So richten Sie Synology NAS als VPN-Server (L2TP) ein und greifen von Clients darauf zu.

In diesem Tutorial finden Sie Schritt-für-Schritt-Anleitungen zum Einrichten des Synology NAS als L2TP-VPN-Server, zum Herstellen einer Verbindung und zum Zugreifen auf seine Dateien über das Internet. Wenn Sie Ihr Synology NAS als VPN-Server konfigurieren, können Sie remote und sicher auf die freigegebenen Dateien auf Ihrem zugreifen Synology NAS Server und das interne Netzwerk des Synology NAS Servers, um Sie vor Angriffen und Daten aus dem Internet zu schützen Abfangen.

Anleitung zum Einrichten und Verbinden mit dem Synology NAS L2TP VPN-Server.

Teil 1. Anleitung zum Einrichten und Konfigurieren des Synology NAS als VPN-Server.

Schritt 1. Installieren und aktivieren Sie den VPN-L2TP-Server auf dem Synology NAS.

1. Gehe zu Pakete und installiere die VPN-Server Paket

2. Öffnen Sie das VPN-Serverpaket.

3. Navigieren Sie zu L2TP/IPSec und auswählen Aktivieren Sie den L2TP/IPSec-VPN-Server.

4. Geben Sie eine virtuelle IP-Adresse des VPN-Servers in an Dynamische IP-Adresse Felder oder belassen Sie die Standardeinstellung. *

* Anmerkungen:
1. Die hier angegebene dynamische IP-Adresse ist die virtuelle IP-Adresse des VPN-Servers.
2. Die für den VPN-Server zulässigen dynamischen IP-Adressen können eine der folgenden sein:

  • Von "10.0.0.0" bis "10.255.255.0"
  • Von "172.16.0.0" bis "172.31.255.0"
  • Von "192.168.0.0" bis "192.168.255.0"

5. Satz Maximale Verbindungsnummer um die Anzahl gleichzeitiger VPN-Verbindungen zu begrenzen.

6. Satz Maximale Anzahl von Verbindungen mit demselben Konto um die Anzahl gleichzeitiger VPN-Verbindungen mit demselben Konto zu begrenzen.

7. Wähle aus MS-CHAP v2 Authentifizierungsverfahren, damit die Passwörter der VPN-Clients bei der Authentifizierung verschlüsselt werden.

So richten Sie den Synology VPN-Server ein

8. Klicken Sie auf das Feld Pre-Shared Key und wählen Sie es aus Verwenden Sie ein sicher generiertes Passwort, oder geben Sie Ihren eigenen starken Schlüssel/Ihr eigenes Passwort an. (Vergessen Sie nicht, den Schlüssel aufzuschreiben).

Synology VPN-Server

9. Überprüfen das Aktivieren Sie den SHA2-256-kompatiblen Modus (96 Bit) um bestimmten Clients (kein RFC-Standard) die Verwendung von L2TP/IPSec-Verbindungen zu erlauben.

10. Wenn Sie fertig sind, klicken Sie Sich bewerben.

Bild

11. Abschließend klicken OK at-Meldung, die Sie darüber informiert, welche Ports in Ihrer Firewall geöffnet werden müssen, damit der L2TP-VPN-Server funktioniert.

Bild

Schritt 2. Richten Sie PORT-Weiterleitungsregeln für Synology VPN Server auf Ihrem Router/Ihrer Firewall ein.

Im nächsten Schritt konfigurieren Sie die L2PT/IPSec-Portweiterleitung zu Ihrem Router.

1. Melden Sie sich bei der Weboberfläche des Routers an.
2. Leiten Sie im Router-Konfigurationssetup die folgenden Ports an die IP-Adresse des Synology VPN-Servers weiter: 1701, 500 & 4500 (UDP)

Teil 2. So stellen Sie von Windows 10 aus eine Verbindung zum Synology VPN-Server her.

Schritt 1. L2TP-Verbindungen hinter NAT in der Registrierung zulassen.

Standardmäßig tun dies moderne Windows 10, 8 oder 7 und die Betriebssysteme Windows Server 2016, 2012 & 2008 L2TP/IPsec-Verbindungen werden nicht unterstützt, wenn sich der Windows-Rechner oder der VPN-Server hinter einem befinden NAT. Um dieses Problem zu umgehen, müssen Sie die Registrierung auf dem Windows-VPN-Client/Computer wie folgt ändern:

1. Offen Registierungseditor. Das zu tun:

1. Drücken Sie gleichzeitig die SiegBild + R Tasten, um das Run-Befehlsfeld zu öffnen.
2. Typ regedit und drücke Eingeben um den Registrierungseditor zu öffnen.

regedit

2. Navigieren Sie im linken Bereich zu diesem Schlüssel:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

3. Klicken Sie mit der rechten Maustaste auf eine leere Stelle im rechten Bereich und wählen Sie aus Neu –> DWORD (32 Bit) Wert.

Bild

4. Geben Sie für den neuen Schlüsselnamen Folgendes ein: Angenommen, UDPEncapsulationContextOnSendRule und drücke Eingeben.

* Notiz: Der Wert muss wie oben gezeigt und ohne Leerzeichen eingegeben werden.

5. Doppelklicken Sie auf Angenommen, UDPEncapsulationContextOnSendRule Werttyp 2 bei Wertdaten und klicken Sie auf OK.

Bild

6.Nah dran Registrierungseditor und Neustart Die Maschine.

Schritt 2. Konfigurieren Sie eine neue VPN-L2TP-Verbindung für Synology VPN Server unter Windows 10.

Nachdem Sie die erforderlichen Änderungen in der Registrierung vorgenommen haben, können Sie die VPN-Verbindung zum L2TP-VPN-Server des Synology NAS erstellen und einrichten.

1. Von EinstellungenBild klicken Netzwerk und Internet, ODER, Rechtsklick Bei der Netzwerk Symbol in der Taskleiste und wählen Sie Öffnen Sie die Netzwerk- und Interneteinstellungen.

VPN-Client einrichten windows 10

2. Klicken Sie links auf VPN und dann auf + um eine VPN-Verbindung hinzuzufügen.

So richten Sie eine VPN-Verbindung unter Windows 10 ein

3. Füllen Sie auf dem nächsten Bildschirm die folgenden Informationen aus und klicken Sie auf Speichern:

  • VPN-Anbieter: Windows (eingebaut).
  • Verbindungsname: Geben Sie einen Anzeigenamen für die VPN-Verbindung ein. (z.B.. „Synology-VPN“)
  • Servername oder -adresse: Geben Sie die öffentliche IP-Adresse oder den DNS-Namen des VPN-Servers ein (z. B. „example.dyndns.net“ .
  • VPN-Typ: Verwenden Sie den Dropdown-Pfeil und wählen Sie aus L2TP/IPsec mit vorinstalliertem Schlüssel.
  • Geteilter Schlüssel: Geben Sie den vorinstallierten Schlüssel ein.
  • Art der Anmeldeinformationen: Verwenden Sie den Dropdown-Pfeil und wählen Sie aus Benutzername und Passwort.
  • Nutzername: Geben Sie Ihren VPN-Benutzernamen ein.
  • Passwort: Geben Sie Ihr VPN-Passwort ein.
  • Überprüfen Aktivieren Sie das Kontrollkästchen „Meine Anmeldeinformationen speichern“, wenn Sie Ihre Anmeldeinformationen für die VPN-Verbindung speichern möchten, und klicken Sie dann auf Speichern.
Richten Sie den Synology VPN-Client L2TP ein

4. Jetzt klicken Ändern Sie die Adapteroptionen.

Bild

5. Klicken Sie mit der rechten Maustaste auf die VPN-Verbindung für das Synology NAS und wählen Sie sie aus Eigenschaften.

Bild

5a. Beim Sicherheit tab, auswählen Lassen Sie diese Protokolle zu, und überprüfen folgende Protokolle:

  • Challenge-Handshake-Authentifizierungsprotokoll (CHAP)
  • Microsoft CHAP Version 2 (MS-SHAP v2)
Bild

5b. Beim Vernetzung Tab:

  • Deaktivieren das Internetprotokoll Version 6 (TCP/IPv6).
  • Wählen das Internetprotokoll Version 4 (TCP/IPv4) und klicken Eigenschaften.
Bild

5c. Klicken Fortschrittlich.

Verwenden Sie das Standard-Gateway im lokalen Netzwerk

5d.Deaktivieren das "Verwenden Sie das Standard-Gateway im Remote-Netzwerk"* und klicken OK drei (3) Mal, um die Änderungen zu übernehmen und alle Fenster zu schließen. *

Notiz: Wenn diese Einstellung aktiviert bleibt, wird der gesamte Internetverkehr des Client-Computers durch das VPN-Servernetzwerk geleitet, daher ist es besser, diese Einstellung deaktiviert zu lassen. ABER, weitermachen und Aktivieren Sie diese Einstellung nur, wenn Sie nicht auf andere Geräte zugreifen können im Synology NAS-Netzwerk.

Verwenden Sie das Standard-Gateway im Remote-Netzwerk

6. Klicken Sie abschließend auf Netzwerk Symbol in der Taskleiste, wählen Sie das Synology-VPN Netzwerkverbindung und klicken Sie auf Anschließen um sich mit Ihrem Synology NAS VPN-Server zu verbinden.

Bild

7. Wenn die Verbindung erfolgreich ist, überprüfen Sie, ob Sie auf die freigegebenen Dateien auf Ihrem NAS-Server zugreifen können. (siehe Schritt 3 unten)

Schritt 3. Greifen Sie auf NAS-Dateifreigaben zu.

Prüfen Sie nun, ob Sie auf die Dateifreigaben auf Ihrem Synology NAS-Server zugreifen können, indem Sie wie folgt vorgehen:

1. Drücken Sie gleichzeitig die SiegBild + R Tasten, um das Run-Befehlsfeld zu öffnen.
2. Typ "\\“ gefolgt von der Virtuelle IP-Adresse des VPN-Servers (z. B. "\\10.2.0.0" in diesem Beispiel) und klicken Sie auf OK.

Bild

3. Wenn Sie auf die Dateifreigaben auf Ihrem Synology NAS-Server zugreifen können, sind Sie fertig.

Das ist es! Lassen Sie mich wissen, ob dieser Leitfaden Ihnen geholfen hat, indem Sie einen Kommentar zu Ihrer Erfahrung hinterlassen. Bitte liken und teilen Sie diesen Leitfaden, um anderen zu helfen.