როგორ დავაყენოთ Synology NAS როგორც VPN სერვერი (L2TP) და როგორ მივიღოთ მასზე წვდომა კლიენტებისგან.

MiscellaneaFeb 15, 2022

ამ გაკვეთილში ნახავთ ნაბიჯ-ნაბიჯ ინსტრუქციებს, თუ როგორ უნდა დააყენოთ Synology NAS როგორც L2TP VPN სერვერი და როგორ დაუკავშირდეთ მას და შეხვიდეთ მის ფაილებზე ინტერნეტით. თქვენი Synology NAS-ის VPN სერვერის კონფიგურაცია საშუალებას მოგცემთ დისტანციურად და უსაფრთხოდ შეხვიდეთ თქვენს გაზიარებულ ფაილებზე Synology NAS სერვერი და Synology NAS სერვერის შიდა ქსელი, რომელიც გიცავთ ინტერნეტ შეტევებისა და მონაცემებისგან ჩარევა.

როგორ დავაყენოთ და დავუკავშირდეთ Synology NAS L2TP VPN სერვერს.

Ნაწილი 1. როგორ დავაყენოთ და დააკონფიგურიროთ Synology NAS როგორც VPN სერვერი.

Ნაბიჯი 1. დააინსტალირეთ და ჩართეთ VPN L2TP სერვერი Synology NAS-ზე.

1. Წადი პაკეტები და დააინსტალირეთ VPN სერვერი პაკეტი

2. გახსენით VPN სერვერის პაკეტი.

3. ნავიგაცია L2TP/IPSec და აირჩიეთ ჩართეთ L2TP/IPSec VPN სერვერი.

4. მიუთითეთ VPN სერვერის ვირტუალური IP მისამართი დინამიური IP მისამართი ველები, ან დატოვეთ ნაგულისხმევი. *

* შენიშვნები:
1. აქ მითითებული დინამიური IP მისამართი იქნება VPN სერვერის ვირტუალური IP მისამართი.
2. VPN სერვერისთვის დაშვებული დინამიური IP მისამართები შეიძლება იყოს შემდეგი:

  • "10.0.0.0"-დან "10.255.255.0"-მდე
  • "172.16.0.0"-დან "172.31.255.0"-მდე
  • "192.168.0.0"-დან "192.168.255.0"-მდე

5. კომპლექტი კავშირის მაქსიმალური რაოდენობა ერთდროულად VPN კავშირების რაოდენობის შეზღუდვის მიზნით.

6. კომპლექტი კავშირების მაქსიმალური რაოდენობა იმავე ანგარიშთან იმავე ანგარიშთან ერთად VPN კავშირების რაოდენობის შეზღუდვის მიზნით.

7. აირჩიეთ MS-CHAP v2 ავთენტიფიკაციის მეთოდი, რათა VPN კლიენტების პაროლები დაშიფრული იყოს ავტორიზაციის დროს.

როგორ დავაყენოთ Synology VPN სერვერი

8. დააწკაპუნეთ წინასწარ გაზიარებულ კლავიშზე და აირჩიეთ გამოიყენეთ უსაფრთხოდ გენერირებული პაროლი, ან მიუთითეთ თქვენი საკუთარი ძლიერი გასაღები/პაროლი. (არ დაგავიწყდეთ გასაღების ჩაწერა).

Synology VPN სერვერი

9. Ჩეკი The SHA2-256 თავსებადი რეჟიმის ჩართვა (96 ბიტი) ნება დართოს გარკვეულ კლიენტებს (არა RFC სტანდარტი) გამოიყენონ L2TP/IPSec კავშირი.

10. როდესაც დასრულდება, დააწკაპუნეთ მიმართეთ.

გამოსახულება

11. ბოლოს დააწკაპუნეთ კარგი შეტყობინებაში, რომელიც გაცნობებთ, რომელი პორტებია საჭირო თქვენს Firewall-ში გასახსნელად, რათა იმუშაოს L2TP VPN სერვერმა.

გამოსახულება

ნაბიჯი 2. დააყენეთ PORT გადამისამართების წესები Synology VPN სერვერისთვის თქვენს როუტერზე/Firewall-ზე.

შემდეგი ნაბიჯი არის L2PT/IPSec პორტის გადამისამართების კონფიგურაცია თქვენს როუტერზე.

1. შედით როუტერის ვებ ინტერფეისში.
2. როუტერის კონფიგურაციის კონფიგურაციის შიგნით, გადაიტანეთ შემდეგი პორტები Synology VPN სერვერის IP მისამართზე: 1701, 500 & 4500 (UDP)

Მე -2 ნაწილი. როგორ დავუკავშირდეთ Synology VPN სერვერს Windows 10-დან.

Ნაბიჯი 1. დაუშვით L2TP კავშირები NAT-ის უკან რეესტრში.

ნაგულისხმევად, თანამედროვე Windows 10, 8 ან 7 და Windows Server 2016, 2012 და 2008 ოპერაციული სისტემები. არ აქვს L2TP/IPsec კავშირების მხარდაჭერა, თუ Windows კომპიუტერი ან VPN სერვერი მდებარეობს ა NAT. ამ პრობლემის გვერდის ავლით, თქვენ უნდა შეცვალოთ რეესტრი შემდეგნაირად, Windows VPN კლიენტზე/კომპიუტერზე:

1. გახსენით რეესტრის რედაქტორი. ამის გასაკეთებლად:

1. ერთდროულად დააჭირეთ გაიმარჯვეგამოსახულება + გასაღებები გაშვების ბრძანების ველის გასახსნელად.
2. ტიპი რეგედიტი და დააჭირეთ შედი რეესტრის რედაქტორის გასახსნელად.

რეგედიტი

2. მარცხენა პანელზე გადადით ამ კლავიშზე:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent

3. დააწკაპუნეთ მაუსის მარჯვენა ღილაკით ცარიელ ადგილას მარჯვენა პანელზე და აირჩიეთ ახალი –> DWORD (32 ბიტიანი) მნიშვნელობა.

გამოსახულება

4. ახალი გასაღების სახელისთვის ჩაწერეთ: AssumeUDPEncapsulationContextOnSendRule და დააჭირეთ შედი.

* Შენიშვნა: მნიშვნელობა უნდა შეიყვანოთ ისე, როგორც ზემოთ არის ნაჩვენები და სივრცის გარეშე.

5. ორჯერ დააწკაპუნეთ AssumeUDPEncapsulationContextOnSendRule ღირებულება, ტიპი 2 Value data-ზე და დააწკაპუნეთ კარგი.

გამოსახულება

6.დახურვა რეესტრის რედაქტორი და გადატვირთვა მანქანა.

ნაბიჯი 2. დააკონფიგურირეთ ახალი VPN L2TP კავშირი Synology VPN სერვერისთვის Windows 10-ზე.

რეესტრში საჭირო მოდიფიკაციის განხორციელების შემდეგ, თქვენ მზად ხართ შექმნათ და დააყენოთ VPN კავშირი Synology NAS L2TP VPN სერვერთან.

1. დან პარამეტრებიგამოსახულება დააწკაპუნეთ ქსელი და ინტერნეტი, ან, დააწკაპუნეთ მარჯვენა ღილაკით ზე ქსელი ხატულა დავალების პანელზე და აირჩიეთ გახსენით ქსელისა და ინტერნეტის პარამეტრები.

vpn კლიენტის დაყენება Windows 10

2. დააწკაპუნეთ VPN მარცხნივ და შემდეგ დააჭირეთ + VPN კავშირის დასამატებლად.

როგორ დააყენოთ VPN კავშირი Windows 10

3. შემდეგ ეკრანზე შეავსეთ შემდეგი ინფორმაცია და დააწკაპუნეთ Შენახვა:

  • VPN პროვაიდერი: ფანჯრები (ჩაშენებული).
  • კავშირის სახელი: ჩაწერეთ მეგობრული სახელი VPN კავშირისთვის. (მაგალითად.. "Synology VPN")
  • სერვერის სახელი ან მისამართი: ჩაწერეთ საჯარო IP მისამართი ან VPN სერვერის DNS სახელი (მაგ. "example.dyndns.net" .
  • VPN ტიპი: გამოიყენეთ ჩამოსაშლელი ისარი და აირჩიეთ L2TP/IPsec წინასწარ გაზიარებული გასაღებით.
  • წინასწარ გაზიარებული გასაღები: ჩაწერეთ წინასწარ გაზიარებული გასაღები.
  • შესვლის ინფორმაციის ტიპი: გამოიყენეთ ჩამოსაშლელი ისარი და აირჩიეთ მომხმარებლის სახელი და პაროლი.
  • მომხმარებლის სახელი: ჩაწერეთ თქვენი VPN მომხმარებლის სახელი.
  • პაროლი: ჩაწერეთ თქვენი VPN პაროლი.
  • Ჩეკი „დაიმახსოვრე ჩემი შესვლის ინფორმაცია“, თუ გსურთ შეინახოთ თქვენი შესვლის სერთიფიკატები VPN კავშირისთვის და შემდეგ დააწკაპუნეთ Შენახვა.
დაყენება synology vpn კლიენტი L2TP

4. ახლა დააწკაპუნეთ შეცვალეთ ადაპტერის პარამეტრები.

გამოსახულება

5. დააწკაპუნეთ მარჯვენა ღილაკით VPN კავშირზე Synology NAS-ისთვის და აირჩიეთ Თვისებები.

გამოსახულება

5ა. ზე დაცვა ტab, აირჩიეთ დაუშვით ეს პროტოკოლები, და ჩეკი შემდეგი პროტოკოლები:

  • გამოწვევა ხელის ჩამორთმევის ავთენტიფიკაციის პროტოკოლი (CHAP)
  • Microsoft CHAP ვერსია 2 (MS-SHAP v2)
გამოსახულება

5ბ. ზე ქსელი ჩანართი:

  • მოხსენით მონიშვნა The ინტერნეტ პროტოკოლის ვერსია 6 (TCP/IPv6).
  • აირჩიეთ The ინტერნეტ პროტოკოლის ვერსია 4 (TCP/IPv4) და დააწკაპუნეთ Თვისებები.
გამოსახულება

5c. დააწკაპუნეთ Მოწინავე.

გამოიყენეთ ნაგულისხმევი კარიბჭე ლოკალურ ქსელში

5d.მოხსენით მონიშვნა "გამოიყენეთ ნაგულისხმევი კარიბჭე დისტანციურ ქსელში"* და დააწკაპუნეთ კარგი სამჯერ (3)-ჯერ გამოიყენოს ცვლილებები და დახუროს ყველა ფანჯარა. *

Შენიშვნა: ამ პარამეტრის ჩართვის შენარჩუნებით, კლიენტის კომპიუტერის მთელი ინტერნეტ ტრაფიკი გაივლის VPN სერვერის ქსელს, ამიტომ უმჯობესია ეს პარამეტრი გამორთული იყოს. მაგრამ, გააგრძელე და ჩართეთ ეს პარამეტრი მხოლოდ იმ შემთხვევაში, თუ სხვა მოწყობილობებზე წვდომა არ შეგიძლიათ Synology NAS ქსელზე.

გამოიყენეთ ნაგულისხმევი კარიბჭე დისტანციურ ქსელში

6. ბოლოს დააწკაპუნეთ ქსელი ხატულა დავალების პანელზე, აირჩიეთ Synology VPN ქსელის კავშირი და დააწკაპუნეთ დაკავშირება თქვენს Synology NAS VPN სერვერთან დასაკავშირებლად.

გამოსახულება

7. თუ კავშირი წარმატებულია, გააგრძელეთ შემოწმება, შეგიძლიათ თუ არა წვდომა გაზიარებულ ფაილებზე თქვენს NAS სერვერზე. (იხილეთ ნაბიჯი 3 ქვემოთ)

ნაბიჯი 3. NAS ფაილის გაზიარებებზე წვდომა.

ახლა შეამოწმეთ, შეგიძლიათ თუ არა წვდომა ფაილების გაზიარებაზე თქვენს Synology NAS სერვერზე, შემდეგი მოქმედებებით:

1. ერთდროულად დააჭირეთ გაიმარჯვეგამოსახულება + გასაღებები გაშვების ბრძანების ველის გასახსნელად.
2. აკრიფეთ "\\" მოჰყვა VPN სერვერის ვირტუალური IP მისამართი (მაგ. "\\10.2.0.0" ამ მაგალითში) და დააწკაპუნეთ კარგი.

გამოსახულება

3. თუ თქვენ შეგიძლიათ წვდომა ფაილების გაზიარებაზე თქვენს Synology NAS სერვერზე, მაშინ დასრულებულია.

Ის არის! შემატყობინეთ, დაგეხმარათ თუ არა ეს სახელმძღვანელო თქვენი გამოცდილების შესახებ თქვენი კომენტარის დატოვებით. გთხოვთ მოიწონოთ და გააზიაროთ ეს სახელმძღვანელო სხვების დასახმარებლად.