Jak nastavit Synology NAS jako server VPN (L2TP) a jak k němu přistupovat z klientů.

RůznéFeb 15, 2022

V tomto návodu najdete podrobné pokyny, jak nastavit Synology NAS jako L2TP VPN server a jak se k němu připojit a přistupovat k jeho souborům přes internet. Konfigurace zařízení Synology NAS jako serveru VPN vám umožní vzdálený a bezpečný přístup ke sdíleným souborům na vašem zařízení Synology NAS Server a interní síť Synology NAS Server vás chrání před internetovými útoky a daty zachycení.

Jak nastavit a připojit se k serveru Synology NAS L2TP VPN Server.

Část 1. Jak nastavit a nakonfigurovat zařízení Synology NAS jako server VPN.

Krok 1. Nainstalujte a povolte server VPN L2TP na zařízení Synology NAS.

1. Jít do Balíčky a nainstalujte Server VPN balík

2. Otevřete balíček serveru VPN.

3. Navigovat do L2TP/IPSec a vyberte Povolit L2TP/IPSec VPN Server.

4. Zadejte virtuální IP adresu VPN serveru v Dynamická IP adresa pole, nebo ponechte výchozí. *

* Poznámky:
1. Zde zadaná dynamická IP adresa bude virtuální IP adresou serveru VPN.
2. Dynamické adresy IP povolené pro server VPN mohou být některé z následujících:

  • Z "10.0.0.0" na "10.255.255.0"
  • Z „172.16.0.0“ na „172.31.255.0“
  • Z "192.168.0.0" na "192.168.255.0"

5. Soubor Maximální počet připojení omezit počet souběžných připojení VPN.

6. Soubor Maximální počet připojení se stejným účtem omezit počet souběžných připojení VPN se stejným účtem.

7. Vybrat MS-CHAP v2 způsob ověřování, aby hesla klientů VPN byla během ověřování šifrována.

Jak nastavit Synology VPN Server

8. Klikněte na pole Předsdílený klíč a vyberte Použijte bezpečně vygenerované heslonebo zadejte svůj vlastní silný klíč/heslo. (nezapomeňte si zapsat klíč).

Synology VPN Server

9. Šek a Povolit režim kompatibilní s SHA2-256 (96 bitů) povolit určitým klientům (bez standardu RFC) používat připojení L2TP/IPSec.

10. Až budete hotovi, klikněte Aplikovat.

obraz

11. Nakonec klikněte OK ve zprávě informující, které porty je potřeba otevřít ve vaší bráně firewall, aby L2TP VPN Server fungoval.

obraz

Krok 2. Nastavte pravidla pro předávání PORTů pro Synology VPN Server na vašem routeru/bráně firewall.

Dalším krokem je konfigurace přesměrování portu L2PT/IPSec do vašeho routeru.

1. Přihlaste se do webového rozhraní routeru.
2. V nastavení konfigurace routeru předejte následující porty na IP adresu Synology VPN Server: 1701, 500 & 4500 (UDP)

Část 2. Jak se připojit k serveru Synology VPN Server ze systému Windows 10.

Krok 1. Povolit připojení L2TP za NAT v registru.

Ve výchozím nastavení moderní Windows 10, 8 nebo 7 a operační systémy Windows Server 2016, 2012 a 2008 nepodporuje připojení L2TP/IPsec, pokud je počítač se systémem Windows nebo server VPN umístěn za a NAT. Chcete-li tento problém obejít, musíte na klientovi/počítači Windows VPN upravit registr následovně:

1. Otevřeno Editor registru. Udělat to:

1. Současně stiskněte tlačítko Vyhrátobraz + R klávesy pro otevření příkazového pole spuštění.
2. Typ regedit a stiskněte Vstupte otevřete Editor registru.

regedit

2. V levém podokně přejděte na tuto klávesu:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent

3. Klikněte pravým tlačítkem na prázdné místo v pravém podokně a vyberte Nový –> Hodnota DWORD (32 bitů)..

obraz

4. Pro nový typ názvu klíče: AssumeUDPEncapsulationContextOnSendRule a stiskněte Vstupte.

* Poznámka: Hodnota musí být zadána tak, jak je uvedeno výše, bez mezer.

5. Dvakrát klikněte na AssumeUDPEncapsulationContextOnSendRule typ hodnoty 2 na Hodnotové údaje a klikněte OK.

obraz

6.Zavřít Editor registru a restartovat stroj.

Krok 2. Nakonfigurujte nové připojení VPN L2TP pro Synology VPN Server v systému Windows 10.

Po provedení požadované úpravy v registru jste připraveni vytvořit a nastavit připojení VPN k serveru Synology NAS L2TP VPN.

1. Z Nastaveníobraz klikněte Síť a internet, NEBO, klikněte pravým tlačítkem myši na Síť ikonu na hlavním panelu a vyberte Otevřete Nastavení sítě a internetu.

Nastavení klienta vpn windows 10

2. Vlevo klikněte na VPN a poté klikněte + přidat připojení VPN.

Jak nastavit připojení VPN Windows 10

3. Na další obrazovce vyplňte následující informace a klikněte Uložit:

  • poskytovatel VPN: Okna (vestavěná).
  • Název připojení: Zadejte popisný název pro připojení VPN. (např.. "Synology VPN")
  • Název nebo adresa serveru: Zadejte veřejnou IP adresu nebo název DNS serveru VPN (např. „example.dyndns.net“ .
  • Typ VPN: Použijte rozbalovací šipku a vyberte L2TP/IPsec s předsdíleným klíčem.
  • Předsdílený klíč: Zadejte předsdílený klíč.
  • Typ přihlašovacích údajů: Použijte rozbalovací šipku a vyberte Uživatelské jméno a heslo.
  • Uživatelské jméno: Zadejte své uživatelské jméno VPN.
  • Heslo: Zadejte své heslo VPN.
  • Šek zaškrtávací políčko „Zapamatovat si moje přihlašovací údaje“, chcete-li uložit své přihlašovací údaje pro připojení VPN, a poté klikněte na Uložit.
nastavení klienta synology vpn L2TP

4. Nyní klikněte Změňte možnosti adaptéru.

obraz

5. Klikněte pravým tlačítkem na Připojení VPN pro zařízení Synology NAS a vyberte Vlastnosti.

obraz

5a. Na Zabezpečení tab, vybrat Povolit tyto protokoly, a šek následující protokoly:

  • Challenge Handshake Authentication Protocol (CHAP)
  • Microsoft CHAP verze 2 (MS-SHAP v2)
obraz

5b. Na vytváření sítí karta:

  • Zrušte zaškrtnutí a Internetový protokol verze 6 (TCP/IPv6).
  • Vybrat a Internetový protokol verze 4 (TCP/IPv4) a klikněte Vlastnosti.
obraz

5c. Klikněte Pokročilý.

použít výchozí bránu v místní síti

5 d.Zrušte zaškrtnutí "Použít výchozí bránu ve vzdálené síti"* a klikněte OK třikrát (3) pro použití změn a zavření všech oken. *

Poznámka: Pokud toto nastavení ponecháte povolené, veškerý internetový provoz klientského počítače bude procházet sítí serveru VPN, takže je lepší ponechat toto nastavení vypnuté. ALE pokračujte a povolte toto nastavení pouze v případě, že nemáte přístup k jiným zařízením v síti Synology NAS.

použít výchozí bránu ve vzdálené síti

6. Nakonec klikněte na Síť ikonu na hlavním panelu, vyberte Synology VPN připojení k síti a klikněte Připojit pro připojení k serveru Synology NAS VPN Server.

obraz

7. Pokud je připojení úspěšné, zkontrolujte, zda máte přístup ke sdíleným souborům na serveru NAS. (viz krok 3 níže)

Krok 3 Přístup ke sdíleným souborům NAS.

Nyní zkontrolujte, zda máte přístup ke sdíleným souborům na serveru Synology NAS Server, a to následujícím způsobem:

1. Současně stiskněte tlačítko Vyhrátobraz + R klávesy pro otevření příkazového pole spuštění.
2. Zadejte "\\“ následuje Virtuální IP adresa serveru VPN (např. "\\10.2.0.0" v tomto příkladu) a klikněte OK.

obraz

3. Pokud máte přístup ke sdíleným souborům na serveru Synology NAS, jste hotovi.

A je to! Dejte mi vědět, zda vám tento průvodce pomohl, a zanechte svůj komentář o své zkušenosti. Dejte prosím like a sdílejte tento návod, pomůžete tak ostatním.