Як налаштувати Synology NAS як сервер VPN (L2TP) і як отримати до нього доступ із клієнтів.

РізнеFeb 15, 2022

У цьому посібнику ви знайдете покрокові інструкції щодо того, як налаштувати Synology NAS як сервер L2TP VPN і як підключитися до нього та отримати доступ до його файлів через Інтернет. Налаштування Synology NAS як сервера VPN дозволить вам віддалено та безпечно отримувати доступ до спільних файлів на вашому Synology NAS Server і внутрішня мережа Synology NAS Server, захищаючи вас від Інтернет-атак і даних перехоплення.

Як налаштувати та підключитися до сервера Synology NAS L2TP VPN.

Частина 1. Як налаштувати та налаштувати Synology NAS як сервер VPN.

Крок 1. Встановіть та увімкніть сервер VPN L2TP на Synology NAS.

1. Йти до Пакети і встановити Сервер VPN пакет

2. Відкрийте пакет VPN-сервера.

3. Перейдіть до L2TP/IPSec і виберіть Увімкнути VPN-сервер L2TP/IPSec.

4. Вкажіть віртуальну IP-адресу VPN-сервера в Динамічна IP-адреса поля, або залиште значення за замовчуванням. *

* Примітки:
1. Вказана тут динамічна IP-адреса буде віртуальною IP-адресою сервера VPN.
2. Динамічні IP-адреси, дозволені для VPN-сервера, можуть бути будь-якими з таких:

  • Від "10.0.0.0" до "10.255.255.0"
  • З "172.16.0.0" до "172.31.255.0"
  • З "192.168.0.0" до "192.168.255.0"

5. Набір Максимальна кількість підключення щоб обмежити кількість одночасних VPN-з'єднань.

6. Набір Максимальна кількість підключень з одним обліковим записом щоб обмежити кількість одночасних VPN-з’єднань з одним обліковим записом.

7. Виберіть MS-CHAP v2 метод аутентифікації, щоб паролі клієнтів VPN були зашифровані під час аутентифікації.

Як налаштувати сервер Synology VPN

8. Клацніть поле попереднього спільного ключа та виберіть Використовуйте надійно згенерований пароль, або вкажіть власний надійний ключ/пароль. (не забудьте записати ключ).

Сервер Synology VPN

9. Перевірте в Увімкнути сумісний режим SHA2-256 (96 біт) дозволити певним клієнтам (не стандарт RFC) використовувати з’єднання L2TP/IPSec.

10. Після завершення натисніть Застосувати.

зображення

11. Нарешті натисніть добре у повідомленні, яке інформує, які порти необхідно відкрити у вашому брандмауері, щоб сервер L2TP VPN працював.

зображення

Крок 2. Налаштуйте правила переадресації портів для сервера Synology VPN на маршрутизаторі/брандмауері.

Наступним кроком є ​​налаштування переадресації порту L2PT/IPSec на маршрутизатор.

1. Увійдіть у веб-інтерфейс маршрутизатора.
2. Усередині налаштування конфігурації маршрутизатора переадресуйте такі порти на IP-адресу сервера Synology VPN: 1701, 500 & 4500 (UDP)

Частина 2. Як підключитися до Synology VPN Server з Windows 10.

Крок 1. Дозволити підключення L2TP за NAT в реєстрі.

За замовчуванням сучасні Windows 10, 8 або 7 і операційні системи Windows Server 2016, 2012 і 2008 не підтримують з'єднання L2TP/IPsec, якщо комп'ютер Windows або сервер VPN розташовані за a NAT. Щоб обійти цю проблему, вам потрібно змінити реєстр на клієнті/комп’ютері Windows VPN таким чином:

1. відчинено Редактор реєстру. Щоб зробити це:

1. Одночасно натисніть кнопку Вигратизображення + Р клавіші, щоб відкрити вікно команди запуску.
2. Тип regedit і натисніть Введіть щоб відкрити редактор реєстру.

regedit

2. На панелі ліворуч перейдіть до цієї клавіші:

  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent

3. Клацніть правою кнопкою миші на порожньому місці на правій панелі та виберіть Новий –> DWORD (32 біт) Значення.

зображення

4. Для нового типу назви ключа: Припустимо, щоUDPEncapsulationContextOnSendRule і натисніть Введіть.

* Примітка: Значення потрібно ввести, як показано вище, без пробілу.

5. Двічі клацніть на Припустимо, щоUDPEncapsulationContextOnSendRule значення, тип 2 на Дані значення та клацніть добре.

зображення

6.Закрити Редактор реєстру і перезавантажити машина.

Крок 2. Налаштуйте нове з’єднання VPN L2TP для Synology VPN Server у Windows 10.

Після внесення необхідних змін у реєстр ви готові створити та налаштувати VPN-з’єднання з сервером Synology NAS L2TP VPN.

1. Від Налаштуваннязображення клацніть Мережа та Інтернет, АБО, клацніть правою кнопкою миші біля мережа на панелі завдань і виберіть Відкрийте налаштування мережі та Інтернету.

Налаштування клієнта vpn windows 10

2. Натисніть VPN ліворуч, а потім клацніть + щоб додати з’єднання VPN.

Як налаштувати VPN-з'єднання Windows 10

3. На наступному екрані введіть таку інформацію та натисніть Зберегти:

  • VPN-провайдер: Вікна (вбудовані).
  • Ім'я з'єднання: введіть дружнє ім'я для VPN-з'єднання. (наприклад, "Synology VPN")
  • Ім'я або адреса сервера: Введіть загальнодоступну IP-адресу або DNS-ім'я сервера VPN (наприклад, "example.dyndns.net" .
  • Тип VPN: скористайтеся стрілкою спадного меню та виберіть L2TP/IPsec з попередньо спільним ключем.
  • Попередньо спільний ключ: Введіть попередньо спільний ключ.
  • Тип інформації для входу: скористайтеся стрілкою спадного меню та виберіть Ім'я користувача та пароль.
  • Ім'я користувача: Введіть ім'я користувача VPN.
  • Пароль: введіть свій пароль VPN.
  • Перевірте прапорець «Запам’ятати мою інформацію для входу», якщо ви хочете зберегти облікові дані для входу для VPN-з’єднання, а потім натисніть Зберегти.
налаштувати Synology vpn клієнт L2TP

4. Тепер натисніть Змінити параметри адаптера.

зображення

5. Клацніть правою кнопкою миші VPN-підключення для Synology NAS і виберіть Властивості.

зображення

5а. В Безпека тab, виберіть Дозволити ці протоколи, і перевірити наступні протоколи:

  • Протокол аутентифікації рукостискання (CHAP)
  • Microsoft CHAP версія 2 (MS-SHAP v2)
зображення

5б. В Мережа вкладка:

  • Зніміть прапорець в Протокол Інтернету версії 6 (TCP/IPv6).
  • Виберіть в Інтернет-протокол версії 4 (TCP/IPv4) і натисніть Властивості.
зображення

5c. Натисніть Розширений.

використовувати шлюз за замовчуванням у локальній мережі

5d.Зніміть прапорець "Використовувати шлюз за замовчуванням у віддаленій мережі"* і натисніть добре три (3) рази, щоб застосувати зміни та закрити всі вікна. *

Примітка: Якщо цей параметр увімкнено, весь Інтернет-трафік клієнтського комп’ютера буде проходити через мережу сервера VPN, тому краще залишити це налаштування вимкненим. АЛЕ, продовжуйте і увімкніть це налаштування, лише якщо ви не можете отримати доступ до інших пристроїв у мережі Synology NAS.

використовувати шлюз за замовчуванням у віддаленій мережі

6. Нарешті, натисніть на мережа на панелі завдань виберіть Synology VPN підключення до мережі та натисніть Підключити щоб підключитися до сервера Synology NAS VPN.

зображення

7. Якщо підключення вдалось, перевірте, чи можете ви отримати доступ до спільних файлів на сервері NAS. (див. крок 3 нижче)

Крок 3. Доступ до файлів NAS.

Тепер перевірте, чи можете ви отримати доступ до спільних файлів на сервері Synology NAS, виконавши такі дії:

1. Одночасно натисніть кнопку Вигратизображення + Р клавіші, щоб відкрити вікно команди запуску.
2. Введіть "\\" слідом Віртуальна IP-адреса VPN-сервера (наприклад, "\\10.2.0.0" у цьому прикладі) і натисніть добре.

зображення

3. Якщо ви можете отримати доступ до спільних файлів на сервері Synology NAS, ви закінчили.

Це воно! Дайте мені знати, чи допоміг вам цей посібник, залишивши свій коментар про свій досвід. Будь ласка, поставте лайк і поділіться цим посібником, щоб допомогти іншим.