我们在使用群晖的时候经常会希望能够在家以外的环境连接我们的群晖NAS,我们之前也分享过如何将群晖NAS发布到互联网-《黑群晖如何发布外网访问》。一般愿意折腾的兄弟通常家里面都会有工作站用来做一些测试使用,免不了做映射及vpn的需求,今天我们就来分享一下如何用群晖NAS构建VPN服务器,方便我们随时随地接入家中的网络。
前提
售前我们登陆群晖控制页面,点击套件中心,搜索VPN Server即可看到插件,点击安装即可
VPN Server
VPN基础配置
我们来看一下这就是我们的VPN Sever此时已经安装完成,我们下面要做一些基础配置,让我们的Windows 10客户端来进行连接
VPN Server软件界面点击右侧菜单,选择权限。这里来设定账号权限,哪些账号可以连接哪种协议的VPN
设置账号权限
如下图所示,我们本次启用的VPN协议是L2TP/ipSec,勾选“启用L2TP/IPSec VPN服务器”,勾选“以核心模式运行”后填写预共享密码及确认预共享密码,点击保存。
L2TP/IPSec设置
端口映射
此处需要大家注意一点,当我们在群晖NAS上开启VPN服务后,需要在路由器上做对应的端口映射,我下面把这三种VPN协议需要开启的端口整理发给大家。根据实际情况在路由器或防火墙上做NAT策略。
VPN需要开放的端口协议OpenVPN1194、1195UDPPPTP1723、2001TCPL2TP/IPSec500、1701、4500UDPVPN端口列表## Windows 10 VPN 配置
按下 Windows 鍵 + C,在搜尋列中輸入 regedit,再按下 Enter 鍵或按兩下 regedit。
打开regedit
注册表编辑器打开后找到这个路径ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent
创建注册表项
在 PolicyAgent 上单击一下右鍵,选择新增 > DWORD (32-bit) Value
创建注册表项
将新创建出来的键值命名,输入“AssumeUDPEncapsulationContextOnSendRule”並按下 Enter 键。
创建注册表项
鼠标右键单击“AssumeUDPEncapsulationContextOnSendRule”,选择Modify……
修改注册表键值
在Value data位置输入2,点击OK
修改注册表键值
创建VPN连接
打开控制面板,选择网络
控制面板
点击“Set up new connection or network”
创建VPN点击“Connect to a workplace”
创建VPN
点击“Use my Internet connection(VPN)”
创建VPN
在Internet address:位置输入群晖NAS的互联网地址或者域名,点击Create
添加群晖NAS互联网IP或域名
此时我们就已经在Windows 10上创建好了vpn客户端可以进行连接了,连接的时候身份认证信息输入群晖NAS里面设定的用户名、密码。
如果还不能连接的话,需要修改一下VPN的配置即可,在控制面板-网络信息处,点击“Change adapter settings”
鼠标右键点击VPN客户端,选择“Properties”,按照下面的提示修改即可。
VPN客户端属性
© 版权信息:
作者:PANGSHARE
发布平台:PANGSHARE | 文章链接:https://www.pangshare.com/synology-vpn-server-setup/
本文内容仅限非商业性使用,如需商用(包括但不限于广告投放、付费专栏、企业宣传等),请邮件联系原作者获得独家授权,违者将依法追究法律责任。
微信扫一扫 
