ستجد في هذا البرنامج التعليمي إرشادات خطوة بخطوة حول كيفية إعداد Synology NAS كخادم L2TP VPN وكيفية الاتصال به والوصول إلى ملفاته عبر الإنترنت. تكوين Synology NAS الخاص بك كخادم VPN سيسمح لك بالوصول عن بعد وبأمان إلى الملفات المشتركة على Synology NAS Server الخاص بك ،والشبكة الداخلية لخادم Synology NAS ، مما يحميك من هجمات الإنترنت واعتراض البيانات.

كيفية إعداد والاتصال بخادم Synology NAS L2TP VPN.

الجزء 1. قم بإعداد خادم L2TP VPN على Synology NAS.

الجزء 2. قم بإعداد عميل VPN لخادم Synology NAS VPN.

الجزء 1. كيفية إعداد وتكوين Synology NAS كخادم VPN.

الخطوة 1. تثبيت وتمكين خادم VPN L2TP على Synology NAS.

واحد. اذهب إلى الحزم وتثبيت خادم VPN صفقة

اثنين. افتح حزمة خادم VPN.

3. انتقل إلى L2TP / IPSec واختر تفعيل خادم L2TP / IPSec VPN .

أربعة. حدد عنوان IP الظاهري لخادم VPN في ملف عنوان IP ديناميكي الحقول ، أو اترك القيمة الافتراضية. *

* ملاحظات:
واحد.سيكون عنوان IP الديناميكي المحدد هنا هو عنوان IP الظاهري لخادم VPN.
اثنين.يمكن أن تكون عناوين IP الديناميكية المسموح بها لخادم VPN أيًا مما يلي:

• من '10 .0.0.0 'إلى '10 .255.255.0'
• من '172.16.0.0' إلى '172.31.255.0'
• من '192.168.0.0' إلى '192.168.255.0'

5. جلس الحد الأقصى لرقم الاتصال للحد من عدد اتصالات VPN المتزامنة.

6. جلس الحد الأقصى لعدد الاتصالات مع نفس الحساب للحد من عدد اتصالات VPN المتزامنة مع نفس الحساب.

7. حدد ملف برنامج MS-CHAP v2.0 طريقة المصادقة ، من أجل تشفير كلمات مرور عملاء VPN أثناء المصادقة.

8. انقر فوق مربع المفتاح المشترك مسبقًا وحدد استخدم كلمة مرور تم إنشاؤها بشكل آمن ، أو حدد المفتاح / كلمة المرور القوية الخاصة بك. (لا تنس أن تكتب المفتاح).

9. تحقق ال تفعيل الوضع المتوافق مع SHA2-256 (96 بت) للسماح لبعض العملاء (غير قياسي RFC) باستخدام اتصال L2TP / IPSec.

10. عند الانتهاء ، انقر فوق يتقدم.

أحد عشر. أخيرًا ، انقر فوق نعم في رسالة تخبرك بالمنافذ التي يجب فتحها في جدار الحماية الخاص بك حتى يعمل خادم L2TP VPN.

الخطوة 2. قم بإعداد قواعد إعادة توجيه PORT لخادم Synology VPN على جهاز التوجيه / جدار الحماية.

الخطوة التالية هي تكوين إعادة توجيه منفذ L2PT / IPSec إلى جهاز التوجيه الخاص بك.

واحد. تسجيل الدخول إلى واجهة الويب الخاصة بالموجه.
اثنين. داخل إعداد تكوين جهاز التوجيه ، قم بإعادة توجيه المنافذ التالية إلى عنوان IP الخاص بخادم Synology VPN: 1701 ، 500 & 4500 (UDP)

الجزء 2. كيفية الاتصال بخادم Synology VPN من Windows 10.

الخطوة 1. السماح لاتصالات L2TP خلف NAT في التسجيل.

بشكل افتراضي ، لا تدعم أنظمة التشغيل الحديثة Windows 10 أو 8 أو 7 و Windows Server 2016 و 2012 و 2008 اتصالات L2TP / IPsec إذا كان الكمبيوتر الذي يعمل بنظام Windows أو خادم VPN موجودًا خلف NAT. لتجاوز هذه المشكلة ، يجب عليك تعديل السجل على النحو التالي ، على عميل / كمبيوتر Windows VPN:

1. فتح محرر التسجيل. للقيام بذلك:

1. اضغط في نفس الوقت على يفوز + ص مفاتيح لفتح مربع أوامر التشغيل.
2. النوع رجديت و اضغط يدخل لفتح محرر التسجيل.

اثنين. في الجزء الأيمن ، انتقل إلى هذا المفتاح:

• HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet الخدمات PolicyAgent

3. انقر بزر الماوس الأيمن فوق مساحة فارغة في الجزء الأيمن وحدد جديد -> قيمة DWORD (32 بت) .

أربعة. بالنسبة لنوع اسم المفتاح الجديد: AssumeUDPEncapsulationContextOnSendRule و اضغط يدخل .

* ملحوظة:يجب إدخال القيمة كما هو موضح أعلاه وبدون مسافة.

5. انقر نقرًا مزدوجًا على AssumeUDPEncapsulationContextOnSendRule القيمة ، النوع اثنين في بيانات القيمة وانقر نعم .

6. يغلق محرر التسجيل و اعادة التشغيل الآلة.

الخطوة 2. قم بتكوين اتصال VPN L2TP جديد لخادم Synology VPN على نظام التشغيل Windows 10.

عند إجراء التعديل المطلوب في السجل ، فأنت جاهز لإنشاء اتصال VPN وإعداده بخادم Synology NAS L2TP VPN.

واحد. من عند إعدادات انقر شبكة تواصل وانترنت ، أو، انقر على اليمين في ال شبكة على شريط المهام واختر افتح إعدادات الشبكة والإنترنت .

اثنين. انقر فوق VPN على اليسار ثم انقر فوق + لإضافة اتصال VPN.

3. في الشاشة التالية ، املأ المعلومات التالية وانقر يحفظ :

مزود VPN: Windows (مدمج). اسم الاتصال: اكتب اسمًا مألوفًا لاتصال VPN. (على سبيل المثال ، 'Synology VPN') اسم الخادم أو العنوان: اكتب عنوان IP العام أو اسم DNS لخادم VPN (على سبيل المثال ، 'example.dyndns.net'. نوع VPN: استخدم سهم القائمة المنسدلة وحدد L2TP / IPsec مع مفتاح مشترك مسبقًا . المفتاح المشترك مسبقًا:اكتب المفتاح المشترك مسبقًا. نوع معلومات تسجيل الدخول: استخدم سهم القائمة المنسدلة وحدد اسم المستخدم و كلمة السر . اسم االمستخدم: اكتب اسم مستخدم VPN الخاص بك. كلمه السر: اكتب كلمة مرور VPN الخاصة بك. الشيكمربع الاختيار 'تذكر معلومات تسجيل الدخول الخاصة بي' ، إذا كنت تريد حفظ بيانات اعتماد تسجيل الدخول لاتصال VPN ثم انقر فوق يحفظ.

أربعة. الآن انقر فوق تغيير خيارات المحول.

5. انقر بزر الماوس الأيمن فوق اتصال VPN لـ Synology NAS لتحديد ملكيات.

5a. في الأمن ت أب ، حدد السماح بهذه البروتوكولات ، و التحقق من البروتوكولات التالية:

بروتوكول مصادقة تعارف الارتياب (CHAP) Microsoft CHAP الإصدار 2 (MS-SHAP v2)

5 ب. في الشبكات التبويب:

قم بإلغاء التحديدال الإصدار 6 من بروتوكول الإنترنت (TCP / IPv6). يختارال الإصدار 4 من بروتوكول الإنترنت (TCP / IPv4) وانقر ملكيات.

5 ج. انقر متقدم .

5 د. قم بإلغاء التحديد ال ' استخدم البوابة الافتراضية على الشبكة البعيدة * وانقر نعم ثلاث (3) مرات لتطبيق التغييرات وإغلاق جميع النوافذ. *

ملحوظة:من خلال الإبقاء على هذا الإعداد ممكّنًا ، ستمر جميع حركات مرور الإنترنت الخاصة بجهاز الكمبيوتر العميل عبر شبكة خادم VPN ، لذلك من الأفضل الإبقاء على هذا الإعداد معطلاً. ولكن ، تابع وتمكين هذا الإعداد فقط إذا لم تتمكن من الوصول إلى الأجهزة الأخرى على شبكة Synology NAS.

6. أخيرًا ، انقر فوق شبكة على شريط المهام ، حدد ملف Synology VPN اتصال الشبكة وانقر الاتصال للاتصال بخادم Synology NAS VPN الخاص بك.

7. إذا كان الاتصال ناجحًا ، فتابع للتحقق مما إذا كان يمكنك الوصول إلى الملفات المشتركة على خادم NAS الخاص بك. (انظر الخطوة 3 أدناه)

الخطوة 3. الوصول إلى مشاركات NAS File.

تحقق الآن مما إذا كان يمكنك الوصول إلى مشاركات الملفات على Synology NAS Server الخاص بك ، عن طريق القيام بما يلي:

واحد. اضغط في نفس الوقت على يفوز + ص مفاتيح لفتح مربع أوامر التشغيل.
2. اكتب ' \ ' تليها عنوان IP الظاهري لخادم VPN (على سبيل المثال '\ 10.2.0.0' في هذا المثال) ، ثم انقر فوق نعم .

3. إذا كان بإمكانك الوصول إلى مشاركات الملفات على خادم Synology NAS ، تكون بذلك قد انتهيت.

هذا هو!

نقوم بالتوظيف