In deze zelfstudie vindt u stapsgewijze instructies voor het instellen van Synology NAS als een L2TP VPN-server en hoe u er verbinding mee maakt en toegang krijgt tot de bestanden via internet. Door uw Synology NAS te configureren als VPN-server kunt u op afstand en veilig toegang krijgen tot de gedeelde bestanden op uw Synology NAS Server en het interne netwerk van Synology NAS Server, die u beschermen tegen internetaanvallen en gegevens onderschepping.
Hoe u de Synology NAS L2TP VPN-server instelt en er verbinding mee maakt.
Deel 1. Synology NAS instellen en configureren als VPN-server.
Stap 1. Installeer en schakel VPN L2TP-server in op Synology NAS.
1. Ga naar Pakketjes en installeer de VPN-server pakket
2. Open VPN-serverpakket.
3. Navigeren naar L2TP/IPSec en selecteer L2TP/IPSec VPN-server inschakelen.
4. Specificeer een virtueel IP-adres van de VPN-server in de Dynamisch IP-adres velden, of laat de standaardwaarde. *
* Opmerkingen:
1. Het hier gespecificeerde dynamische IP-adres is het virtuele IP-adres van de VPN-server.
2. De dynamische IP-adressen die zijn toegestaan voor de VPN-server kunnen een van de volgende zijn:
- Van "10.0.0.0" naar "10.255.255.0"
- Van "172.16.0.0" naar "172.31.255.0"
- Van "192.168.0.0" naar "192.168.255.0"
5. Set Maximaal aantal verbindingen om het aantal gelijktijdige VPN-verbindingen te beperken.
6. Set Maximaal aantal verbindingen met hetzelfde account om het aantal gelijktijdige VPN-verbindingen met hetzelfde account te beperken.
7. Selecteer de MS-CHAP v2 authenticatiemethode, zodat de wachtwoorden van de VPN-clients tijdens de authenticatie worden versleuteld.
8. Klik op Pre-shared key box en selecteer Gebruik een veilig gegenereerd wachtwoord, of geef uw eigen sterke sleutel/wachtwoord op. (vergeet niet de sleutel op te schrijven).
9. Controleren de SHA2-256-compatibele modus inschakelen (96 bit) om bepaalde clients (niet-RFC-standaard) toe te staan de L2TP/IPSec-verbinding te gebruiken.
10. Als u klaar bent, klikt u op Van toepassing zijn.
11. Klik ten slotte op oke bij het bericht dat u informeert welke poorten in uw firewall moeten worden geopend om de L2TP VPN-server te laten werken.
Stap 2. Stel PORT-doorstuurregels in voor Synology VPN Server op uw router/firewall.
De volgende stap is het configureren van de L2PT/IPSec-poortdoorschakeling naar uw router.
1. Log in op de webinterface van de router.
2. Stuur in de configuratie van de router de volgende poorten door naar het IP-adres van de Synology VPN-server: 1701, 500 & 4500 (UDP)
Deel 2. Verbinding maken met Synology VPN-server vanuit Windows 10.
Stap 1. Sta L2TP-verbindingen toe achter NAT in het register.
Standaard doen moderne Windows 10, 8 of 7 en de Windows Server 2016, 2012 & 2008 besturingssystemen dat wel geen ondersteuning voor L2TP/IPsec-verbindingen als de Windows-computer of de VPN-server zich achter een NAT. Om dit probleem te omzeilen, moet u het register als volgt wijzigen op de Windows VPN-client/computer:
1. Open Register-editor. Om dat te doen:
1. Druk tegelijkertijd op de Winnen
+ R toetsen om het opdrachtvenster voor uitvoeren te openen.
2. Type regedit en druk op Binnenkomen om de Register-editor te openen.
2. Navigeer in het linkerdeelvenster naar deze sleutel:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
3. Klik met de rechtermuisknop op een lege ruimte in het rechterdeelvenster en selecteer Nieuw –> DWORD (32 bit) Waarde.
4. Voor het nieuwe type sleutelnaam: AannemenUDPEncapsulationContextOnSendRule en druk op Binnenkomen.
* Opmerking: De waarde moet worden ingevoerd zoals hierboven weergegeven en zonder spatie.
5. Dubbelklik op AannemenUDPEncapsulationContextOnSendRule waarde type 2 bij Waardegegevens en klik op oke.
6.Dichtbij Register-editor en opnieuw opstarten het apparaat.
Stap 2. Configureer een nieuwe VPN L2TP-verbinding voor Synology VPN Server op Windows 10.
Nadat u de vereiste wijziging in Register heeft aangebracht, bent u klaar om de VPN-verbinding met de Synology NAS L2TP VPN-server te maken en in te stellen.
1. Van Instellingen
Klik Netwerk en internet, OF, klik met de rechtermuisknop bij de Netwerk pictogram op de taakbalk en kies Netwerk- en internetinstellingen openen.
2. Klik links op VPN en klik vervolgens op + om een VPN-verbinding toe te voegen.
3. Vul in het volgende scherm de volgende informatie in en klik op Sparen:
- VPN-provider: Ramen (ingebouwd).
- Verbindingsnaam: Typ een beschrijvende naam voor de VPN-verbinding. (bijv. "Synology VPN")
- Servernaam of adres: Typ het openbare IP-adres of de DNS-naam van de VPN-server (bijv. "example.dyndns.net" .
- VPN-type: Gebruik de vervolgkeuzepijl en selecteer L2TP/IPsec met vooraf gedeelde sleutel.
- Vooraf gedeelde sleutel: Typ de vooraf gedeelde sleutel.
- Type aanmeldingsgegevens: Gebruik de vervolgkeuzepijl en selecteer Gebruikersnaam en wachtwoord.
- Gebruikersnaam: Typ uw VPN-gebruikersnaam.
- Wachtwoord: Typ uw VPN-wachtwoord.
- Controleren het selectievakje "Onthoud mijn aanmeldingsgegevens" als u uw aanmeldingsgegevens voor de VPN-verbinding wilt opslaan en klik vervolgens op Sparen.
4. Klik nu op Wijzig adapteropties.
5. Klik met de rechtermuisknop op de VPN-verbinding voor de Synology NAS en selecteer Eigenschappen.
5a. Bij Beveiliging tab, selecteer Sta deze protocollen toe, en controleren de volgende protocollen:
- Challenge Handshake Authentication Protocol (CHAP)
- Microsoft CHAP versie 2 (MS-SHAP v2)
5b. Bij Netwerken tabblad:
- Schakel het vinkje uit de Internet Protocol versie 6 (TCP/IPv6).
- Selecteer de Internetprotocol versie 4 (TCP/IPv4) en klik Eigenschappen.
5c. Klik Geavanceerd.
5d.Schakel het vinkje uit de "Gebruik standaard gateway op extern netwerk"* en klik op oke drie (3) keer om wijzigingen toe te passen en alle vensters te sluiten. *
Opmerking: Door deze instelling ingeschakeld te houden, gaat al het internetverkeer van de clientcomputer via het VPN-servernetwerk, dus het is beter om deze instelling uitgeschakeld te laten. MAAR, ga verder en schakel deze instelling alleen in als je geen toegang hebt tot andere apparaten op het Synology NAS-netwerk.
6. Klik ten slotte op Netwerk pictogram op de taakbalk, selecteer de Synology VPN netwerkverbinding en klik op Aansluiten om verbinding te maken met uw Synology NAS VPN-server.
7. Als de verbinding succesvol is, gaat u verder om te controleren of u toegang hebt tot de gedeelde bestanden op uw NAS-server. (zie stap 3 hieronder)
Stap 3. Toegang tot NAS-bestandsshares.
Controleer nu of u toegang hebt tot de bestandsshares op uw Synology NAS Server door het volgende te doen:
1. Druk tegelijkertijd op de Winnen + R toetsen om het opdrachtvenster voor uitvoeren te openen.
2. Typ "\\" gevolgd door de Virtueel IP-adres van de VPN-server (bijvoorbeeld "\\10.2.0.0" in dit voorbeeld), en klik op oke.
3. Als u toegang hebt tot de bestandsshares op uw Synology NAS-server, bent u klaar.
Dat is het! Laat me weten of deze gids je heeft geholpen door een opmerking over je ervaring achter te laten. Like en deel deze gids om anderen te helpen.