Hoy vamos a ver como configurar tu servidor de red Synology para que gestione tus conexiones VPN. Hemos elegido OpenVPN para nuestro tutorial por su seguridad y sencillez de configuración.
Pero ¿Qué es una VPN?:
Una Red Privada Virtual o sus siglas en inglés VPN, es una tecnología de red que permite conectarte a tu red local desde cualquier parte pudiendo acceder a todos los recursos que tu LAN te ofrece.
Antes de configurar nuestro Synology para usarlo como sevidor OpenVPN debemos comprobar algunas cosas en nuestro router:
- Abrir el puerto UDP 1194 en nuestro router.
- Habilitar paso a través de PPTP
- Habilitar Port Forwarding
Si queréis configurar vuestro router de forma sencilla, simplemente tendréis que seguir nuestro tutorial de "Como configurar el router desde tu Servidor NAS Synology"
Configura tu Synology como servidor OpenVPN en 7 sencillos pasos.
1 Accede a al Synology con tu usuario y contraseña de administrador y abre el centro de paquetes haciendo click en el icono resaltado en verde.
2 En el Buscador superior escribimos VPN, presionamos Enter y aparecerá el paquete "VPN Server" y hacemos click en el botón instalar.
3 Si todo ha salido bien nos avisará de que la instalación ha sido satisfactoria podemos hacer click en el icono de VPN Server.
4 Abrimos VPN Server y veremos la ventana de configuración. Aquí iremos al apartado configuración en el menú de la izquierda y seleccionaremos OpenVPN
5 Habilitamos el servidor open VPN presionamos "Aplicar" y nos dirá que abramos el puerto UDP 1194 en nuestro router.
6 Hacemos click en el Botón "Exportar configuración", ésto nos descargará un archivo ZIP que contiene la configuración y el certificado.
7Descomprimimos todos los archivos en una carpeta de nuestro ordenador y pasamos a editar la configuración de nuestro archivo openvpn.ovpn lo editamos el archivo con cualquier editor de texto y cambiamos el texto "YOUR_SERVER_IP" por la ip pública de nuestro router (puedes averiguar tu IP Aquí) y además quitar el # de float y redirect-gateway.
Ahora solo quedaría la parte de configuración de puertos y demás, pero eso ya depende de cada router.
Así que ya tienes todo lo necesario para configurar una VPN en tu servidor NAS Synology con OpenVPN.
[…] el anterior “Como se hace de Synology” vimos “Como configurar Open VPN en tu NAS Synology”. Hoy vamos a completar ésta entrada con la configuración por parte del cliente. En este caso vamos […]
Buenas, y si me quiero conecta por VPN al NAS que esta en otra ubicación, pongo la IP del router mio local??
saludos
Tendrías que conectar a la IP externa de tu conexión a internet.
Hola, se puede instalar algun servicio tipo No-IP en el NAS?
Es para no depender de otro dispositivo y solo tener conectado el NAS.
Saludos.
Hola Guillermo, tanto QNAP como Synology tienen su propio sistema de DDNS. Lo puedes configurar de forma muy sencilla. ¿Que modelo de servidor tienes?
Buenas David.
Me empezó a interesar el tema de VPN en Synology hace unos días, desde que oí el podcasts en el que lo habláis. Te quiero comentar: no tengo IP estática pública, ¿como hacer para usar el propio servicio DDNS que ofrece Synology y tener los servicios de VPN que me ofrece? Pienso usarlo con OpenVPN.
Gracias!
Hola Juan, simplemente te tienes que dar de alta en el servicio quickconnect.to y ya tendrás tu DDNS gratuito de Synology. A partir de aquí pues a redireccionar puertos e iniciar configuración. Saludos!
Gracias por tu respuesta David, así da gusto.
Si, estoy registrado en el servicio DDNS de synology, con una dirección tipo xxxxxx.synology.me
Mi prregunta es, en el archivo de texto que se edita ("cambiamos el texto "YOUR_SERVER_IP" por la ip pública de nuestro router (puedes averiguar tu IP Aquí) y además quitar el # de float y redirect-gateway."), pongo en YOUR_SERVER_IP la dirección que me ha proporcionado Synology? A ver si puedo probar este fin de semana, que estoy fuera, y lo llevo todo claro desde ya.
Gracias!
Correcto !! .. tienes que poner en ese sitio tu dirección ddns que es lo mismo que tu IP :D
Muchísimas gracias David, sois tremendos!
Para eso estamos !! :D
Hola David. Se podrían conectar dos Nas Synology remotos por VPN con una conexión punto a punto?? Gracias
Hola Antonio, con Synology puedes hacer de servidor de VPN y de cliente, incluso de forma simultánea, no se si esto cubre tus necesidades. Gracias
Buen dia David, ya que hice la conneccion puedo hacer map a un drive desde una computadora fuera del network connectandome con el openVPN
Claro, puedes trabajar como en local, pero con las limitaciones de tu conexión a internet.
Saludos.
Buenos días David.
Y para qnap? la edición de las líneas del archivo openvpn.ovpn sirve igual?
No consigo conectarme al NAS desde un dispositivo iOS. En la APP OpenVPN me pone: "Connection timeout".
Me puedes ayudar?
Gracias.
Si, es lo mismo lo que hay que hacer, hay problemas con Open VPN en iOS, prueba algún programa alternativo para conectar, ya que el cliente oficial últimamente da problemas
Buenas tardes David,
Utilizo una conexión OpenVPN en Android y funciona correctamente. Mi sorpresa ha sido que he probado a desinstalar el certificado ca.crt de mi dispositivo Android (Ajustes, Seguridad, Credenciales de confianza) y la VPN se sigue estableciendo sin problemas. Yo tenía entendido que este certificado era necesario para que la conexión pudiera establecerse, además del usuario y la contraseña y del archivo .ovpn exportado del NAS (DS215J). He probado a borrar el perfil completo y las credenciales del Android dentro de la aplicación OpenVPN pero me sigue conectando sin problemas. ¿No debería rechazarme la conexión? El archivo .ovpn está modificado tal y como se indica en el tutorial.
Por otro lado, ¿podrías indicar para qué sirve exactamente el descomentar la palabra "float"? He buscado info pero no acaba de quedarme claro.
Muchas gracias
Lo del certificado en el móvil me da la sensación de que se queda la configuración en caché.
Por otra parte, el tema de float permite cambiar la IP del cliente por DHCP en caso de que esté disponible en el servidor remoto.
Buenos días, estoy interesado en un DS216J para compartir ficheros con compañeros de trabajo. Tenía pensado utilizar una vpn. Me surge la duda de si se puede filtrar acceso a carpetas en función del usuario vpn, ¿saben si se puede hacer esto?? Gracias
Hola, realmente la forma de acceso no importa, lo que haces es editar los permisos de cada usuario para poder acceder o no a las carpetas. Es sencillo con los permisos de usuario !! :D
Buenas tardes, David.
Llevo muchísimo tiempo intentado hacer lo siguiente:
Conectarme a mi VPN SYNOLOGY desde un pc con windows, hasta ahí todo correcto. Pero como redirecciono el tráfico hacia mi red interna del synology?. Si pongo como gateway predeterminado la vpn, no me vale, ya que todo se va allí y solamente quiero que vaya las peticiones a mi red interna de synology. Se que agregando una ruta en windows se soluciona el problema, pero es transitorio, ya que no hay forma de fijar una ip vpn a un cliente. No se si me he explicado bien.
Gracias de antemano.
Saludos.
Hola, cómo estás usando el servicio? Es openVPN ? y cuales son las funciones que quieres realizar ?
Buenas, tengo una duda, tengo un L3 dividido en redes, y mi nas lo pondré en una red el sólo, el tema es; puedo dividir la capacidad del nas en redes? Me explico: Los usuarios de la 192.168.1.0 tengan su hueco y puedan ver sus cosas sólo en su red, y así con los de la red 192.168.2.0 y la .3.0, sería posible?
Hola Covi, para realizar esto es mucho más sencillo de lo que planteas, simplemente configurando los permisos de los usuarios y grupos de usuarios tendrías el control de acceso que quieres.
Saludos !
Hola y gracias por responder tan pronto!
Pero al leer la respuesta se me generan más dudas!
En mi entorno no tengo creados dominios, por tanto los usuarios entrarían por IP. El sitio es un centro coworking al que solamente asigno puestos de trabajo en diferentes redes ya que cada empresa es una red distinta y no me vendría bien hacer dominios porque cada tanto tiempo tendría que cambiar de nombres de usuarios ya que estos puestos se alquilan por temporadas a empresas distintas, no se si me explico.
No es necesario hacer dominios, simplemente con los usuarios del NAS te valdría
Ah vale, genial.
No estaba enterada de que tenían esa opción, muchas gracias! :D
Hola David. ¿Has conseguido instalar una VPN directamente en el router Synolgy (no en el NAS), con VPN Plus Server?
Hola pedro, no lo hemos probado :/
Gracias
. Una pregunta mas tengo definidos 4 escritorios virtuales distintos , un escritorio para cada usuario, en el router he abierto cuatro puertos
. ¿Como puedo hacer para que cada usuario tenga acceso directamente a su escritorio virtual?
Saludos!
Puedes hacer que accedan directamente desde un linux por ejemplo que inicie directamente el software de escritorio remoto o en un WIndows haciendo lo mismo, que arranque al inicio la aplicación y simplemente le den a conectar.
Buenas tardes David,
Estoy intentado una VPN con openvpn para acceder al synology y a la red local del despacho con mi portátil con W10 desde cualquier lugar.
Después de hacer todo parece que openvpn se conecta pero no puedo acceder a ningún archivo (no me ocurre lo mismo por PPTP, al cual quiero cambiar por seguridad)
Lo único que se me ocurre que he podido hacer mal es en el router
Habilitar paso a través de PPTP (supongo que es abrir los mismos puertos que usa PPTP, si es así lo tengo hecho)
Habilitar Port Forwarding: esta opción no la encuentro en mi router. Guíame por donde puede estar o que es exactamente.
Muchas gracias y un saludo
Buenas,
He configurado mi NAS para acceder a traves de OpenVPN. Todo OK.
Configuro la conexion en un equipo remoto a traves del cliente OpenVPN. Establezco la conexion VPN sin problemas pero una vez conectado, cuando intento conectarme por ejemplo a traves de escritorio remoto a un equipo de la red del NAS no me conecta
Cual puede ser la causa?
Gracias, saludos.
Hola, para esto tienes que activar en la configuración del NAS en el apartado OpenVPN "Permitir que los clientes accedan a la LAN del Servidor" con esa opción, tendrás acceso a tu red local desde el exterior.
Hola,
He configurado el VPN server en mi NAS para acceder a traves de OPENVPN. La configuracion esta OK y me puedo conectar desde cualquier equipo remoto a la VPN.
El problema es que cuando, una vez conectado a la VPN, me quiero conectar por escritorio remoto a una maquina o traves de \\minas para acceder a los ficheros, no me conecta.
Tampoco me responde a ping ninguna de las maquinas de esa red.
Cual puede ser la causa?
Gracias, saludos.
Hola, para esto tienes que activar en la configuración del NAS en el apartado OpenVPN “Permitir que los clientes accedan a la LAN del Servidor” con esa opción, tendrás acceso a tu red local desde el exterior.
Buenas tardes,
He configurado mi conexión por OpenVPN y todo está correcto salvo que no restringe el acceso a las carpetas. Por ejemplo, el usuario Empleado1 accede al NAS Synology sin problemas pero tiene acceso a la carpeta protegida del Empleado2. Por la red local la operativa es correcta pero por la VPN no. ¿Sabrías indicarme si es posible limitar el acceso? Gracias
Hola, cuando accedes por OpenVPN que usuario ponen ?
Buenas tardes.
Gracias por responder. Contesto a tu cuestión. He probado desde usuarios administradores y con usuarios con restricciones de acceso y... en ambos casos el comportamiento es similar (no tiene en cuenta limitaciones de acceso). Esos mismos usuarios los he probado en acceso local y el tema permisos es correcto.
Le aconsejamos que se ponga en contacto con el centro de soporte para que resuelvan su duda, quizá es un bug del sistema.
Hola David, por favor, ¿Como configuro mi DS115j para usarlo como cliente VPN?
Muchas gracias.
Hola, en el tutorial tienes todos los pasos para realizarlo :D
Hola David, antes de nada decirte que soy nuevo en esto de los servidores NAS, por ello igual te resulta un poco tonta mi pregunta. He comprado un Synology ds218j y he estado configurando OpenVPN, pero me han surgido algunas dudas. Tengo un MAC y como cliente me he descargado Tunnelblick. Después de configurarlo y conectarme, ¿ya estaría pasando todo el tráfico de datos que realice a través de mi NAS? Es decir, si busco cualquier pagina en mi navegador o si entro a mi NAS vía DDNS o Quickconect (teniendo que volver a introducir usuario y contraseña) ¿estaría utilizando la conexión VPN?
Por otro lado me podrías dar alguna indicación para mapear mi NAS en el Mac y utilizar VPN?
Muchas gracias David, eres un crack!
Hola Juan, si todo está configurado correctamente, una vez conectas a la VPN es lo mismo que estar conectado en tu red local por lo tanto, todo debería de funcionar como si estuvieses en casa.
Saludos
Buenas tardes
En principio muchísimas gracias por todos los aportes que nos ofrecéis
Y en segundo un problema que me surge en mi conexion OPENVPN, he realizado la conexión mediante OPENVPN de forma correcta, se conecta a mi red de trabajo, tengo acceso a los equipos de mi red, como es un servidor que tengo montado y una fotocopiadora en red, pero mi problema es que no puedo acceder al synology de ninguna manera hago pin en este caso a la 192.168.0.2 que es la que tiene asignada y no me responde, el resto de equipos si. no se que estoy haciendo mal, si me pudieran dar una ayuda de alguna manera se lo agradeceria. Un saludo y muchas gracias nuevamente
Hola Oscar,
Para este tipo de consultas mejor hablamos a través de nuestro servicio de ayuda: https://qloudea.com/formulario-ayuda
Gracias por pasarte por el blog, un saludo
Hola Oscar o Javier:
LA verdad que es de gran ayuda la información que aportáis! da gusto mucho gracias!
Tengo exactamente el mismo problema que has tenido. ¿Como lo resolviste?
Gracias y un saludo
Hola,
quería saber cual es numero máximo de conexiones vpn entrantes que soporta el modelo 218+
Muchas gracias!
El número máximo de conexiones VPN del Synology DS218+ son 20 conexiones simultáneas totales. Independientemente del usuario que conecte.
Como soluciono el error "no server certificate verification has been enabled"?
No quisiera ser sustecible a ataques, si hago una vpn es por algo, y ese algo es para tener un tunel de conexión cifrado
Hola J, este error te aparece porque el servidor no tiene certificado SSL, aún así la encriptación se realiza y podrás conectar correctamente. Pero si quieres estar mas tranquilo, puedes añadir un certificado SSL a tu servidor Synology.
Buenos dias.
Tengo dos servidores synology en dos redes completamente distintas, en uno de ellos tengo confiugrado un servidor openvpn. ¿Como puedo hacer para conectar el otro synology a esta vpn para poder realizar replicaciones y backup?
Un saludo y muchas gracias con antelacion
Hola diego, para conectar dos Synology por VPN tienes que crear una nueva conexión de red tipo VPN.
He configurado VPN SERVER con OpenVPN en el NAS Synology.
¿Que recomendáis para conectar el IPhone a través de la VPN? Tendría que configurar un nuevo servicio, no? Quizás IPSec?
Hola Iñaki, lo mejor para conectar desde iOS es la propia app OpenVPN que puedes encontrar en la tienda de apps del iPhone.
Por que al hacer la configuración del openvpn me dice que tiene un error el usuario y contraseña y son los correctos?
Es posible que su usuario no tenga permisos para OpenVPN. Pruebe a conectar mediante el administrador.
podria hacerme un servidor y un cliente en el mismo router y conectar el router a su servidor?
En esta guía explicamos cómo crear un VPN en un servidor NAS. No tengo clara la estructura que defines, pero VPN funciona conectando un cliente a una red remota y una vez conectado puedes trabajar en la red remota como si estuvieras físicamente en dicha localización.
Buenas tardes,
Cuantas sesiones simultaneas permite OpenVpn en Synology ?
Saludos
Hola Salvador, depende del servidor NAS que tengas. Los básicos soportan algo menos de 10 y los mas potentes miles de conexiones, ¿en tu caso que NAS tienes?.
He enviado tu pregunta a nuestro técnico y te responderemos en directo: https://www.youtube.com/watch?v=dTMNrC90XsI