ในบทช่วยสอนนี้ คุณจะพบคำแนะนำทีละขั้นตอนเกี่ยวกับวิธีตั้งค่า Synology NAS เป็นเซิร์ฟเวอร์ L2TP VPN และวิธีเชื่อมต่อและเข้าถึงไฟล์ผ่านทางอินเทอร์เน็ต การกำหนดค่า Synology NAS ของคุณเป็นเซิร์ฟเวอร์ VPN จะช่วยให้คุณสามารถเข้าถึงไฟล์ที่แชร์จากระยะไกลและปลอดภัยบนเซิร์ฟเวอร์ Synology NAS ของคุณและเครือข่ายภายในของเซิร์ฟเวอร์ Synology NAS ซึ่งจะปกป้องคุณจากการโจมตีทางอินเทอร์เน็ตและการสกัดกั้นข้อมูล
วิธีตั้งค่าและเชื่อมต่อกับ Synology NAS L2TP VPN Server
ส่วนที่ 1 ตั้งค่าเซิร์ฟเวอร์ L2TP VPN บน Synology NAS
ส่วนที่ 2 ตั้งค่าไคลเอนต์ VPN สำหรับเซิร์ฟเวอร์ Synology NAS VPN
ส่วนที่ 1 วิธีการตั้งค่าและกำหนดค่า Synology NAS เป็นเซิร์ฟเวอร์ VPN
ขั้นตอนที่ 1 ติดตั้งและเปิดใช้งานเซิร์ฟเวอร์ VPN L2TP บน Synology NAS
1. ไปที่แพ็คเกจ และติดตั้ง เซิร์ฟเวอร์ VPN แพ็คเกจ
2. เปิดแพ็คเกจเซิร์ฟเวอร์ VPN
3. ไปที่ L2TP/IPSec และเลือก เปิดใช้งานเซิร์ฟเวอร์ L2TP/IPSec VPN .
4. ระบุที่อยู่ IP เสมือนของเซิร์ฟเวอร์ VPN ใน ที่อยู่ IP แบบไดนามิก ฟิลด์ หรือปล่อยให้เป็นค่าเริ่มต้น *
* หมายเหตุ:
1. ที่อยู่ IP แบบไดนามิกที่ระบุที่นี่ จะเป็นที่อยู่ IP เสมือนของเซิร์ฟเวอร์ VPN
2. ที่อยู่ IP แบบไดนามิกที่อนุญาตสำหรับเซิร์ฟเวอร์ VPN สามารถเป็นอย่างใดอย่างหนึ่งต่อไปนี้:
- จาก "10.0.0.0" ถึง "10.255.255.0"
- จาก "172.16.0.0" ถึง "172.31.255.0"
- จาก "192.168.0.0" ถึง "192.168.255.0"
5. ตั้งค่า จำนวนการเชื่อมต่อสูงสุด เพื่อจำกัดจำนวนการเชื่อมต่อ VPN พร้อมกัน
6. ตั้งค่า จำนวนการเชื่อมต่อสูงสุดด้วยบัญชีเดียวกัน เพื่อจำกัดจำนวนการเชื่อมต่อ VPN พร้อมกันกับบัญชีเดียวกัน
7. เลือก MS-CHAP v2 วิธีการรับรองความถูกต้อง เพื่อให้รหัสผ่านไคลเอนต์ VPN ถูกเข้ารหัสระหว่างการตรวจสอบสิทธิ์
8. คลิกที่ช่องคีย์ที่แชร์ล่วงหน้าแล้วเลือก ใช้รหัสผ่านที่สร้างอย่างปลอดภัย หรือระบุคีย์/รหัสผ่านที่รัดกุมของคุณเอง (อย่าลืมจดคีย์ด้วย)
9. ตรวจสอบ เปิดใช้งานโหมดที่เข้ากันได้กับ SHA2-256 (96 บิต) เพื่ออนุญาตให้ไคลเอ็นต์บางตัว (ไม่ใช่มาตรฐาน RFC) ใช้การเชื่อมต่อ L2TP/IPSec
10. เมื่อเสร็จแล้ว คลิกใช้
11. สุดท้าย คลิกตกลง ที่ข้อความแจ้งให้คุณทราบว่าพอร์ตใดจำเป็นต้องเปิดในไฟร์วอลล์ของคุณเพื่อให้เซิร์ฟเวอร์ L2TP VPN ทำงานได้
ขั้นตอนที่ 2 ตั้งค่า PORT Forwarding Rules สำหรับ Synology VPN Server บนเราเตอร์/ไฟร์วอลล์ของคุณ
ขั้นตอนต่อไปคือกำหนดค่าพอร์ต L2PT/IPSec ที่ส่งต่อไปยังเราเตอร์ของคุณ
1. เข้าสู่ระบบอินเทอร์เฟซเว็บของเราเตอร์
2. ภายในการตั้งค่าการกำหนดค่าเราเตอร์ ให้ส่งต่อพอร์ตต่อไปนี้ไปยังที่อยู่ IP ของเซิร์ฟเวอร์ Synology VPN:1701, 500 & 4500 (UDP)
ส่วนที่ 2 วิธีเชื่อมต่อกับ Synology VPN Server จาก Windows 10
ขั้นตอนที่ 1 อนุญาตการเชื่อมต่อ L2TP หลัง NAT ในรีจิสทรี
ตามค่าเริ่มต้น ระบบปฏิบัติการ Windows 10, 8 หรือ 7 ที่ทันสมัยและ Windows Server 2016, 2012 และ 2008 ไม่รองรับการเชื่อมต่อ L2TP/IPsec หากคอมพิวเตอร์ Windows หรือเซิร์ฟเวอร์ VPN อยู่ด้านหลัง NAT เพื่อหลีกเลี่ยงปัญหานี้ คุณต้องแก้ไขรีจิสทรีดังนี้ บนไคลเอนต์/คอมพิวเตอร์ Windows VPN:
1. เปิด ตัวแก้ไขรีจิสทรี ในการทำเช่นนั้น:
1. กดปุ่ม ชนะ . พร้อมกัน
+ R ปุ่มเพื่อเปิดกล่องคำสั่งเรียกใช้
2. พิมพ์ regedit แล้วกด Enter เพื่อเปิด Registry Editor
2. ที่บานหน้าต่างด้านซ้าย ให้ไปที่คีย์นี้:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent
3. คลิกขวาที่พื้นที่ว่างที่บานหน้าต่างด้านขวาและเลือก ใหม่ –> ค่า DWORD (32 บิต) .
4. สำหรับประเภทชื่อคีย์ใหม่:สมมติUDPEncapsulationContextOnSendRule แล้วกด Enter .
* หมายเหตุ:ต้องป้อนค่าตามที่แสดงด้านบนและไม่มีช่องว่าง
5. ดับเบิลคลิกที่ สมมติUDPEncapsulationContextOnSendRule ค่า พิมพ์ 2 ที่ Value data แล้วคลิก ตกลง .
6. ปิด Registry Editor และ รีบูต เครื่อง
ขั้นตอนที่ 2 กำหนดค่าการเชื่อมต่อ VPN L2TP ใหม่สำหรับเซิร์ฟเวอร์ Synology VPN บน Windows 10
เมื่อทำการแก้ไขที่จำเป็นใน Registry คุณก็พร้อมที่จะสร้างและตั้งค่าการเชื่อมต่อ VPN กับเซิร์ฟเวอร์ Synology NAS L2TP VPN
1. จาก การตั้งค่า 
คลิก เครือข่ายและอินเทอร์เน็ต , หรือ คลิกขวา ที่ เครือข่าย บนทาสก์บาร์และเลือก เปิดการตั้งค่าเครือข่ายและอินเทอร์เน็ต .
2. คลิก VPN ทางด้านซ้ายแล้วคลิก + เพื่อเพิ่มการเชื่อมต่อ VPN
3. ในหน้าจอถัดไป ให้กรอกข้อมูลต่อไปนี้แล้วคลิก บันทึก :
- ผู้ให้บริการ VPN :Windows (ในตัว)
- ชื่อการเชื่อมต่อ :พิมพ์ชื่อที่จำง่ายสำหรับการเชื่อมต่อ VPN (เช่น "Synology VPN")
- ชื่อเซิร์ฟเวอร์หรือที่อยู่ :พิมพ์ที่อยู่ IP สาธารณะหรือชื่อ DNS ของเซิร์ฟเวอร์ VPN (เช่น "example.dyndns.net" .
- ประเภท VPN :ใช้ลูกศรแบบเลื่อนลงและเลือก L2TP/IPsec ด้วยคีย์ที่แชร์ล่วงหน้า .
- คีย์ที่แชร์ล่วงหน้า: พิมพ์คีย์ที่แชร์ล่วงหน้า
- ประเภทของข้อมูลการลงชื่อเข้าใช้ :ใช้ลูกศรแบบเลื่อนลงและเลือก ชื่อผู้ใช้และรหัสผ่าน .
- ชื่อผู้ใช้ :พิมพ์ชื่อผู้ใช้ VPN ของคุณ
- รหัสผ่าน :พิมพ์รหัสผ่าน VPN ของคุณ
- ตรวจสอบ ช่องทำเครื่องหมาย "จดจำข้อมูลการลงชื่อเข้าใช้ของฉัน" หากคุณต้องการบันทึกข้อมูลรับรองการลงชื่อเข้าใช้สำหรับการเชื่อมต่อ VPN จากนั้นคลิก บันทึก
4. ตอนนี้คลิก เปลี่ยนตัวเลือกอะแดปเตอร์
5. คลิกขวาที่การเชื่อมต่อ VPN สำหรับ Synology NAS และเลือก คุณสมบัติ
5ก. ที่ การรักษาความปลอดภัย t ab เลือก อนุญาตโปรโตคอลเหล่านี้ และ ตรวจสอบ โปรโตคอลดังต่อไปนี้:
- Challenge Handshake Authentication Protocol (CHAP)
- Microsoft CHAP เวอร์ชัน 2 (MS-SHAP v2)
5b. ที่ เครือข่าย แท็บ:
- ยกเลิกการเลือก อินเทอร์เน็ตโปรโตคอลเวอร์ชัน 6 (TCP/IPv6)
- เลือก Internet Protocol รุ่น 4 (TCP/IPv4) และคลิกคุณสมบัติ
5ค. คลิก ขั้นสูง .
5d. ยกเลิกการเลือก "ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล "* และคลิก ตกลง สามครั้ง (3) เพื่อใช้การเปลี่ยนแปลงและปิดหน้าต่างทั้งหมด *
หมายเหตุ:เมื่อเปิดใช้งานการตั้งค่านี้ไว้ ปริมาณการใช้งานอินเทอร์เน็ตทั้งหมดของคอมพิวเตอร์ไคลเอนต์จะผ่านเครือข่ายเซิร์ฟเวอร์ของ VPN ดังนั้นจึงควรปิดการตั้งค่านี้ไว้ แต่ให้ดำเนินการต่อและ เปิดใช้งานการตั้งค่านี้เฉพาะเมื่อคุณไม่สามารถเข้าถึงอุปกรณ์อื่นได้ บนเครือข่าย Synology NAS
6. สุดท้าย คลิกเครือข่าย บนแถบงาน เลือก Synology VPN การเชื่อมต่อเครือข่ายแล้วคลิก เชื่อมต่อ เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ Synology NAS VPN ของคุณ
7. หากการเชื่อมต่อสำเร็จ ให้ดำเนินการตรวจสอบว่าคุณสามารถเข้าถึงไฟล์ที่แชร์บนเซิร์ฟเวอร์ NAS ของคุณหรือไม่ (ดูขั้นตอนที่ 3 ด้านล่าง)
ขั้นตอนที่ 3 เข้าถึงการแชร์ไฟล์ NAS
ตอนนี้ให้ตรวจสอบว่าคุณสามารถเข้าถึงไฟล์ที่แชร์บน Synology NAS Server ได้หรือไม่ โดยทำดังนี้:
1. กดปุ่ม ชนะ . พร้อมกัน + R ปุ่มเพื่อเปิดกล่องคำสั่งเรียกใช้
2. พิมพ์ "\\ " ตามด้วย ที่อยู่ IP เสมือนของเซิร์ฟเวอร์ VPN (เช่น "\\10.2.0.0" ในตัวอย่างนี้) แล้วคลิก ตกลง .
3. หากคุณสามารถเข้าถึงการแชร์ไฟล์บนเซิร์ฟเวอร์ Synology NAS ได้ แสดงว่าคุณทำเสร็จแล้ว
แค่นั้นแหละ! แจ้งให้เราทราบหากคู่มือนี้ช่วยคุณโดยแสดงความคิดเห็นเกี่ยวกับประสบการณ์ของคุณ โปรดกดไลค์และแชร์คู่มือนี้เพื่อช่วยเหลือผู้อื่น
