我無法連線至 Synology VPN Server 的 L2TP VPN,該如何處理?

症狀

您透過 Synology NAS 的 VPN Server 套件建立 L2TP VPN,但用戶端裝置無法順利連線至該 VPN。

解決方法

初步檢測

  1. 前往 DSM VPN Server > 總覽,確認 L2TP / IPSec 的狀態為已啟動
  2. 切換至一般設定頁面,確認您已為此頁面選取的網路介面設定了連接埠轉送規則。
  3. 切換至權限頁面,確認您的 DSM 帳號具備足夠的權限,可透過 L2TP VPN 連線至 Synology NAS。
  4. 確認您已在用戶端裝置內正確輸入以下資訊:
    • DSM 的帳號密碼。
    • 預先共用金鑰 (請前往 DSM VPN Server > L2TP / IPSec 查看)。
  5. 確認您的網路環境是否符合下列情境。若符合,請依照此文章解決 VPN 連線問題。
    • 用戶端裝置的作業系統為 Windows。
    • 透過 Windows 內建的 VPN 用戶端服務來建立 VPN 連線。
    • 架設 L2TP VPN 伺服器的 Synology NAS (以下簡稱「Synology NAS」) 配置於 NAT 裝置 (例如:路由器) 之下。

若問題仍未解決,請繼續依照下方段落操作。

測試步驟

1. 透過其他裝置建立連線

試著透過其他裝置 (例如:行動電話) 建立 L2TP VPN 連線,驗證連線問題是否由原先用戶端裝置所導致。

2. 透過其他 VPN 用戶端服務建立連線

試著透過其他 VPN 用戶端軟體或應用程式來建立 L2TP VPN 連線,驗證連線問題是否由原先使用的 VPN 用戶端服務所導致。

3. 透過其他網路建立連線

試著透過其他網路 (例如:行動電話分享的 4G 網路) 建立 L2TP VPN 連線,驗證連線問題是否由原先用戶端裝置的網路所導致。

4. 透過 VPN 伺服器的區域網路建立連線

在 Synology NAS 的區域網路下,藉由輸入其內部 IP 位址來建立 L2TP VPN 連線。您可前往 DSM 控制台 > 網路 > 網路介面查看此 IP 位址。此方式可驗證連線問題是否由 Synology NAS 或其區域網路所導致。請參考下方的測試細節:

 

  • 若連線成功,請依照下方步驟設定區域網路內的路由器:1
    1. 為 Synology NAS 建立連接埠轉送規則。將路由器的編號 500、1701、4500 的連接埠 (UDP) 轉送至 Synology NAS。
    2. 確認無防火牆規則阻擋您原先用戶端裝置的 IP 位址。
    3. 確認無其他裝置透過 UPnP 將連接埠轉送規則寫入該路由器。
    4. 停用 DMZ。
    5. 若該路由器支援 L2TP VPN Pass-through,請啟用該功能。
    6. 若該路由器支援 L2TP / IPSec ALG,請嘗試啟用或停用該功能以進行測試。
  • 無法連線,則代表 VPN 的問題應是由 Synology NAS 的設定所導致。請依照注意事項內的步驟操作,確認有無防火牆規則阻擋 L2TP VPN 的連線。

若嘗試上述所有方法後,問題仍未解決,請聯絡 Synology 技術支援團隊,以取得更多檢測協助。

注意事項:

  1. 若 Synology NAS 的區域網路內無設置路由器,請確認該 Synology NAS 的防火牆設定:
    1. 前往 DSM 控制台 > 安全性 > 防火牆
    2. 按一下編輯規則
    3. 確認無防火牆規則阻擋編號 500、1701、4500 的連接埠 (UDP)。
    4. 確認無防火牆規則阻擋您原先用戶端裝置的 IP 位址。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *