L2TP/IPSec协议设定

1、在VPN套件中切换到L2TP/IPSec选项卡下，按照下图设定，务必记住访问密钥

2、务必打开Synology NAS与路由器上的端口转发与防火墙设置，确认UDP端口 1701 500 4500 已经打开

VPN客户端安装及配置：

你如果使用的系统是WIN10，就不需要第三方的VIP工具了，按照下面配置：
1、在windows窗口左下角--点击开始--设置，>

2、网络和Internet->VPN、点击添加VPN连接

3、在弹出的对话框中：
VPN提供商选择Windows(内置)
连接名称随意填写：vpn
服务器名称或地址填写你服务器的外网地址
注意：通常路由器是公网IP地址，可固定，可动态，但一定要是公网IP。如果是动态IP地址，可以在路由器上做域名解析，这样即使IP地址变动，域名都可以访问。

这里可以填入固定公网IP地址或者域名地址。不能加端口！比如：192.168.x,x，在局域网内测试使用的时候可以填入群晖nas的IP地址。
VPN类型选择使用预共享密钥的L2TP/IPsec
预共享密钥填写上面服务器设置的密钥
登录信息填写群晖的用户名及密码:
填写完成后点击确定即可

4、完成后在网络中就可以看见你设置的VPN连接了，点击连接后即可连接到VPN服务器

5、这样我们就可以在本地电脑非常方便的访问群晖NAS了

重要说明:

1、实际上很多人按照以上步骤做了，还是出现各种错误，这里我介绍一些绕过坑的办法
2、开始-控制面板-防火墙-高级设置，添加-入站规则把 1701 500 4500全部放行

3、你电脑本地的DNS服务器和nas里的DNS服务器地址设置一样，比如：114.114.114.114
4、到路由器里做端口：1701 500 4500 映射

5、如果建立好VPN访问失败，显示：远程服务器名称没有解决，首先，你在vPN设置里务必填写的是IP
NAS的IP,比如：192.168.xxx.xxx,千万不能带端口
6、VPN设置里的账号密码是你NAS里用户权限最高的，比如admin
7、最后，你一定会问，我的NAS里怎么没有VPN server套件，这个需要自己想办法，前提是我们是守法好公民。
8、在NAS里，在VPN server设置权限里，要给你的登录用户最高权限。
9、当然你也可以使用第三方VPN工具登录，比如OpenVPN

如果WIN10在手机端测试vpn可以连接，但是win10电脑一直无法连接，可以按照以下方案操作。

解决方法

解决方法很简单，就是修改注册表，添加AssumeUDPEncapsulationContextOnSendRule注册表项，具体如下：

1. 打开注册表，快捷键 win + x，然后点击运行，输入regedit

   

2、设置注册表项

首先，找到注册表项：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent，检查是否有AssumeUDPEncapsulationContextOnSendRule，如果有，则编辑，设置值为2;

如果没有，则创建一个，右键选择 新建> DWORD（32 位）值，名称为AssumeUDPEncapsulationContextOnSendRule，然后编辑，同样设置值为2。

3、设置VPN属性

打开控制面板>网络和Internet>网络连接>，找到VPN连接，右键打开属性

切换到安全,将 数据加密(D) 设置为需要加密（如果服务器拒绝将断开连接），同时选中运行使用这些协议（P），并且只勾选Microsoft CHAP Version 2(MS-CHAP v2)

4、重启电脑

5、重新连接VPN，这时候一般都能正常连接了。如果还不能连接，可以尝试后面的操作。

后面的操作

如果上面的操作下来，还是不能正常连接VPN，可以继续尝试下面的操作：

1、找到注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters，新建ProhibitIPSec,并设置值为0

2、打开计算机管理>服务和应用程序>服务，找到IPsec Policy Agent，将启动类型设置为手动，然后重启电脑。