Kako nastaviti Synology NAS kot strežnik VPN (L2TP) in kako do njega dostopati od strank.

MiscellaneaFeb 15, 2022

V tej vadnici boste našli navodila po korakih, kako nastaviti Synology NAS kot strežnik L2TP VPN in kako se povezati z njim in dostopati do njegovih datotek prek interneta. Konfiguriranje vašega Synology NAS kot strežnika VPN vam bo omogočilo oddaljen in varen dostop do datotek v skupni rabi na vašem Synology NAS Server in notranje omrežje Synology NAS Server, ki vas ščiti pred internetnimi napadi in podatki prestrezanje.

Kako nastaviti in se povezati s strežnikom Synology NAS L2TP VPN.

1. del. Kako nastaviti in konfigurirati Synology NAS kot strežnik VPN.

Korak 1. Namestite in omogočite strežnik VPN L2TP na Synology NAS.

1. Pojdi do Paketi in namestite Strežnik VPN paket

2. Odprite paket strežnika VPN.

3. Pomaknite se do L2TP/IPSec in izberite Omogoči strežnik VPN L2TP/IPSec.

4. Določite navidezni naslov IP strežnika VPN v Dinamični naslov IP polja ali pustite privzeto. *

* Opombe:
1. Dinamični naslov IP, ki je naveden tukaj, bo navidezni naslov IP strežnika VPN.
2. Dinamični naslovi IP, dovoljeni za strežnik VPN, so lahko kateri koli od naslednjih:

  • Od "10.0.0.0" do "10.255.255.0"
  • Od "172.16.0.0" do "172.31.255.0"
  • Od "192.168.0.0" do "192.168.255.0"

5. Set Največja številka povezave da omejite število sočasnih povezav VPN.

6. Set Največje število povezav z istim računom da omejite število sočasnih povezav VPN z istim računom.

7. Izberite MS-CHAP v2 način preverjanja pristnosti, da se gesla odjemalcev VPN med preverjanjem pristnosti šifrirajo.

Kako nastaviti strežnik Synology VPN

8. Kliknite polje Ključ v predhodno skupni rabi in izberite Uporabite varno ustvarjeno gesloali določite svoj močan ključ/geslo. (ne pozabite zapisati ključa).

Synology VPN Server

9. Preverite the Omogoči združljiv način SHA2-256 (96 bit) da določenim odjemalcem (ki niso standard RFC) dovolijo uporabo povezave L2TP/IPSec.

10. Ko končate, kliknite Prijavite se.

slika

11. Na koncu kliknite v redu ob sporočilu, ki vas obvešča, katera vrata se morajo odpreti v vašem požarnem zidu, da bo strežnik L2TP VPN deloval.

slika

2. korak. Nastavite pravila za posredovanje vrat za strežnik Synology VPN na vašem usmerjevalniku/požarnem zidu.

Naslednji korak je konfiguriranje posredovanja vrat L2PT/IPSec na vaš usmerjevalnik.

1. Prijavite se v spletni vmesnik usmerjevalnika.
2. Znotraj nastavitve konfiguracije usmerjevalnika posredujte naslednja vrata na naslov IP strežnika Synology VPN: 1701, 500 & 4500 (UDP)

2. del. Kako se povezati s strežnikom Synology VPN iz sistema Windows 10.

Korak 1. Dovoli povezave L2TP za NAT v registru.

Privzeto delujejo sodobni Windows 10, 8 ali 7 in Windows Server 2016, 2012 in 2008. ne podpira povezav L2TP/IPsec, če se računalnik Windows ali strežnik VPN nahajata za a NAT. Če želite zaobiti to težavo, morate v odjemalcu/računalniku Windows VPN spremeniti register na naslednji način:

1. Odprto urejevalnik registra. Če želite to narediti:

1. Hkrati pritisnite na Zmagaslika + R tipke, da odprete ukazno polje za zagon.
2. Vrsta regedit in pritisnite Vnesite da odprete urejevalnik registra.

regedit

2. V levem podoknu se pomaknite do tega ključa:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent

3. Z desno miškino tipko kliknite prazen prostor v desnem podoknu in izberite Novo –> DWORD (32-bitna) vrednost.

slika

4. Za novo vrsto imena ključa: Predpostavi, daUDPEncapsulationContextOnSendRule in pritisnite Vnesite.

* Opomba: Vrednost je treba vnesti, kot je prikazano zgoraj in brez presledka.

5. Dvokliknite na Predpostavi, daUDPEncapsulationContextOnSendRule vrednost, vrsta 2 na Podatki o vrednosti in kliknite v redu.

slika

6.Zapri Urednik registra in ponovno zaženite stroj.

2. korak. Konfigurirajte novo povezavo VPN L2TP za strežnik Synology VPN v sistemu Windows 10.

Ko naredite zahtevano spremembo v registru, ste pripravljeni ustvariti in nastaviti povezavo VPN s strežnikom Synology NAS L2TP VPN.

1. Od Nastavitveslika kliknite Omrežje in internet, ALI, desni klik pri omrežje ikono v opravilni vrstici in izberite Odprite nastavitve omrežja in interneta.

Nastavitev odjemalca vpn Windows 10

2. Kliknite VPN na levi in ​​nato kliknite + da dodate povezavo VPN.

Kako nastaviti VPN povezavo Windows 10

3. Na naslednjem zaslonu izpolnite naslednje podatke in kliknite Shrani:

  • ponudnik VPN: Windows (vgrajena).
  • Ime povezave: Vnesite prijazno ime za povezavo VPN. (npr. "Synology VPN")
  • Ime ali naslov strežnika: Vnesite javni naslov IP ali ime DNS strežnika VPN (npr. "example.dyndns.net" .
  • Vrsta VPN: uporabite spustno puščico in izberite L2TP/IPsec s predhodno skupnim ključem.
  • Vnaprej skupni ključ: Vnesite ključ za predhodno skupno rabo.
  • Vrsta podatkov za prijavo: uporabite spustno puščico in izberite Uporabniško ime in geslo.
  • Uporabniško ime: Vnesite uporabniško ime za VPN.
  • Geslo: Vnesite svoje geslo VPN.
  • Preverite potrditveno polje »Zapomni si moje podatke za prijavo«, če želite shraniti svoje poverilnice za prijavo za povezavo VPN in nato kliknite Shrani.
nastavitev odjemalca synology vpn L2TP

4. Zdaj kliknite Spremenite možnosti adapterja.

slika

5. Z desno tipko miške kliknite povezavo VPN za Synology NAS in izberite Lastnosti.

slika

5a. Pri Varnost tab, izberite Dovolite te protokole, in preveri naslednje protokole:

  • Izzovite protokol za preverjanje pristnosti rokovanja (CHAP)
  • Microsoft CHAP različica 2 (MS-SHAP v2)
slika

5b. Pri Mreženje zavihek:

  • Počisti the Internetni protokol različice 6 (TCP/IPv6).
  • Izberite the Internetni protokol različice 4 (TCP/IPv4) in kliknite Lastnosti.
slika

5c. Kliknite Napredno.

uporabite privzeti prehod v lokalnem omrežju

5d.Počisti "Uporabi privzeti prehod v oddaljenem omrežju"* in kliknite v redu tri (3) krat, da uveljavite spremembe in zaprete vsa okna. *

Opomba: Če ohranite to nastavitev omogočeno, bo ves internetni promet odjemalskega računalnika šel skozi omrežje strežnika VPN, zato je bolje, da to nastavitev ostane onemogočena. AMPAK, nadaljujte in omogočite to nastavitev samo, če ne morete dostopati do drugih naprav v omrežju Synology NAS.

uporabite privzeti prehod v oddaljenem omrežju

6. Na koncu kliknite na omrežje ikono v opravilni vrstici, izberite Synology VPN omrežno povezavo in kliknite Povežite se za povezavo s strežnikom Synology NAS VPN.

slika

7. Če je povezava uspešna, nadaljujte s preverjanjem, ali lahko dostopate do datotek v skupni rabi na strežniku NAS. (glej korak 3 spodaj)

3. korak. Dostop do delnic datotek NAS.

Zdaj preverite, ali lahko dostopate do skupnih virov datotek na strežniku Synology NAS, tako da naredite naslednje:

1. Hkrati pritisnite na Zmagaslika + R tipke, da odprete ukazno polje za zagon.
2. Vnesite "\\« sledi Navidezni naslov IP strežnika VPN (npr. "\\10.2.0.0" v tem primeru) in kliknite v redu.

slika

3. Če lahko dostopate do skupnih virov datotek na strežniku Synology NAS, ste končali.

To je to! Sporočite mi, ali vam je ta vodnik pomagal, tako da pustite komentar o svoji izkušnji. Všečkajte in delite ta vodnik, da pomagate drugim.