我無法連線至 VPN Plus Server 的 L2TP VPN,該如何處理?
更新日期:2022年6月30日
我無法連線至 VPN Plus Server 的 L2TP VPN,該如何處理?
解決方法
初步檢測
- 前往 SRM > VPN Plus Server > 總覽,確認 L2TP 的區塊顯示於畫面上。
- 前往權限 > 服務頁籤,確認您的 SRM 帳號具備足夠的權限,可透過 L2TP VPN 連線至 Synology Router。
- 若您的用戶端搭載 iOS 14 / macOS Big Sur 或以上版本,請前往通用 VPN 協定 > L2TP,並確保您已取消勾選啟用 SHA2-256 相容模式 (96 bit)。1
- 確認您已在用戶端裝置內正確輸入以下資訊:
- SRM 的帳號密碼。
- 預先共用金鑰2 (請前往 SRM > VPN Plus Server > 通用 VPN 協定 > L2TP 查看)。
- 確認您的網路環境是否符合下列情境。若符合,請依照此文章解決 VPN 連線問題。,以了解如何排解問題。
- 用戶端裝置的作業系統為 Windows。
- 透過 Windows 內建的 VPN 用戶端服務來建立 VPN 連線。
- 架設 L2TP VPN 伺服器的 Synology Router (以下簡稱「Synology Router」) 配置於 NAT 裝置 (例如:路由器) 之下。
若問題仍未解決,請繼續依照下方段落操作。
問題排解步驟
- 透過其他裝置建立連線
試著透過其他裝置 (例如:行動電話) 建立 L2TP VPN 連線,驗證連線問題是否由原先用戶端裝置所導致。 - 透過其他 VPN 用戶端服務建立連線
試著透過其他 VPN 用戶端軟體或應用程式來建立 L2TP VPN 連線,驗證連線問題是否由原先使用的 VPN 用戶端服務所導致。 - 透過其他網路建立連線
試著透過其他網路 (例如:行動電話分享的 4G 網路) 建立 L2TP VPN 連線,驗證連線問題是否由原先用戶端裝置的網路所導致。 - 透過 VPN 伺服器的區域網路建立連線
在 Synology Router 的區域網路下,藉由輸入其內部 IP 位址來建立 L2TP VPN 連線。3 此方式可驗證連線問題是否由 Synology Router 或其區域網路所導致。請參考下方的測試細節:- 若連線成功,請前往 SRM > 網路中心 > 安全性 > 防火牆,確認 Synology Router 內無防火牆規則阻擋您原先用戶端裝置的 IP 位址4 (若要了解詳細步驟,請參考此文章)。
- 若仍無法連線,請聯絡 Synology 技術支援團隊,以取得更多檢測協助。
注意事項:
- 從 iOS 14 及 macOS Big Sur 起,iOS 及 macOS 不支援 SHA-256 相容模式。詳情請參閱此文章。
- L2TP VPN 必須使用和 Site-to-Site VPN 不同的預先共用金鑰。
- 您可前往下方路徑查看 Synology Router 的內部 IP 位址:
- SRM 1.3:前往網路中心 > 區域網路 > 網路。選擇 L2TP VPN 所在的區域網路,並按一下編輯 > 一般以查看本地 IP 位址。
- SRM 1.2:前往網路中心 > 區域網路 > 本地 IP 位址 > IP 位址。
- 若 Synology Router 的區域網路內設有上層路由器,請依照下方步驟設定該路由器:
- 為 Synology Router 建立連接埠轉送規則。將上層路由器的編號 500、1701、4500 的連接埠 (UDP) 轉送至 Synology Router。
- 確認無防火牆規則阻擋您原先用戶端裝置的 IP 位址。
- 確認無其他裝置透過 UPnP 將連接埠轉送規則寫入上層路由器。
- 停用 DMZ。
- 若上層路由器支援 L2TP VPN Pass-through,請啟用該功能。
- 若上層路由器支援 L2TP / IPSec ALG,請嘗試啟用或停用該功能以進行測試。