Nastavení L2TP/IPSec VPN na MikroTiku

Toto je funkční mnohokrát ověřený návod na zprovoznění L2TP/IPSec VPN pro připojení z Windows, Linuxu, macOS, iOSu a Androidu na vás Mikrotik. Přistupujete pak k zařízením v lokální síti pod lokální IP a brouzdáte pod vnější IP adresou Mikrotiku po internetu. Tento návod je orientován spíš na GUI, než na konzoli.

Pokračovat ve čtení →

Konfigurace l2tp/ipsec za natem pro Windows 10

Zatímco nastavení klienta l2tp v MacOS a iOS je rychlé, jednoduché a okamžitě funkční, ve Windows je potřeba upravit registry.

Otevřete si registry (Regedit) a najděte větev Počítač\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent. Přidejte novou hodnotu DWORD a pojmenujte ji AssumeUDPEncapsulationContextOnSendRule. Nastavte této položce hodnotu na 2.

Pokračovat ve čtení →

Synology a přístup root

AKTUALIZACE:

Od verze DSM 6.2 níže uvedené neplatí. Je to trochu složitější, ale jde to.

Začátek je stejný, ale ještě se musí editovat soubor

/etc/ssh/sshd_config

Najdete sekci

# Authentication:

#LoginGraceTime 2m
#PermitRootLogin yes

a odmažete “#” před PermitRootLogin yes
restartujete Synology a můžete se opět přihlásit jako root

Synology od verze DSM 6 nepodporuje přístup do systému pomocí hesla root.     Pro přístup do synology přes ssh (putty), se musíte přihlásit pomocí účtu admin a potom se přepnout příkazem sudo su nebo sudo -i do účtu root. Root používá stejné heslo jako admin. Admin NEMÁ stejná práva jako root! Pokud jste dobří v používání terminálu, tak je to dobré. Pokud, stejně jako já, nejste až tak zběhlí, můžete použít WinSCP. Ale tam účet root nefunguje. Nemáte se jak přepnout v okně do účtu root. A pokud použijete účet root pro spojení, nepřihlásíte se. Účet admin vidí jen do adresáře VOLUME. Jinam se nedostanete.

Pokračovat ve čtení →