Syno NAS: VPN Server

DSM 7.2 hỗ trợ 3 loại VPN server:

  1. PPTP: loại này kém bảo mật, hiện nay ít được dùng
  2. OpenVPN: cần phải cài đặt thêm phần mềm ở client
  3. L2TP/IPsec: không cần cài thêm phần mềm ở client

Cài đặt L2TP/IPsec

1. Trên Router Internet, NAT 3 port về NAS: 1701, 500, 4500. Trên NAS cũng mở firewall cho 3 port này.

2. Trên NAS, mở VPN Server:

[ x ] Enable L2TP/IPsec VPN Server

  • Dynamic IP address: IP sẽ được cấp khi clients đăng nhập vào. Để mặc định
  • Maximum connection number: Số kết nối VPN tối đa. Để mặc định
  • Maximum connections of an account: Số kết nối VPN tối đa cho cùng một tài khoản. Để mặc định
  • Authentication: các phương thức chứng thực. Để mặc định

MTU:
[ – ] Use manual DNS
[ x ] Run in kernel mode

IKE authentication:
Pre-shared key: Một kiểu mật khẩu kết nối
Confirm pre-shared key:

[ x ] Enable SHA2-256 compatible mode (96 bits)

Chọn Apply

Cài đặt trên client

A. Windows

A1. Sửa Registry

  • Windows + R -> Nhập Regedit -> Enter
  • Search HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
  • New –> DWORD (32 bit) Value
  • Đặt tên khóa là AssumeUDPEncapsulationContextOnSendRule và Value data là 2
  • Khởi động lại Windows

A2. Cài đặt L2TP/IPsec

Settings > Network & Internet > VPN > VPN connections > Add VPN

  1. VPN provider: Windows (built-in).
  2. Connection name: Nhập tên của kết nối. (VD: “Synology VPN”)
  3. Server name or address: Nhập public IP hoặc DNS Name of the VPN server (VD: “example.dyndns.net” )
  4. VPN Type: Chọn L2TP/IPsec with pre-shared key
  5. Pre-shared key: Nhập Pre-shared key
  6. Type of sign-in info: Chọn User name and password
  7. User Name: Nhập User name
  8. Password: Nhập Password của User
  9. [ x ] Remember my sign-in info
  10. Save

Trên khay hệ thống sẽ có icon VPN dùng để kết nối VPN.

B. Mac OS

C. IOS

  1. Chọn Settings > General > VPNAdd VPN Configuration
  2. Type: L2TP
  3. Description: thí dụ NAS VPN
  4. Server: hostname hay WAN IP của NAS
  5. Account: account trên VPN server
  6. RSA SecurID: OFF
  7. Password: password của account
  8. Secret: pre-shared key khi cài đặt VPN
  9. Send All Traffic: ON
  10. Proxy: OFF

D. Android

Comments Off on Syno NAS: VPN Server

Filed under Software

Comments are closed.