Việt Nam 
English 
VPN trực tiếp trên NAS
Dùng package VPN Server của Synology để NAS tự đóng vai trò máy chủ VPN.
- Phù hợp cho cá nhân hoặc văn phòng nhỏ
- Dễ triển khai, ít thiết bị
- Thích hợp khi số lượng user không nhiều
Hướng dẫn cấu hình VPN để truy cập NAS Synology từ xa an toàn
Khi QuickConnect không còn đủ cho nhu cầu làm việc thực tế hoặc dữ liệu trên NAS ngày càng quan trọng hơn, VPN sẽ là lựa chọn đáng cân nhắc. Cách này giúp bạn truy cập NAS như đang ở trong mạng nội bộ, đồng thời giảm rủi ro so với việc mở trực tiếp các dịch vụ của NAS ra internet.
VPN là gì và vì sao nên dùng?
Khi cần truy cập NAS từ bên ngoài văn phòng, nhiều người thường nghĩ ngay đến việc mở port hoặc dùng QuickConnect để thao tác cho nhanh. Tuy nhiên, nếu NAS đang lưu dữ liệu công việc, backup quan trọng hoặc phục vụ cho nhiều người dùng, bạn nên cân nhắc một hướng truy cập an toàn hơn.
VPN là một cách để kết nối vào mạng nội bộ từ xa một cách bảo mật. Thay vì để NAS xuất hiện trực tiếp trên internet, bạn sẽ đi qua một lớp kết nối an toàn trước, sau đó mới truy cập vào thiết bị bên trong hệ thống. Sau khi kết nối thành công, trải nghiệm sử dụng gần giống như bạn đang ngồi trong văn phòng.
Lợi ích chính của VPN
- Giảm rủi ro khi truy cập NAS từ internet
- Không cần mở trực tiếp các port quản trị của DSM
- Dễ kiểm soát user truy cập hơn
- Có thể dùng để vào NAS, server hoặc tài nguyên nội bộ khác
Có thể hiểu đơn giản: VPN giống như bạn “mang mạng công ty đi theo mình”, thay vì mở cửa cho internet đi thẳng vào NAS.
Hai cách triển khai VPN phổ biến
Trước khi đi vào cấu hình, bạn nên hiểu có hai hướng triển khai VPN thường gặp trong thực tế. Mỗi hướng sẽ phù hợp với một quy mô hệ thống khác nhau.
VPN trên router hoặc firewall
NAS chỉ giữ vai trò lưu trữ, còn VPN sẽ chạy trên thiết bị mạng chuyên dụng.
- Phù hợp cho doanh nghiệp
- Dễ mở rộng khi có nhiều user
- Quản trị và bảo mật tốt hơn về lâu dài
Góc nhìn thực tế
Khi hệ thống lớn hơn, VPN thường được triển khai trên router hoặc firewall thay vì NAS để tránh dồn thêm tải xử lý lên thiết bị lưu trữ.
Cách cấu hình VPN Server trên NAS Synology
Đây là cách phổ biến và dễ triển khai nhất khi bạn muốn bắt đầu với truy cập từ xa an toàn. Trong hướng dẫn này, OpenVPN sẽ là lựa chọn được ưu tiên vì tương đối ổn định, bảo mật tốt và tương thích với nhiều thiết bị.
1
Cài đặt VPN Server
Mở Package Center, tìm ứng dụng VPN Server rồi nhấn Install. Sau khi cài xong, ứng dụng sẽ xuất hiện trong menu chính của DSM.
2
Bật OpenVPN
Mở VPN Server, chọn mục OpenVPN ở thanh bên trái, sau đó tick Enable OpenVPN Server.
OpenVPN là lựa chọn nên ưu tiên vì sử dụng cơ chế mã hóa SSL/TLS, ổn định và được hỗ trợ rộng rãi trên nhiều nền tảng.
3
Cấu hình thông số cơ bản
Tại phần thiết lập OpenVPN, bạn có thể giữ mặc định hoặc chỉnh một số thông số tùy nhu cầu:
- Port: mặc định 1194
- Protocol: mặc định UDP
- Dynamic IP address: có thể giữ mặc định nếu chưa có yêu cầu đặc biệt
- Maximum connection: điều chỉnh theo số lượng user dự kiến
Sau khi kiểm tra xong, nhấn Apply để lưu cấu hình.
Bước rất hay bị quên
Hãy bật tùy chọn Allow clients to access server's LAN. Nếu không bật mục này, VPN có thể kết nối thành công nhưng bạn vẫn không truy cập được NAS hoặc các thiết bị trong mạng nội bộ.
4
Cấp quyền cho user sử dụng VPN
Chuyển sang tab Privilege, sau đó tick những user được phép đăng nhập VPN. Nếu không cấp quyền tại đây, user sẽ không thể sử dụng dịch vụ dù có đúng tài khoản và mật khẩu.
5
Export file cấu hình
Quay lại tab OpenVPN và nhấn Export configuration. Synology sẽ xuất ra file cấu hình dùng cho client VPN, thường gồm file .ovpn và hướng dẫn cơ bản để kết nối.
6
Mở port trên modem hoặc firewall
Đây là bước bắt buộc nếu bạn muốn thiết bị bên ngoài internet kết nối được về VPN Server trên NAS. Hãy mở và NAT UDP port 1194 về IP nội bộ của NAS.
Điểm quan trọng là bạn chỉ mở port dành cho VPN, không mở trực tiếp các port quản trị của DSM như 5000 hoặc 5001.
7
Kết nối từ máy tính hoặc thiết bị từ xa
Cài ứng dụng OpenVPN Client trên máy tính, import file .ovpn vừa export, sau đó nhập user và password của NAS để kết nối.
Khi VPN kết nối thành công, thiết bị của bạn sẽ được xem như đang nằm trong mạng nội bộ của hệ thống.
8
Truy cập NAS sau khi VPN đã kết nối
Lúc này, bạn có thể truy cập NAS bằng IP nội bộ của thiết bị, mở DSM qua trình duyệt hoặc map network drive như khi đang làm việc tại văn phòng.
Các thiết lập nên biết trong VPN Server
Ngoài các bước cơ bản, Synology còn cung cấp thêm một số tùy chọn mà bạn nên hiểu để tránh gặp lỗi khi vận hành hoặc khi cần tối ưu hệ thống.
Encryption & Authentication
Đây là phần mã hóa và xác thực cho đường hầm VPN. Nếu không có yêu cầu đặc biệt, bạn nên giữ mặc định để đảm bảo tương thích và tránh phát sinh lỗi không cần thiết.
Compression
Tùy chọn nén dữ liệu có thể giúp tăng tốc truyền tải trong một số tình huống, nhưng đổi lại sẽ tiêu tốn thêm tài nguyên hệ thống, đặc biệt là CPU.
Certificate
OpenVPN sử dụng certificate của NAS. Nếu bạn thay đổi certificate trên DSM, bạn nên export lại file cấu hình và cập nhật lại cho các client đang dùng.
Dynamic IP Address
Đây là dải IP ảo mà VPN Server cấp cho client khi kết nối. Dải này không nên trùng với IP đang dùng trong mạng nội bộ để tránh xung đột.
Một số lưu ý bảo mật quan trọng
VPN an toàn hơn so với việc mở trực tiếp dịch vụ NAS ra internet, nhưng điều đó không có nghĩa là bạn có thể bỏ qua các lớp bảo mật cơ bản. Một cấu hình tốt nên đi kèm với quản trị user và quyền truy cập rõ ràng.
Nên làm thêm để an toàn hơn
- Bật xác thực hai lớp cho các user quan trọng
- Dùng mật khẩu mạnh và không dùng lại mật khẩu cũ
- Không sử dụng tài khoản admin để kết nối VPN
- Chỉ cấp quyền VPN cho những user thực sự cần dùng
- Kiểm tra firewall rule và log truy cập định kỳ
Điểm cần tránh
Không nên vừa triển khai VPN, vừa mở trực tiếp giao diện DSM ra internet nếu không có lý do thực sự cần thiết. Làm như vậy sẽ làm giảm ý nghĩa của lớp bảo vệ mà VPN đang mang lại.
Khi nào nên dùng VPN trên firewall?
Cách triển khai VPN trực tiếp trên NAS phù hợp cho nhu cầu cơ bản, nhưng khi hệ thống phát triển hơn, việc chuyển VPN sang router hoặc firewall thường là bước nâng cấp hợp lý hơn.
Trong các môi trường có nhiều user làm việc từ xa, cần hiệu năng ổn định hơn hoặc muốn tách NAS khỏi lớp truy cập internet, thiết bị bảo mật chuyên dụng sẽ là nơi phù hợp hơn để chạy VPN. Khi đó, NAS chỉ cần tập trung vào vai trò lưu trữ, chia sẻ file, backup và đồng bộ dữ liệu.
Các tình huống nên cân nhắc VPN trên firewall
- Có nhiều user truy cập cùng lúc
- Cần kiểm soát truy cập từ xa chặt chẽ hơn
- Muốn tách NAS khỏi lớp exposed internet
- Hệ thống đã có firewall hoặc router hỗ trợ VPN tốt
Trong thực tế, nhiều hệ thống doanh nghiệp triển khai SSL VPN hoặc IPsec VPN trên firewall, sau đó mới cho người dùng truy cập NAS như một tài nguyên nội bộ. Đây là hướng đi gọn hơn về quản trị, dễ mở rộng hơn và thường phù hợp hơn về lâu dài.
Kết luận
VPN là một trong những cách truy cập NAS Synology từ xa an toàn và bài bản nhất hiện nay. So với việc mở port trực tiếp, VPN giúp giảm đáng kể rủi ro bảo mật và mang lại trải nghiệm ổn định hơn khi hệ thống có nhiều người dùng.
Nếu bạn mới bắt đầu, VPN Server trên NAS là một cách dễ triển khai và đủ dùng. Khi hệ thống lớn hơn, việc chuyển sang VPN trên router hoặc firewall sẽ là bước nâng cấp hợp lý để đảm bảo hiệu năng và khả năng quản trị lâu dài.
Gợi ý bài tiếp theo
Sau khi cấu hình VPN thành công, bạn có thể đi tiếp theo hai hướng: tìm hiểu cách triển khai VPN trên firewall để tối ưu hơn, hoặc xem bài về Port Forward để hiểu rõ những rủi ro cần tránh khi truy cập NAS từ internet.
Bài viết liên quan
/file/media/uploads/article/how-to-setup-nas.jpg)
Hướng dẫn cài đặt hệ điều hành DSM cho NAS Synology (DSM 7.x)
Khi triển khai NAS Synology mới hoặc sau khi thay ổ cứng, thiết bị sẽ chưa có hệ điều hành để quản lý hệ thống lưu trữ. Để NAS có thể hoạt động và cung cấp các dịch vụ như chia sẻ dữ liệu, backup hay quản lý người dùng, bạn cần cài đặt DSM (DiskStation Manager).
Đọc thêm /file/media/uploads/article/click-connect.jpg)
Hướng dẫn tìm địa chỉ IP NAS Synology trong mạng LAN
Khi cần truy cập vào giao diện quản trị DSM của NAS Synology, việc đầu tiên bạn cần biết là địa chỉ IP của thiết bị trong mạng nội bộ. Trong thực tế, nhiều trường hợp NAS nhận IP động từ DHCP, hoặc sau một thời gian người dùng không còn nhớ thiết bị đang sử dụng IP nào.
Đọc thêm /file/media/uploads/article/screenshot-2026-03-16-144757.jpg)
Hướng dẫn đặt địa chỉ IP tĩnh trên NAS Synology
Trong quá trình sử dụng NAS Synology, việc đặt địa chỉ IP tĩnh là bước cấu hình rất quan trọng để thiết bị luôn giữ nguyên địa chỉ mạng trong hệ thống nội bộ. Điều này giúp bạn truy cập DSM ổn định hơn, thuận tiện cho việc chia sẻ dữ liệu, map drive và cấu hình các dịch vụ liên quan.
Đọc thêm /file/media/uploads/article/screenshot-2026-03-16-145652.png)
Hướng dẫn cấu hình RAID 1 trên NAS Synology
Khi triển khai NAS Synology, một trong những bước quan trọng là thiết lập hệ thống lưu trữ để đảm bảo dữ liệu được bảo vệ an toàn. Trong đó, RAID 1 là cấu hình phổ biến cho người dùng cá nhân và văn phòng nhỏ vì giúp bảo vệ dữ liệu bằng cách sao chép dữ liệu sang hai ổ cứng giống nhau.
Đọc thêm /file/media/uploads/article/shared-folder.jpg)
Hướng dẫn tạo Shared Folder trên NAS Synology
Trên NAS Synology, Shared Folder (thư mục chia sẻ) là nơi lưu trữ dữ liệu chính của hệ thống. Các file và thư mục được tạo trong Shared Folder có thể được truy cập bởi nhiều người dùng khác nhau trong mạng nội bộ hoặc thông qua internet.
Đọc thêm /file/media/uploads/article/map-network-drive.png)
Hướng dẫn Map Network Drive đến NAS Synology trên Windows và macOS
Sau khi tạo Shared Folder trên NAS Synology, bước tiếp theo để sử dụng NAS thuận tiện hơn là map network drive trên máy tính. Khi thực hiện thao tác này, thư mục trên NAS sẽ hiển thị giống như một ổ đĩa cục bộ trong hệ điều hành.
Đọc thêm /file/media/uploads/article/filestation.png)
Hướng dẫn chia sẻ link file qua File Station trên NAS Synology
Trong nhiều trường hợp, bạn cần gửi nhanh một file hoặc thư mục từ NAS Synology cho đồng nghiệp, khách hàng hoặc đối tác mà không muốn tạo tài khoản truy cập cho họ.
Đọc thêm /file/media/uploads/article/synology-file-request-2.png)
Hướng dẫn tạo File Request trên NAS Synology để người khác upload file mà không cần tài khoản
Trong nhiều tình huống, bạn cần yêu cầu khách hàng, đối tác hoặc đồng nghiệp gửi file vào NAS Synology nhưng không muốn tạo tài khoản DSM cho từng người. Đây là lúc tính năng File Request phát huy tác dụng.
Đọc thêm /file/media/uploads/article/howto451-1.png)
Hướng dẫn tạo User và Group trên NAS Synology
Khi triển khai NAS Synology cho nhiều người dùng, việc tạo User và Group là bước quan trọng để kiểm soát truy cập dữ liệu và đảm bảo hệ thống hoạt động an toàn.
Đọc thêm /file/media/uploads/article/howto450-1.png)
Hướng dẫn phân quyền cơ bản trên NAS Synology
Khi nhiều người cùng sử dụng NAS Synology, việc phân quyền truy cập dữ liệu là bước rất quan trọng để đảm bảo mỗi người chỉ được xem hoặc chỉnh sửa đúng phần dữ liệu được phép.
Đọc thêm Ý nghĩa các phân quyền nâng cao trên NAS Synology
Sau khi đã nắm được cách cấp quyền cơ bản cho folder trên NAS Synology, bước tiếp theo là hiểu cơ chế phân quyền nâng cao để tránh các lỗi truy cập khó xử lý trong thực tế.
Đọc thêm /file/media/uploads/article/howtoresetadminaccount.jpg)
Hướng dẫn Reset mật khẩu admin trên NAS Synology
Nếu bạn quên mật khẩu tài khoản quản trị trên NAS Synology và không thể đăng nhập vào hệ thống DSM, bạn vẫn có thể khôi phục quyền truy cập mà không cần cài lại toàn bộ hệ thống.
Đọc thêm