Cómo montar una VPN en tu NAS Synology y conectar a ella

por Javier Rodríguez 18/05/2015 2

Una VPN, en resumidas cuentas, es un canal de comunicación que permite que tu PC, teléfono móvil, o tablet, accedan a tu red local de forma segura mediante diversos sistemas de encriptación. Es como estar en tu red local, pudiendo acceder a los servicios alojados en ella, pero desde cualquier punto de Internet.

Esto permite menos exposición de nuestros datos y también acceder a otros servicios externos como si estuviéramos localizados en la red anfitriona. A nivel empresarial está a la orden del día, pero los usuarios domésticos también pueden aprovechar sus ventajas.

Normalmente lo más complejo de montar una VPN es la configuración de los servicios, pero si tienes un NAS de Synology esto es tan fácil como acceder al administrador de paquetes del NAS y bajar el “VPN Server”. El VPN Server de Synology nos permite tres modos de montaje de VPN, que pueden convivir, y también nos permitirá elegir otros parámetros importantes, así como que usuarios tienen opción o no a acceder a cada tipo de VPN.

Su configuración es sencilla. Nosotros optaremos por el sistema PPTP que ofrece más compatibilidad con todo tipo de dispositivos ademas de ser más cómodo en la autenticacion manteniendo unos niveles de seguridad aceptables para un entorno menos "sensible". Podemos usarlo desde nuestro portátil, tableta, teléfono móvil, etc. El acceso que nos otorga no solo es a los datos o servicios del NAS sino a todo lo que esté conectado a la red donde se encuentre el propio NAS. Usa un único puerto de nuestro router así que también es fácil y cómodo de hacerlo funcionar a través de nuestros firewall (hay que abrir el puerto TCP 1723).

Habilitamos el servicio deseado, en nuestro caso PPTP, y si lo deseamos podemos personalizar el número de conexiones, la IP que tendrán los clientes al conectar a la red, o el tipo de autenticación. Si quieres ir a lo efectivo deja todo por defecto. Lo que sí es importante es asignar permisos a los usuarios del NAS que realmente queramos que tengan acceso a este servicio. La configuración del Firewall del NAS es automática.

Hecho esto nos quedará mapear el puerto TCP 1723 en el NAT de nuestro router hacia la IP que tenga el NAS en nuestra red. Esto tendréis que referiros a vuestro operador o manual del router porque cada router es un mundo. El NAS de Synology puede configurar algunos routers de forma automática, pero como digo, solo algunos.

Ya tenemos nuestra VPN funcionando. Ahora le sacaremos partido configurando nuestro sistema operativo. Este paso lo hemos realizado en Windows 8 pero es perfectamente trasladable a Windows 7.

Para configurar una VPN en Windows 8 tenemos que abrir el “panel de control”, “Redes e Internet”, “Centro de redes y recursos compartidos” y “configurar una nueva conexión o red”.  Pinchamos, pulsamos en “Conectarse a un área de trabajo”, elegimos “Usar mi conexión a Internet (VPN)” y configuramos con los datos adecuados. Es decir, nombre del servidor o IP (si es para casa lo suyo es que tengamos algún servicio de DNS dinámica sino no tiene sentido), nombre que queramos dar a la conexión y también es cómodo dejar que el sistema recuerde nuestras credenciales.

Al crear la VPN en Windows esta nos aparecerá como cuando vamos a conectar a una red inalámbrica, en el panel de conexiones. Buscamos el nombre, pinchamos y conectamos. Nos pedirá usuario y contraseña. Si hemos configurado todo bien, y veis que no tiene perdida, estaremos ya dispuestos a usar todos los servicios de nuestra red local como conectar a carpetas compartidas, impresoras, etc.