanish и DS214play с DSM 5.1-5021)

  1. Откройте Панель управления и создайте новое VPN соединение
  2. Если вы используете IPVanish и можете настроить OpenVPN так, чтобы он оставался подключенным более 30-40 секунд, сообщите мне — мне пришлось использовать PPTP.
  3. Подключитесь к VPN. Предполагая, что соединение прошло правильно, вы сможете установить порядок служб VPN, нажав кнопку Service Order внутри Network Interface.
  4. После установки порядка служб так, чтобы VPN был сверху/первым, весь трафик с NAS пойдет через VPN. Это хорошо для безопасности торрентинга, но из-за этого отключится удалённый доступ к NAS из внешней сети. Вот решение (не уверен, почему об этом не лучше документируют):
  5. В настройках сети перейдите на вкладку Общие, вы увидите что-то вроде этого. Шлюз должен быть вашим VPN-адресом, DNS можно оставить любые (у меня маршрутизатор с резервным подключением к Google). Затем нажмите кнопку Расширенные настройки.
  6. Убедитесь, что оба варианта отмечены здесь в расширенных настройках.
  7. Примените все и проверьте, можете ли вы теперь получить доступ к NAS извне; скорее всего, сможете. Весь трафик Менеджера загрузок всё еще идет через ваш VPN. Чтобы точно узнать IP-адрес, который использует Менеджер загрузок, следуйте этим инструкциям.

Полное признание — я не до конца понимаю, как это работает. Думаю, функция расширенных настроек делает так, что, если запрос поступает с WAN на LAN IP Synology, Synology ответит, используя тот же шлюз, а не VPN. Если кто-то знает больше, прошу, делитесь.

Важное замечание-
Я довольно уверен, что это сломает любые сервисы DDNS на NAS (например, встроенный сервис Synology), потому что он будет показывать VPN IP, а не настоящий. Простое решение — использовать DDNS на маршрутизаторе. Так ваш файрволл сможет направлять трафик к NAS независимо от используемого VPN (при настройке сервиса через UPnP важно тщательно проверить настройки файрвола).

Это мой первый NAS Synology, и я должен сказать, что впечатлен (хотя раньше использовал сервер WHS 8 лет, который недавно вышел из строя). Не смог бы добиться этого — я планирую перейти на более

2

Это хороший пост, и вы хороший человек.

3

Можно ли шифровать трафик с DiskStation, не используя IPVanish?

Например, создать VPN-сервер на Synology и подключаться к нему.

4

Спасибо за этот пост

5

Спасибо. Планировал настроить это на этой неделе. Ваш пост очень поможет мне сэкономить время.

6

Я только что подписался на Private Internet Access и следовал вашим инструкциям, когда понял, что использую DSM 5.0-4493 (не было возможности изменить порядок служб).

Я настроил через openvpn, и всё работает сразу. Мой торрент-адрес изменился (следуя инструкциям по ссылке). У меня статичный IP — я могу получить доступ к серверу через внешние/мобильные сети.

Обновление до 5.1 сломает ли это функциональность? Какие дополнительные функции VPN предоставляет 5.1?

7

Не вижу смысла настраивать VPN на Synology, когда это можно сделать через маршрутизатор.

Настройте VPN через openVPN на маршрутизаторе и подключайтесь к своей сети, не напрягая функции Synology или ресурсы.

8

Я настроил и всё работает. Перенес мой DDNS на маршрутизатор DD-WRT, так что всё равно всё работает. Хотя есть вещи, которые это отключает:

  • VPN сервер недоступен
  • Madsonic (брокер Subsonic)
  • SSH/SOCKS прокси

Жаль, если бы было можно просто прокачивать трафик торрентов через VPN.

9

Отличное руководство!

Есть ли решения, как держать OpenVPN подключенным? Я использую IPVanish, и он тоже отключается, как только получает IP. L2TP/IPSEC работает хорошо и стабильно, это лучше PPTP.

Эта статья поможет автоматически переподключать VPN при разрыве: The reconnection of VPN profile on Synology NAS has failed [Fixed on DSM5] - DerZyklop (учтите, что это для openVPN, для L2TP нужно чуть изменить скрипт).

10

надо понять, можно ли по cron или скрипту в командной строке, чтобы с каждым перезагрузом эти шаги повторялись, иначе пришлось бы вручную заново настраивать.
(Я использую маршрутизатор для DDNS, так что это не проблема).

11

черт, это грязное решение в его червяных задницах

12

Ой! Обновление — это работало некоторое время. IP-торрент сменился на IP моей дома после некоторого времени, и проверка порядка служб показала, что VPN и LAN снова поменялись местами. Полагаю, VPN отключался кратко, и при повторном подключении порядок служб сбрасывался. Это делает всё ненадёжным, если VPN не стабилен. Кто-нибудь знает, как заставить запомнить порядок служб?

13

Очень спасибо.

Честно говоря, я выключал Synology на два года и сейчас снова собираюсь его запустить с этой настройкой.

Обновлю инструкции при необходимости.

14

Я боюсь, что это мой первый NAS Synology, и я не уверен, что было бы при обновлении. Но я придерживаюсь принципа «если работает — не трогай». Если всё работает, лучше оставить как есть.

15

Эта настройка всё равно скроет ваш WAN IP при торрентинге? Это хорошее решение, если хотите подключиться к внутренней сети через VPN, но не подходит, если хотите скрыть ваш WAN IP и трафик от внешних сторон.

16

вы действительно хотите, чтобы ваш маршрутизатор делал это, но глупая Synology не позволяет изолировать трафик Download Station на определённом интерфейсе

17

Конечно, VPN на Synology нужен для того, чтобы NAS подключался к торрэнтам через VPN, а не чтобы вы подключались к своему дому через VPN.

Если VPN настроен на маршрутизаторе, отлично, но если вы торрите с помощью NAS, он будет показывать ваш IP от провайдера, а не скрытый.

Мне кажется, это слишком заморочено — проще не торговать!

18

Сколько раз вы перезагружаете свой NAS? Я делал это только при обновлении программного обеспечения… всё очень стабильно.

19

Проверял — при повторном подключении VPN, я действительно не мог приоритизировать VPN выше обычного соединения. Перезагрузка решала проблему, надеюсь, это не единственный способ.
Я также обновился до DSM 5.1-5021 Update 2, чтобы проверить, поможет ли это.

20

Общение в интернете вообще!