如何将 Synology NAS 设置为 VPN 服务器 (L2TP) 以及如何从客户端访问它

在本教程中，您将找到有关如何将 Synology NAS 设置为 L2TP VPN 服务器以及如何通过 Internet 连接到它并访问其文件的分步说明。将 Synology NAS 配置为 VPN 服务器将允许您远程安全地访问 Synology NAS 服务器、以及 Synology NAS 服务器内部网络上的共享文件，从而保护您免受网络攻击互联网攻击和数据拦截。

如何设置和连接到 Synology NAS L2TP VPN 服务器。

第 1 部分. 在 Synology NAS 上设置 L2TP VPN 服务器。

第 2 部分：为 Synology NAS VPN Server 设置 VPN 客户端。

第 1 部分：如何设置和配置 Synology NAS 作为 VPN 服务器。

步骤 1. 在 Synology NAS 上安装并启用 VPN L2TP 服务器。

1. 转到软件包并安装VPN Server软件包

2. 打开VPN服务器包。

3.导航至L2TP/IPSec并选择启用L2TP/IPSec VPN服务器。

4.在动态IP地址字段中指定VPN服务器的虚拟IP地址，或保留默认值。 *

* 注意：
1. 此处指定的动态 IP 地址将是 VPN 服务器的虚拟 IP 地址。

2. VPN 服务器允许的动态 IP 地址可以是以下任意地址：

• 从“10.0.0.0”到“10.255.255.0”
• 从“172.16.0.0”到“172.31.255.0”
• 从“192.168.0.0”到“192.168.255.0”

5.设置最大连接数以限制并发VPN连接数。

6.设置同一账户最大连接数，限制同一账户并发VPN连接数。

7. 选择MS-CHAP v2 身份验证方法，以便在身份验证过程中对 VPN 客户端密码进行加密。

8. 单击“预共享密钥”框并选择使用安全生成的密码，或指定您自己的强密钥/密码。 （不要忘记写下密钥）。

9.选中启用 SHA2-256 兼容模式（96 位）以允许某些客户端（非 RFC 标准）使用 L2TP/IPSec 连接。

10。完成后，点击应用。

11. 最后，当出现消息通知您需要在防火墙中打开哪些端口才能让 L2TP VPN 服务器正常工作时，请点击确定。

步骤 2. 在路由器/防火墙上设置 Synology VPN Server 的端口转发规则。

下一步是配置 L2PT/IPSec 端口转发到您的路由器。

1.登录路由器的Web界面。

2. 在路由器配置设置中，将以下端口转发到 Synology VPN Server 的 IP 地址：1701、500 和4500 (UDP)

第 2 部分：如何从 Windows 10 连接到 Synology VPN Server。

步骤 1. 在注册表中允许 NAT 后面的 L2TP 连接。

默认情况下，如果 Windows 计算机或 VPN 服务器位于 NAT 后面，则现代 Windows 10、8 或 7 以及 Windows Server 2016、2012 和 2008 操作系统不支持 L2TP/IPsec 连接。要绕过此问题，您必须在 Windows VPN 客户端/计算机上按如下方式修改注册表：

1.打开注册表编辑器。要做到这一点：

1. 同时按下Win + R 键打开运行命令框。

2. 输入regedit，然后按Enter 打开注册表编辑器。

2. 在左侧窗格中，导航到此键：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent

3.右键单击右侧窗格的空白处，然后选择新建 -> DWORD（32 位）值。

4. 对于新密钥名称，输入：AssumeUDPEncapsulationContextOnSendRule 并按Enter。

* 注意： 该值必须如上所示输入，且不得有空格。

5. 双击 AssumeUDPEncapsulationContextOnSendRule 值，在值数据处键入 2，然后单击确定。

6. 关闭注册表编辑器并重新启动计算机。

步骤 2. 在 Windows 10 上为 Synology VPN Server 配置新的 VPN L2TP 连接。

在注册表中进行所需的修改后，您就可以创建并设置与 Synology NAS L2TP VPN 服务器的 VPN 连接。

1. 在设置中单击网络和 Internet，或者，在网络处右键单击 > 任务栏上的图标，然后选择打开网络和 Internet 设置。

2.点击左侧的VPN，然后点击+添加VPN连接。

3. 在下一个屏幕上，填写以下信息并单击保存：

• VPN 提供商：Windows（内置）。
• 连接名称：键入 VPN 连接的友好名称。 （例如“Synology VPN”）
• 服务器名称或地址：键入 VPN 服务器的公共 IP 地址或 DNS 名称（例如“example.dyndns.net”）。
• VPN 类型：使用下拉箭头并选择带有预共享密钥的 L2TP/IPsec。
• 预共享密钥：键入预共享密钥。
• 登录信息类型：使用下拉箭头并选择用户名和密码。
• 用户名：输入您的 VPN 用户名。
• 密码：输入您的 VPN 密码。
• 如果您想保存 VPN 连接的登录凭据，请选中“记住我的登录信息”复选框，然后点击保存。

4.现在点击更改适配器选项。

5. 右键单击 Synology NAS 的 VPN 连接，然后选择属性。

5a. 在安全选项卡中，选择允许这些协议并检查以下协议：

Challenge Handshake Authentication Protocol (CHAP)
Microsoft CHAP Version 2 (MS-SHAP v2)

5b. 在网络选项卡中：

Uncheck the Internet Protocol Version 6 (TCP/IPv6).
Select the Internet Protocol Version 4 (TCP/IPv4) and click Properties.

5c. 单击高级。

5d。 取消选中“在远程网络上使用默认网关”*，然后单击确定三 (3) 次应用更改并关闭所有窗口。 *

注意： 通过启用此设置，客户端计算机的所有 Internet 流量都将通过 VPN 的服务器网络，因此最好禁用此设置。但是，仅当您无法访问 Synology NAS 网络上的其他设备时才继续并启用此设置。

6. 最后，单击任务栏上的网络图标，选择Synology VPN网络连接，然后单击连接即可连接到您的 Synology NAS VPN 服务器。

7.如果连接成功，请继续检查您是否可以访问 NAS 服务器上的共享文件。 （参见下面的步骤 3）

步骤 3. 访问 NAS 文件共享。

现在，通过执行以下操作检查您是否可以访问 Synology NAS 服务器上的文件共享：

1.同时按下Win + R键打开运行命令框。

2. 输入“\”，然后输入VPN 服务器的虚拟 IP 地址（例如本例中为“\\10.2.0.0”），然后单击好的。

3. 如果您可以访问 Synology NAS 服务器上的文件共享，则大功告成。

就是这样！请留下您对您的经历的评论，让我知道本指南是否对您有帮助。请喜欢并分享本指南以帮助他人。