In questo tutorial troverai istruzioni dettagliate su come configurare Synology NAS come server VPN L2TP e su come connettersi ad esso e accedere ai suoi file su Internet. La configurazione di Synology NAS come server VPN ti consentirà di accedere in remoto e in modo sicuro ai file condivisi sul tuo Synology NAS Server e la rete interna di Synology NAS Server, che ti proteggono da attacchi Internet e dati intercettazione.
Come configurare e connettersi al server VPN Synology NAS L2TP.
Parte 1. Come configurare e configurare Synology NAS come server VPN.
Passo 1. Installa e abilita il server VPN L2TP su Synology NAS.
1. Vai a Pacchi e installa il Server VPN pacchetto
2. Apri il pacchetto del server VPN.
3. Navigare verso L2TP/IPSec e seleziona Abilita il server VPN L2TP/IPSec.
4. Specificare un indirizzo IP virtuale del server VPN in Indirizzo IP dinamico campi o lasciare l'impostazione predefinita. *
* Appunti:
1. L'indirizzo IP dinamico specificato qui sarà l'indirizzo IP virtuale del server VPN.
2. Gli indirizzi IP dinamici consentiti per il server VPN possono essere uno dei seguenti:
- Da "10.0.0.0" a "10.255.255.0"
- Da "172.16.0.0" a "172.31.255.0"
- Da "192.168.0.0" a "192.168.255.0"
5. Impostato Numero massimo di connessione per limitare il numero di connessioni VPN simultanee.
6. Impostato Numero massimo di connessioni con lo stesso account per limitare il numero di connessioni VPN simultanee con lo stesso account.
7. Seleziona il MS-CHAP v2 metodo di autenticazione, per crittografare le password dei client VPN durante l'autenticazione.
8. Fare clic sulla casella Chiave precondivisa e selezionare Usa una password generata in modo sicurooppure specifica la tua chiave/password complessa. (non dimenticare di annotare la chiave).
9. Dai un'occhiata il Abilita la modalità compatibile SHA2-256 (96 bit) per consentire a determinati client (non standard RFC) di utilizzare la connessione L2TP/IPSec.
10. Al termine, fare clic Applicare.
11. Infine, fare clic ok al messaggio che ti informa quali porte devono essere aperte nel tuo Firewall affinché il server VPN L2TP funzioni.
Passo 2. Imposta le regole di inoltro PORT per Synology VPN Server sul tuo router/firewall.
Il passaggio successivo è configurare l'inoltro della porta L2PT/IPSec al router.
1. Accedi all'interfaccia web del router.
2. All'interno della configurazione del router, inoltrare le seguenti porte all'indirizzo IP del Synology VPN Server: 1701, 500 & 4500 (UDP)
Parte 2. Come connettersi a Synology VPN Server da Windows 10.
Passo 1. Consenti connessioni L2TP dietro NAT nel registro.
Per impostazione predefinita, i moderni sistemi operativi Windows 10, 8 o 7 e Windows Server 2016, 2012 e 2008 lo fanno non supporta le connessioni L2TP/IPsec se il computer Windows o il server VPN si trovano dietro a NAT. Per aggirare questo problema devi modificare il registro come segue, sul client/computer Windows VPN:
1. Aprire Editore del Registro di sistema. Fare quello:
1. Premere contemporaneamente il Vincita
+ R tasti per aprire la casella di comando Esegui.
2. Tipo regedit e premere accedere per aprire l'Editor del Registro di sistema.
2. Nel riquadro di sinistra, vai a questa chiave:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
3. Fare clic con il pulsante destro del mouse su uno spazio vuoto nel riquadro di destra e selezionare Nuovo –> DWORD (32 bit) Valore.
4. Per il nuovo tipo di nome chiave: AssumeUDPEncapsulationContextOnSendRule e premere accedere.
* Nota: Il valore deve essere inserito come indicato sopra e senza spazi.
5. Fare doppio clic su AssumeUDPEncapsulationContextOnSendRule valore, tipo 2 in Dati valore e fare clic ok.
6.Vicino Editor del Registro di sistema e riavviare la macchina.
Passo 2. Configurare una nuova connessione VPN L2TP per Synology VPN Server su Windows 10.
Dopo aver apportato la modifica richiesta nel Registro di sistema, sei pronto per creare e configurare la connessione VPN al server VPN Synology NAS L2TP.
1. A partire dal Impostazioni
clic Network e internet, O, fare clic con il tasto destro al Rete icona sulla barra delle applicazioni e scegliere Apri Impostazioni di rete e Internet.
2. Fare clic su VPN a sinistra, quindi fare clic su + per aggiungere una connessione VPN.
3. Nella schermata successiva, compila le seguenti informazioni e fai clic su Salva:
- provider VPN: Windows (integrato).
- Nome della connessione: Digitare un nome descrittivo per la connessione VPN. (per esempio.. "Sinologia VPN")
- Nome o indirizzo del server: Digitare l'indirizzo IP pubblico o il nome DNS del server VPN (ad es. "example.dyndns.net" .
- Tipo VPN: utilizzare la freccia a discesa e selezionare L2TP/IPsec con chiave precondivisa.
- Chiave condivisa in precedenza: Digita la chiave precondivisa.
- Tipo di informazioni di accesso: utilizzare la freccia a discesa e selezionare Nome utente e password.
- Nome utente: Digita il tuo nome utente VPN.
- Parola d'ordine: Digita la tua password VPN.
- Dai un'occhiata la casella di controllo "Ricorda le mie informazioni di accesso", se desideri salvare le credenziali di accesso per la connessione VPN e quindi fare clic su Salva.
4. Ora fai clic Modifica le opzioni dell'adattatore.
5. Fare clic con il pulsante destro del mouse su Connessione VPN per Synology NAS e selezionare Proprietà.
5a. A Sicurezza tab, seleziona Consenti questi protocolli, e dai un'occhiata i seguenti protocolli:
- Challenge Handshake Authentication Protocol (CHAP)
- Microsoft CHAP versione 2 (MS-SHAP v2)
5b. A Rete scheda:
- Deseleziona il Protocollo Internet versione 6 (TCP/IPv6).
- Selezionare il Protocollo Internet versione 4 (TCP/IPv4) e fare clic Proprietà.
5c. Clic Avanzate.
5 D.Deseleziona il "Usa gateway predefinito su rete remota"* e fai clic ok tre (3) volte per applicare le modifiche e chiudere tutte le finestre. *
Nota: Mantenendo abilitata questa impostazione, tutto il traffico Internet del computer client passerà attraverso la rete del server VPN, quindi è meglio mantenere questa impostazione disabilitata. MA, procedi e abilitare questa impostazione solo se non è possibile accedere ad altri dispositivi sulla rete Synology NAS.
6. Infine, fai clic su Rete icona sulla barra delle applicazioni, selezionare il Synology VPN connessione di rete e fare clic Collegare per connettersi al server Synology NAS VPN.
7. Se la connessione ha esito positivo, procedere per verificare se è possibile accedere ai file condivisi sul server NAS. (vedi passaggio 3 di seguito)
Passaggio 3. Accedi alle condivisioni di file NAS.
Ora controlla se puoi accedere alle condivisioni di file sul tuo Synology NAS Server, procedendo come segue:
1. Premere contemporaneamente il Vincita + R tasti per aprire la casella di comando Esegui.
2. Tipo "\\" seguito dal Indirizzo IP virtuale del server VPN (ad es. "\\10.2.0.0" in questo esempio) e fare clic su ok.
3. Se è possibile accedere alle condivisioni file sul server Synology NAS, il gioco è fatto.
Questo è tutto! Fammi sapere se questa guida ti ha aiutato lasciando un tuo commento sulla tua esperienza. Metti mi piace e condividi questa guida per aiutare gli altri.