A Synology NAS beállítása VPN-kiszolgálóként (L2TP) és hozzáférése az ügyfelektől.

Vegyes CikkekFeb 15, 2022

Ebben az oktatóanyagban lépésről lépésre útmutatást talál arról, hogyan állíthatja be a Synology NAS-t L2TP VPN-kiszolgálóként, és hogyan csatlakozhat hozzá, és hogyan érheti el fájljait az interneten keresztül. Ha a Synology NAS-t VPN-kiszolgálóként konfigurálja, akkor távolról és biztonságosan hozzáférhet a megosztott fájlokhoz A Synology NAS Server és a Synology NAS Server belső hálózata, amely megvédi Önt az internetes támadásoktól és adatoktól lehallgatás.

A Synology NAS L2TP VPN-kiszolgáló beállítása és csatlakozása.

1. rész. A Synology NAS beállítása és konfigurálása VPN-kiszolgálóként.

1. lépés. Telepítse és engedélyezze a VPN L2TP szervert a Synology NAS rendszeren.

1. Menj Csomagok és telepítse a VPN szerver csomag

2. Nyissa meg a VPN-kiszolgáló csomagot.

3. Navigáljon ide L2TP/IPSec és válassza ki Engedélyezze az L2TP/IPSec VPN-kiszolgálót.

4. Adja meg a VPN-kiszolgáló virtuális IP-címét a Dinamikus IP-cím mezőket, vagy hagyja meg az alapértelmezett értéket. *

* Megjegyzések:
1. Az itt megadott dinamikus IP-cím a VPN-kiszolgáló virtuális IP-címe lesz.


2. A VPN-kiszolgáló számára engedélyezett dinamikus IP-címek a következők lehetnek:

  • "10.0.0.0"-ról "10.255.255.0"-ra
  • "172.16.0.0"-ról "172.31.255.0"-ra
  • "192.168.0.0"-ról "192.168.255.0"-ra

5. Készlet Maximális csatlakozási szám az egyidejű VPN-kapcsolatok számának korlátozására.

6. Készlet Az azonos fiókhoz tartozó kapcsolatok maximális száma hogy korlátozza az egyidejű VPN-kapcsolatok számát ugyanazzal a fiókkal.

7. Válaszd ki a MS-CHAP v2 hitelesítési módszerrel, hogy a VPN-kliensek jelszavai titkosítva legyenek a hitelesítés során.

A Synology VPN Server beállítása

8. Kattintson az Előre megosztott kulcs mezőre, és válassza ki Használjon biztonságosan generált jelszót, vagy adja meg saját erős kulcsát/jelszavát. (ne felejtse el leírni a kulcsot).

Synology VPN Server

9. Jelölje be a SHA2-256-kompatibilis mód engedélyezése (96 bit) hogy bizonyos kliensek (nem RFC-szabvány) engedélyezzék az L2TP/IPSec kapcsolat használatát.

10. Ha kész, kattintson Alkalmaz.

kép

11. Végül kattintson rendben üzenetben tájékoztatja Önt, hogy mely portoknak kell megnyílniuk a tűzfalon, hogy az L2TP VPN szerver működjön.

kép

2. lépés. Állítsa be a PORT-továbbítási szabályokat a Synology VPN Server számára az útválasztón/tűzfalon.

A következő lépés az L2PT/IPSec port továbbítása az útválasztóhoz.

1. Jelentkezzen be a router webes felületére.
2. Az útválasztó konfigurációs beállításain belül továbbítsa a következő portokat a Synology VPN Server IP-címére: 1701, 500 & 4500 (UDP)

2. rész. Hogyan csatlakozhat a Synology VPN Serverhez Windows 10 rendszerből.

1. lépés. Engedélyezze a NAT mögötti L2TP kapcsolatokat a beállításjegyzékben.

Alapértelmezés szerint a modern Windows 10, 8 vagy 7, valamint a Windows Server 2016, 2012 és 2008 operációs rendszerek nem támogatja az L2TP/IPsec kapcsolatokat, ha a Windows számítógép vagy a VPN-kiszolgáló a mögött található NAT. A probléma megkerüléséhez módosítania kell a beállításjegyzéket a következőképpen a Windows VPN kliensen/számítógépen:

1. Nyisd ki Rendszerleíróadatbázis-szerkesztő. Ehhez:

1. Egyidejűleg nyomja meg a Győzelemkép + R gombokat a futtatási parancsmező megnyitásához.
2. típus regedit és nyomja meg Belép a Rendszerleíróadatbázis-szerkesztő megnyitásához.

regedit

2. A bal oldali ablaktáblában navigáljon ehhez a billentyűhöz:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent

3. Kattintson a jobb gombbal egy üres helyre a jobb oldali ablaktáblában, és válassza ki Új –> DWORD (32 bites) érték.

kép

4. Az új kulcsnévtípushoz: AssumeUDPEcapsulationContextOnSendRule és nyomja meg Belép.

* Jegyzet: Az értéket a fentiek szerint kell megadni, szóköz nélkül.

5. Kattintson duplán a címre AssumeUDPEcapsulationContextOnSendRule érték tipusa 2 az Értékadatoknál, és kattintson rendben.

kép

6.Bezárás Rendszerleíróadatbázis-szerkesztő és újraindítás a gép.

2. lépés. Konfiguráljon új VPN L2TP kapcsolatot a Synology VPN Server számára Windows 10 rendszeren.

Miután elvégezte a szükséges módosításokat a Registry-ben, készen áll a VPN-kapcsolat létrehozására és beállítására a Synology NAS L2TP VPN-kiszolgálóval.

1. Tól től Beállításokkép kattintson Hálózat és internet, VAGY, Jobb klikk a Hálózat ikont a tálcán, és válassza ki Nyissa meg a Hálózati és internetbeállításokat.

vpn kliens beállítása Windows 10 rendszerben

2. Kattintson a VPN elemre a bal oldalon, majd kattintson a gombra + VPN-kapcsolat hozzáadása lehetőségre.

VPN-kapcsolat beállítása Windows 10 rendszerben

3. A következő képernyőn töltse ki a következő adatokat, és kattintson a gombra Megment:

  • VPN szolgáltató: Windows (beépített).
  • Kapcsolat neve: Írjon be egy barátságos nevet a VPN-kapcsolatnak. (például.. "Synology VPN")
  • Szerver neve vagy címe: Írja be a VPN-kiszolgáló nyilvános IP-címét vagy DNS-nevét (pl. "example.dyndns.net").
  • VPN típus: Használja a legördülő nyilat, és válassza ki L2TP/IPsec előre megosztott kulccsal.
  • Előre megosztott kulcs: Írja be az Előre megosztott kulcsot.
  • A bejelentkezési adatok típusa: Használja a legördülő nyilat, és válassza ki Felhasználónév és jelszó.
  • Felhasználónév: Írja be VPN-felhasználónevét.
  • Jelszó: Írja be VPN jelszavát.
  • Jelölje be jelölje be az „Emlékezzen a bejelentkezési adataimra” jelölőnégyzetet, ha el szeretné menteni a bejelentkezési adatait a VPN-kapcsolathoz, majd kattintson a Megment.
a synology vpn kliens L2TP beállítása

4. Most kattintson Az adapter beállításainak módosítása.

kép

5. Kattintson jobb gombbal a VPN-kapcsolatra a Synology NAS-hoz, és válassza ki Tulajdonságok.

kép

5a. Nál nél Biztonsági tab, válassza ki Engedélyezze ezeket a protokollokat, és jelölje be a következő protokollokat:

  • Challenge Handshake Authentication Protocol (CHAP)
  • Microsoft CHAP 2-es verzió (MS-SHAP v2)
kép

5b. Nál nél Hálózatépítés lap:

  • Törölje a jelölést a Internet Protocol 6-os verzió (TCP/IPv6).
  • Válassza ki a Internet Protokoll 4-es verzió (TCP/IPv4) és kattintson Tulajdonságok.
kép

5c. Kattintson Fejlett.

alapértelmezett átjáró használata a helyi hálózaton

5d.Törölje a jelölést a "Használja az alapértelmezett átjárót a távoli hálózaton"* és kattintson rendben három (3) alkalommal a változtatások alkalmazásához és az összes ablak bezárásához. *

Jegyzet: Ha ezt a beállítást engedélyezve tartja, az ügyfélszámítógép teljes internetes forgalma áthalad a VPN szerver hálózatán, ezért jobb, ha letiltja ezt a beállítást. DE, folytasd és csak akkor engedélyezze ezt a beállítást, ha nem tud hozzáférni más eszközökhöz a Synology NAS hálózaton.

alapértelmezett átjáró használata távoli hálózaton

6. Végül kattintson a gombra Hálózat ikont a tálcán, válassza ki a Synology VPN hálózati kapcsolat, és kattintson Csatlakozás hogy csatlakozzon a Synology NAS VPN Serverhez.

kép

7. Ha a kapcsolat sikeres, ellenőrizze, hogy hozzáfér-e a megosztott fájlokhoz a NAS-kiszolgálón. (lásd lent a 3. lépést)

3. lépés Hozzáférés a NAS fájlmegosztásokhoz.

Most ellenőrizze, hogy hozzáfér-e a fájlmegosztásokhoz a Synology NAS kiszolgálón, a következőképpen:

1. Egyidejűleg nyomja meg a Győzelemkép + R gombokat a futtatási parancsmező megnyitásához.
2. Típus "\\", majd a A VPN-kiszolgáló virtuális IP-címe (például "\\10.2.0.0" ebben a példában), és kattintson a gombra rendben.

kép

3. Ha hozzáfér a fájlmegosztásokhoz a Synology NAS szerveren, akkor kész.

Ez az! Tudassa velem, ha ez az útmutató segített Önnek, és hagyja meg véleményét tapasztalatairól. Lájkold és oszd meg ezt az útmutatót, hogy másoknak is segíthess.