Trong hướng dẫn này, chúng tôi sẽ hướng dẫn bạn từng bước về cách thiết lập Synology NAS làm máy chủ L2TP VPN và cách kết nối, truy cập tới nó thông qua Internet.
Phần 1. Hướng dẫn cài đặt và cấu hình Synology NAS như một VPN Server.
BƯỚC 1. CÀI ĐẶT VÀ KÍCH HOẠT VPN L2TP SERVER TRÊN SYNOLOGY NAS.
1. vào Package Center và cài đặt VPN Server
2. Mở VPN Server.
3. Nhấn vào L2TP/IPSec và tích chọn Enable L2TP/IPSec VPN Server.
4. Nhập địa chỉ IP cho server VPN hoặc để mặc định *
* Notes:
1. Địa chỉ IP nhập tại đây sẽ là địa chỉ IP của máy chủ VPN.
2. Địa chỉ IP được phép cho máy chủ VPN có thể là bất kỳ địa chỉ nào sau đây:
- Từ “10.0.0.0” đến “10.255.255.0”
- Từ “172.16.0.0” đến “172.31.255.0”
- Từ “192.168.0.0” đến “192.168.255.0”
5. Đặt Maximum connection number để giới hạn số lượng kết nối VPN đồng thời.
6. Đặt Maximum number of connections with same account để giới hạn số lượng kết nối VPN đồng thời với cùng một tài khoản.
7. Chọn phương thức xác thực là MS-CHAP v2 để mã hóa mật khẩu khi xác thực người dùng
8. nhật mật khấu vào ô Pre-shared key 
9. Tích Enable SHA2-256 compatible mode (96 bit) để cho phép những máy non RFC standard sử dụng kết nối L2TP / IPSec.
10. Khi hoàn thành, nhấn Apply.
11.Bảng thông báo các port cần được mở trên Firewall của bạn hiện lên. Bạn nhấn ok để hoàn thành.
BƯỚC 2. MỞ CỔNG CHO SYNOLOGY VPN SERVER TRÊN ROUTER/FIREWALL.
Bước tiếp theo là cấu hình chuyển tiếp cổng L2PT / IPSec tới bộ định tuyến của bạn.
1. Đăng nhập vào Router của bạn
2. Bên trong thiết lập cấu hình của Router, chuyển tiếp các cổng sau đến địa chỉ IP của Máy chủ VPN Synology: 1701, 500 & 4500 (UDP)
Phần 2. Hướng dẫn kết nối tới Synology VPN Server trên Windows 10.
BƯỚC 1. MỞ KẾT NỐI L2TP TRÊN REGISTRY.
Theo mặc định, Windows 10, 8 hoặc 7 và Windows Server 2016, 2012 & 2008 không hỗ trợ kết nối L2TP / IPsec. Để kết nối, bạn phải sửa đổi Registry như sau:
1. mở Registry Editor. To do that:
1. Nhấn Windows + R để mở hộp thoại Run.
2. Nhập regedit và nhấn Enter để mở Registry Editor.
2. Truy cập theo đường dẫn “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\PolicyAgent”
3. Nhấn phải chuột vào vùng trống ở bên phải và chọn New –> DWORD (32 bit) Value.
4. Nhập tên khóa mới là AssumeUDPEncapsulationContextOnSendRule và nhấn Enter. Chú ý không có khoảng trắng trong tên.
5. Nhấn đúp vào khóa AssumeUDPEncapsulationContextOnSendRule vừa tạo, nhập 2 tại Value data và nhấn OK.
6. Đóng Registry Editor và khởi động lại máy tính của bạn
BƯỚC 2. CẤU HÌNH KẾT NỐI VPN L2TP CHO SYNOLOGY VPN SERVER ON WINDOWS 10.
Sau khi thực hiện chỉnh sửa trong Registry, bạn cần tạo và thiết lập kết nối VPN với máy chủ VPN Synology NAS L2TP.
1. Vào Settings của windows và nhấn vào Network and Internet, hoặc, nhấn phải chuột vào biểu tượng Mạng ở trên thanh taskbar và chọn Open Network & Internet settings.
2. Nhấn vào dấu “+” bên cạnh Add a VPN connection để thêm kết nối VPN mới.
3. Điền đầy đủ các thông tin sau và nhấp vào Lưu:
- VPN provider: Windows (built-in).
- Connection name: Nhập tên của kết nối. (VD: “Synology VPN”)
- Server name or address: Nhập public IP hoặc DNS Name of the VPN server (VD: “example.dyndns.net” )
- VPN Type: Chọn L2TP/IPsec with pre-shared key.
- Pre-shared key: Nhập Pre-shared key.
- Type of sign-in info: Chọn User name and password.
- User Name: Nhập User name.
- Password: Nhập Password của User.
- Tích chọn “Remember my sign-in info”, nếu bạn muốn lưu thông tin đăng nhập của mình, sau đó nhấp vào Save.
4. Giờ hãy nhấn vào Change adapter options.
5. Nhấn phải vào kết nối VPN của Synology NAS và chọn Properties.
5a. Tại tab Security, tích chọn Allow these protocols và tích chọn các giao thức sau:
- Challenge Handshake Authentication Protocol (CHAP)
- Microsoft CHAP Version 2 (MS-SHAP v2)
5b. Tại tab Networking:
- bỏ tích tại Internet Protocol Version 6 (TCP/IPv6).
- chọn Internet Protocol Version 4 (TCP/IPv4) và nhấn vào Properties.
5c. Nhấn Advanced.
5d. bỏ chọn “Use default gateway on remote network“* và nhấn OK 3 lần để hoàn thành. *
Lưu ý: Khi tùy chọn này được bật, tất cả lưu lượng truy cập Internet của bạn sẽ đi qua mạng VPN Server, vì vậy tốt hơn hết bạn nên tắt cài đặt này. Chỉ bật cài đặt này nếu bạn không thể truy cập các thiết bị khác trong mạng NAS Synology.
6. Cuối cùng, nhấn vào biểu tượng Network trên thanh taskbar và chọn mạng Synology VPN sau đó click Connect để kết nối tới Synology NAS VPN Server.
BƯỚC 3. TRUY CẬP FILE SHARE TRÊN NAS SERVER.
Bây giờ, hãy kiểm tra xem bạn có thể truy cập được file chia sẻ trên NAS Synology của mình hay chưa, bằng cách thực hiện như sau:
1. Nhấn Win + R để mở hộp thoại RUN
2. Nhập “\\” kèm theo địa chỉ của VPN server (VD: “\\10.2.0.0”), và nhấn OK.
3. Nếu bạn có thể truy cập được vào các tệp trên máy chủ NAS Synology của mình, thì bạn đã thành công rồi đó.
