Jak skonfigurować Synology NAS jako serwer VPN (L2TP) i jak uzyskać do niego dostęp z klientów.

RóżneFeb 15, 2022

W tym samouczku znajdziesz szczegółowe instrukcje dotyczące konfigurowania serwera Synology NAS jako serwera L2TP VPN oraz łączenia się z nim i uzyskiwania dostępu do jego plików przez Internet. Skonfigurowanie serwera Synology NAS jako serwera VPN umożliwi zdalny i bezpieczny dostęp do udostępnianych plików na Twoim Serwer Synology NAS i wewnętrzna sieć serwera Synology NAS, chroniące przed atakami internetowymi i danymi przechwycenie.

Jak skonfigurować i połączyć się z serwerem Synology NAS L2TP VPN Server.

Część 1. Jak skonfigurować i skonfigurować Synology NAS jako serwer VPN.

Krok 1. Zainstaluj i włącz serwer VPN L2TP na serwerze Synology NAS.

1. Iść do Pakiety i zainstaluj Serwer VPN pakiet

2. Otwórz pakiet serwera VPN.

3. Nawigować do L2TP/IPSec i wybierz Włącz serwer VPN L2TP/IPSec.

4. Podaj wirtualny adres IP serwera VPN w Dynamiczny adres IP pola lub pozostaw wartość domyślną. *

* Uwagi:
1. Określony tutaj dynamiczny adres IP będzie wirtualnym adresem IP serwera VPN.
2. Dynamiczne adresy IP dozwolone dla serwera VPN mogą być jednymi z następujących:

  • Od „10.0.0.0” do „10.255.255.0”
  • Od „172.16.0.0” do „172.31.255.0”
  • Od „192.168.0.0” do „192.168.255.0”

5. Ustawić Maksymalna liczba połączeń aby ograniczyć liczbę jednoczesnych połączeń VPN.

6. Ustawić Maksymalna liczba połączeń z tym samym kontem aby ograniczyć liczbę jednoczesnych połączeń VPN z tym samym kontem.

7. Wybierz MS-CHAP v2 metoda uwierzytelniania, aby hasła klientów VPN były szyfrowane podczas uwierzytelniania.

Jak skonfigurować serwer Synology VPN?

8. Kliknij w polu Wstępnie udostępniony klucz i wybierz Użyj bezpiecznie wygenerowanego hasłalub określ własny silny klucz/hasło. (nie zapomnij zapisać klucza).

Serwer VPN firmy Synology

9. Sprawdzać ten Włącz tryb zgodny z SHA2-256 (96-bitowy) aby zezwolić niektórym klientom (poza standardem RFC) na korzystanie z połączenia L2TP/IPSec.

10. Po zakończeniu kliknij Zastosować.

obraz

11. Na koniec kliknij ok na komunikat informujący o tym, które porty należy otworzyć w zaporze sieciowej, aby serwer VPN L2TP działał.

obraz

Krok 2. Skonfiguruj reguły przekierowania PORT dla serwera Synology VPN Server na routerze/zaporze.

Następnym krokiem jest skonfigurowanie przekierowania portu L2PT/IPSec do routera.

1. Zaloguj się do interfejsu sieciowego routera.
2. W konfiguracji routera przekieruj następujące porty na adres IP serwera Synology VPN Server: 1701, 500 & 4500 (UDP)

Część 2. Jak połączyć się z serwerem Synology VPN Server z systemu Windows 10.

Krok 1. Zezwalaj na połączenia L2TP za NAT w rejestrze.

Domyślnie nowoczesne systemy operacyjne Windows 10, 8 lub 7 oraz Windows Server 2016, 2012 i 2008 nie nie obsługuje połączeń L2TP/IPsec, jeśli komputer z systemem Windows lub serwer VPN znajdują się za NAT. Aby ominąć ten problem, musisz zmodyfikować rejestr w następujący sposób, na kliencie/komputerze Windows VPN:

1. otwarty Edytor rejestru. Aby to zrobić:

1. Jednocześnie naciśnij Wygraćobraz + r klawisze, aby otworzyć okno poleceń uruchamiania.
2. Rodzaj regedit i naciśnij Wchodzić aby otworzyć Edytor rejestru.

regedit

2. W lewym okienku przejdź do tego klucza:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent

3. Kliknij prawym przyciskiem myszy puste miejsce w prawym okienku i wybierz Nowy –> DWORD (32-bitowy) Wartość.

obraz

4. Dla nowego typu nazwy klucza: Przyjmij UDPencapsulationContextOnSendRule i naciśnij Wchodzić.

* Notatka: Wartość należy wprowadzić w sposób pokazany powyżej i bez spacji.

5. Kliknij dwukrotnie w Przyjmij UDPencapsulationContextOnSendRule typ wartości 2 w Dane wartości i kliknij ok.

obraz

6.Blisko Edytor rejestru i ponowne uruchomienie maszyna.

Krok 2. Skonfiguruj nowe połączenie VPN L2TP dla serwera Synology VPN Server w systemie Windows 10.

Po wprowadzeniu wymaganej modyfikacji w Rejestrze możesz utworzyć i skonfigurować połączenie VPN z serwerem Synology NAS L2TP VPN.

1. Z Ustawieniaobraz Kliknij Sieć i Internet, LUB, kliknij prawym przyciskiem myszy na Sieć ikonę na pasku zadań i wybierz Otwórz ustawienia sieci i Internetu.

Windows konfiguracji klienta VPN 10

2. Kliknij VPN po lewej stronie, a następnie kliknij + aby dodać połączenie VPN.

Jak skonfigurować połączenie VPN Windows 10

3. Na następnym ekranie wypełnij następujące informacje i kliknij Zapisać:

  • Dostawca VPN: Okna (wbudowane).
  • Nazwa połączenia: Wpisz przyjazną nazwę połączenia VPN. (np.. „Synology VPN”)
  • Nazwa lub adres serwera: Wpisz publiczny adres IP lub nazwę DNS serwera VPN (np. „example.dyndns.net” .
  • Typ VPN: Użyj rozwijanej strzałki i wybierz L2TP/IPsec z kluczem wstępnym.
  • Klucz wstępny: Wpisz klucz wstępny.
  • Rodzaj danych logowania: Użyj rozwijanej strzałki i wybierz Nazwa użytkownika i hasło.
  • Nazwa Użytkownika: Wpisz swoją nazwę użytkownika VPN.
  • Hasło: Wpisz swoje hasło VPN.
  • Sprawdzać pole wyboru „Zapamiętaj moje dane logowania”, jeśli chcesz zapisać dane logowania do połączenia VPN, a następnie kliknij Zapisać.
konfiguracja klienta VPN Synology L2TP

4. Teraz kliknij Zmień opcje adaptera.

obraz

5. Kliknij prawym przyciskiem myszy połączenie VPN dla serwera Synology NAS i wybierz Nieruchomości.

obraz

5a. Na Bezpieczeństwoab, wybierz Zezwól na te protokoły, oraz sprawdzać następujące protokoły:

  • Protokół uwierzytelniania typu Challenge Handshake (CHAP)
  • Microsoft CHAP w wersji 2 (MS-SHAP v2)
obraz

5b. Na Sieć patka:

  • Odznacz ten Protokół internetowy w wersji 6 (TCP/IPv6).
  • Wybierać ten Protokół internetowy w wersji 4 (TCP/IPv4) i kliknij Nieruchomości.
obraz

5c. Kliknij Zaawansowany.

użyj domyślnej bramy w sieci lokalnej

5d.Odznacz ten "Użyj bramy domyślnej w sieci zdalnej"* i kliknij ok trzy (3) razy, aby zastosować zmiany i zamknąć wszystkie okna. *

Notatka: Jeśli to ustawienie pozostanie włączone, cały ruch internetowy komputera klienckiego będzie przechodził przez sieć VPN serwera, więc lepiej pozostawić to ustawienie wyłączone. ALE kontynuuj i włącz to ustawienie tylko wtedy, gdy nie możesz uzyskać dostępu do innych urządzeń w sieci Synology NAS.

użyj bramy domyślnej w sieci zdalnej

6. Na koniec kliknij Sieć ikonę na pasku zadań, wybierz Synology VPN połączenie sieciowe i kliknij Połączyć aby połączyć się z serwerem Synology NAS VPN.

obraz

7. Jeśli połączenie się powiedzie, przejdź do sprawdzenia, czy możesz uzyskać dostęp do udostępnionych plików na serwerze NAS. (patrz krok 3 poniżej)

Krok 3. Uzyskaj dostęp do udziałów plików NAS.

Teraz sprawdź, czy możesz uzyskać dostęp do udziałów plików na serwerze Synology NAS, wykonując następujące czynności:

1. Jednocześnie naciśnij Wygraćobraz + r klawisze, aby otworzyć okno poleceń uruchamiania.
2. Rodzaj "\\”, po którym następuje Wirtualny adres IP serwera VPN (np. "\\10.2.0.0" w tym przykładzie) i kliknij ok.

obraz

3. Jeśli możesz uzyskać dostęp do udziałów plików na serwerze Synology NAS, to wszystko.

Otóż ​​to! Daj mi znać, czy ten przewodnik Ci pomógł, zostawiając komentarz na temat swojego doświadczenia. Polub i udostępnij ten przewodnik, aby pomóc innym.