我無法連線至 VPN Plus Server 的 L2TP VPN,該如何處理?

我無法連線至 VPN Plus Server 的 L2TP VPN,該如何處理?

症狀

您透過 Synology Router 的 VPN Plus Server 套件建立 L2TP VPN,但用戶端裝置無法順利連線至該 VPN。

解決方法

初步檢測

  1. 前往 SRM > VPN Plus Server > 總覽,確認 L2TP 的區塊顯示於畫面上。
  2. 前往權限 > 服務頁籤,確認您的 SRM 帳號具備足夠的權限,可透過 L2TP VPN 連線至 Synology Router。
  3. 若您的用戶端搭載 iOS 14 / macOS Big Sur 或以上版本,請前往通用 VPN 協定 > L2TP,並確保您已取消勾選啟用 SHA2-256 相容模式 (96 bit)1
  4. 確認您已在用戶端裝置內正確輸入以下資訊:
    • SRM 的帳號密碼。
    • 預先共用金鑰2 (請前往 SRM > VPN Plus Server > 通用 VPN 協定 > L2TP 查看)。
  5. 確認您的網路環境是否符合下列情境。若符合,請依照此文章解決 VPN 連線問題。,以了解如何排解問題。
    • 用戶端裝置的作業系統為 Windows。
    • 透過 Windows 內建的 VPN 用戶端服務來建立 VPN 連線。
    • 架設 L2TP VPN 伺服器的 Synology Router (以下簡稱「Synology Router」) 配置於 NAT 裝置 (例如:路由器) 之下。

若問題仍未解決,請繼續依照下方段落操作。

問題排解步驟

  1. 透過其他裝置建立連線
    試著透過其他裝置 (例如:行動電話) 建立 L2TP VPN 連線,驗證連線問題是否由原先用戶端裝置所導致。
  2. 透過其他 VPN 用戶端服務建立連線
    試著透過其他 VPN 用戶端軟體或應用程式來建立 L2TP VPN 連線,驗證連線問題是否由原先使用的 VPN 用戶端服務所導致。
  3. 透過其他網路建立連線
    試著透過其他網路 (例如:行動電話分享的 4G 網路) 建立 L2TP VPN 連線,驗證連線問題是否由原先用戶端裝置的網路所導致。
  4. 透過 VPN 伺服器的區域網路建立連線
    在 Synology Router 的區域網路下,藉由輸入其內部 IP 位址來建立 L2TP VPN 連線。3 此方式可驗證連線問題是否由 Synology Router 或其區域網路所導致。請參考下方的測試細節:
    • 連線成功,請前往 SRM > 網路中心 > 安全性 > 防火牆,確認 Synology Router 內無防火牆規則阻擋您原先用戶端裝置的 IP 位址4 (若要了解詳細步驟,請參考此文章)。
    • 若仍無法連線,請聯絡 Synology 技術支援團隊,以取得更多檢測協助。

注意事項:

  1. 從 iOS 14 及 macOS Big Sur 起,iOS 及 macOS 不支援 SHA-256 相容模式。詳情請參閱此文章
  2. L2TP VPN 必須使用和 Site-to-Site VPN 不同的預先共用金鑰。
  3. 您可前往下方路徑查看 Synology Router 的內部 IP 位址:
    • SRM 1.3:前往網路中心 > 區域網路 > 網路。選擇 L2TP VPN 所在的區域網路,並按一下編輯 > 一般以查看本地 IP 位址
    • SRM 1.2:前往網路中心 > 區域網路 > 本地 IP 位址 > IP 位址
  4. 若 Synology Router 的區域網路內設有上層路由器,請依照下方步驟設定該路由器:
    1. 為 Synology Router 建立連接埠轉送規則。將上層路由器的編號 500、1701、4500 的連接埠 (UDP) 轉送至 Synology Router。
    2. 確認無防火牆規則阻擋您原先用戶端裝置的 IP 位址。
    3. 確認無其他裝置透過 UPnP 將連接埠轉送規則寫入上層路由器。
    4. 停用 DMZ。
    5. 若上層路由器支援 L2TP VPN Pass-through,請啟用該功能。
    6. 若上層路由器支援 L2TP / IPSec ALG,請嘗試啟用或停用該功能以進行測試。
症狀
解決方法
初步檢測
問題排解步驟
延伸閱讀