Bei der Einrichtung einer VPN Verbindung unter Windows 10 muss die Registry noch manuell angepasst werden. Andernfalls ist kein Verbindungsaufbau möglich, da sich in den meisten Fällen der VPN-Client sowie auch die Synology hinter einem Router “verstecken”. Und der Router mittels seiner Firewall und dem NAT den direkten Zugriff auf ein Gerät im eigenen Netzwerk unmöglich macht.

Damit nun der VPN Tunnel tatsächlich durchgereicht werden muss die Option zum einen im Router mit den entsprechenden Portregeln eingetragen werden und zusätzlich die Registry von dem Windows Client angepasst werden.In den meisten Fällen dürfte der Wert “2” zutreffen, wenn die Synology im Firmennetzwerk hinter den Router steht und der zu verbindende VPN-Client seine Internetverbindung ebenfalls mit Hilfe eines Routers aufbaut.

Bei Windows 10 die Policy per regedit anpassen:
Dazu mit Regedit einen neuen Schlüssel erstellen:
Windows Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
– Neu dword32 – AssumeUDPEncapsulationContextOnSendRule
– Wert 2  >> Wenn sich Router und Client jeweils hinter einem NAT Router befinden
– Wert 1 >> Nur die DS /der VPN Router befindet sich hinter einem NAT Router
– Wert 0 (Standard bei Windows) >> weder Client noch DS sind hinter einem NAT Router versteckt

link zu Wikipedia (im neuen Fenster)

Nachdem die VPN-Verbindung aufgebaut wurde, kann man mit Ping einfach prüfen ob der Verkehr auch über den VPN-Tunnel geht

tracert pop3.web.de