Cómo configurar OpenVPN en tu NAS Synology

62

Vídeos, NAS VPN

Hoy vamos a ver como configurar tu servidor de red Synology para que gestione tus conexiones VPN. Hemos elegido OpenVPN para nuestro tutorial por su seguridad y sencillez de configuración.

Pero ¿Qué es una VPN?:

Una Red Privada Virtual o sus siglas en inglés VPN, es una tecnología de red que permite conectarte a tu red local desde cualquier parte pudiendo acceder a todos los recursos que tu LAN te ofrece.

Antes de configurar nuestro Synology para usarlo como sevidor OpenVPN debemos comprobar algunas cosas en nuestro router:

  • Abrir el puerto UDP 1194 en nuestro router.
  • Habilitar paso a través de PPTP
  • Habilitar Port Forwarding

Si queréis configurar vuestro router de forma sencilla, simplemente tendréis que seguir nuestro tutorial de "Como configurar el router desde tu Servidor NAS Synology"

Configura tu Synology como servidor OpenVPN en 7 sencillos pasos.

1 Accede a al Synology con tu usuario y contraseña de administrador y abre el centro de paquetes haciendo click en el icono resaltado en verde.

configurar_openvpn_en_synology_0001

2 En el Buscador superior escribimos VPN, presionamos Enter y aparecerá el paquete "VPN Server" y hacemos click en el botón instalar.

configurar_openvpn_en_synology_0002

 

3 Si todo ha salido bien nos avisará de que la instalación ha sido satisfactoria  podemos hacer click en el icono de VPN Server.

configurar_openvpn_en_synology_0003

4 Abrimos VPN Server y veremos la ventana de configuración. Aquí iremos al apartado configuración en el menú de la izquierda y seleccionaremos OpenVPN

configurar_openvpn_en_synology_0004

5 Habilitamos el servidor open VPN presionamos "Aplicar" y nos dirá que abramos el puerto UDP 1194 en nuestro router.

configurar_openvpn_en_synology_0005

6 Hacemos click en el Botón "Exportar configuración", ésto nos descargará un archivo ZIP que contiene la configuración y el certificado.

configurar_openvpn_en_synology_0006

7Descomprimimos todos los archivos en una carpeta de nuestro ordenador y pasamos a editar la configuración de nuestro archivo openvpn.ovpn lo editamos el archivo con cualquier editor de texto y cambiamos el texto "YOUR_SERVER_IP" por la ip pública de nuestro router (puedes averiguar tu IP Aquí) y además quitar el # de float y redirect-gateway.

configurar_openvpn_en_synology_0007

Ahora solo quedaría la parte de configuración de puertos y demás, pero eso ya depende de cada router.

Así que ya tienes todo lo necesario para configurar una VPN en tu servidor NAS Synology con OpenVPN.

A continuación os dejamos éste tutorial en vídeo:

62 Comentarios

  • […] el anterior “Como se hace de Synology” vimos “Como configurar Open VPN en tu NAS Synology”. Hoy vamos a completar ésta entrada con la configuración por parte del cliente. En este caso vamos […]

  • infoCD

    Buenas, y si me quiero conecta por VPN al NAS que esta en otra ubicación, pongo la IP del router mio local??
    saludos

  • Guillermo

    Hola, se puede instalar algun servicio tipo No-IP en el NAS?
    Es para no depender de otro dispositivo y solo tener conectado el NAS.
    Saludos.

  • Juan Márquez
    9 mayo, 2016 en 23:49 Juan Márquez

    Buenas David.
    Me empezó a interesar el tema de VPN en Synology hace unos días, desde que oí el podcasts en el que lo habláis. Te quiero comentar: no tengo IP estática pública, ¿como hacer para usar el propio servicio DDNS que ofrece Synology y tener los servicios de VPN que me ofrece? Pienso usarlo con OpenVPN.
    Gracias!

    • David Aragón

      Hola Juan, simplemente te tienes que dar de alta en el servicio quickconnect.to y ya tendrás tu DDNS gratuito de Synology. A partir de aquí pues a redireccionar puertos e iniciar configuración. Saludos!

      • Juan Márquez
        12 mayo, 2016 en 13:31 Juan Márquez

        Gracias por tu respuesta David, así da gusto.
        Si, estoy registrado en el servicio DDNS de synology, con una dirección tipo xxxxxx.synology.me
        Mi prregunta es, en el archivo de texto que se edita ("cambiamos el texto "YOUR_SERVER_IP" por la ip pública de nuestro router (puedes averiguar tu IP Aquí) y además quitar el # de float y redirect-gateway."), pongo en YOUR_SERVER_IP la dirección que me ha proporcionado Synology? A ver si puedo probar este fin de semana, que estoy fuera, y lo llevo todo claro desde ya.
        Gracias!

  • Antonio

    Hola David. Se podrían conectar dos Nas Synology remotos por VPN con una conexión punto a punto?? Gracias

  • Raul

    Buen dia David, ya que hice la conneccion puedo hacer map a un drive desde una computadora fuera del network connectandome con el openVPN

  • Eduardo

    Buenos días David.
    Y para qnap? la edición de las líneas del archivo openvpn.ovpn sirve igual?
    No consigo conectarme al NAS desde un dispositivo iOS. En la APP OpenVPN me pone: "Connection timeout".
    Me puedes ayudar?
    Gracias.

  • Bruce

    Buenas tardes David,
    Utilizo una conexión OpenVPN en Android y funciona correctamente. Mi sorpresa ha sido que he probado a desinstalar el certificado ca.crt de mi dispositivo Android (Ajustes, Seguridad, Credenciales de confianza) y la VPN se sigue estableciendo sin problemas. Yo tenía entendido que este certificado era necesario para que la conexión pudiera establecerse, además del usuario y la contraseña y del archivo .ovpn exportado del NAS (DS215J). He probado a borrar el perfil completo y las credenciales del Android dentro de la aplicación OpenVPN pero me sigue conectando sin problemas. ¿No debería rechazarme la conexión? El archivo .ovpn está modificado tal y como se indica en el tutorial.
    Por otro lado, ¿podrías indicar para qué sirve exactamente el descomentar la palabra "float"? He buscado info pero no acaba de quedarme claro.

    Muchas gracias

    • David Aragón

      Lo del certificado en el móvil me da la sensación de que se queda la configuración en caché.

      Por otra parte, el tema de float permite cambiar la IP del cliente por DHCP en caso de que esté disponible en el servidor remoto.

  • Juan

    Buenos días, estoy interesado en un DS216J para compartir ficheros con compañeros de trabajo. Tenía pensado utilizar una vpn. Me surge la duda de si se puede filtrar acceso a carpetas en función del usuario vpn, ¿saben si se puede hacer esto?? Gracias

  • Juan Francisco
    9 enero, 2017 en 19:42 Juan Francisco

    Buenas tardes, David.
    Llevo muchísimo tiempo intentado hacer lo siguiente:
    Conectarme a mi VPN SYNOLOGY desde un pc con windows, hasta ahí todo correcto. Pero como redirecciono el tráfico hacia mi red interna del synology?. Si pongo como gateway predeterminado la vpn, no me vale, ya que todo se va allí y solamente quiero que vaya las peticiones a mi red interna de synology. Se que agregando una ruta en windows se soluciona el problema, pero es transitorio, ya que no hay forma de fijar una ip vpn a un cliente. No se si me he explicado bien.
    Gracias de antemano.
    Saludos.

  • Covi

    Buenas, tengo una duda, tengo un L3 dividido en redes, y mi nas lo pondré en una red el sólo, el tema es; puedo dividir la capacidad del nas en redes? Me explico: Los usuarios de la 192.168.1.0 tengan su hueco y puedan ver sus cosas sólo en su red, y así con los de la red 192.168.2.0 y la .3.0, sería posible?

    • David Aragón

      Hola Covi, para realizar esto es mucho más sencillo de lo que planteas, simplemente configurando los permisos de los usuarios y grupos de usuarios tendrías el control de acceso que quieres.

      Saludos !

      • Covi

        Hola y gracias por responder tan pronto!
        Pero al leer la respuesta se me generan más dudas!
        En mi entorno no tengo creados dominios, por tanto los usuarios entrarían por IP. El sitio es un centro coworking al que solamente asigno puestos de trabajo en diferentes redes ya que cada empresa es una red distinta y no me vendría bien hacer dominios porque cada tanto tiempo tendría que cambiar de nombres de usuarios ya que estos puestos se alquilan por temporadas a empresas distintas, no se si me explico.

  • Pedro

    Hola David. ¿Has conseguido instalar una VPN directamente en el router Synolgy (no en el NAS), con VPN Plus Server?

  • Pedro

    Gracias
    . Una pregunta mas tengo definidos 4 escritorios virtuales distintos , un escritorio para cada usuario, en el router he abierto cuatro puertos
    . ¿Como puedo hacer para que cada usuario tenga acceso directamente a su escritorio virtual?

    Saludos!

    • David Aragón

      Puedes hacer que accedan directamente desde un linux por ejemplo que inicie directamente el software de escritorio remoto o en un WIndows haciendo lo mismo, que arranque al inicio la aplicación y simplemente le den a conectar.

  • Raul

    Buenas tardes David,
    Estoy intentado una VPN con openvpn para acceder al synology y a la red local del despacho con mi portátil con W10 desde cualquier lugar.
    Después de hacer todo parece que openvpn se conecta pero no puedo acceder a ningún archivo (no me ocurre lo mismo por PPTP, al cual quiero cambiar por seguridad)
    Lo único que se me ocurre que he podido hacer mal es en el router
    Habilitar paso a través de PPTP (supongo que es abrir los mismos puertos que usa PPTP, si es así lo tengo hecho)
    Habilitar Port Forwarding: esta opción no la encuentro en mi router. Guíame por donde puede estar o que es exactamente.
    Muchas gracias y un saludo

  • Luis

    Buenas,

    He configurado mi NAS para acceder a traves de OpenVPN. Todo OK.

    Configuro la conexion en un equipo remoto a traves del cliente OpenVPN. Establezco la conexion VPN sin problemas pero una vez conectado, cuando intento conectarme por ejemplo a traves de escritorio remoto a un equipo de la red del NAS no me conecta

    Cual puede ser la causa?

    Gracias, saludos.

    • David Aragón

      Hola, para esto tienes que activar en la configuración del NAS en el apartado OpenVPN "Permitir que los clientes accedan a la LAN del Servidor" con esa opción, tendrás acceso a tu red local desde el exterior.

  • Luis Garcia

    Hola,

    He configurado el VPN server en mi NAS para acceder a traves de OPENVPN. La configuracion esta OK y me puedo conectar desde cualquier equipo remoto a la VPN.

    El problema es que cuando, una vez conectado a la VPN, me quiero conectar por escritorio remoto a una maquina o traves de \\minas para acceder a los ficheros, no me conecta.

    Tampoco me responde a ping ninguna de las maquinas de esa red.

    Cual puede ser la causa?

    Gracias, saludos.

    • David Aragón

      Hola, para esto tienes que activar en la configuración del NAS en el apartado OpenVPN “Permitir que los clientes accedan a la LAN del Servidor” con esa opción, tendrás acceso a tu red local desde el exterior.

  • Alexis Lorca

    Buenas tardes,

    He configurado mi conexión por OpenVPN y todo está correcto salvo que no restringe el acceso a las carpetas. Por ejemplo, el usuario Empleado1 accede al NAS Synology sin problemas pero tiene acceso a la carpeta protegida del Empleado2. Por la red local la operativa es correcta pero por la VPN no. ¿Sabrías indicarme si es posible limitar el acceso? Gracias

    • David Aragón

      Hola, cuando accedes por OpenVPN que usuario ponen ?

      • Alexis Lorca

        Buenas tardes.

        Gracias por responder. Contesto a tu cuestión. He probado desde usuarios administradores y con usuarios con restricciones de acceso y... en ambos casos el comportamiento es similar (no tiene en cuenta limitaciones de acceso). Esos mismos usuarios los he probado en acceso local y el tema permisos es correcto.

  • Miguel

    Hola David, por favor, ¿Como configuro mi DS115j para usarlo como cliente VPN?
    Muchas gracias.

  • Juan

    Hola David, antes de nada decirte que soy nuevo en esto de los servidores NAS, por ello igual te resulta un poco tonta mi pregunta. He comprado un Synology ds218j y he estado configurando OpenVPN, pero me han surgido algunas dudas. Tengo un MAC y como cliente me he descargado Tunnelblick. Después de configurarlo y conectarme, ¿ya estaría pasando todo el tráfico de datos que realice a través de mi NAS? Es decir, si busco cualquier pagina en mi navegador o si entro a mi NAS vía DDNS o Quickconect (teniendo que volver a introducir usuario y contraseña) ¿estaría utilizando la conexión VPN?
    Por otro lado me podrías dar alguna indicación para mapear mi NAS en el Mac y utilizar VPN?
    Muchas gracias David, eres un crack!

    • David Aragón

      Hola Juan, si todo está configurado correctamente, una vez conectas a la VPN es lo mismo que estar conectado en tu red local por lo tanto, todo debería de funcionar como si estuvieses en casa.

      Saludos

  • Oscar Serrano Herrera

    Buenas tardes

    En principio muchísimas gracias por todos los aportes que nos ofrecéis

    Y en segundo un problema que me surge en mi conexion OPENVPN, he realizado la conexión mediante OPENVPN de forma correcta, se conecta a mi red de trabajo, tengo acceso a los equipos de mi red, como es un servidor que tengo montado y una fotocopiadora en red, pero mi problema es que no puedo acceder al synology de ninguna manera hago pin en este caso a la 192.168.0.2 que es la que tiene asignada y no me responde, el resto de equipos si. no se que estoy haciendo mal, si me pudieran dar una ayuda de alguna manera se lo agradeceria. Un saludo y muchas gracias nuevamente

    • Javier Sempere

      Hola Oscar,

      Para este tipo de consultas mejor hablamos a través de nuestro servicio de ayuda: https://qloudea.com/formulario-ayuda

      Gracias por pasarte por el blog, un saludo

    • Ismael Bartolome
      16 enero, 2019 en 00:03 Ismael Bartolome

      Hola Oscar o Javier:

      LA verdad que es de gran ayuda la información que aportáis! da gusto mucho gracias!

      Tengo exactamente el mismo problema que has tenido. ¿Como lo resolviste?

      Gracias y un saludo

  • Luis

    Hola,
    quería saber cual es numero máximo de conexiones vpn entrantes que soporta el modelo 218+
    Muchas gracias!

  • J

    Como soluciono el error "no server certificate verification has been enabled"?
    No quisiera ser sustecible a ataques, si hago una vpn es por algo, y ese algo es para tener un tunel de conexión cifrado

    • Javier Sempere

      Hola J, este error te aparece porque el servidor no tiene certificado SSL, aún así la encriptación se realiza y podrás conectar correctamente. Pero si quieres estar mas tranquilo, puedes añadir un certificado SSL a tu servidor Synology.

  • Diego

    Buenos dias.

    Tengo dos servidores synology en dos redes completamente distintas, en uno de ellos tengo confiugrado un servidor openvpn. ¿Como puedo hacer para conectar el otro synology a esta vpn para poder realizar replicaciones y backup?

    Un saludo y muchas gracias con antelacion

  • Iñaki

    He configurado VPN SERVER con OpenVPN en el NAS Synology.
    ¿Que recomendáis para conectar el IPhone a través de la VPN? Tendría que configurar un nuevo servicio, no? Quizás IPSec?

  • Christian

    Por que al hacer la configuración del openvpn me dice que tiene un error el usuario y contraseña y son los correctos?

  • ciro

    podria hacerme un servidor y un cliente en el mismo router y conectar el router a su servidor?

    • Javier Sempere

      En esta guía explicamos cómo crear un VPN en un servidor NAS. No tengo clara la estructura que defines, pero VPN funciona conectando un cliente a una red remota y una vez conectado puedes trabajar en la red remota como si estuvieras físicamente en dicha localización.

  • Salvador Diaz
    4 abril, 2020 en 21:30 Salvador Diaz

    Buenas tardes,

    Cuantas sesiones simultaneas permite OpenVpn en Synology ?

    Saludos

    • Javier Sempere

      Hola Salvador, depende del servidor NAS que tengas. Los básicos soportan algo menos de 10 y los mas potentes miles de conexiones, ¿en tu caso que NAS tienes?.

      He enviado tu pregunta a nuestro técnico y te responderemos en directo: https://www.youtube.com/watch?v=dTMNrC90XsI

Deja un comentario