Synology NAS: n määrittäminen VPN-palvelimeksi (L2TP) ja sen käyttäminen asiakkailta.

Tästä opetusohjelmasta löydät vaiheittaiset ohjeet Synology NAS: n määrittämiseen L2TP VPN -palvelimeksi ja yhteyden muodostamiseen siihen ja sen tiedostojen käyttämiseen Internetin kautta. Kun määrität Synology NAS: si VPN-palvelimeksi, voit käyttää jaettuja tiedostoja etäyhteyden kautta ja turvallisesti Synology NAS Server ja Synology NAS Serverin sisäinen verkko, joka suojaa sinua Internet-hyökkäyksiltä ja tiedoilta sieppaus.

Synology NAS L2TP VPN -palvelimen määrittäminen ja yhteyden muodostaminen.

Osa 1. Synology NAS: n asentaminen ja määrittäminen VPN-palvelimeksi.

Vaihe 1. Asenna ja ota VPN L2TP -palvelin käyttöön Synology NAS: ssa.

1. Mene Paketit ja asenna VPN-palvelin paketti

2. Avaa VPN-palvelinpaketti.

3. Navigoida johonkin L2TP/IPSec ja valitse Ota L2TP/IPSec VPN Server käyttöön.

4. Määritä VPN-palvelimen virtuaalinen IP-osoite Dynaaminen IP-osoite kenttiin tai jätä oletusarvo. *

* Huomautuksia:
1. Tässä määritetty dynaaminen IP-osoite on VPN-palvelimen virtuaalinen IP-osoite.
2. VPN-palvelimelle sallitut dynaamiset IP-osoitteet voivat olla mitä tahansa seuraavista:

  • "10.0.0.0" - "10.255.255.0"
  • "172.16.0.0" - "172.31.255.0"
  • "192.168.0.0" - "192.168.255.0"

5. Aseta Suurin yhteysnumero rajoittaaksesi samanaikaisten VPN-yhteyksien määrää.

6. Aseta Maksimimäärä yhteyksiä samalla tilillä rajoittaaksesi saman tilin samanaikaisten VPN-yhteyksien määrää.

7. Valitse MS-CHAP v2 todennusmenetelmää, jotta VPN-asiakkaiden salasanat salataan todennuksen aikana.

Synology VPN -palvelimen määrittäminen

8. Napsauta Esijaettu avain -ruutua ja valitse Käytä turvallisesti luotua salasanaatai määritä oma vahva avaimesi/salasanasi. (älä unohda kirjoittaa avainta ylös).

Synology VPN -palvelin

9. Tarkistaa the Ota käyttöön SHA2-256-yhteensopiva tila (96-bittinen) salliakseen tiettyjen asiakkaiden (ei RFC-standardin) käyttää L2TP/IPSec-yhteyttä.

10. Kun olet valmis, napsauta Käytä.

kuva

11. Napsauta lopuksi OK viestissä, jossa kerrotaan, mitkä portit palomuurin on avattava, jotta L2TP VPN -palvelin toimisi.

kuva

Vaihe 2 Määritä PORT-välityssäännöt Synology VPN -palvelimelle reitittimellesi/palomuurillesi.

Seuraava vaihe on määrittää L2PT/IPSec-portin edelleenlähetys reitittimellesi.

1. Kirjaudu reitittimen verkkokäyttöliittymään.
2. Välitä seuraavat portit reitittimen määritysasetuksissa Synology VPN -palvelimen IP-osoitteeseen: 1701, 500 & 4500 (UDP)

Osa 2. Kuinka muodostaa yhteys Synology VPN Serveriin Windows 10:stä.

Vaihe 1. Salli L2TP-yhteydet NAT: n takana rekisterissä.

Oletuksena nykyaikaiset Windows 10, 8 tai 7 ja Windows Server 2016, 2012 ja 2008 käyttöjärjestelmät ei tue L2TP/IPsec-yhteyksiä, jos Windows-tietokone tai VPN-palvelin sijaitsee a NAT. Tämän ongelman ohittamiseksi sinun on muokattava rekisteriä seuraavasti Windows VPN -asiakkaassa/tietokoneessa:

1. Avata Rekisterieditori. Tehdä se:

1. Paina samanaikaisesti Voittaakuva + R näppäimiä avataksesi suorituskomentoruudun.
2. Tyyppi regedit ja paina Tulla sisään avataksesi Rekisterieditorin.

regedit

2. Siirry vasemmassa ruudussa tähän näppäimeen:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent

3. Napsauta hiiren kakkospainikkeella tyhjää kohtaa oikeanpuoleisessa ruudussa ja valitse Uusi –> DWORD (32-bittinen) arvo.

kuva

4. Uudelle avaimen nimityypille: AssumeUDPEcapsulationContextOnSendRule ja paina Tulla sisään.

* Merkintä: Arvo on syötettävä yllä olevan kuvan mukaisesti ilman välilyöntiä.

5. Kaksoisnapsauta osoitteessa AssumeUDPEcapsulationContextOnSendRule arvon tyyppi 2 kohdassa Arvotiedot ja napsauta OK.

kuva

6.kiinni Rekisterieditori ja käynnistä uudelleen kone.

Vaihe 2 Määritä uusi VPN L2TP -yhteys Synology VPN Serverille Windows 10:ssä.

Kun olet tehnyt tarvittavat muutokset rekisterissä, olet valmis luomaan ja määrittämään VPN-yhteyden Synology NAS L2TP VPN -palvelimeen.

1. From asetuksetkuva klikkaus Verkko ja Internet, TAI, oikealla painikkeella osoitteessa Verkko -kuvaketta tehtäväpalkissa ja valitse Avaa Verkko- ja Internet-asetukset.

vpn-asiakasasetukset windows 10

2. Napsauta VPN vasemmalla ja napsauta sitten + Lisää VPN-yhteys.

VPN-yhteyden määrittäminen Windows 10:ssä

3. Täytä seuraavassa näytössä seuraavat tiedot ja napsauta Tallentaa:

  • VPN-palveluntarjoaja: Windows (sisäänrakennettu).
  • Yhteyden nimi: Kirjoita VPN-yhteydelle ystävällinen nimi. (esim.. "Synology VPN")
  • Palvelimen nimi tai osoite: Kirjoita VPN-palvelimen julkinen IP-osoite tai DNS-nimi (esim. "example.dyndns.net" .
  • VPN-tyyppi: Käytä pudotusvalikon nuolta ja valitse L2TP/IPsec esijaetulla avaimella.
  • Esijaettu avain: Kirjoita Esijaettu avain.
  • Kirjautumistietojen tyyppi: Käytä pudotusvalikon nuolta ja valitse Käyttäjänimi ja salasana.
  • Käyttäjänimi: Kirjoita VPN-käyttäjänimesi.
  • Salasana: Kirjoita VPN-salasanasi.
  • Tarkistaa Muista kirjautumistietoni -valintaruutu, jos haluat tallentaa VPN-yhteyden kirjautumistietosi ja napsauta sitten Tallentaa.
määritä synology vpn client L2TP

4. Napsauta nyt Muuta sovittimen asetuksia.

kuva

5. Napsauta hiiren kakkospainikkeella Synology NAS: n VPN-yhteyttä ja valitse Ominaisuudet.

kuva

5a. klo Turvallisuus tab, valitse Salli nämä protokollat, ja tarkistaa seuraavat protokollat:

  • Challenge Handshake Authentication Protocol (CHAP)
  • Microsoft CHAP -versio 2 (MS-SHAP v2)
kuva

5b. klo Verkostoituminen välilehti:

  • Poista valinta the Internet-protokollan versio 6 (TCP/IPv6).
  • Valitse the Internet-protokollan versio 4 (TCP/IPv4) ja napsauta Ominaisuudet.
kuva

5c. Klikkaus Pitkälle kehittynyt.

käytä oletusyhdyskäytävää paikallisessa verkossa

5d.Poista valinta "Käytä oletusyhdyskäytävää etäverkossa"* ja napsauta OK kolme (3) kertaa ottaaksesi muutokset käyttöön ja sulkeaksesi kaikki ikkunat. *

merkintä: Kun tämä asetus pidetään käytössä, kaikki asiakastietokoneen Internet-liikenne kulkee VPN: n palvelinverkon kautta, joten on parempi pitää tämä asetus pois käytöstä. MUTTA, jatka ja Ota tämä asetus käyttöön vain, jos et voi käyttää muita laitteita Synology NAS -verkossa.

käytä oletusyhdyskäytävää etäverkossa

6. Napsauta lopuksi Verkko -kuvaketta tehtäväpalkissa, valitse Synology VPN verkkoyhteys ja napsauta Kytkeä muodostaaksesi yhteyden Synology NAS VPN -palvelimeesi.

kuva

7. Jos yhteys onnistuu, tarkista, voitko käyttää NAS-palvelimellasi olevia jaettuja tiedostoja. (katso vaihe 3 alla)

Vaihe 3. Käytä NAS-tiedostoosuuksia.

Tarkista nyt, voitko käyttää jaetut tiedostot Synology NAS -palvelimellasi seuraavasti:

1. Paina samanaikaisesti Voittaakuva + R näppäimiä avataksesi suorituskomentoruudun.
2. Kirjoita "\\" ja sen jälkeen VPN-palvelimen virtuaalinen IP-osoite (esim. "\\10.2.0.0" tässä esimerkissä) ja napsauta OK.

kuva

3. Jos voit käyttää jaetut tiedostot Synology NAS -palvelimellasi, olet valmis.

Se siitä! Kerro minulle, jos tämä opas on auttanut sinua jättämällä kommenttisi kokemuksestasi. Tykkää tästä oppaasta ja jaa se auttaaksesi muita.