owncloud – Zugriff per VPN über das Internet Teil I

Nachdem ich bereits dargestellt habe, wie in meiner Umgebung der Zugriff auf die ownCloud-Instanz per https realisiert werden könnte, nun die Alternative zu https – Zugriff über ein VPN. Warum greife ich zu VPN und bleibe nicht bei https? Dafür gibt es einen ganz einfachen Grund: die Verbindung zu ownCloud ist  nicht die einzige Anwendung, die ich auf meiner Diskstation nutzen möchte. Ich möchte auch Audiostation, Photostation und diverse andere Anwendungen nutzen bis hin zum direkten Browserzugriff auf die Diskstation. Das Problem besteht nun darin, das all diese Anwendungen eigene Ports verwenden, am Router also für all diese Anwendungen Ports geöffnet werden müssen. Jeder geöffnete Port aber stellt ein gewisses Sicherheitsrisiko dar … 

 
Bei einer Verbindung per VPN wird dagegen nur ein einziger Port geöffnet, denn der Datenverkehr wird über den VPN-Server geleitet und so verteilt, als wenn der anmeldende Client sich direkt im Lokalen Netzwerk befindet. VPN wird von allen PC-Betriebssystemen und auch Android-Smartphones können derartige Verbindungen aufbauen. Ich nehme an, das auch iPhones das können, weiss es allerdings nicht genau …
 
Der VPN-Server der Diskstation unterstützt im Moment 2 Protokolle: PPTP und OpenVPN. Mit der DSM 4.3, derzeit in der Betaphase, kommt ein drittes Protokoll hinzu: IPsec/L2TP. Über die Unterschiede der Protokolle könnt ihr euch im Netz informieren (Wikipedia oder Faqs der Firma Synology). Eine umfassende Erläuterung würde in diesem Rahmen zu weit führen …
 
Ich selbst nutze OpenVPN. Gründe OpenVPN statt PPTP zu verwenden sind u.a.:
  • höhere Sicherheit, da digitale Zertifikate verwendet werden
  • höhere Geschwindigkeit durch mögliche Kompression der zu übertragenden Daten
  • hohe Zuverlässigkeit
  • Verschlüsselung mit bis 160 oder 256 bit.
Die Einrichtung von OpenVPN am Synology VPNServer ist relativ einfach: Nach der Installation des Paketes steht im Hauptmenu auch ein Icon zum Start des VPN-Servers zur Verfügung über das die Konfigurationsroutine gestartet wird. Unter Einstellungen OpenVPN-Server aktivieren, Komprimierung aktivieren – übernehmen (siehe Bild 1). 
 
 
Jetzt bleibt nur noch die Schaltfläche „Konfigurationsdateien exportieren“ zu drücken. Eine „openvpn.zip“ wird in euer Standard-Downloadverzeichnis heruntergeladen. Entpackt ihr diese Datei, stehen folgende 3 Dateien zur Verfügung:
  1. Readme.txt. Hier steht die Beschreibung der nächsten Schritte – lesen hilft. 😉
  2. Openvpn.ovpn. Konfigurationsdatei für den Client. Diese Datei muss mit einem Texteditor bearbeite werden, der Eintrag „Your_Server_IP“ muss mit der Internet-IP des Routers oder dem DynDNS-Namen ersetzt werden.
  3. ca.crt. Zertifikatsdatei des Servers.

Datei 2 und 3 braucht ihr für die Konfiguration der Clients. Nun muss am Router nur noch der entsprechende Port für OpenVPN weitergeleitet werden. OpenVPN verwendet standardmäßige Port 1194 und UDP. Der Eintrag in Freigabeliste der Fritz!Box wird in Bild 2 dargestellt.

 
Damit ist der VPN-Server eurer Diskstation fertig konfiguriert. Einrichtung der Clients unter einem KDE-Linux bzw. einem Windows-PC folgt in einem weiteren Artikel.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.