În acest tutorial veți găsi instrucțiuni pas cu pas despre cum să configurați Synology NAS ca server VPN L2TP și cum să vă conectați la acesta și să accesați fișierele sale prin Internet. Configurarea Synology NAS ca server VPN vă va permite să accesați de la distanță și în siguranță fișierele partajate de pe dvs. Synology NAS Server și rețeaua internă a Synology NAS Server, protejându-vă de atacurile și datele de pe Internet interceptare.
Cum să configurați și să vă conectați la serverul VPN Synology NAS L2TP.
Partea 1. Cum să configurați și să configurați Synology NAS ca server VPN.
Pasul 1. Instalați și activați serverul VPN L2TP pe Synology NAS.
1. Mergi la Pachete și instalați Server VPN pachet
2. Deschideți pachetul de server VPN.
3. Navigheaza catre L2TP/IPSec și selectați Activați serverul VPN L2TP/IPSec.
4. Specificați o adresă IP virtuală a serverului VPN în Adresă IP dinamică câmpuri sau lăsați valoarea implicită. *
* Note:
1. Adresa IP dinamică specificată aici va fi adresa IP virtuală a serverului VPN.
2. Adresele IP dinamice permise pentru serverul VPN pot fi oricare dintre următoarele:
- De la „10.0.0.0” la „10.255.255.0”
- De la „172.16.0.0” la „172.31.255.0”
- De la „192.168.0.0” la „192.168.255.0”
5. A stabilit Număr maxim de conexiune pentru a limita numărul de conexiuni VPN concurente.
6. A stabilit Număr maxim de conexiuni cu același cont pentru a limita numărul de conexiuni VPN concurente cu același cont.
7. Selectează MS-CHAP v2 metoda de autentificare, pentru ca parolele clienților VPN să fie criptate în timpul autentificării.
8. Faceți clic pe caseta cheie pre-partajată și selectați Utilizați o parolă generată în siguranță, sau specificați propria dvs. cheie/parolă puternică. (nu uitați să scrieți cheia).
9. Verifica cel Activați modul compatibil SHA2-256 (96 de biți) pentru a permite anumitor clienți (non standard RFC) să utilizeze conexiunea L2TP/IPSec.
10. Când ați terminat, faceți clic Aplica.
11. În cele din urmă, faceți clic O.K la mesaj care vă informează ce porturi trebuie să se deschidă în firewall-ul dumneavoastră pentru ca serverul VPN L2TP să funcționeze.
Pasul 2. Configurați regulile de redirecționare PORT pentru serverul Synology VPN pe routerul/firewall-ul dvs.
Următorul pas este configurarea redirecționării portului L2PT/IPSec către routerul dvs.
1. Conectați-vă la interfața web a routerului.
2. În cadrul configurației routerului, redirecționați următoarele porturi către adresa IP a serverului Synology VPN: 1701, 500 & 4500 (UDP)
Partea 2. Cum să vă conectați la Synology VPN Server din Windows 10.
Pasul 1. Permite conexiuni L2TP în spatele NAT în registru.
În mod implicit, sistemele de operare Windows 10, 8 sau 7 moderne și Windows Server 2016, 2012 și 2008 nu nu acceptă conexiuni L2TP/IPsec dacă computerul Windows sau serverul VPN se află în spatele unui NAT. Pentru a ocoli această problemă, trebuie să modificați registrul după cum urmează, pe clientul/computerul VPN Windows:
1. Deschis Editorul Registrului. Pentru a face asta:
1. Apăsați simultan pe Victorie + R tastele pentru a deschide caseta de comandă de rulare.
2. Tip regedit și apăsați introduce pentru a deschide Registry Editor.
2. În panoul din stânga, navigați la această tastă:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
3. Faceți clic dreapta într-un spațiu gol din panoul din dreapta și selectați Nou –> Valoare DWORD (32 de biți)..
4. Pentru noul nume de cheie tip: PresupunețiUDPEncapsulationContextOnSendRule și apăsați introduce.
* Notă: Valoarea trebuie introdusă așa cum se arată mai sus și fără spațiu.
5. Faceți dublu clic pe PresupunețiUDPEncapsulationContextOnSendRule tipul valorii 2 la Date valori și faceți clic O.K.
6.Închide Registry Editor și reporniți Mașina.
Pasul 2. Configurați o nouă conexiune VPN L2TP pentru Synology VPN Server pe Windows 10.
După efectuarea modificării necesare în Registry, sunteți gata să creați și să configurați conexiunea VPN la serverul VPN Synology NAS L2TP.
1. Din Setări clic Retea si internet, SAU, Click dreapta la Reţea pictograma din bara de activități și alegeți Deschideți Setări pentru rețea și internet.
2. Faceți clic pe VPN din stânga și apoi faceți clic + pentru a adăuga o conexiune VPN.
3. În ecranul următor, completați următoarele informații și faceți clic salva:
- Furnizor VPN: Ferestre (încorporate).
- Numele conexiunii: introduceți un nume prietenos pentru conexiunea VPN. (de exemplu.. „Synology VPN”)
- Numele sau adresa serverului: introduceți adresa IP publică sau numele DNS al serverului VPN (de exemplu, „example.dyndns.net” .
- Tip VPN: Folosiți săgeata derulantă și selectați L2TP/IPsec cu cheie pre-partajată.
- Cheie pre-partajată: Introduceți cheia pre-partajată.
- Tipul informațiilor de conectare: Folosiți săgeata derulantă și selectați Nume de utilizator și parola.
- Nume de utilizator: introduceți numele dvs. de utilizator VPN.
- Parola: Introduceți parola VPN.
- Verifica caseta de selectare „Reține informațiile mele de conectare”, dacă doriți să salvați datele de conectare pentru conexiunea VPN și apoi faceți clic Salva.
4. Acum faceți clic Schimbați opțiunile adaptorului.
5. Faceți clic dreapta pe conexiunea VPN pentru Synology NAS și selectați Proprietăți.
5a. La Securitate tab, selectează Permiteți aceste protocoale, și Verifica urmatoarele protocoale:
- Challenge Handshake Authentication Protocol (CHAP)
- Microsoft CHAP versiunea 2 (MS-SHAP v2)
5b. La Rețele fila:
- Debifați cel Protocolul Internet versiunea 6 (TCP/IPv6).
- Selectați cel Protocolul Internet versiunea 4 (TCP/IPv4) și faceți clic Proprietăți.
5c. Clic Avansat.
5d.Debifați "Utilizați gateway-ul implicit în rețeaua de la distanță„* și faceți clic O.K de trei (3) ori pentru a aplica modificările și a închide toate ferestrele. *
Notă: Menținând această setare activată, tot traficul de internet al computerului client va trece prin rețeaua de servere VPN, deci este mai bine să păstrați această setare dezactivată. DAR, continuă și activați această setare numai dacă nu puteți accesa alte dispozitive pe rețeaua Synology NAS.
6. În cele din urmă, faceți clic pe Reţea pictograma din bara de activități, selectați Synology VPN conexiune la rețea și faceți clic Conectați pentru a vă conecta la serverul VPN Synology NAS.
7. Dacă conexiunea are succes, verificați dacă puteți accesa fișierele partajate de pe serverul NAS. (vezi pasul 3 de mai jos)
Pasul 3. Accesați partajări de fișiere NAS.
Acum verificați dacă puteți accesa partajările de fișiere de pe serverul Synology NAS, făcând următoarele:
1. Apăsați simultan pe Victorie + R tastele pentru a deschide caseta de comandă de rulare.
2. Tip "\\" urmat de Adresa IP virtuală a serverului VPN (de exemplu, „\\10.2.0.0” în acest exemplu) și faceți clic O.K.
3. Dacă puteți accesa partajările de fișiere de pe serverul Synology NAS, atunci ați terminat.
Asta e! Spune-mi dacă acest ghid te-a ajutat lăsând comentariul tău despre experiența ta. Vă rugăm să dați like și să distribuiți acest ghid pentru a-i ajuta pe alții.