Trong hướng dẫn này, bạn sẽ tìm thấy hướng dẫn từng bước về cách thiết lập NAS Synology làm máy chủ VPN L2TP và cách kết nối với nó và truy cập các tệp của nó qua Internet. Định cấu hình NAS Synology của bạn làm máy chủ VPN sẽ cho phép bạn truy cập từ xa và an toàn vào các tệp được chia sẻ trên Máy chủ NAS Synology và mạng nội bộ của Máy chủ NAS Synology, bảo vệ bạn khỏi các cuộc tấn công Internet và đánh chặn dữ liệu.
Cách thiết lập và kết nối với máy chủ VPN Synology NAS L2TP.
Phần 1. Thiết lập Máy chủ VPN L2TP trên NAS Synology.
Phần 2. Thiết lập Máy khách VPN cho Máy chủ VPN NAS Synology.
Phần 1. Cách thiết lập &cấu hình NAS Synology làm máy chủ VPN.
Bước 1. Cài đặt và kích hoạt máy chủ VPN L2TP trên NAS Synology.
1. Đi tới Gói và cài đặt Máy chủ VPN gói
2. Mở gói máy chủ VPN.
3. Điều hướng đến L2TP / IPSec và chọn Bật máy chủ VPN L2TP / IPSec .
4. Chỉ định địa chỉ IP ảo của máy chủ VPN trong Địa chỉ IP động hoặc để mặc định. *
* Lưu ý:
1. Địa chỉ IP động được chỉ định ở đây, sẽ là địa chỉ IP ảo của máy chủ VPN.
2. Địa chỉ IP động được phép cho máy chủ VPN có thể là bất kỳ địa chỉ nào sau đây:
- Từ "10.0.0.0" đến "10.255.255.0"
- Từ "172.16.0.0" đến "172.31.255.0"
- Từ "192.168.0.0" đến "192.168.255.0"
5. Đặt Số kết nối tối đa để giới hạn số lượng kết nối VPN đồng thời.
6. Đặt Số lượng kết nối tối đa với cùng một tài khoản để giới hạn số lượng kết nối VPN đồng thời với cùng một tài khoản.
7. Chọn MS-CHAP v2 phương pháp xác thực, để mật khẩu máy khách VPN được mã hóa trong quá trình xác thực.
8. Nhấp vào hộp khóa chia sẻ trước và chọn Sử dụng mật khẩu được tạo an toàn hoặc chỉ định khóa / mật khẩu mạnh của riêng bạn. (đừng quên ghi lại khóa).
9. Kiểm tra Bật chế độ tương thích SHA2-256 (96 bit) để cho phép một số máy khách (không phải tiêu chuẩn RFC) sử dụng kết nối L2TP / IPSec.
10. Khi hoàn tất, hãy nhấp vào Áp dụng.
11. Cuối cùng, nhấp vào OK tại thông báo cho bạn biết cổng nào cần mở trong Tường lửa của bạn để Máy chủ VPN L2TP hoạt động.
Bước 2. Thiết lập Quy tắc chuyển tiếp PORT cho Máy chủ Synology VPN trên Bộ định tuyến / Tường lửa của bạn.
Bước tiếp theo là định cấu hình chuyển tiếp cổng L2PT / IPSec tới bộ định tuyến của bạn.
1. Đăng nhập vào giao diện web của bộ định tuyến.
2. Bên trong thiết lập cấu hình Bộ định tuyến, chuyển tiếp các cổng sau đến địa chỉ IP của Máy chủ VPN Synology: 1701, 500 & 4500 (UDP)
Phần 2. Cách kết nối với Máy chủ VPN Synology từ Windows 10.
Bước 1. Cho phép kết nối L2TP đằng sau NAT trong Registry.
Theo mặc định, Windows 10, 8 hoặc 7 hiện đại và hệ điều hành Windows Server 2016, 2012 &2008 không hỗ trợ kết nối L2TP / IPsec nếu máy tính Windows hoặc máy chủ VPN được đặt sau NAT. Để vượt qua sự cố này, bạn phải sửa đổi sổ đăng ký như sau, trên máy khách / máy tính Windows VPN:
1. Mở Trình chỉnh sửa sổ đăng ký. Để làm điều đó:
1. Nhấn đồng thời Win
+ R các phím để mở hộp lệnh chạy.
2. Nhập regedit và nhấn Enter để mở Registry Editor.
2. Ở ngăn bên trái, điều hướng đến khóa này:
- HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Sevices \ PolicyAgent
3. Nhấp chuột phải vào không gian trống ở ngăn bên phải và chọn Mới -> Giá trị DWORD (32 bit) .
4. Đối với loại tên khóa mới: AssumeUDPEncapsulationContextOnSendRule và nhấn Enter .
* Lưu ý:Giá trị phải được nhập như hình trên và không có khoảng trắng.
5. Nhấp đúp vào AssumeUDPEncapsulationContextOnSendRule giá trị, loại 2 tại Dữ liệu giá trị và nhấp vào OK .
6. Đóng Trình chỉnh sửa sổ đăng ký và khởi động lại máy móc.
Bước 2. Định cấu hình Kết nối VPN L2TP mới cho Máy chủ VPN Synology trên Windows 10.
Sau khi thực hiện sửa đổi cần thiết trong Registry, bạn đã sẵn sàng tạo và thiết lập kết nối VPN với máy chủ VPN Synology NAS L2TP.
1. Từ Cài đặt 
nhấp vào Mạng và Internet , HOẶC, nhấp chuột phải tại Mạng trên thanh tác vụ và chọn Mở cài đặt Mạng &Internet .
2. Nhấp vào VPN ở bên trái, sau đó nhấp vào + để Thêm kết nối VPN.
3. Ở màn hình tiếp theo, hãy điền thông tin sau và nhấp vào Lưu :
- Nhà cung cấp VPN : Windows (tích hợp sẵn).
- Tên kết nối :Nhập tên thân thiện cho kết nối VPN. (ví dụ:"Synology VPN")
- Tên hoặc địa chỉ máy chủ :Nhập địa chỉ IP công cộng hoặc Tên DNS của máy chủ VPN (ví dụ:"example.dyndns.net".
- Loại VPN :Sử dụng mũi tên thả xuống và chọn L2TP / IPsec với khóa chia sẻ trước .
- Khóa chia sẻ trước: Nhập khóa chia sẻ trước.
- Loại thông tin đăng nhập :Sử dụng mũi tên thả xuống và chọn Tên người dùng và mật khẩu .
- Tên người dùng :Nhập tên người dùng VPN của bạn.
- Mật khẩu :Nhập mật khẩu VPN của bạn.
- Kiểm tra hộp kiểm "Nhớ thông tin đăng nhập của tôi", nếu bạn muốn lưu thông tin đăng nhập của mình cho kết nối VPN, sau đó nhấp vào Lưu.
4. Bây giờ, hãy nhấp vào Thay đổi tùy chọn bộ điều hợp.
5. Nhấp chuột phải vào Kết nối VPN cho NAS Synology và chọn Thuộc tính.
5a. Tại Bảo mật t ab, chọn Cho phép các giao thức này, và kiểm tra các giao thức sau:
- Giao thức xác thực bắt tay thử thách (CHAP)
- Microsoft CHAP Phiên bản 2 (MS-SHAP v2)
5b. Tại Mạng tab:
- Bỏ chọn Giao thức Internet Phiên bản 6 (TCP / IPv6).
- Chọn Giao thức Internet Phiên bản 4 (TCP / IPv4) và nhấp vào Thuộc tính.
5c. Nhấp vào Nâng cao .
5ngày. Bỏ chọn " Sử dụng cổng mặc định trên mạng từ xa "* và nhấp vào OK ba (3) lần để áp dụng các thay đổi và đóng tất cả các cửa sổ. *
Lưu ý:Bằng cách giữ cài đặt này được bật, tất cả lưu lượng truy cập Internet của máy tính khách, sẽ đi qua mạng Máy chủ của VPN, vì vậy tốt hơn hết bạn nên giữ cài đặt này ở chế độ vô hiệu hóa. NHƯNG, hãy tiếp tục và chỉ bật cài đặt này nếu bạn không thể truy cập các thiết bị khác trên mạng NAS Synology.
6. Cuối cùng, nhấp vào Mạng trên thanh tác vụ, chọn Synology VPN kết nối mạng và nhấp vào Kết nối để kết nối với Máy chủ VPN Synology NAS của bạn.
7. Nếu kết nối thành công, hãy tiến hành kiểm tra xem bạn có thể truy cập các tệp được chia sẻ trên Máy chủ NAS của mình hay không. (xem bước 3 bên dưới)
Bước 3. Truy cập chia sẻ tệp NAS.
Bây giờ, hãy kiểm tra xem bạn có thể truy cập chia sẻ tệp trên Máy chủ NAS Synology của mình hay không bằng cách thực hiện như sau:
1. Nhấn đồng thời Win + R các phím để mở hộp lệnh chạy.
2. Nhập " \\ "theo sau là Địa chỉ IP ảo của máy chủ VPN (ví dụ:"\\ 10.2.0.0" trong ví dụ này) và nhấp vào OK .
3. Nếu bạn có thể truy cập vào phần chia sẻ tệp trên máy chủ NAS Synology của mình, thì bạn đã hoàn tất.
Đó là nó! Hãy cho tôi biết nếu hướng dẫn này đã giúp bạn bằng cách để lại nhận xét của bạn về trải nghiệm của bạn. Hãy thích và chia sẻ hướng dẫn này để giúp đỡ những người khác.