วิธีตั้งค่า Synology NAS เป็นเซิร์ฟเวอร์ VPN (L2TP) และวิธีเข้าถึงจากไคลเอนต์

ในบทช่วยสอนนี้ คุณจะพบคำแนะนำทีละขั้นตอนเกี่ยวกับวิธีตั้งค่า Synology NAS เป็นเซิร์ฟเวอร์ L2TP VPN และวิธีเชื่อมต่อและเข้าถึงไฟล์ผ่านทางอินเทอร์เน็ต การกำหนดค่า Synology NAS ของคุณเป็นเซิร์ฟเวอร์ VPN จะช่วยให้คุณสามารถเข้าถึงไฟล์ที่แชร์บน. ของคุณได้จากระยะไกลและปลอดภัย Synology NAS Server และเครือข่ายภายในของ Synology NAS Server ปกป้องคุณจากการโจมตีทางอินเทอร์เน็ตและข้อมูล การสกัดกั้น

วิธีการตั้งค่าและเชื่อมต่อกับเซิร์ฟเวอร์ Synology NAS L2TP VPN

ส่วนที่ 1. วิธีการตั้งค่าและกำหนดค่า Synology NAS เป็นเซิร์ฟเวอร์ VPN

ขั้นตอนที่ 1. ติดตั้งและเปิดใช้งานเซิร์ฟเวอร์ VPN L2TP บน Synology NAS

1. ไปที่ แพ็คเกจ และติดตั้ง เซิร์ฟเวอร์ VPN บรรจุุภัณฑ์

2. เปิดแพ็คเกจเซิร์ฟเวอร์ VPN

3. นำทางไปยัง L2TP/IPSec และเลือก เปิดใช้งาน L2TP/IPSec VPN Server.

4. ระบุที่อยู่ IP เสมือนของเซิร์ฟเวอร์ VPN ใน ที่อยู่ IP แบบไดนามิก ฟิลด์ หรือปล่อยให้เป็นค่าเริ่มต้น *

* หมายเหตุ:
1. ที่อยู่ IP แบบไดนามิกที่ระบุที่นี่ จะเป็นที่อยู่ IP เสมือนของเซิร์ฟเวอร์ VPN
2. ที่อยู่ IP แบบไดนามิกที่อนุญาตสำหรับเซิร์ฟเวอร์ VPN สามารถเป็นอย่างใดอย่างหนึ่งต่อไปนี้:

  • จาก "10.0.0.0" ถึง "10.255.255.0"
  • จาก "172.16.0.0" ถึง "172.31.255.0"
  • จาก "192.168.0.0" ถึง "192.168.255.0"

5. ชุด จำนวนการเชื่อมต่อสูงสุด เพื่อจำกัดจำนวนการเชื่อมต่อ VPN พร้อมกัน

6. ชุด จำนวนการเชื่อมต่อสูงสุดกับบัญชีเดียวกัน เพื่อจำกัดจำนวนการเชื่อมต่อ VPN พร้อมกันกับบัญชีเดียวกัน

7. เลือก MS-CHAP v2 วิธีการตรวจสอบสิทธิ์ เพื่อให้รหัสผ่านไคลเอนต์ VPN ถูกเข้ารหัสระหว่างการรับรองความถูกต้อง

วิธีตั้งค่าเซิร์ฟเวอร์ Synology VPN

8. คลิกที่ช่อง Pre-shared key แล้วเลือก ใช้รหัสผ่านที่สร้างอย่างปลอดภัยหรือระบุคีย์/รหัสผ่านที่รัดกุมของคุณเอง (อย่าลืมจดคีย์ไว้นะครับ)

เซิร์ฟเวอร์ Synology VPN

9. ตรวจสอบ ที่ เปิดใช้งานโหมดที่เข้ากันได้กับ SHA2-256 (96 บิต) เพื่ออนุญาตให้ไคลเอนต์บางตัว (ไม่ใช่มาตรฐาน RFC) ใช้การเชื่อมต่อ L2TP/IPSec

10. เสร็จแล้วคลิก นำมาใช้.

ภาพ

11. สุดท้ายคลิก ตกลง ที่ข้อความแจ้งให้คุณทราบว่าพอร์ตใดจำเป็นต้องเปิดในไฟร์วอลล์ของคุณ เพื่อให้เซิร์ฟเวอร์ L2TP VPN ทำงานได้

ภาพ

ขั้นตอนที่ 2. ตั้งค่า PORT Forwarding Rules สำหรับ Synology VPN Server บนเราเตอร์/ไฟร์วอลล์ของคุณ

ขั้นตอนต่อไปคือกำหนดค่าการส่งต่อพอร์ต L2PT/IPSec ไปยังเราเตอร์ของคุณ

1. ลงชื่อเข้าใช้เว็บอินเตอร์เฟสของเราเตอร์
2. ภายในการตั้งค่าการกำหนดค่าเราเตอร์ ให้ส่งต่อพอร์ตต่อไปนี้ไปยังที่อยู่ IP ของเซิร์ฟเวอร์ Synology VPN: 1701, 500 & 4500 (UDP)

ตอนที่ 2 วิธีเชื่อมต่อกับเซิร์ฟเวอร์ Synology VPN จาก Windows 10

ขั้นตอนที่ 1. อนุญาตการเชื่อมต่อ L2TP หลัง NAT ใน Registry

โดยค่าเริ่มต้น Windows 10, 8 หรือ 7 และระบบปฏิบัติการ Windows Server 2016, 2012 & 2008 ที่ทันสมัยจะทำ ไม่รองรับการเชื่อมต่อ L2TP/IPsec หากคอมพิวเตอร์ Windows หรือเซิร์ฟเวอร์ VPN อยู่หลังa แนท ในการหลีกเลี่ยงปัญหานี้ คุณต้องแก้ไขรีจิสทรีดังต่อไปนี้ บนไคลเอนต์/คอมพิวเตอร์ Windows VPN:

1. เปิด ตัวแก้ไขรีจิสทรี ในการทำเช่นนั้น:

1. พร้อมกันกด ชนะภาพ + R ปุ่มเพื่อเปิดกล่องคำสั่งเรียกใช้
2. พิมพ์ regedit แล้วกด เข้า เพื่อเปิด Registry Editor

regedit

2. ที่บานหน้าต่างด้านซ้าย ให้ไปที่คีย์นี้:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent

3. คลิกขวาที่พื้นที่ว่างที่บานหน้าต่างด้านขวาและเลือก ใหม่ –> DWORD (32 บิต) ค่า.

ภาพ

4. สำหรับประเภทชื่อคีย์ใหม่: สมมติUDPEEncapsulationContextOnSendRule แล้วกด เข้า.

* บันทึก: ต้องป้อนค่าตามที่แสดงด้านบนและไม่มีช่องว่าง

5. ดับเบิ้ลคลิกที่ สมมติUDPEEncapsulationContextOnSendRule ค่า ประเภท 2 ที่ข้อมูลค่าและคลิก ตกลง.

ภาพ

6.ปิด ตัวแก้ไขรีจิสทรีและ รีบูต เครื่องจักร.

ขั้นตอนที่ 2. กำหนดค่าการเชื่อมต่อ VPN L2TP ใหม่สำหรับเซิร์ฟเวอร์ Synology VPN บน Windows 10

เมื่อทำการแก้ไขที่จำเป็นใน Registry คุณก็พร้อมที่จะสร้างและตั้งค่าการเชื่อมต่อ VPN กับเซิร์ฟเวอร์ Synology NAS L2TP VPN

1. จาก การตั้งค่าภาพ คลิก เครือข่ายและอินเทอร์เน็ต, หรือ, คลิกขวา ที่ เครือข่าย บนทาสก์บาร์แล้วเลือก เปิดการตั้งค่าเครือข่ายและอินเทอร์เน็ต.

vpn ไคลเอนต์ตั้งค่า windows 10

2. คลิก VPN ทางด้านซ้ายแล้วคลิก + เพื่อเพิ่มการเชื่อมต่อ VPN

วิธีตั้งค่าการเชื่อมต่อ VPN Windows 10

3. ในหน้าจอถัดไป ให้กรอกข้อมูลต่อไปนี้แล้วคลิก บันทึก:

  • ผู้ให้บริการ VPN: Windows (ในตัว)
  • ชื่อการเชื่อมต่อ: พิมพ์ชื่อที่จำง่ายสำหรับการเชื่อมต่อ VPN (เช่น.. "Synology VPN")
  • ชื่อเซิร์ฟเวอร์หรือที่อยู่: พิมพ์ที่อยู่ IP สาธารณะหรือชื่อ DNS ของเซิร์ฟเวอร์ VPN (เช่น "example.dyndns.net"
  • ประเภท VPN: ใช้ลูกศรแบบเลื่อนลงและเลือก L2TP/IPsec พร้อมคีย์ที่แชร์ล่วงหน้า.
  • คีย์ที่แชร์ล่วงหน้า: พิมพ์คีย์ Pre-shared
  • ประเภทของข้อมูลการลงชื่อเข้าใช้: ใช้ลูกศรแบบเลื่อนลงและเลือก ชื่อผู้ใช้และรหัสผ่าน.
  • ชื่อผู้ใช้: พิมพ์ชื่อผู้ใช้ VPN ของคุณ
  • รหัสผ่าน: พิมพ์รหัสผ่าน VPN ของคุณ
  • ตรวจสอบ ช่องทำเครื่องหมาย "จดจำข้อมูลการลงชื่อเข้าใช้ของฉัน" หากคุณต้องการบันทึกข้อมูลรับรองการลงชื่อเข้าใช้สำหรับการเชื่อมต่อ VPN จากนั้นคลิก บันทึก.
ตั้งค่าไคลเอนต์ synology vpn L2TP

4. ตอนนี้คลิก เปลี่ยนตัวเลือกอะแดปเตอร์

ภาพ

5. คลิกขวาที่การเชื่อมต่อ VPN สำหรับ Synology NAS แล้วเลือก คุณสมบัติ.

ภาพ

5ก. ที่ ความปลอดภัย tab เลือก อนุญาตโปรโตคอลเหล่านี้ และ ตรวจสอบ โปรโตคอลต่อไปนี้:

  • Challenge Handshake Authentication Protocol (CHAP)
  • Microsoft CHAP เวอร์ชัน 2 (MS-SHAP v2)
ภาพ

5ข. ที่ ระบบเครือข่าย แท็บ:

  • ยกเลิกการเลือก ที่ อินเทอร์เน็ตโปรโตคอลเวอร์ชัน 6 (TCP/IPv6)
  • เลือก ที่ อินเทอร์เน็ตโปรโตคอลเวอร์ชัน 4 (TCP/IPv4) และคลิก คุณสมบัติ.
ภาพ

5c. คลิก ขั้นสูง.

ใช้เกตเวย์เริ่มต้นบนเครือข่ายท้องถิ่น

5d.ยกเลิกการเลือก "ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล"* และคลิก ตกลง สามครั้ง (3) เพื่อใช้การเปลี่ยนแปลงและปิดหน้าต่างทั้งหมด *

บันทึก: เมื่อเปิดใช้งานการตั้งค่านี้ไว้ ปริมาณการใช้อินเทอร์เน็ตทั้งหมดของคอมพิวเตอร์ไคลเอนต์จะผ่านเครือข่ายเซิร์ฟเวอร์ของ VPN ดังนั้นจึงควรปิดการตั้งค่านี้ไว้ แต่ดำเนินการต่อไปและ เปิดใช้งานการตั้งค่านี้เฉพาะเมื่อคุณไม่สามารถเข้าถึงอุปกรณ์อื่นได้ บนเครือข่าย Synology NAS

ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล

6. สุดท้ายคลิกที่ เครือข่าย บนทาสก์บาร์ ให้เลือก Synology VPN การเชื่อมต่อเครือข่ายและคลิก เชื่อมต่อ เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ Synology NAS VPN ของคุณ

ภาพ

7. หากการเชื่อมต่อสำเร็จ ให้ดำเนินการตรวจสอบว่าคุณสามารถเข้าถึงไฟล์ที่แชร์บนเซิร์ฟเวอร์ NAS ของคุณหรือไม่ (ดูขั้นตอนที่ 3 ด้านล่าง)

ขั้นตอนที่ 3 เข้าถึงการแชร์ไฟล์ NAS

ตอนนี้ให้ตรวจสอบว่าคุณสามารถเข้าถึงการแชร์ไฟล์บน Synology NAS Server ได้หรือไม่ โดยทำดังนี้:

1. พร้อมกันกด ชนะภาพ + R ปุ่มเพื่อเปิดกล่องคำสั่งเรียกใช้
2. พิมพ์ "\\" ตามด้วย ที่อยู่ IP เสมือนของเซิร์ฟเวอร์ VPN (เช่น "\\10.2.0.0" ในตัวอย่างนี้) แล้วคลิก ตกลง.

ภาพ

3. หากคุณสามารถเข้าถึงการแชร์ไฟล์บนเซิร์ฟเวอร์ Synology NAS ของคุณได้ แสดงว่าคุณทำเสร็จแล้ว

แค่นั้นแหละ! แจ้งให้เราทราบหากคู่มือนี้ช่วยคุณโดยแสดงความคิดเห็นเกี่ยวกับประสบการณ์ของคุณ กรุณากดไลค์และแชร์คู่มือนี้เพื่อช่วยเหลือผู้อื่น