群暉NAS安裝VPN Server 套件三種服務(wù)協(xié)議設(shè)定

我們?cè)谌簳焠as里安裝VPN Server 套件可以把我們的群暉nas變成一個(gè)VPN服務(wù)器，我們可以安全的在遠(yuǎn)端存取Synology NAS 局域網(wǎng)內(nèi)分享的資源，群暉的VPN server整合了常用的通訊協(xié)定： ?PPTP、OpenVPN 、 L2TP/IPSec，當(dāng)我們啟用了nas的vpn服務(wù)，會(huì)影響系統(tǒng)的網(wǎng)絡(luò)性能。

創(chuàng)新互聯(lián)是一家專注于做網(wǎng)站、網(wǎng)站設(shè)計(jì)與策劃設(shè)計(jì),承德縣網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)十年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:承德縣等地區(qū)。承德縣做網(wǎng)站價(jià)格咨詢:18980820575

我們先來(lái)了解一下三種協(xié)議：

PPTP

PPTP (Point-to-Point Tunneling Protocol，點(diǎn)對(duì)點(diǎn)信道協(xié)議) 是常用的 VPN 解決方案，且大多數(shù)的客戶端 (包含 Windows、Mac、Linux 及行動(dòng)裝置) 皆支持。

若要啟動(dòng) PPTP VPN 服務(wù)器：

1、開啟 VPN Server 并前往左側(cè)面板的 PPTP。

2、勾選啟動(dòng) PPTP VPN 服務(wù)器。

3、在動(dòng)態(tài) IP 地址字段輸入 VPN 服務(wù)器的虛擬 IP 地址。請(qǐng)參閱下方的關(guān)于動(dòng)態(tài) IP 地址來(lái)了解更多信息。

4、設(shè)定最大聯(lián)機(jī)數(shù)量來(lái)限制 VPN 聯(lián)機(jī)的共同聯(lián)機(jī)數(shù)量。

5、設(shè)定同一賬號(hào)最多聯(lián)機(jī)數(shù)量來(lái)限制使用同一個(gè)賬號(hào)所進(jìn)行 VPN 聯(lián)機(jī)的共同聯(lián)機(jī)數(shù)量。

6、從認(rèn)證下拉式選單中選擇下列任一項(xiàng)目來(lái)認(rèn)證 VPN 客戶端：

PAP：認(rèn)證過(guò)程中，將不加密 VPN 客戶端的密碼。

MS-CHAP v2：認(rèn)證過(guò)程中，將使用 Microsoft CHAP version 2 加密 VPN 客戶端的密碼。

7、若您選擇 MS-CHAP v2 驗(yàn)證，請(qǐng)從加密下拉式選單中選擇下列任一項(xiàng)目來(lái)加密 VPN 聯(lián)機(jī)：

No MPPE：VPN 聯(lián)機(jī)不會(huì)受到加密機(jī)制保護(hù)。

Optional MPPE：客戶端設(shè)定將決定 VPN 聯(lián)機(jī)會(huì) / 不會(huì)受到 40-bit 或 128-bit 加密機(jī)制保護(hù)。

Require MPPE：客戶端設(shè)定將決定 VPN 聯(lián)機(jī)會(huì)受到 40-bit 或 128-bit 加密機(jī)制保護(hù)。

8、設(shè)定 MTU (最大傳輸單元) 來(lái)限制 VPN 網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)封包大小。

9、勾選手動(dòng)設(shè)定 DNS 并指派 DNS 服務(wù)器的 IP 地址來(lái)發(fā)送給 PPTP 客戶端。若停用此選項(xiàng)，則會(huì)將 Synology NAS 目前所使用的 DNS 服務(wù)器發(fā)送給客戶端。

10、單擊套用來(lái)讓變更生效。

注意：

聯(lián)機(jī)至 VPN 時(shí)，VPN 客戶端的驗(yàn)證及加密設(shè)定必須與 VPN Server 上的相同，否則客戶端將無(wú)法成功聯(lián)機(jī)。

為兼容于運(yùn)行在 Windows、Mac OS、iOS 與 Android 系統(tǒng)的大部分 PPTP 客戶端，預(yù)設(shè)的 MTU 值為 1400。若您的網(wǎng)絡(luò)環(huán)境較為復(fù)雜，可能答攔需要設(shè)定一個(gè)較小的 MTU 值。若您經(jīng)常收到逾時(shí)訊息或聯(lián)機(jī)不穩(wěn)定，請(qǐng)降低 MTU 值。

請(qǐng)檢查 Synology NAS 與路由器上的端口轉(zhuǎn)送規(guī)則與防火墻設(shè)定，確認(rèn) TCP 1723 端口已開啟。

部分路由器內(nèi)建 PPTP VPN 服務(wù)，因此可能已占用 1723 端口。您需先透過(guò)路由器的管理接口關(guān)閉其內(nèi)建的 PPTP VPN 服務(wù)，才能確保 VPN Server 上的 PPTP VPN 服務(wù)可以正常運(yùn)作。此外，部分舊式路由器可能會(huì)封鎖 GRE 協(xié)議 (IP 協(xié)議 47)，造成 VPN 聯(lián)機(jī)失敗；建議使用支持 VPN pass-through 聯(lián)機(jī)的路由器。

OpenVPN

OpenVPN 是開放原始碼的 VPN 服務(wù)解決方案，會(huì)以 SSL / TLS 加密機(jī)制保護(hù) VPN 聯(lián)機(jī)。

若要啟動(dòng) OpenVPN VPN 服務(wù)器：

1、開啟 VPN Server，前往左側(cè)面板的 OpenVPN。

2、勾選啟動(dòng) OpenVPN 服務(wù)器。

3、在動(dòng)態(tài) IP 地址字段輸入 VPN 服務(wù)器的虛擬內(nèi)部 IP 地址。請(qǐng)參閱下方的關(guān)于動(dòng)態(tài) IP 地址來(lái)了解更多信息。

4、設(shè)定最大聯(lián)機(jī)數(shù)量來(lái)限制 VPN 聯(lián)機(jī)的共同聯(lián)機(jī)數(shù)量。

5、設(shè)定同一賬號(hào)最多聯(lián)機(jī)數(shù)量來(lái)限制使用同一個(gè)賬號(hào)進(jìn)行 VPN 聯(lián)機(jī)的共同聯(lián)機(jī)數(shù)量。清讓胡

6、為 OpenVPN 數(shù)據(jù)傳輸設(shè)定端口與通訊協(xié)議。您可以決定要將何種協(xié)議的滑坦數(shù)據(jù)封包透過(guò) VPN 轉(zhuǎn)送至 Synology NAS 的哪個(gè)端口。默認(rèn)值為 UDP 端口 1194

注意： 為確保 Synology NAS 上的服務(wù)可以正常運(yùn)作，請(qǐng)避免將同樣的一組端口與通訊協(xié)議指派給其他 Synology 服務(wù)。請(qǐng)參閱此篇應(yīng)用教學(xué)以了解更多信息。

7、在加密下拉式選單中擇一，以加密 VPN 信道中的數(shù)據(jù)封包。

8、在驗(yàn)證下拉式選單中擇一，以驗(yàn)證 VPN 客戶端。

9、若要在傳輸數(shù)據(jù)時(shí)壓縮數(shù)據(jù)，請(qǐng)勾選啟動(dòng) VPN 壓縮聯(lián)機(jī)。此選項(xiàng)可提升傳輸速度，但可能會(huì)消耗較多系統(tǒng)資源。

10、勾選允許客戶端存取服務(wù)器的局域網(wǎng)絡(luò)來(lái)讓客戶端存取服務(wù)器的局域網(wǎng)絡(luò)。

11、勾選啟動(dòng) IPv6 服務(wù)器模式來(lái)啟動(dòng) OpenVPN 服務(wù)器，以傳送 IPv6 地址。您必須先在控制面板 網(wǎng)絡(luò) 網(wǎng)絡(luò)接口中，透過(guò) 6in4/6to4/DHCP-PD 取得 Prefix，并在此頁(yè)面中選擇該 Prefix。

12、單擊套用來(lái)讓變更生效。

注意：

VPN Server 不支持站臺(tái)對(duì)站臺(tái)的橋接模式。

請(qǐng)檢查 Synology NAS 與路由器上的端口轉(zhuǎn)送規(guī)則與防火墻設(shè)定，確認(rèn) UDP 1194 端口已開啟。

在 Windows Vista 或 Windows 7 上執(zhí)行 OpenVPN GUI 時(shí)，請(qǐng)注意，UAC (用戶帳戶控制) 預(yù)設(shè)為開啟。此設(shè)定開啟時(shí)，需使用以系統(tǒng)管理員身份執(zhí)行選項(xiàng)來(lái)透過(guò) OpenVPN GUI 進(jìn)行聯(lián)機(jī)。

在 Windows 上透過(guò) OpenVPN GUI 啟動(dòng) IPv6 服務(wù)器模式時(shí)，請(qǐng)注意以下事項(xiàng)：

VPN 所使用的接口名稱不可包含空格，例如：LAN 1 須變更為 LAN1。

重新導(dǎo)向網(wǎng)關(guān) (redirect-gateway) 選項(xiàng)須由客戶端于 openvpn.ovpn 檔案中設(shè)定。若您不想設(shè)定此選項(xiàng)，應(yīng)手動(dòng)設(shè)定 VPN 接口的 DNS。您可以使用 Google IPv6 DNS：2001:4860:4860::8888。

若要匯出配置文件：

單擊匯出配置文件。OpenVPN 讓 VPN 服務(wù)器可頒發(fā)證書供客戶端使用。所匯出的檔案為 zip 壓縮文件，其中包含 ca.crt (VPN 服務(wù)器的憑證檔案)、openvpn.ovpn (客戶端使用的配置文件案)，以及 README.txt (客戶端如何設(shè)定 OpenVPN 聯(lián)機(jī)的簡(jiǎn)易說(shuō)明)。

注意：

每次啟動(dòng) VPN Server 時(shí)，便會(huì)自動(dòng)復(fù)制、使用顯示于控制面板 安全性 憑證之憑證。若您需使用第三方憑證，請(qǐng)到控制臺(tái) 安全性 憑證 新增來(lái)匯入憑證，并重新啟動(dòng) VPN Server。

每次修改憑證文件 (顯示于控制面板 安全性 憑證) 后，VPN Server 將會(huì)自動(dòng)重新啟動(dòng)。

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虛擬私有網(wǎng)絡(luò)，且大多數(shù)的客戶端 (如 Windows、Mac、Linux 及行動(dòng)裝置) 皆支持。

若要啟動(dòng) L2TP/IPSec VPN 服務(wù)器：

1、開啟 VPN Server 并前往左側(cè)面板的 L2TP/IPSec。

2、勾選啟動(dòng) L2TP/IPSec VPN 服務(wù)器。

3、在動(dòng)態(tài) IP 地址字段輸入 VPN 服務(wù)器的虛擬 IP 地址。請(qǐng)參閱下方的關(guān)于動(dòng)態(tài) IP 地址來(lái)了解更多信息。

4、設(shè)定最大聯(lián)機(jī)數(shù)量來(lái)限制 VPN 聯(lián)機(jī)的共同聯(lián)機(jī)數(shù)量。

5、設(shè)定同一賬號(hào)最多聯(lián)機(jī)數(shù)量來(lái)限制使用同一個(gè)賬號(hào)進(jìn)行 VPN 聯(lián)機(jī)的共同聯(lián)機(jī)數(shù)量。

6、從認(rèn)證下拉式選單中選擇下列任一項(xiàng)目來(lái)認(rèn)證 VPN 客戶端：

PAP：認(rèn)證過(guò)程中，將不加密 VPN 客戶端的密碼。

MS-CHAP v2：認(rèn)證過(guò)程中，將使用 Microsoft CHAP version 2 加密 VPN 客戶端的密碼。

7、設(shè)定 MTU (最大傳輸單元) 來(lái)限制 VPN 網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)封包大小。

8、勾選手動(dòng)設(shè)定 DNS 并指派 DNS 服務(wù)器的 IP 地址來(lái)發(fā)送給 L2TP/IPSec 客戶端。若停用此選項(xiàng)，則會(huì)將 Synology NAS 目前所使用的 DNS 服務(wù)器發(fā)送給客戶端。

9、若要發(fā)揮 VPN 最大效能，選取執(zhí)行核心 (kernel) 模式。

10、輸入并確認(rèn)預(yù)先共享密鑰。您應(yīng)將此密鑰提供給 L2TP/IPSec VPN 使用者以驗(yàn)證聯(lián)機(jī)。

11、勾選啟動(dòng) SHA2-256 兼容模式 (96 bit)，以讓特定客戶端 (非 RFC 標(biāo)準(zhǔn)) 可以使用 L2TP/IPSec 聯(lián)機(jī)。

12、單擊套用來(lái)讓變更生效。

注意：

聯(lián)機(jī)至 VPN 時(shí)，VPN 客戶端的驗(yàn)證及加密設(shè)定必須與 VPN Server 上的設(shè)定相同，否則客戶端將無(wú)法成功進(jìn)行聯(lián)機(jī)。

為兼容于運(yùn)行在 Windows、Mac OS、iOS 與 Android 系統(tǒng)的大部分 L2TP/IPSec 客戶端，預(yù)設(shè)的 MTU 值為 1400。若您的網(wǎng)絡(luò)環(huán)境較為復(fù)雜，可能需要設(shè)定一個(gè)較小的 MTU 值。若您經(jīng)常收到逾時(shí)訊息或聯(lián)機(jī)不穩(wěn)定，請(qǐng)降低 MTU 值。

請(qǐng)檢查 Synology NAS 與路由器上的端口轉(zhuǎn)送規(guī)則與防火墻設(shè)定，以確認(rèn) UDP 1701、500、4500 端口已開啟。

部分路由器內(nèi)建 L2TP 或 IPSec VPN 服務(wù)，因此可能已占用 1701、500 或 4500 端口。您需先透過(guò)路由器的管理接口關(guān)閉其內(nèi)建的 L2TP 或 IPsec VPN 服務(wù)，才能確保 VPN Server 上的 L2TP/IPsec VPN 服務(wù)可以正常運(yùn)作。建議使用支持 VPN pass-through 聯(lián)機(jī)的路由器。

關(guān)于動(dòng)態(tài) IP 地址

VPN Server 會(huì)依據(jù)您在動(dòng)態(tài) IP 地址中輸入的數(shù)字，從虛擬 IP 地址范圍中選擇一個(gè) IP 地址來(lái)分配給 VPN 客戶端使用。例如：若 VPN 服務(wù)器的動(dòng)態(tài) IP 地址設(shè)定為「10.0.0.0」，則 PPTP VPN 客戶端的虛擬 IP 地址范圍為「10.0.0.1」至「10.0.0.[最大聯(lián)機(jī)數(shù)量]」；OpenVPN 客戶端的虛擬 IP 地址范圍則為「10.0.0.2」至「10.0.0.255」。

重要事項(xiàng)： 指定 VPN 服務(wù)器的動(dòng)態(tài) IP 地址之前，請(qǐng)注意：

1、VPN 服務(wù)器可使用的動(dòng)態(tài) IP 地址必須為下列其一：

從「10.0.0.0」至「10.255.255.0」

從「172.16.0.0」至「172.31.255.0」

從「192.168.0.0」至「192.168.255.0」

2、您指定的 VPN 服務(wù)器動(dòng)態(tài) IP 地址以及指派給 VPN 客戶端的虛擬 IP 地址，皆不能與局域網(wǎng)絡(luò)中任一已使用的 IP 地址沖突。

關(guān)于客戶端進(jìn)行 VPN 聯(lián)機(jī)時(shí)使用的網(wǎng)關(guān)設(shè)定

使用 VPN 聯(lián)機(jī)至 Synology NAS 的局域網(wǎng)絡(luò)之，客戶端可能需要為 VPN 聯(lián)機(jī)變更網(wǎng)關(guān)設(shè)定；否則，在 VPN 聯(lián)機(jī)建立之后，它們可能會(huì)無(wú)法聯(lián)機(jī)至因特網(wǎng)。

群暉nas私有云安全嗎？官方人員能看到用戶的資料嗎？

不好說(shuō)，至少你遠(yuǎn)程訪謹(jǐn)伏問(wèn)需要登錄賬號(hào)，而賬號(hào)需要虛晌毀群暉差備驗(yàn)證

群暉NAS到底好在哪

總結(jié)一下，大概有以下幾點(diǎn)：

1、不僅僅是存儲(chǔ)，還有其他基礎(chǔ)性能：

NAS網(wǎng)絡(luò)存儲(chǔ)可多方資源集中存儲(chǔ)，隨處可用；隨意設(shè)定成員之間不同的權(quán)限，

透過(guò)分享鏈接或Email附件形式，在網(wǎng)絡(luò)商分享文件；

NAS網(wǎng)絡(luò)存儲(chǔ)服務(wù)器在制造階段均經(jīng)精密測(cè)試,安全可靠易于維護(hù);

家庭或企業(yè)用戶可利用各種規(guī)模存取方案，從單一硬盤服務(wù)器擴(kuò)充超過(guò)1petabyte的容量;

跨裝置文件同步服務(wù)，與如goole drive、onedrive等或電腦移動(dòng)裝置間同步文件，

各種云端或Windows和Mac等設(shè)備與NAS網(wǎng)絡(luò)存儲(chǔ)服務(wù)器實(shí)時(shí)數(shù)據(jù)互備，保障數(shù)據(jù)安全；

與外圍各種媒體裝置間廣泛兼容，如相機(jī),路由器或DLNA認(rèn)證裝置等;

AES加密、防毒套件、AppArmor、防火墻、Dos防護(hù)、自定義IP清單等安全防護(hù)方案；

支持最先進(jìn)的虛擬化軟件，在優(yōu)化效能及可靠性之余與虛擬環(huán)境完美結(jié)合；

定期免費(fèi)功能更新升級(jí)系統(tǒng)與眾多功能，并支持第三方提供的新功能;

移動(dòng)APP支持IOS,Android,windows手機(jī),無(wú)論深處何地，均可存取數(shù)據(jù);

2、質(zhì)量上怎么好，大眾認(rèn)可的，最起碼在這行群暉的質(zhì)量拔尖吧

3、使用上有一個(gè)很受歡迎的因素。操作簡(jiǎn)單，易懂，體驗(yàn)性好。很多人選擇群暉都是因?yàn)槠湎到y(tǒng)的易操作，易接受。最容易對(duì)比出來(lái)的就是威聯(lián)通，兩家的nas在使用上，群暉明顯更好用。

4、群暉的使用人數(shù)較多，在實(shí)謹(jǐn)搏現(xiàn)第三方或者其他更多問(wèn)題的處理上可以在網(wǎng)上找到解決戚晌穗方法。也就是說(shuō)使用群暉的人數(shù)多，網(wǎng)友多，遇到什么事情能找到很多人幫助。

5、售后比較好，很多經(jīng)銷商或代理商都有技術(shù)支持，好像全國(guó)各省都有。通常只要是nas本身的問(wèn)題都解決。包括做開發(fā)高卜等也都能幫著找找解決辦法。

自助解決問(wèn)題的網(wǎng)站推薦兩個(gè)（很好用）：（河南唯一的一家經(jīng)銷商，網(wǎng)站上整理很多實(shí)用的技術(shù)文章）； （群暉官網(wǎng)，也給除了不少技術(shù)文章）。

群暉qc傳輸安全嗎?

安全。

傳輸加密，例如群暉的NAS網(wǎng)絡(luò)存儲(chǔ)服務(wù)器就支撐數(shù)據(jù)加密引擎AES-NI，還有網(wǎng)頁(yè)端拜訪的HTTPS協(xié)議加密。還能夠用數(shù)字證書的方法保證數(shù)據(jù)拜訪入口的安全性。還能夠?qū)崿F(xiàn)攔者某個(gè)IP多次登錄失敗后對(duì)其進(jìn)行IP自動(dòng)封閉操作。數(shù)據(jù)加密，NAS網(wǎng)絡(luò)存儲(chǔ)服務(wù)器獲取了數(shù)據(jù)保存在自身硬盤的時(shí)分，也能夠根據(jù)不同的文件夾不同的用戶設(shè)置不同的拜訪權(quán)限。更加能夠?qū)?shù)據(jù)文件夾進(jìn)行二次加密。用數(shù)據(jù)加密，保證數(shù)據(jù)的安全性。安全掃描，由于NAS網(wǎng)絡(luò)存儲(chǔ)服務(wù)器都是自帶運(yùn)行系統(tǒng)的，一般的NAS網(wǎng)絡(luò)存儲(chǔ)服務(wù)器都有自身的安全掃描軟件，群暉的NAS網(wǎng)絡(luò)存儲(chǔ)服務(wù)器還能夠安裝第三方安全軟件。用軟件掃描自身文件，及時(shí)反饋不安全的軟件，從而維護(hù)數(shù)據(jù)安滑銀全。多版別備份，隨著文件加密勒索軟件的開展，有許多新型的勒索病毒無(wú)法被防毒軟件偵測(cè)出來(lái)。一旦數(shù)據(jù)被勒索病毒盯上就無(wú)法獲取資料，有許多就算你支付了金錢都無(wú)法找回。這時(shí)分咱們就需求多版別異地備份來(lái)幫咱們處理這一煩惱。將本地電腦的數(shù)據(jù)保存至NAS網(wǎng)絡(luò)存儲(chǔ)服務(wù)器在同步至網(wǎng)盤，還能持續(xù)備份到其他文件服務(wù)器。將勒索病毒的損害將至最低。網(wǎng)絡(luò)安全，當(dāng)然NAS網(wǎng)絡(luò)存儲(chǔ)服務(wù)器是經(jīng)過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行數(shù)據(jù)傳輸?shù)姆?wù)器，在接入企業(yè)內(nèi)網(wǎng)的時(shí)分，咱們能夠經(jīng)過(guò)防火墻、內(nèi)部企業(yè)上網(wǎng)行為辦理等對(duì)內(nèi)網(wǎng)的安全性進(jìn)行進(jìn)步來(lái)進(jìn)步NAS網(wǎng)絡(luò)存儲(chǔ)服務(wù)器的簡(jiǎn)讓薯安全性。在需求外網(wǎng)拜訪NAS的時(shí)分做好外部網(wǎng)絡(luò)賬戶登錄的暗碼驗(yàn)證、證書驗(yàn)證、拜訪文件權(quán)限劃分等操作來(lái)進(jìn)步NAS網(wǎng)絡(luò)存儲(chǔ)服務(wù)器的安全性。

當(dāng)前文章：群暉做服務(wù)器安全 群暉服務(wù)器是干嘛用的
分享URL：http://www.chinadenli.net/article16/ddpshdg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁(yè)設(shè)計(jì)公司、外貿(mào)網(wǎng)站建設(shè)、商城網(wǎng)站、外貿(mào)建站、云服務(wù)器、小程序開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)