Cấu hình kết nối VPN L2TP/IPSec trên Win10 với Synology Nas

,
  • Đảm bảo các cổng đã được mở / cho phép trong
    • External Access > Router Configuration
    • Security > Firewall (nếu nó được kích hoạt)

Cấu hình VPN L2TP/IPSec trên synology như hình dưới

Lỗi kết nối

The network connection between your computer and the VPN server could not be established because the remote server is not responding. This could be because one of the network devices (e.g. firewalls, NAT, routers, etc) between your computer and the remote server is not configured to allow VPN connections. Please contact your Administrator or your service provider to determine which device may be causing the problem.

image

Nếu máy chủ VPN L2TP / IPsec nằm sau thiết bị NAT, để kết nối các máy khách bên ngoài thông qua NAT một cách chính xác, bạn phải thực hiện một số thay đổi đối với sổ đăng ký cả phía máy chủ và phía máy khách để cho phép đóng gói gói UDP cho L2TP và NAT-T hỗ trợ trong IPsec.

  • Mở Registry Editor ( regedit.exe ) và đi tới khóa đăng ký sau:
    • Windows 10/8.1/Vista và Windows Server 2016/2012R2/2008R2 – HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
    • Windows XP/Windows Server 2003 — HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec
  • Tạo một tham số DWORD với tên AssumeUDPEncapsulationContextOnSendRule và giá trị 2;

image

Ghi chú . Giá trị giả định có thể có UDPEncapsulationContextOnSendRule là:

  • 0 - (một giá trị mặc định) gợi ý rằng máy chủ được kết nối với Internet mà không có NAT;
  • 1 - máy chủ VPN nằm sau một thiết bị NAT;
  • 2 - cả máy chủ VPN và máy khách đều đứng sau NAT.
  • Chỉ cần khởi động lại máy tính của bạn và đảm bảo rằng đường hầm VPN được thiết lập thành công

:warning: Nếu cả máy chủ và máy khách Windows VPN đều yêu cầu NAT, bạn cần thay đổi cài đặt này trên cả hai thiết bị.

Sau khi bật hỗ trợ NAT-T, bạn sẽ có thể kết nối thành công với máy chủ VPN từ máy khách thông qua NAT (bao gồm NAT kép).

Trong một số trường hợp, để VPN hoạt động bình thường, bạn cần bật quy tắc tường lửa bổ sung cho TCP 1701 (trong một số triển khai L2TP, cổng này được sử dụng cùng với UDP 1701).