Как настроить Synology NAS в качестве VPN-сервера (L2TP) и как получить к нему доступ с клиентов.

РазноеFeb 15, 2022

В этом руководстве вы найдете пошаговые инструкции о том, как настроить Synology NAS в качестве сервера L2TP VPN и как подключиться к нему и получить доступ к его файлам через Интернет. Настройка Synology NAS в качестве VPN-сервера позволит вам удаленно и безопасно получать доступ к общим файлам на вашем Synology NAS Server и внутренняя сеть Synology NAS Server защищают вас от интернет-атак и данных перехват.

Как настроить и подключиться к серверу Synology NAS L2TP VPN.

Часть 1. Как установить и настроить Synology NAS в качестве VPN-сервера.

Шаг 1. Установите и включите сервер VPN L2TP на Synology NAS.

1. Перейти к Пакеты и установить VPN-сервер упаковка

2. Откройте пакет VPN-сервера.

3. Перейдите к L2TP/IPSec и выберите Включить L2TP/IPSec VPN-сервер.

4. Укажите виртуальный IP-адрес VPN-сервера в Динамический IP-адрес поля или оставьте значения по умолчанию. *

* Примечания:
1. Указанный здесь динамический IP-адрес будет виртуальным IP-адресом VPN-сервера.
2. Динамические IP-адреса, разрешенные для VPN-сервера, могут быть любыми из следующих:

  • С «10.0.0.0» на «10.255.255.0»
  • С «172.16.0.0» на «172.31.255.0»
  • С «192.168.0.0» на «192.168.255.0»

5. Набор Максимальное количество подключений ограничить количество одновременных VPN-соединений.

6. Набор Максимальное количество соединений с одной учетной записью ограничить количество одновременных VPN-соединений с одной и той же учетной записью.

7. Выберите MS-ЧАП v2 метод аутентификации, чтобы пароли VPN-клиентов шифровались во время аутентификации.

Как настроить VPN-сервер Synology

8. Нажмите на поле Pre-shared key и выберите Используйте надежно сгенерированный парольили укажите собственный надежный ключ/пароль. (не забудьте записать ключ).

VPN-сервер Synology

9. Проверять в Включить режим совместимости с SHA2-256 (96 бит) чтобы разрешить определенным клиентам (не стандарт RFC) использовать соединение L2TP/IPSec.

10. Когда закончите, нажмите Применять.

изображение

11. Наконец, нажмите В ПОРЯДКЕ в сообщении, информирующем вас о том, какие порты необходимо открыть в вашем брандмауэре, чтобы сервер L2TP VPN работал.

изображение

Шаг 2. Настройте правила переадресации PORT для Synology VPN Server на маршрутизаторе/брандмауэре.

Следующим шагом является настройка перенаправления портов L2PT/IPSec на ваш маршрутизатор.

1. Войдите в веб-интерфейс роутера.
2. В настройках конфигурации маршрутизатора перенаправьте следующие порты на IP-адрес сервера Synology VPN: 1701, 500 & 4500 (УДП)

Часть 2. Как подключиться к серверу Synology VPN из Windows 10.

Шаг 1. Разрешить подключения L2TP за NAT в реестре.

По умолчанию современные операционные системы Windows 10, 8 или 7 и Windows Server 2016, 2012 и 2008 не поддерживает соединения L2TP/IPsec, если компьютер Windows или сервер VPN расположены за НАТ. Чтобы обойти эту проблему, вам необходимо изменить реестр следующим образом на клиенте/компьютере Windows VPN:

1. Открытым Редактор реестра. Для этого:

1. Одновременно нажмите кнопку Выигратьизображение + р клавиши, чтобы открыть окно команды запуска.
2. Тип regedit и нажмите Входить чтобы открыть редактор реестра.

regedit

2. На левой панели перейдите к этому ключу:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

3. Щелкните правой кнопкой мыши пустое место на правой панели и выберите Новый –> DWORD (32 бита) Значение.

изображение

4. Для нового типа имени ключа: AssumeUDPEncapsulationContextOnSendRule и нажмите Входить.

* Примечание: Значение должно быть введено, как показано выше, без пробелов.

5. Дважды щелкните на AssumeUDPEncapsulationContextOnSendRule тип значения 2 в поле Значение и нажмите В ПОРЯДКЕ.

изображение

6.Закрывать Редактор реестра и перезагружать машина.

Шаг 2. Настройте новое VPN-подключение L2TP для Synology VPN Server в Windows 10.

После внесения необходимых изменений в реестр вы готовы создать и настроить VPN-подключение к VPN-серверу Synology NAS L2TP.

1. От Настройкиизображение нажмите Сеть и Интернет, ИЛИ, щелкните правой кнопкой мыши в Сеть значок на панели задач и выберите Откройте настройки сети и Интернета..

настройка впн клиента виндовс 10

2. Нажмите VPN слева, а затем нажмите + Добавить VPN-соединение.

Как настроить VPN-подключение Windows 10

3. На следующем экране заполните следующую информацию и нажмите Сохранять:

  • VPN-провайдер: Окна (встроенные).
  • Название соединения: введите понятное имя для VPN-подключения. (например.. «Синология VPN»)
  • Имя или адрес сервера: введите общедоступный IP-адрес или DNS-имя VPN-сервера (например, «example.dyndns.net».
  • Тип VPN: используйте стрелку раскрывающегося списка и выберите L2TP/IPsec с предварительным общим ключом.
  • Общий ключ: Введите общий ключ.
  • Тип данных для входа: используйте стрелку раскрывающегося списка и выберите Имя пользователя и пароль.
  • Имя пользователя: введите имя пользователя VPN.
  • Пароль: введите свой пароль VPN.
  • Проверять установите флажок «Запомнить мою информацию для входа», если вы хотите сохранить свои учетные данные для входа в VPN-подключение, а затем нажмите Сохранять.
настройка клиента Synology vpn L2TP

4. Теперь нажмите Измените параметры адаптера.

изображение

5. Щелкните правой кнопкой мыши VPN-подключение для Synology NAS и выберите Характеристики.

изображение

5а. В Безопасность таб, выберите Разрешить эти протоколы, и чек следующие протоколы:

  • Протокол проверки подлинности с вызовом рукопожатия (CHAP)
  • Microsoft CHAP версии 2 (MS-SHAP v2)
изображение

5б. В Сеть вкладка:

  • Снимите флажок в Интернет-протокол версии 6 (TCP/IPv6).
  • Выбирать в Интернет-протокол версии 4 (TCP/IPv4) и нажмите Характеристики.
изображение

5в. Нажмите Передовой.

использовать шлюз по умолчанию в локальной сети

5д.Снимите флажок "Использовать шлюз по умолчанию в удаленной сети"* и нажмите В ПОРЯДКЕ три (3) раза, чтобы применить изменения и закрыть все окна. *

Примечание: Если этот параметр включен, весь интернет-трафик клиентского компьютера будет проходить через сеть VPN-сервера, поэтому лучше оставить этот параметр отключенным. НО, продолжайте и включите этот параметр, только если вы не можете получить доступ к другим устройствам в сети Synology NAS.

использовать шлюз по умолчанию в удаленной сети

6. Наконец, нажмите на Сеть значок на панели задач, выберите Синология VPN подключение к сети и нажмите Соединять для подключения к VPN-серверу Synology NAS.

изображение

7. Если подключение установлено успешно, проверьте, можете ли вы получить доступ к общим файлам на вашем NAS-сервере. (см. шаг 3 ниже)

Шаг 3. Доступ к файловым ресурсам NAS.

Теперь проверьте, есть ли у вас доступ к общим папкам на вашем Synology NAS Server, выполнив следующие действия:

1. Одновременно нажмите кнопку Выигратьизображение + р клавиши, чтобы открыть окно команды запуска.
2. Тип "\\", а затем Виртуальный IP-адрес VPN-сервера (например, "\\10.2.0.0" в этом примере) и нажмите В ПОРЯДКЕ.

изображение

3. Если вы можете получить доступ к общим папкам на вашем сервере Synology NAS, все готово.

Вот и все! Дайте мне знать, помогло ли вам это руководство, оставив свой комментарий о своем опыте. Поставьте лайк и поделитесь этим руководством, чтобы помочь другим.