Bezpečný přístup do vaší domácí sítě

Na cestách se vám může často hodit bezpečný přístup do vaší domácí sítě i k souborům uloženým v NAS serveru. Pokud se ale budete domů připojovat prostřednictvím veřejné Wi-Fi sítě, musíte se o bezpečnost svých dat putujících sítí postarat sami. Nejlepším prostředkem pro tento účel je vytvoření VPN (virtual private network) tunelu, ve kterém budou vaše data za všech okolností putovat bezpečně zašifrovaná. Případný útočník pak odposlechem komunikace získá jen zašifrované pakety. Velkou výhodou připojení přes VPN je také komfort práce s vaší sítí, který je stejný, jako byste seděli doma v pracovně či obýváku. Ukážeme vám, jak nastavit přístup prostřednictvím VPN v NAS serveru Synology a také jak nakonfigurovat vaše zařízení pro bezpečný vzdálený přístup.

Jak na to

1 Nastavení VPN připojení v NAS serveru Synology

Pro vytvoření VPN připojení k NAS serveru Synology jsou důležité dva základní předpoklady: především byste měli mít ve svém zařízení instalovanou nejnovější verzi operačního systému DiskStation Manager (DSM) a samozřejmě je třeba VPN správně nakonfigurovat. V administračním rozhraní NAS serveru si otevřete Centrum balíčků a z nabídky »Nástroje« si instalujte balíček VPN Server. V úvodním nastavení VPN Serveru si můžete vybrat mezi třemi různými variantami připojení. Jelikož ale »PPTP« není považováno za dostatečně bezpečné a »OpenVPN« není odpovídajícím způsobem podporováno v mobilních zařízeních, bude nejlepší možností použít volbu »L2TP/IPSec«, kterou najdete zcela vlevo dole pod nabídkou »Nastavení«. Označte předvolbu »Povolit server L2TP/IPSec VPN«, ale další parametry už měnit nemusíte. Do řádku »Předsdílený klíč« zadejte dostatečně bezpečné heslo a na následujícím řádku jej ještě zopakujte. Pokračujte tlačítkem »Použít« a věnujte pozornost oznámení o nutnosti nastavení předávání UDP portů 500, 1701 a 4500 ve vašem routeru.

Upozornění: Používáte-li Wi-Fi router s vestavěným firewallem, je třeba v něm výše zmíněné porty otevřít. Dále v nastavení VPN Serveru navštivte nabídku »Oprávnění« a zde zrušte oprávnění uživatelům, kteří nebudou moci k NAS serveru přes VPN přistupovat. Abyste v budoucnu nemuseli tento krok opakovat, otevřete si nabídku »Obecné nastavení« a zde zrušte označení předvolby »Přiřadit oprávnění VPN nově přidaným místním uživatelům«. Přehled přístupů jednotlivých uživatelů najdete v nabídce »Protokol«.
Připojení přes VPN podporují samozřejmě i NAS servery dalších výrobců, například běžné modely značek QNAP (instalujte si balíček QVPN Service) a Asustor (balíček VPN Server).

2 Přesměrování portů v routeru

Aby mohl váš router nasměrovat pakety přicházející po internetu do správného koncového zařízení, je třeba v něm nastavit odpovídající přesměrování. Bohužel postup, jak to provést, se zásadně liší podle výrobce a konkrétního modelu Wi-Fi routeru. V administračním rozhraní hledejte nastavení »Port forwarding«, »Předávání portů« či podobné - podle toho, zda administrace vašeho Wi-Fi routeru komunikuje v češtině nebo angličtině. Obecný postup je takový, že vytvoříte nové pravidlo přesměrování pro váš NAS server připojený do místní sítě. Název pravidla si můžete zvolit libovolně, jako protokol vždy použijte »UDP« a jako port na koncovém zařízení zvolte »500«. Stejné nastavení je třeba provést také pro přesměrování UDP portů 1701 a 4500.

3 Vytvoření VPN připojení ve Windows 10

Jakmile máte nakonfigurovaný VPN Server v síťovém úložišti i předávání portů ve Wi-Fi routeru, je čas nastavit VPN připojení ve vašem počítači a ověřit si, že vše funguje, jak má. Ideální je začít právě s nastavením VPN ve vašem počítači, protože v případě problémů můžete rovnou upravit konfiguraci NAS serveru či routeru. Konfigurace VPN připojení v počítači s Windows 10 je navíc extrémně snadná. Otevřete si klávesovou zkratkou [Win] + [I] Nastavení a zde přejděte do nabídky »Síť a internet / VPN«. Zde použijte volbu »Přidat připojení VPN« a zadejte požadované údaje. V nabídce »Poskytovatel připojení VPN« zvolte možnost »Windows (předdefinované)« a pak si zvolte libovolný »Název připojení«. Jako »Název nebo adresa serveru« je třeba zadat veřejnou IP adresu od vašeho poskytovatele internetového připojení nebo adresu přidělenou prostřednictvím některé z Dyn-DNS služeb a jako »Typ sítě VPN« ponechejte předvolbu »Automaticky«. Dále zadejte ještě přihlašovací jméno a heslo k vašemu uživatelskému účtu v NAS serveru, resp. operačním systému DSM. Potvrďte konfiguraci tlačítkem »Uložit« a pak nově vytvořené VPN připojení vyzkoušejte. Sestavení VPN připojení zabere jen několik okamžiků, než si Windows a váš NAS server vyjednají způsob spojení. Pak budete moci využívat administrační rozhraní vašeho NAS serveru Synology i všechny jeho zdroje - stejně jako ve vaší domácí síti.

4 Nastavení VPN připojení v mobilních zařízeních

Připojení přes VPN je samozřejmě možné také z mobilních zařízení. Postup nastavení je ale trochu složitější než ve Windows 10 a navíc se liší podle použitých verzí operačních systémů Android a iOS. Proto je možné, že níže uvedené postupy nebudou zcela odpovídat konfiguraci vašeho konkrétního zařízení.
Android: Otevřete si »Nastavení«, pokračujte na »Síť a internet« a zde použijte volbu »Síť VPN«. Tlačítkem »+« otevřete konfiguraci nového VPN připojení. Zvolte si název připojení a jako »Typ« nastavte »L2TP/IPSec PSK«. Pak zadejte svou IP nebo Dyn-DNS adresu a dále i »Předsdílený klíč IPSec«, zmíněný v prvním kroku našeho postupu. Poté ještě vložte uživatelské jméno a heslo k vašemu účtu v NAS serveru. Použijte tlačítko »Uložit« a pak nově vytvořené VPN připojení vyzkoušejte.

iOS: Klepněte na »Nastavení« a přejděte do nabídky »Obecné / VPN«. Pokračujte volbou »Přidat konfiguraci VPN« a jako »Typ« zvolte »L2TP«. Následně zvolte název připojení (»Popis«) a zadejte IP nebo Dyn-DNS adresu vašeho serveru do pole »Server«. Do polí »Účet« a »Heslo« zadejte přihlašovací údaje k vašemu uživatelskému účtu v NAS serveru a do pole »Sdílený klíč« vložte výše zmíněný předsdílený klíč. Pak klepněte na »Hotovo« a otestujte připojení přes VPN.