Como configurar o Synology NAS como um servidor VPN (L2TP) e como acessá-lo a partir de clientes.

MiscelâneaFeb 15, 2022

Neste tutorial, você encontrará instruções passo a passo sobre como configurar o Synology NAS como um servidor VPN L2TP e como se conectar a ele e acessar seus arquivos pela Internet. Configurar seu Synology NAS como um servidor VPN permitirá que você acesse remotamente e com segurança os arquivos compartilhados em seu Synology NAS Server e a rede interna do Synology NAS Server, protegendo você contra ataques e dados da Internet interceptação.

Como configurar e conectar ao servidor VPN L2TP Synology NAS.

Parte 1. Como configurar e configurar o Synology NAS como um servidor VPN.

Passo 1. Instale e habilite o servidor VPN L2TP no Synology NAS.

1. Vamos para Pacotes e instale o Servidor VPN pacote

2. Abra o pacote do servidor VPN.

3. Navegar para L2TP/IPSec e selecione Ativar servidor VPN L2TP/IPSec.

4. Especifique um endereço IP virtual do servidor VPN no Endereço de IP dinamico campos ou deixe o padrão. *

* Notas:
1. O endereço IP dinâmico especificado aqui será o endereço IP virtual do servidor VPN.


2. Os endereços IP dinâmicos permitidos para o servidor VPN podem ser qualquer um dos seguintes:

  • De "10.0.0.0" a "10.255.255.0"
  • De "172.16.0.0" a "172.31.255.0"
  • De "192.168.0.0" a "192.168.255.0"

5. Definir Número máximo de conexão para limitar o número de conexões VPN simultâneas.

6. Definir Número máximo de conexões com a mesma conta para limitar o número de conexões VPN simultâneas com a mesma conta.

7. Selecione os MS-CHAP v2 método de autenticação, para que as senhas dos clientes VPN sejam criptografadas durante a autenticação.

Como configurar o servidor VPN Synology

8. Clique na caixa de chave pré-compartilhada e selecione Use uma senha gerada com segurança, ou especifique sua própria chave/senha forte. (não se esqueça de anotar a chave).

Servidor VPN Synology

9. Verificar a Ative o modo compatível com SHA2-256 (96 bits) para permitir que determinados clientes (não padrão RFC) usem a conexão L2TP/IPSec.

10. Quando terminar, clique Aplicar.

imagem

11. Por fim, clique OK na mensagem informando quais portas precisam ser abertas em seu Firewall para que o Servidor VPN L2TP funcione.

imagem

Passo 2. Configure PORT Forwarding Rules para Synology VPN Server em seu roteador/firewall.

O próximo passo é configurar o encaminhamento de porta L2PT/IPSec para o seu roteador.

1. Faça login na interface web do roteador.
2. Dentro da configuração do roteador, encaminhe as seguintes portas para o endereço IP do Synology VPN Server: 1701, 500 & 4500 (UDP)

Parte 2. Como se conectar ao servidor VPN Synology a partir do Windows 10.

Passo 1. Permitir conexões L2TP atrás de NAT no registro.

Por padrão, os sistemas operacionais Windows 10, 8 ou 7 modernos e Windows Server 2016, 2012 e 2008 não não suporta conexões L2TP/IPsec se o computador Windows ou o servidor VPN estiver localizado atrás de um NAT. Para contornar esse problema, você deve modificar o registro da seguinte maneira, no cliente/computador Windows VPN:

1. Aberto Editor do Registro. Fazer isso:

1. Pressione simultaneamente o Ganharimagem + R teclas para abrir a caixa de comando de execução.
2. Modelo regedit e pressione Entrar para abrir o Editor do Registro.

regedit

2. No painel esquerdo, navegue até esta chave:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent

3. Clique com o botão direito em um espaço vazio no painel direito e selecione Novo –> Valor DWORD (32 bits).

imagem

4. Para o novo tipo de nome de chave: AssumeUDPEncapsulationContextOnSendRule e pressione Entrar.

* Observação: O valor deve ser inserido conforme mostrado acima e sem espaço.

5. Clique duas vezes em AssumeUDPEncapsulationContextOnSendRule valor, tipo 2 em Dados do valor e clique em OK.

imagem

6.Fechar Editor do Registro e reinício a máquina.

Passo 2. Configure uma nova conexão VPN L2TP para o Synology VPN Server no Windows 10.

Ao fazer a modificação necessária no Registro, você está pronto para criar e configurar a conexão VPN com o servidor VPN L2TP do Synology NAS.

1. A partir de Configuraçõesimagem clique Rede e Internet, OU, clique direito no Rede ícone na barra de tarefas e escolha Abra as configurações de rede e Internet.

configuração do cliente vpn windows 10

2. Clique em VPN à esquerda e clique em + para Adicionar uma conexão VPN.

Como configurar uma conexão VPN Windows 10

3. Na próxima tela, preencha as informações a seguir e clique em Salve :

  • Provedor de VPN: Windows (embutido).
  • Nome da conexão: Digite um nome amigável para a conexão VPN. (por exemplo.. "VPN Synology")
  • Nome ou endereço do servidor: Digite o endereço IP público ou o nome DNS do servidor VPN (por exemplo, "example.dyndns.net" .
  • Tipo de VPN: Use a seta suspensa e selecione L2TP/IPsec com chave pré-compartilhada.
  • Chave Pré-Compartilhada: Digite a chave pré-compartilhada.
  • Tipo de informações de login: Use a seta suspensa e selecione Usuário e senha.
  • Nome do usuário: Digite seu nome de usuário VPN.
  • Senha: Digite sua senha da VPN.
  • Verificar a caixa de seleção "Lembrar minhas informações de login", se você quiser salvar suas credenciais de login para a conexão VPN e, em seguida, clique em Salve .
configurar cliente vpn synology L2TP

4. Agora clique Altere as opções do adaptador.

imagem

5. Clique com o botão direito do mouse na Conexão VPN para o Synology NAS e selecione Propriedades.

imagem

5a. No Segurança tab, selecione Permitir esses protocolos, e Verifica os seguintes protocolos:

  • Protocolo de autenticação de handshake de desafio (CHAP)
  • Microsoft CHAP Versão 2 (MS-SHAP v2)
imagem

5b. No Rede aba:

  • Desmarque a Protocolo de Internet Versão 6 (TCP/IPv6).
  • Selecionar a Protocolo de Internet versão 4 (TCP/IPv4) e clique Propriedades.
imagem

5c. Clique Avançado.

usar gateway padrão na rede local

5d.Desmarque a "Use o gateway padrão na rede remota"* e clique OK três (3) vezes para aplicar as alterações e fechar todas as janelas. *

Observação: Mantendo esta configuração habilitada, todo o tráfego de Internet do computador cliente, passará pela rede do Servidor da VPN, então é melhor manter esta configuração desabilitada. MAS, prossiga e ative esta configuração somente se você não puder acessar outros dispositivos na rede Synology NAS.

usar gateway padrão na rede remota

6. Por fim, clique em Rede ícone na barra de tarefas, selecione o Synology VPN conexão de rede e clique Conectar para se conectar ao seu servidor VPN Synology NAS.

imagem

7. Se a conexão for bem-sucedida, verifique se você pode acessar os arquivos compartilhados em seu servidor NAS. (veja o passo-3 abaixo)

Etapa 3. Acesse compartilhamentos de arquivos NAS.

Agora verifique se você pode acessar os compartilhamentos de arquivos em seu Synology NAS Server, fazendo o seguinte:

1. Pressione simultaneamente o Ganharimagem + R teclas para abrir a caixa de comando de execução.
2. Modelo "\\"seguido do Endereço IP virtual do servidor VPN (por exemplo, "\\10.2.0.0" neste exemplo) e clique em OK.

imagem

3. Se você puder acessar os compartilhamentos de arquivos em seu servidor Synology NAS, está pronto.

É isso! Deixe-me saber se este guia o ajudou, deixando seu comentário sobre sua experiência. Curta e compartilhe este guia para ajudar outras pessoas.