כיצד להגדיר את Synology NAS כשרת VPN (L2TP) וכיצד לגשת אליו מלקוחות.

MiscellaneaFeb 15, 2022

במדריך זה תמצאו הוראות שלב אחר שלב כיצד להגדיר את Synology NAS כשרת L2TP VPN וכיצד להתחבר אליו ולגשת לקבצים שלו דרך האינטרנט. הגדרת ה-Synology NAS שלך כשרת VPN תאפשר לך לגשת מרחוק ומאובטח לקבצים המשותפים שלך Synology NAS Server, והרשת הפנימית של Synology NAS Server, מגנים עליך מפני התקפות אינטרנט ונתונים יירוט.

כיצד להגדיר ולהתחבר לשרת Synology NAS L2TP VPN.

חלק 1. כיצד להגדיר ולהגדיר את Synology NAS כשרת VPN.

שלב 1. התקן והפעל VPN L2TP Server ב-Synology NAS.

1. לך ל חבילות ולהתקין את שרת VPN חֲבִילָה

2. פתח את חבילת שרת VPN.

3. נווט אל L2TP/IPSec ובחר הפעל L2TP/IPSec VPN Server.

4. ציין כתובת IP וירטואלית של שרת VPN ב- כתובת IP דינמית שדות, או השאר את ברירת המחדל. *

* הערות:
1. כתובת ה-IP הדינמית המצוינת כאן, תהיה כתובת ה-IP הוירטואלית של שרת ה-VPN.
2. כתובות ה-IP הדינמיות המותרות עבור שרת VPN יכולות להיות כל אחת מהאפשרויות הבאות:

  • מ-"10.0.0.0" ל-"10.255.255.0"
  • מ-"172.16.0.0" ל-"172.31.255.0"
  • מ-"192.168.0.0" ל-"192.168.255.0"

5. מַעֲרֶכֶת מספר חיבור מקסימלי כדי להגביל את מספר חיבורי ה-VPN במקביל.

6. מַעֲרֶכֶת

מספר מקסימלי של חיבורים עם אותו חשבון כדי להגביל את מספר חיבורי VPN בו-זמנית עם אותו חשבון.

7. בחר את MS-CHAP v2 שיטת אימות, על מנת שהסיסמאות של לקוחות VPN יוצפנו במהלך האימות.

כיצד להגדיר Synology VPN Server

8. לחץ על תיבת מפתח משותף מראש ובחר השתמש בסיסמה שנוצרה בצורה מאובטחת, או ציין מפתח/סיסמה חזקים משלך. (אל תשכח לרשום את המפתח).

שרת VPN של Synology

9. חשבון ה אפשר מצב תואם SHA2-256 (96 סיביות) כדי לאפשר ללקוחות מסוימים (שאינם תקן RFC) להשתמש בחיבור L2TP/IPSec.

10. בסיום, לחץ להגיש מועמדות.

תמונה

11. לבסוף, לחץ בסדר בהודעה המודיעה לך אילו יציאות יש לפתוח בחומת האש שלך כדי ששרת ה-VPN של L2TP יפעל.

תמונה

שלב 2. הגדר כללי העברת PORT עבור שרת Synology VPN בנתב/חומת האש שלך.

השלב הבא הוא להגדיר את העברת יציאת L2PT/IPSec לנתב שלך.

1. התחבר לממשק האינטרנט של הנתב.
2. בתוך הגדרת תצורת הנתב, העבר את היציאות הבאות לכתובת ה-IP של שרת Synology VPN: 1701, 500 & 4500 (UDP)

חלק 2. כיצד להתחבר לשרת Synology VPN מ- Windows 10.

שלב 1. אפשר חיבורי L2TP מאחורי NAT ​​ברישום.

כברירת מחדל, מערכות ההפעלה Windows 10, 8 או 7 המודרניות ומערכות ההפעלה Windows Server 2016, 2012 ו-2008 לא תומך בחיבורי L2TP/IPsec אם מחשב Windows או שרת ה-VPN נמצאים מאחורי א NAT. כדי לעקוף בעיה זו, עליך לשנות את הרישום באופן הבא, בלקוח/מחשב ה-VPN של Windows:

1. לִפְתוֹחַ עורך רישום. לעשות את זה:

1. לחץ בו זמנית על לנצחתמונה + ר מקשים לפתיחת תיבת הפקודות הרץ.
2. סוּג regedit ולחץ להיכנס כדי לפתוח את עורך הרישום.

regedit

2. בחלונית השמאלית, נווט אל מקש זה:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent

3. לחץ לחיצה ימנית על מקום ריק בחלונית הימנית ובחר חָדָשׁ –> ערך DWORD (32 סיביות)..

תמונה

4. עבור סוג שם המפתח החדש: AssumeUDPEncapsulationContextOnSendRule ולחץ להיכנס.

* הערה: יש להזין את הערך כפי שמוצג לעיל וללא רווח.

5. לחץ פעמיים על AssumeUDPEncapsulationContextOnSendRule ערך, סוג 2 ב- Value data ולחץ בסדר.

תמונה

6.סגור עורך הרישום ו לְאַתחֵל המכונה.

שלב 2. הגדר חיבור VPN L2TP חדש עבור Synology VPN Server ב-Windows 10.

לאחר ביצוע השינוי הנדרש ברישום, אתה מוכן ליצור ולהגדיר את חיבור ה-VPN לשרת Synology NAS L2TP VPN.

1. מ הגדרותתמונה נְקִישָׁה רשת ואינטרנט, או, מקש ימני ב רֶשֶׁת סמל בשורת המשימות ובחר פתח את הגדרות רשת ואינטרנט.

הגדרת לקוח vpn windows 10

2. לחץ על VPN בצד שמאל ולאחר מכן לחץ + כדי להוסיף חיבור VPN.

כיצד להגדיר חיבור VPN Windows 10

3. במסך הבא, מלא את המידע הבא ולחץ להציל:

  • ספק VPN: חלונות (מובנים).
  • שם החיבור: הקלד שם ידידותי לחיבור ה-VPN. (לְמָשָׁל.. "Synology VPN")
  • שם או כתובת שרת: הקלד את כתובת ה-IP הציבורית או את שם ה-DNS של שרת ה-VPN (למשל "example.dyndns.net" .
  • סוג VPN: השתמש בחץ הנפתח ובחר L2TP/IPsec עם מפתח משותף מראש.
  • מפתח משותף מראש: הקלד את המפתח המשותף מראש.
  • סוג פרטי הכניסה: השתמש בחץ הנפתח ובחר שם משתמש וסיסמא.
  • שם משתמש: הקלד את שם המשתמש שלך ב-VPN.
  • סיסמה: הקלד את סיסמת ה-VPN שלך.
  • חשבון תיבת הסימון "זכור את פרטי הכניסה שלי", אם ברצונך לשמור את אישורי הכניסה שלך עבור חיבור ה-VPN ולאחר מכן לחץ על להציל.
הגדרת synology vpn client L2TP

4. כעת לחץ שנה אפשרויות מתאם.

תמונה

5. לחץ לחיצה ימנית על חיבור VPN עבור ה-Synology NAS ובחר נכסים.

תמונה

5א. בְּ אבטחה טab, בחר אפשר את הפרוטוקולים האלה, ו חשבון הפרוטוקולים הבאים:

  • פרוטוקול אימות לחיצת יד של אתגר (CHAP)
  • Microsoft CHAP גרסה 2 (MS-SHAP v2)
תמונה

5ב. בְּ רשת כרטיסייה:

  • בטל את הסימון ה פרוטוקול אינטרנט גרסה 6 (TCP/IPv6).
  • בחר ה פרוטוקול אינטרנט גרסה 4 (TCP/IPv4) ולחץ נכסים.
תמונה

5ג. נְקִישָׁה מִתקַדֵם.

השתמש בשער ברירת המחדל ברשת המקומית

5ד.בטל את הסימון ה "השתמש בשער ברירת מחדל ברשת מרוחקת"* ולחץ בסדר שלוש (3) פעמים כדי להחיל שינויים ולסגור את כל החלונות. *

הערה: על ידי השארת הגדרה זו מופעלת, כל תעבורת האינטרנט של מחשב הלקוח תעבור דרך רשת השרתים של ה-VPN, כך שעדיף להשאיר הגדרה זו מושבתת. אבל, המשך ו הפעל הגדרה זו רק אם אינך יכול לגשת למכשירים אחרים ברשת Synology NAS.

השתמש בשער ברירת המחדל ברשת מרוחקת

6. לבסוף, לחץ על רֶשֶׁת סמל בשורת המשימות, בחר את Synology VPN חיבור רשת ולחץ לְחַבֵּר כדי להתחבר לשרת Synology NAS VPN שלך.

תמונה

7. אם החיבור הצליח, המשך לבדוק אם אתה יכול לגשת לקבצים המשותפים בשרת ה-NAS שלך. (ראה שלב 3 להלן)

שלב 3. גישה לשיתוף קבצי NAS.

כעת בדוק אם אתה יכול לגשת לשיתופי הקבצים בשרת Synology NAS שלך, על ידי ביצוע הפעולות הבאות:

1. לחץ בו זמנית על לנצחתמונה + ר מקשים לפתיחת תיבת הפקודות הרץ.
2. הקלד"\\" ואחריו ה כתובת IP וירטואלית של שרת ה-VPN (למשל "\\10.2.0.0" בדוגמה זו), ולחץ בסדר.

תמונה

3. אם אתה יכול לגשת לשיתופי הקבצים בשרת Synology NAS שלך, סיימת.

זהו זה! הודע לי אם המדריך הזה עזר לך על ידי השארת הערה לגבי החוויה שלך. אנא עשו לייק ושתפו את המדריך הזה כדי לעזור לאחרים.