このチュートリアルでは、SynologyNASをL2TPVPNサーバーとしてセットアップする方法と、それに接続してインターネット経由でファイルにアクセスする方法について、手順を追って説明します。 Synology NASをVPNサーバーとして構成すると、リモートで安全に上の共有ファイルにアクセスできるようになります Synology NAS Server、およびSynology NAS Serverの内部ネットワークは、インターネット攻撃とデータからユーザーを保護します 傍受。
Synology NAS L2TPVPNサーバーをセットアップして接続する方法。
パート1。 SynologyNASをVPNサーバーとしてセットアップおよび構成する方法。
ステップ1。 SynologyNASにVPNL2TPサーバーをインストールして有効にします。
1. に移動 パッケージ をインストールします VPNサーバー パッケージ
2. VPNサーバーパッケージを開きます。
3. 案内する L2TP / IPsec を選択します L2TP / IPsecVPNサーバーを有効にする.
4. でVPNサーバーの仮想IPアドレスを指定します 動的IPアドレス フィールド、またはデフォルトのままにします。 *
* ノート:
1. ここで指定する動的IPアドレスは、VPNサーバーの仮想IPアドレスになります。
2. VPNサーバーに許可される動的IPアドレスは、次のいずれかになります。
- 「10.0.0.0」から「10.255.255.0」まで
- 「172.16.0.0」から「172.31.255.0」へ
- 「192.168.0.0」から「192.168.255.0」へ
5. セットする 最大接続数 同時VPN接続の数を制限します。
6. セットする 同じアカウントでの接続の最大数 同じアカウントでの同時VPN接続の数を制限します。
7. を選択 MS-CHAP v2 認証方法。VPNクライアントのパスワードを認証中に暗号化するため。
8. [事前共有キー]ボックスをクリックして、[ 安全に生成されたパスワードを使用する、または独自の強力なキー/パスワードを指定します。 (キーを書き留めることを忘れないでください)。
9. チェック the SHA2-256互換モードを有効にする(96ビット) 特定のクライアント(RFC標準以外)がL2TP / IPSec接続を使用できるようにします。
10. 完了したら、をクリックします 申し込み。
11. 最後に、をクリックします わかった L2TPVPNサーバーが機能するためにファイアウォールで開く必要のあるポートを通知するメッセージで。
ステップ2。 ルーター/ファイアウォールでSynologyVPNサーバーのポート転送ルールを設定します。
次のステップは、ルーターへのL2PT / IPSecポート転送を構成することです。
1. ルーターのWebインターフェイスにログインします。
2. ルーター構成セットアップ内で、次のポートをSynologyVPNサーバーのIPアドレスに転送します。 1701, 500 & 4500(UDP)
パート2。 Windows10からSynologyVPNServerに接続する方法。
ステップ1。 レジストリでNATの背後にあるL2TP接続を許可します。
デフォルトでは、最新のWindows 10、8、または7とWindows Server 2016、2012、および2008オペレーティングシステムは WindowsコンピュータまたはVPNサーバーが背後にある場合はL2TP / IPsec接続をサポートしません NAT。 この問題を回避するには、WindowsVPNクライアント/コンピューターで次のようにレジストリを変更する必要があります。
1. 開ける レジストリエディタ。 それを行うには:
1. 同時に押す 勝つ + R 実行コマンドボックスを開くためのキー。
2. タイプ regedit を押して 入力 レジストリエディタを開きます。
2. 左側のペインで、次のキーに移動します。
- HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Sevices \ PolicyAgent
3. 右ペインの空きスペースを右クリックして、 新しい –> DWORD(32ビット)値.
4. 新しいキー名タイプの場合: UDPEncapsulationContextOnSendRuleを想定します を押して 入力.
* ノート: 値は、上記のようにスペースを入れずに入力する必要があります。
5. でダブルクリック UDPEncapsulationContextOnSendRuleを想定します 値、タイプ 2 値データでクリックします わかった.
6.選ぶ レジストリエディタと リブート この機械。
ステップ2。 Windows10でSynologyVPNServer用の新しいVPNL2TP接続を構成します。
レジストリで必要な変更を加えると、Synology NAS L2TPVPNサーバーへのVPN接続を作成してセットアップする準備が整います。
1. から 設定 クリック ネットワークとインターネット、 また、 右クリック で 通信網 タスクバーのアイコンを選択し、 ネットワークとインターネットの設定を開く.
2. 左側の[VPN]をクリックしてから、[ + VPN接続を追加します。
3. 次の画面で、次の情報を入力してクリックします 保存する:
- VPNプロバイダー: Windows(組み込み)。
- 接続名:VPN接続のわかりやすい名前を入力します。 (例えば.. 「SynologyVPN」)
- サーバー名またはアドレス:VPNサーバーのパブリックIPアドレスまたはDNS名を入力します(例:「example.dyndns.net」)。
- VPNタイプ:ドロップダウン矢印を使用して、 事前共有キーを使用したL2TP / IPsec.
- 事前共有鍵: 事前共有キーを入力します。
- サインイン情報の種類:ドロップダウン矢印を使用して、 ユーザー名とパスワード.
- ユーザー名:VPNユーザー名を入力します。
- パスワード:VPNパスワードを入力します。
- チェック VPN接続のサインイン資格情報を保存する場合は、[サインイン情報を記憶する]チェックボックスをオンにして、[ 保存する。
4. 今クリック アダプタオプションを変更します。
5. SynologyNASのVPN接続を右クリックして選択します プロパティ。
5a。 で セキュリティtab、選択 これらのプロトコルを許可し、 と チェック 次のプロトコル:
- チャレンジハンドシェイク認証プロトコル(CHAP)
- Microsoft CHAPバージョン2(MS-SHAP v2)
5b。 で ネットワーキング タブ:
- チェックを外します the インターネットプロトコルバージョン6(TCP / IPv6)。
- 選択する the インターネットプロトコルバージョン4(TCP / IPv4) をクリックします プロパティ。
5c。 クリック 高度.
5d。チェックを外します 「リモートネットワークでデフォルトゲートウェイを使用する"*をクリックして わかった 変更を適用してすべてのウィンドウを閉じるには、3回。 *
ノート: この設定を有効にしておくと、クライアントコンピューターのすべてのインターネットトラフィックがVPNのサーバーネットワークを通過するため、この設定を無効にしておくことをお勧めします。 しかし、続行して 他のデバイスにアクセスできない場合にのみ、この設定を有効にしてください SynologyNASネットワーク上。
6. 最後に、をクリックします 通信網 タスクバーのアイコンで、 SynologyVPN ネットワーク接続をクリックします 接続 Synology NASVPNサーバーに接続します。
7. 接続が成功した場合は、NASサーバー上の共有ファイルにアクセスできるかどうかの確認に進みます。 (以下のステップ3を参照)
ステップ3。 NASファイル共有にアクセスします。
次に、次の手順を実行して、SynologyNASサーバー上のファイル共有にアクセスできるかどうかを確認します。
1. 同時に押す 勝つ + R 実行コマンドボックスを開くためのキー。
2. タイプ "\\"に続いて VPNサーバーの仮想IPアドレス (例:この例では「\\ 10.2.0.0」)、をクリックします わかった.
3. Synology NASサーバー上のファイル共有にアクセスできる場合は、これで完了です。
それでおしまい! このガイドがあなたの経験についてコメントを残すことによってあなたを助けたかどうか私に知らせてください。 他の人を助けるために、このガイドを気に入って共有してください。