Как да настроите Synology NAS като VPN сървър (L2TP) и как да получите достъп до него от клиенти.

MiscellaneaFeb 15, 2022

В този урок ще намерите инструкции стъпка по стъпка как да настроите Synology NAS като L2TP VPN сървър и как да се свържете с него и да получите достъп до неговите файлове през Интернет. Конфигурирането на вашия Synology NAS като VPN сървър ще ви позволи отдалечен и сигурен достъп до споделените файлове на вашия Synology NAS Server и вътрешната мрежа на Synology NAS Server, които ви предпазват от интернет атаки и данни прихващане.

Как да настроите и се свържете към Synology NAS L2TP VPN сървър.

Част 1. Как да настроите и конфигурирате Synology NAS като VPN сървър.

Етап 1. Инсталирайте и активирайте VPN L2TP сървър на Synology NAS.

1. Отидете на Пакети и инсталирайте VPN сървър пакет

2. Отворете VPN сървърен пакет.

3. Навигирайте до L2TP/IPSec и изберете Активирайте L2TP/IPSec VPN сървър.

4. Посочете виртуален IP адрес на VPN сървър в Динамичен IP адрес полета или оставете по подразбиране. *

* Бележки:
1. Динамичният IP адрес, посочен тук, ще бъде виртуалният IP адрес на VPN сървъра.
2. Динамичните IP адреси, разрешени за VPN сървър, могат да бъдат някое от следните:

  • От "10.0.0.0" до "10.255.255.0"
  • От "172.16.0.0" до "172.31.255.0"
  • От "192.168.0.0" до "192.168.255.0"

5. Комплект Максимален брой на връзката за да ограничите броя на едновременните VPN връзки.

6. Комплект Максимален брой връзки със същия акаунт за да ограничите броя на едновременните VPN връзки със същия акаунт.

7. Изберете MS-CHAP v2 метод за удостоверяване, за да бъдат криптирани паролите на VPN клиентите по време на удостоверяване.

Как да настроите Synology VPN сървър

8. Щракнете върху полето Предварително споделен ключ и изберете Използвайте сигурно генерирана парола, или посочете свой собствен силен ключ/парола. (не забравяйте да запишете ключа).

Synology VPN сървър

9. Проверете на Активиране на съвместим с SHA2-256 режим (96 бита) за да позволи на определени клиенти (не стандарт RFC) да използват L2TP/IPSec връзка.

10. Когато сте готови, щракнете Приложи.

образ

11. Накрая щракнете Добре при съобщение, което ви информира кои портове трябва да се отворят във вашата защитна стена, за да работи L2TP VPN сървърът.

образ

Стъпка 2. Настройте правилата за пренасочване на PORT за Synology VPN сървър на вашия рутер/защитна стена.

Следващата стъпка е да конфигурирате пренасочването на L2PT/IPSec порт към вашия рутер.

1. Влезте в уеб интерфейса на рутера.
2. В конфигурацията на рутера препратете следните портове към IP адреса на Synology VPN сървъра: 1701, 500 & 4500 (UDP)

Част 2. Как да се свържете към Synology VPN сървър от Windows 10.

Етап 1. Разрешаване на L2TP връзки зад NAT в системния регистър.

По подразбиране съвременните Windows 10, 8 или 7 и операционните системи Windows Server 2016, 2012 и 2008 го правят не поддържа L2TP/IPsec връзки, ако компютърът с Windows или VPN сървърът се намират зад a NAT. За да заобиколите този проблем, трябва да промените системния регистър, както следва, на Windows VPN клиент/компютър:

1. Отвори Редактор на регистъра. Да направя това:

1. Едновременно с това натиснете Печеляобраз + Р клавиши, за да отворите командното поле за изпълнение.
2. Тип regedit и натиснете Въведете за да отворите редактора на системния регистър.

regedit

2. В левия панел отидете до този клавиш:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent

3. Щракнете с десния бутон върху празно място в десния панел и изберете Нов –> DWORD (32 бита) Стойност.

образ

4. За новия тип име на ключ: ПриеметеUDPEcapsulationContextOnSendRule и натиснете Въведете.

* Забележка: Стойността трябва да бъде въведена, както е показано по-горе и без интервал.

5. Щракнете двукратно върху ПриеметеUDPEcapsulationContextOnSendRule стойност, вид 2 на Данни за стойността и щракнете Добре.

образ

6.Близо Редактор на системния регистър и рестартирайте машината.

Стъпка 2. Конфигурирайте нова VPN L2TP връзка за Synology VPN сървър на Windows 10.

След като направите необходимата промяна в системния регистър, вие сте готови да създадете и настроите VPN връзката към Synology NAS L2TP VPN сървър.

1. От Настройкиобраз щракнете Мрежа и интернет, ИЛИ, Кликнете с десния бутон в мрежа икона в лентата на задачите и изберете Отворете настройките за мрежа и интернет.

Настройка на vpn клиент windows 10

2. Щракнете върху VPN отляво и след това щракнете + за да добавите VPN връзка.

Как да настроите VPN връзка Windows 10

3. На следващия екран попълнете следната информация и щракнете Запазете:

  • VPN доставчик: Windows (вграден).
  • Име на връзката: Въведете приятелско име за VPN връзката. (напр. „Synology VPN“)
  • Име или адрес на сървъра: Въведете публичния IP адрес или DNS името на VPN сървъра (напр. "example.dyndns.net" .
  • Тип VPN: Използвайте падащата стрелка и изберете L2TP/IPsec с предварително споделен ключ.
  • Предварително споделен ключ: Въведете предварително споделен ключ.
  • Тип информация за вход: Използвайте падащата стрелка и изберете Потребителско име и парола.
  • Потребителско име: Въведете вашето потребителско име за VPN.
  • парола: Въведете вашата VPN парола.
  • Проверете квадратчето за отметка „Запомни моята информация за вход“, ако искате да запазите идентификационните си данни за вход за VPN връзката и след това щракнете Запазете.
настройка на synology vpn клиент L2TP

4. Сега кликнете Променете опциите на адаптера.

образ

5. Щракнете с десния бутон върху VPN връзката за Synology NAS и изберете Имоти.

образ

5а. В Сигурност тab, изберете Разрешете тези протоколи, и проверете следните протоколи:

  • Предизвикайте протокола за удостоверяване при ръкостискане (CHAP)
  • Microsoft CHAP версия 2 (MS-SHAP v2)
образ

5б. В Работа в мрежа раздел:

  • Премахнете отметката на Интернет протокол версия 6 (TCP/IPv6).
  • Изберете на Интернет протокол версия 4 (TCP/IPv4) и щракнете Имоти.
образ

5в. Щракнете върху Разширено.

използвайте шлюз по подразбиране в локална мрежа

5 д.Премахнете отметката на "Използвайте шлюз по подразбиране в отдалечена мрежа„* и щракнете Добре три (3) пъти, за да приложите промените и да затворите всички прозорци. *

Забележка: Като запазите тази настройка активирана, целият интернет трафик на клиентския компютър ще преминава през сървърната мрежа на VPN, така че е по-добре тази настройка да остане деактивирана. НО, продължете и активирайте тази настройка само ако нямате достъп до други устройства в мрежата на Synology NAS.

използвайте шлюз по подразбиране в отдалечена мрежа

6. Накрая кликнете върху мрежа икона в лентата на задачите, изберете Synology VPN мрежова връзка и щракнете Свържете се за да се свържете с вашия Synology NAS VPN сървър.

образ

7. Ако връзката е успешна, продължете да проверявате дали имате достъп до споделените файлове на вашия NAS сървър. (вижте стъпка 3 по-долу)

Стъпка 3. Достъп до споделяне на файлове на NAS.

Сега проверете дали имате достъп до споделените файлове на вашия Synology NAS сървър, като направите следното:

1. Едновременно с това натиснете Печеляобраз + Р клавиши, за да отворите командното поле за изпълнение.
2. Тип "\\“ последван от Виртуален IP адрес на VPN сървъра (напр. "\\10.2.0.0" в този пример) и щракнете Добре.

образ

3. Ако имате достъп до споделените файлове на вашия Synology NAS сървър, значи сте готови.

Това е! Уведомете ме дали това ръководство ви е помогнало, като оставите коментар за вашия опит. Моля, харесайте и споделете това ръководство, за да помогнете на другите.