I denne opplæringen finner du trinnvise instruksjoner om hvordan du setter opp Synology NAS som en L2TP VPN-server og hvordan du kobler til den og får tilgang til filene over Internett. Konfigurering av Synology NAS som en VPN-server vil tillate deg ekstern og sikker tilgang til de delte filene på Synology NAS Server, og Synology NAS Servers interne nettverk, beskytter deg mot Internett-angrep og data avlytting.
Hvordan sette opp og koble til Synology NAS L2TP VPN-server.
Del 1. Hvordan sette opp og konfigurere Synology NAS som en VPN-server.
Trinn 1. Installer og aktiver VPN L2TP-server på Synology NAS.
1. Gå til Pakker og installer VPN-server pakke
2. Åpne VPN Server Package.
3. Navigere til L2TP/IPSec og velg Aktiver L2TP/IPSec VPN-server.
4. Spesifiser en virtuell IP-adresse til VPN-serveren i Dynamisk IP-adresse felt, eller la standarden stå. *
* Merknader:
1. Den dynamiske IP-adressen som er spesifisert her, vil være den virtuelle IP-adressen til VPN-serveren.
2. De dynamiske IP-adressene som er tillatt for VPN-serveren kan være en av følgende:
- Fra "10.0.0.0" til "10.255.255.0"
- Fra "172.16.0.0" til "172.31.255.0"
- Fra "192.168.0.0" til "192.168.255.0"
5. Sett Maksimalt antall tilkoblinger for å begrense antall samtidige VPN-tilkoblinger.
6. Sett Maksimalt antall tilkoblinger med samme konto for å begrense antall samtidige VPN-tilkoblinger med samme konto.
7. Velg MS-CHAP v2 autentiseringsmetode, for at VPN-klientens passord skal krypteres under autentisering.
8. Klikk på forhåndsdelt nøkkelboks og velg Bruk et sikkert generert passord, eller spesifiser din egen sterke nøkkel/passord. (ikke glem å skrive ned nøkkelen).
9. Kryss av de Aktiver SHA2-256-kompatibel modus (96 bit) for å tillate visse klienter (ikke RFC-standard) å bruke L2TP/IPSec-tilkobling.
10. Klikk når du er ferdig Søke om.
11. Klikk til slutt OK ved melding som informerer deg om hvilke porter som må åpnes i brannmuren din for at L2TP VPN-serveren skal fungere.
Steg 2. Konfigurer PORT-videresendingsregler for Synology VPN-server på ruteren/brannmuren.
Det neste trinnet er å konfigurere L2PT/IPSec-portvideresendingen til ruteren din.
1. Logg inn på ruterens webgrensesnitt.
2. I ruterkonfigurasjonsoppsettet videresender du følgende porter til IP-adressen til Synology VPN-serveren: 1701, 500 & 4500 (UDP)
Del 2. Hvordan koble til Synology VPN Server fra Windows 10.
Trinn 1. Tillat L2TP-tilkoblinger bak NAT i registret.
Som standard gjør moderne Windows 10, 8 eller 7 og Windows Server 2016, 2012 og 2008 operativsystemene støtter ikke L2TP/IPsec-tilkoblinger hvis Windows-datamaskinen eller VPN-serveren er plassert bak en NAT. For å omgå dette problemet må du endre registeret som følger på Windows VPN-klienten/datamaskinen:
1. Åpen Registerredigering. Å gjøre det:
1. Trykk samtidig på Vinne
+ R tastene for å åpne kjør-kommandoboksen.
2. Type regedit og trykk Tast inn for å åpne Registerredigering.
2. Naviger til denne tasten i venstre rute:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
3. Høyreklikk på en tom plass i høyre rute og velg Ny –> DWORD (32 bit) verdi.
4. For den nye nøkkelnavntypen: AssumeUDPEncapsulationContextOnSendRule og trykk Tast inn.
* Merk: Verdien må angis som vist ovenfor og uten mellomrom.
5. Dobbeltklikk på AssumeUDPEncapsulationContextOnSendRule verdi, type 2 ved Verdidata og klikk OK.
6.Lukk Registerredigering og omstart maskinen.
Steg 2. Konfigurer en ny VPN L2TP-tilkobling for Synology VPN Server på Windows 10.
Når du gjør den nødvendige endringen i Registry, er du klar til å opprette og konfigurere VPN-tilkoblingen til Synology NAS L2TP VPN-serveren.
1. Fra Innstillinger
klikk Nettverk og Internett, ELLER, Høyreklikk på Nettverk ikonet på oppgavelinjen og velg Åpne innstillinger for nettverk og Internett.
2. Klikk VPN til venstre og klikk deretter + for å legge til en VPN-tilkobling.
3. På neste skjermbilde fyller du ut følgende informasjon og klikker Lagre:
- VPN-leverandør: Vinduer (innebygd).
- Tilkoblingsnavn: Skriv inn et vennlig navn for VPN-tilkoblingen. (f.eks. "Synology VPN")
- Servernavn eller adresse: Skriv inn den offentlige IP-adressen eller DNS-navnet til VPN-serveren (f.eks. "example.dyndns.net" .
- VPN-type: Bruk rullegardinpilen og velg L2TP/IPsec med forhåndsdelt nøkkel.
- Forhåndsdelt nøkkel: Skriv inn den forhåndsdelte nøkkelen.
- Type påloggingsinformasjon: Bruk rullegardinpilen og velg Brukernavn og passord.
- Brukernavn: Skriv inn VPN-brukernavnet ditt.
- Passord: Skriv inn VPN-passordet ditt.
- Kryss av avmerkingsboksen "Husk påloggingsinformasjonen min" hvis du vil lagre påloggingsinformasjonen for VPN-tilkoblingen og deretter klikke Lagre.
4. Klikk nå Endre adapteralternativer.
5. Høyreklikk på VPN-tilkoblingen for Synology NAS og velg Egenskaper.
5a. På Sikkerhet tab, velg Tillat disse protokollene, og kryss av følgende protokoller:
- Challenge Handshake Authentication Protocol (CHAP)
- Microsoft CHAP versjon 2 (MS-SHAP v2)
5b. På Nettverk fane:
- Fjern merket de Internett-protokoll versjon 6 (TCP/IPv6).
- Plukke ut de Internett-protokoll versjon 4 (TCP/IPv4) og klikk Egenskaper.
5c. Klikk Avansert.
5d.Fjern merket den "Bruk standard gateway på eksternt nettverk"* og klikk OK tre (3) ganger for å bruke endringer og lukke alle vinduer. *
Merk: Ved å holde denne innstillingen aktivert, vil all Internett-trafikk til klientdatamaskinen gå gjennom VPN-servernettverket, så det er bedre å holde denne innstillingen deaktivert. MEN, fortsett og aktiver denne innstillingen bare hvis du ikke får tilgang til andre enheter på Synology NAS-nettverk.
6. Klikk til slutt på Nettverk ikonet på oppgavelinjen, velg Synology VPN nettverkstilkobling og klikk Koble for å koble til din Synology NAS VPN-server.
7. Hvis tilkoblingen er vellykket, fortsett for å sjekke om du har tilgang til de delte filene på NAS-serveren. (se trinn-3 nedenfor)
Trinn 3. Få tilgang til NAS-filaksjer.
Sjekk nå om du har tilgang til fildelingene på Synology NAS-serveren, ved å gjøre følgende:
1. Trykk samtidig på Vinne + R tastene for å åpne kjør-kommandoboksen.
2. Skriv inn "\\" etterfulgt av Virtuell IP-adresse til VPN-serveren (f.eks. "\\10.2.0.0" i dette eksemplet), og klikk OK.
3. Hvis du har tilgang til fildelingene på Synology NAS-serveren, er du ferdig.
Det er det! Gi meg beskjed om denne veiledningen har hjulpet deg ved å legge igjen en kommentar om opplevelsen din. Lik og del denne veiledningen for å hjelpe andre.