ستجد في هذا البرنامج التعليمي إرشادات خطوة بخطوة حول كيفية إعداد Synology NAS كخادم L2TP VPN وكيفية الاتصال به والوصول إلى ملفاته عبر الإنترنت. سيسمح لك تكوين Synology NAS كخادم VPN بالوصول عن بُعد وبأمان إلى الملفات المشتركة على Synology NAS Server والشبكة الداخلية لخادم Synology NAS ، تحميك من هجمات الإنترنت والبيانات اعتراض.
كيفية إعداد والاتصال بخادم Synology NAS L2TP VPN.
الجزء 1. كيفية إعداد وتكوين Synology NAS كخادم VPN.
الخطوة 1. قم بتثبيت وتمكين خادم VPN L2TP على Synology NAS.
1. اذهب إلى الحزم وتثبيت خادم VPN حزمة
2. افتح حزمة خادم VPN.
3. انتقل إلى L2TP / IPSec واختر تفعيل خادم L2TP / IPSec VPN.
4. حدد عنوان IP الظاهري لخادم VPN في ملف عنوان IP ديناميكي الحقول ، أو اترك القيمة الافتراضية. *
* ملحوظات:
1. سيكون عنوان IP الديناميكي المحدد هنا هو عنوان IP الظاهري لخادم VPN.
2. يمكن أن تكون عناوين IP الديناميكية المسموح بها لخادم VPN أيًا مما يلي:
- من "10.0.0.0" إلى "10.255.255.0"
- من "172.16.0.0" إلى "172.31.255.0"
- من "192.168.0.0" إلى "192.168.255.0"
5. تعيين الحد الأقصى لرقم الاتصال للحد من عدد اتصالات VPN المتزامنة.
6. تعيين الحد الأقصى لعدد الاتصالات مع نفس الحساب للحد من عدد اتصالات VPN المتزامنة مع نفس الحساب.
7. حدد ملف برنامج MS-CHAP v2.0 طريقة المصادقة ، من أجل تشفير كلمات مرور عملاء VPN أثناء المصادقة.
8. انقر فوق مربع المفتاح المشترك مسبقًا وحدد استخدم كلمة مرور تم إنشاؤها بشكل آمن، أو حدد المفتاح / كلمة المرور القوية الخاصة بك. (لا تنس أن تكتب المفتاح).
9. التحقق من ال تفعيل الوضع المتوافق مع SHA2-256 (96 بت) للسماح لبعض العملاء (غير قياسي RFC) باستخدام اتصال L2TP / IPSec.
10. عند الانتهاء ، انقر فوق يتقدم.
11. أخيرًا ، انقر فوق موافق في رسالة تخبرك بالمنافذ التي يجب فتحها في جدار الحماية الخاص بك حتى يعمل خادم L2TP VPN.
الخطوة 2. قم بإعداد قواعد إعادة توجيه PORT لخادم Synology VPN على جهاز التوجيه / جدار الحماية الخاص بك.
الخطوة التالية هي تكوين إعادة توجيه منفذ L2PT / IPSec إلى جهاز التوجيه الخاص بك.
1. تسجيل الدخول إلى واجهة الويب الخاصة بالموجه.
2. داخل إعداد تكوين جهاز التوجيه ، قم بإعادة توجيه المنافذ التالية إلى عنوان IP الخاص بخادم Synology VPN: 1701, 500 & 4500 (UDP)
الجزء 2. كيفية الاتصال بخادم Synology VPN من Windows 10.
الخطوة 1. السماح لاتصالات L2TP خلف NAT في التسجيل.
بشكل افتراضي ، تعمل أنظمة التشغيل الحديثة Windows 10 أو 8 أو 7 و Windows Server 2016 و 2012 و 2008 لا تدعم اتصالات L2TP / IPsec إذا كان الكمبيوتر الذي يعمل بنظام Windows أو خادم VPN موجودًا خلف ملف نات. لتجاوز هذه المشكلة ، يجب عليك تعديل السجل على النحو التالي ، على عميل / كمبيوتر Windows VPN:
1. فتح محرر التسجيل. للقيام بذلك:
1. اضغط في نفس الوقت على يفوز
+ ص مفاتيح لفتح مربع أوامر التشغيل.
2. نوع رجديت و اضغط يدخل لفتح محرر التسجيل.
2. في الجزء الأيمن ، انتقل إلى هذا المفتاح:
- HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ الخدمات \ PolicyAgent
3. انقر بزر الماوس الأيمن فوق مساحة فارغة في الجزء الأيمن وحدد جديد –> قيمة DWORD (32 بت).
4. بالنسبة لنوع اسم المفتاح الجديد: AssumeUDPEncapsulationContextOnSendRule و اضغط يدخل.
* ملحوظة: يجب إدخال القيمة كما هو موضح أعلاه وبدون مسافة.
5. انقر نقرًا مزدوجًا على AssumeUDPEncapsulationContextOnSendRule القيمة ، النوع 2 في بيانات القيمة وانقر موافق.
6.قريب محرر التسجيل و اعادة التشغيل الآلة.
الخطوة 2. قم بتكوين اتصال VPN L2TP جديد لخادم Synology VPN على نظام التشغيل Windows 10.
عند إجراء التعديل المطلوب في السجل ، فأنت جاهز لإنشاء اتصال VPN وإعداده بخادم Synology NAS L2TP VPN.
1. من إعدادات
انقر شبكة تواصل وانترنت، أو، انقر على اليمين في ال شبكة الاتصال على شريط المهام واختر افتح إعدادات الشبكة والإنترنت.
2. انقر فوق VPN على اليسار ثم انقر فوق + لإضافة اتصال VPN.
3. في الشاشة التالية ، املأ المعلومات التالية وانقر يحفظ:
- مزود VPN: Windows (مدمج).
- اسم الاتصال: اكتب اسمًا مألوفًا لاتصال VPN. (على سبيل المثال.. "Synology VPN")
- اسم الخادم أو العنوان: اكتب عنوان IP العام أو اسم DNS لخادم VPN (على سبيل المثال "example.dyndns.net".
- نوع VPN: استخدم سهم القائمة المنسدلة وحدد L2TP / IPsec مع مفتاح مشترك مسبقًا.
- المفتاح المشترك مسبقًا: اكتب المفتاح المشترك مسبقًا.
- نوع معلومات تسجيل الدخول: استخدم سهم القائمة المنسدلة وحدد اسم المستخدم و كلمة السر.
- اسم االمستخدم: اكتب اسم مستخدم VPN الخاص بك.
- كلمة المرور: اكتب كلمة مرور VPN الخاصة بك.
- التحقق من مربع الاختيار "تذكر معلومات تسجيل الدخول الخاصة بي" ، إذا كنت تريد حفظ بيانات اعتماد تسجيل الدخول لاتصال VPN ثم انقر فوق يحفظ.
4. الآن انقر فوق تغيير خيارات المحول.
5. انقر بزر الماوس الأيمن فوق اتصال VPN لـ Synology NAS لتحديد الخصائص.
5 أ. في الأمن تأب ، حدد السماح بهذه البروتوكولات ، و التحقق من البروتوكولات التالية:
- بروتوكول مصادقة تعارف الارتياب (CHAP)
- Microsoft CHAP الإصدار 2 (MS-SHAP v2)
5 ب. في الشبكات التبويب:
- قم بإلغاء التحديد ال الإصدار 6 من بروتوكول الإنترنت (TCP / IPv6).
- يختار ال الإصدار 4 من بروتوكول الإنترنت (TCP / IPv4) وانقر الخصائص.
5 ج. انقر متقدم.
5 د.قم بإلغاء التحديد ال "استخدم البوابة الافتراضية على الشبكة البعيدة"* وانقر موافق ثلاث (3) مرات لتطبيق التغييرات وإغلاق جميع النوافذ. *
ملحوظة: من خلال الإبقاء على هذا الإعداد ممكّنًا ، ستمر جميع حركات مرور الإنترنت الخاصة بجهاز الكمبيوتر العميل عبر شبكة خادم VPN ، لذلك من الأفضل الإبقاء على هذا الإعداد معطلاً. ولكن ، تابع و قم بتمكين هذا الإعداد فقط إذا كنت لا تستطيع الوصول إلى الأجهزة الأخرى على شبكة Synology NAS.
6. أخيرًا ، انقر فوق شبكة الاتصال على شريط المهام ، حدد ملف Synology VPN اتصال الشبكة وانقر الاتصال للاتصال بخادم Synology NAS VPN الخاص بك.
7. إذا كان الاتصال ناجحًا ، فتابع للتحقق مما إذا كان يمكنك الوصول إلى الملفات المشتركة على خادم NAS الخاص بك. (انظر الخطوة 3 أدناه)
الخطوه 3. الوصول إلى مشاركات ملف NAS.
تحقق الآن مما إذا كان يمكنك الوصول إلى مشاركات الملفات على Synology NAS Server الخاص بك ، عن طريق القيام بما يلي:
1. اضغط في نفس الوقت على يفوز + ص مفاتيح لفتح مربع أوامر التشغيل.
2. نوع "\\" تليها عنوان IP الظاهري لخادم VPN (على سبيل المثال "\\ 10.2.0.0" في هذا المثال) ، وانقر موافق.
3. إذا كان بإمكانك الوصول إلى مشاركات الملفات على خادم Synology NAS ، تكون بذلك قد انتهيت.
هذا هو! اسمحوا لي أن أعرف ما إذا كان هذا الدليل قد ساعدك من خلال ترك تعليقك حول تجربتك. يرجى اعجاب ومشاركة هذا الدليل لمساعدة الآخرين.