I denne opplæringen finner du trinnvise instruksjoner om hvordan du setter opp Synology NAS som en L2TP VPN-server og hvordan du kobler til den og får tilgang til filene over Internett. Konfigurering av Synology NAS som en VPN-server vil tillate deg ekstern og sikker tilgang til de delte filene på Synology NAS Server, og Synology NAS Servers interne nettverk, beskytter deg mot Internett-angrep og data avlytting.
Hvordan sette opp og koble til Synology NAS L2TP VPN-server.
Del 1. Hvordan sette opp og konfigurere Synology NAS som en VPN-server.
Trinn 1. Installer og aktiver VPN L2TP-server på Synology NAS.
1. Gå til Pakker og installer VPN-server pakke
2. Åpne VPN Server Package.
3. Navigere til L2TP/IPSec og velg Aktiver L2TP/IPSec VPN-server.
4. Spesifiser en virtuell IP-adresse til VPN-serveren i Dynamisk IP-adresse felt, eller la standarden stå. *
* Merknader:
1. Den dynamiske IP-adressen som er spesifisert her, vil være den virtuelle IP-adressen til VPN-serveren.
2. De dynamiske IP-adressene som er tillatt for VPN-serveren kan være en av følgende:
- Fra "10.0.0.0" til "10.255.255.0"
- Fra "172.16.0.0" til "172.31.255.0"
- Fra "192.168.0.0" til "192.168.255.0"
5. Sett Maksimalt antall tilkoblinger for å begrense antall samtidige VPN-tilkoblinger.
6. Sett Maksimalt antall tilkoblinger med samme konto for å begrense antall samtidige VPN-tilkoblinger med samme konto.
7. Velg MS-CHAP v2 autentiseringsmetode, for at VPN-klientens passord skal krypteres under autentisering.
![Konfigurer L2TP VPN-server på Synology Slik konfigurerer du Synology VPN-server](/f/646da512f8a754bc02fc9ed7348543d6.png)
8. Klikk på forhåndsdelt nøkkelboks og velg Bruk et sikkert generert passord, eller spesifiser din egen sterke nøkkel/passord. (ikke glem å skrive ned nøkkelen).
![Synology VPN L2TP-serverinnstillinger Synology VPN-server](/f/932dd919e28fd71716a7bc3bb69873d0.png)
9. Kryss av de Aktiver SHA2-256-kompatibel modus (96 bit) for å tillate visse klienter (ikke RFC-standard) å bruke L2TP/IPSec-tilkobling.
10. Klikk når du er ferdig Søke om.
![bilde bilde](/f/6d40fce7a5ef14bea0b10a777c1086c5.png)
11. Klikk til slutt OK ved melding som informerer deg om hvilke porter som må åpnes i brannmuren din for at L2TP VPN-serveren skal fungere.
![bilde bilde](/f/2b9350e1f84b0cf52d9f3466fd1b1821.png)
Steg 2. Konfigurer PORT-videresendingsregler for Synology VPN-server på ruteren/brannmuren.
Det neste trinnet er å konfigurere L2PT/IPSec-portvideresendingen til ruteren din.
1. Logg inn på ruterens webgrensesnitt.
2. I ruterkonfigurasjonsoppsettet videresender du følgende porter til IP-adressen til Synology VPN-serveren: 1701, 500 & 4500 (UDP)
Del 2. Hvordan koble til Synology VPN Server fra Windows 10.
Trinn 1. Tillat L2TP-tilkoblinger bak NAT i registret.
Som standard gjør moderne Windows 10, 8 eller 7 og Windows Server 2016, 2012 og 2008 operativsystemene støtter ikke L2TP/IPsec-tilkoblinger hvis Windows-datamaskinen eller VPN-serveren er plassert bak en NAT. For å omgå dette problemet må du endre registeret som følger på Windows VPN-klienten/datamaskinen:
1. Åpen Registerredigering. Å gjøre det:
1. Trykk samtidig på Vinne
+ R tastene for å åpne kjør-kommandoboksen.
2. Type regedit og trykk Tast inn for å åpne Registerredigering.
![regedit regedit](/f/bf7ef06a29af27269dd1c3fcafc4623b.png)
2. Naviger til denne tasten i venstre rute:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
3. Høyreklikk på en tom plass i høyre rute og velg Ny –> DWORD (32 bit) verdi.
![bilde bilde](/f/5682058c588aa5c439a02cff3e17d4f1.png)
4. For den nye nøkkelnavntypen: AssumeUDPEncapsulationContextOnSendRule og trykk Tast inn.
* Merk: Verdien må angis som vist ovenfor og uten mellomrom.
5. Dobbeltklikk på AssumeUDPEncapsulationContextOnSendRule verdi, type 2 ved Verdidata og klikk OK.
![bilde bilde](/f/8c828518ca23f662d215aa9db7351e96.png)
6.Lukk Registerredigering og omstart maskinen.
Steg 2. Konfigurer en ny VPN L2TP-tilkobling for Synology VPN Server på Windows 10.
Når du gjør den nødvendige endringen i Registry, er du klar til å opprette og konfigurere VPN-tilkoblingen til Synology NAS L2TP VPN-serveren.
1. Fra Innstillinger klikk Nettverk og Internett, ELLER, Høyreklikk på Nettverk ikonet på oppgavelinjen og velg Åpne innstillinger for nettverk og Internett.
![vpn-klientoppsett windows 10 vpn-klientoppsett windows 10](/f/e6a82eefadfd67635420fc72044ac4a2.png)
2. Klikk VPN til venstre og klikk deretter + for å legge til en VPN-tilkobling.
![Hvordan sette opp en VPN-tilkobling Hvordan sette opp en VPN-tilkobling Windows 10](/f/22f3caa8a8c88bf62316a67da148991b.png)
3. På neste skjermbilde fyller du ut følgende informasjon og klikker Lagre:
- VPN-leverandør: Vinduer (innebygd).
- Tilkoblingsnavn: Skriv inn et vennlig navn for VPN-tilkoblingen. (f.eks. "Synology VPN")
- Servernavn eller adresse: Skriv inn den offentlige IP-adressen eller DNS-navnet til VPN-serveren (f.eks. "example.dyndns.net" .
- VPN-type: Bruk rullegardinpilen og velg L2TP/IPsec med forhåndsdelt nøkkel.
- Forhåndsdelt nøkkel: Skriv inn den forhåndsdelte nøkkelen.
- Type påloggingsinformasjon: Bruk rullegardinpilen og velg Brukernavn og passord.
- Brukernavn: Skriv inn VPN-brukernavnet ditt.
- Passord: Skriv inn VPN-passordet ditt.
- Kryss av avmerkingsboksen "Husk påloggingsinformasjonen min" hvis du vil lagre påloggingsinformasjonen for VPN-tilkoblingen og deretter klikke Lagre.
![oppsett synology vpn-klient oppsett synology vpn-klient L2TP](/f/7bffaac4f2f62893f76eacc6e12a57a5.png)
4. Klikk nå Endre adapteralternativer.
![bilde bilde](/f/86205e270a3d239c82807c2ccc589a2a.png)
5. Høyreklikk på VPN-tilkoblingen for Synology NAS og velg Egenskaper.
![bilde bilde](/f/ec126373fbeabddf7a96dcdeec9d3b3c.png)
5a. På Sikkerhet tab, velg Tillat disse protokollene, og kryss av følgende protokoller:
- Challenge Handshake Authentication Protocol (CHAP)
- Microsoft CHAP versjon 2 (MS-SHAP v2)
![bilde bilde](/f/7105bbaf6ebe65f16cfbe3b3391bc0c8.png)
5b. På Nettverk fane:
- Fjern merket de Internett-protokoll versjon 6 (TCP/IPv6).
- Plukke ut de Internett-protokoll versjon 4 (TCP/IPv4) og klikk Egenskaper.
![bilde bilde](/f/e1a978ec57d49e0d7f8333249591d108.png)
5c. Klikk Avansert.
![bruk standard gateway på lokalt nettverk bruk standard gateway på lokalt nettverk](/f/c5bd89cea79cadd93c1410908054dfc8.png)
5d.Fjern merket den "Bruk standard gateway på eksternt nettverk"* og klikk OK tre (3) ganger for å bruke endringer og lukke alle vinduer. *
Merk: Ved å holde denne innstillingen aktivert, vil all Internett-trafikk til klientdatamaskinen gå gjennom VPN-servernettverket, så det er bedre å holde denne innstillingen deaktivert. MEN, fortsett og aktiver denne innstillingen bare hvis du ikke får tilgang til andre enheter på Synology NAS-nettverk.
![bruk standard gateway på eksternt nettverk bruk standard gateway på eksternt nettverk](/f/4c28dfe828d3eff523caea2917443b45.png)
6. Klikk til slutt på Nettverk ikonet på oppgavelinjen, velg Synology VPN nettverkstilkobling og klikk Koble for å koble til din Synology NAS VPN-server.
![bilde bilde](/f/179b143961c3c53f55cd0d71c2b3b6a2.png)
7. Hvis tilkoblingen er vellykket, fortsett for å sjekke om du har tilgang til de delte filene på NAS-serveren. (se trinn-3 nedenfor)
Trinn 3. Få tilgang til NAS-filaksjer.
Sjekk nå om du har tilgang til fildelingene på Synology NAS-serveren, ved å gjøre følgende:
1. Trykk samtidig på Vinne + R tastene for å åpne kjør-kommandoboksen.
2. Skriv inn "\\" etterfulgt av Virtuell IP-adresse til VPN-serveren (f.eks. "\\10.2.0.0" i dette eksemplet), og klikk OK.
![bilde bilde](/f/bbfbbf4fec9d511dfa591045828fa3a4.png)
3. Hvis du har tilgang til fildelingene på Synology NAS-serveren, er du ferdig.
Det er det! Gi meg beskjed om denne veiledningen har hjulpet deg ved å legge igjen en kommentar om opplevelsen din. Lik og del denne veiledningen for å hjelpe andre.