群暉NAS安裝VPN Server 套件三種服務(wù)協(xié)議設(shè)定

我們在群暉nas里安裝VPN Server 套件可以把我們的群暉nas變成一個(gè)VPN服務(wù)器，我們可以安全的在遠(yuǎn)端存取Synology NAS 局域網(wǎng)內(nèi)分享的資源，群暉的VPN server整合了常用的通訊協(xié)定： ?PPTP、OpenVPN 、 L2TP/IPSec，當(dāng)我們啟用了nas的vpn服務(wù)，會影響系統(tǒng)的網(wǎng)絡(luò)性能。

創(chuàng)新互聯(lián)是一家專注于做網(wǎng)站、網(wǎng)站設(shè)計(jì)與策劃設(shè)計(jì),承德縣網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)十年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:承德縣等地區(qū)。承德縣做網(wǎng)站價(jià)格咨詢:18980820575

我們先來了解一下三種協(xié)議：

PPTP

PPTP (Point-to-Point Tunneling Protocol，點(diǎn)對點(diǎn)信道協(xié)議) 是常用的 VPN 解決方案，且大多數(shù)的客戶端 (包含 Windows、Mac、Linux 及行動裝置) 皆支持。

若要啟動 PPTP VPN 服務(wù)器：

1、開啟 VPN Server 并前往左側(cè)面板的 PPTP。

2、勾選啟動 PPTP VPN 服務(wù)器。

3、在動態(tài) IP 地址字段輸入 VPN 服務(wù)器的虛擬 IP 地址。請參閱下方的關(guān)于動態(tài) IP 地址來了解更多信息。

4、設(shè)定最大聯(lián)機(jī)數(shù)量來限制 VPN 聯(lián)機(jī)的共同聯(lián)機(jī)數(shù)量。

5、設(shè)定同一賬號最多聯(lián)機(jī)數(shù)量來限制使用同一個(gè)賬號所進(jìn)行 VPN 聯(lián)機(jī)的共同聯(lián)機(jī)數(shù)量。

6、從認(rèn)證下拉式選單中選擇下列任一項(xiàng)目來認(rèn)證 VPN 客戶端：

PAP：認(rèn)證過程中，將不加密 VPN 客戶端的密碼。

MS-CHAP v2：認(rèn)證過程中，將使用 Microsoft CHAP version 2 加密 VPN 客戶端的密碼。

7、若您選擇 MS-CHAP v2 驗(yàn)證，請從加密下拉式選單中選擇下列任一項(xiàng)目來加密 VPN 聯(lián)機(jī)：

No MPPE：VPN 聯(lián)機(jī)不會受到加密機(jī)制保護(hù)。

Optional MPPE：客戶端設(shè)定將決定 VPN 聯(lián)機(jī)會 / 不會受到 40-bit 或 128-bit 加密機(jī)制保護(hù)。

Require MPPE：客戶端設(shè)定將決定 VPN 聯(lián)機(jī)會受到 40-bit 或 128-bit 加密機(jī)制保護(hù)。

8、設(shè)定 MTU (最大傳輸單元) 來限制 VPN 網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)封包大小。

9、勾選手動設(shè)定 DNS 并指派 DNS 服務(wù)器的 IP 地址來發(fā)送給 PPTP 客戶端。若停用此選項(xiàng)，則會將 Synology NAS 目前所使用的 DNS 服務(wù)器發(fā)送給客戶端。

10、單擊套用來讓變更生效。

注意：

聯(lián)機(jī)至 VPN 時(shí)，VPN 客戶端的驗(yàn)證及加密設(shè)定必須與 VPN Server 上的相同，否則客戶端將無法成功聯(lián)機(jī)。

為兼容于運(yùn)行在 Windows、Mac OS、iOS 與 Android 系統(tǒng)的大部分 PPTP 客戶端，預(yù)設(shè)的 MTU 值為 1400。若您的網(wǎng)絡(luò)環(huán)境較為復(fù)雜，可能答攔需要設(shè)定一個(gè)較小的 MTU 值。若您經(jīng)常收到逾時(shí)訊息或聯(lián)機(jī)不穩(wěn)定，請降低 MTU 值。

請檢查 Synology NAS 與路由器上的端口轉(zhuǎn)送規(guī)則與防火墻設(shè)定，確認(rèn) TCP 1723 端口已開啟。

部分路由器內(nèi)建 PPTP VPN 服務(wù)，因此可能已占用 1723 端口。您需先透過路由器的管理接口關(guān)閉其內(nèi)建的 PPTP VPN 服務(wù)，才能確保 VPN Server 上的 PPTP VPN 服務(wù)可以正常運(yùn)作。此外，部分舊式路由器可能會封鎖 GRE 協(xié)議 (IP 協(xié)議 47)，造成 VPN 聯(lián)機(jī)失敗；建議使用支持 VPN pass-through 聯(lián)機(jī)的路由器。

OpenVPN

OpenVPN 是開放原始碼的 VPN 服務(wù)解決方案，會以 SSL / TLS 加密機(jī)制保護(hù) VPN 聯(lián)機(jī)。

若要啟動 OpenVPN VPN 服務(wù)器：

1、開啟 VPN Server，前往左側(cè)面板的 OpenVPN。

2、勾選啟動 OpenVPN 服務(wù)器。

3、在動態(tài) IP 地址字段輸入 VPN 服務(wù)器的虛擬內(nèi)部 IP 地址。請參閱下方的關(guān)于動態(tài) IP 地址來了解更多信息。

4、設(shè)定最大聯(lián)機(jī)數(shù)量來限制 VPN 聯(lián)機(jī)的共同聯(lián)機(jī)數(shù)量。

5、設(shè)定同一賬號最多聯(lián)機(jī)數(shù)量來限制使用同一個(gè)賬號進(jìn)行 VPN 聯(lián)機(jī)的共同聯(lián)機(jī)數(shù)量。清讓胡

6、為 OpenVPN 數(shù)據(jù)傳輸設(shè)定端口與通訊協(xié)議。您可以決定要將何種協(xié)議的滑坦數(shù)據(jù)封包透過 VPN 轉(zhuǎn)送至 Synology NAS 的哪個(gè)端口。默認(rèn)值為 UDP 端口 1194

注意： 為確保 Synology NAS 上的服務(wù)可以正常運(yùn)作，請避免將同樣的一組端口與通訊協(xié)議指派給其他 Synology 服務(wù)。請參閱此篇應(yīng)用教學(xué)以了解更多信息。

7、在加密下拉式選單中擇一，以加密 VPN 信道中的數(shù)據(jù)封包。

8、在驗(yàn)證下拉式選單中擇一，以驗(yàn)證 VPN 客戶端。

9、若要在傳輸數(shù)據(jù)時(shí)壓縮數(shù)據(jù)，請勾選啟動 VPN 壓縮聯(lián)機(jī)。此選項(xiàng)可提升傳輸速度，但可能會消耗較多系統(tǒng)資源。

10、勾選允許客戶端存取服務(wù)器的局域網(wǎng)絡(luò)來讓客戶端存取服務(wù)器的局域網(wǎng)絡(luò)。

11、勾選啟動 IPv6 服務(wù)器模式來啟動 OpenVPN 服務(wù)器，以傳送 IPv6 地址。您必須先在控制面板 網(wǎng)絡(luò) 網(wǎng)絡(luò)接口中，透過 6in4/6to4/DHCP-PD 取得 Prefix，并在此頁面中選擇該 Prefix。

12、單擊套用來讓變更生效。

注意：

VPN Server 不支持站臺對站臺的橋接模式。

請檢查 Synology NAS 與路由器上的端口轉(zhuǎn)送規(guī)則與防火墻設(shè)定，確認(rèn) UDP 1194 端口已開啟。

在 Windows Vista 或 Windows 7 上執(zhí)行 OpenVPN GUI 時(shí)，請注意，UAC (用戶帳戶控制) 預(yù)設(shè)為開啟。此設(shè)定開啟時(shí)，需使用以系統(tǒng)管理員身份執(zhí)行選項(xiàng)來透過 OpenVPN GUI 進(jìn)行聯(lián)機(jī)。

在 Windows 上透過 OpenVPN GUI 啟動 IPv6 服務(wù)器模式時(shí)，請注意以下事項(xiàng)：

VPN 所使用的接口名稱不可包含空格，例如：LAN 1 須變更為 LAN1。

重新導(dǎo)向網(wǎng)關(guān) (redirect-gateway) 選項(xiàng)須由客戶端于 openvpn.ovpn 檔案中設(shè)定。若您不想設(shè)定此選項(xiàng)，應(yīng)手動設(shè)定 VPN 接口的 DNS。您可以使用 Google IPv6 DNS：2001:4860:4860::8888。

若要匯出配置文件：

單擊匯出配置文件。OpenVPN 讓 VPN 服務(wù)器可頒發(fā)證書供客戶端使用。所匯出的檔案為 zip 壓縮文件，其中包含 ca.crt (VPN 服務(wù)器的憑證檔案)、openvpn.ovpn (客戶端使用的配置文件案)，以及 README.txt (客戶端如何設(shè)定 OpenVPN 聯(lián)機(jī)的簡易說明)。

注意：

每次啟動 VPN Server 時(shí)，便會自動復(fù)制、使用顯示于控制面板 安全性 憑證之憑證。若您需使用第三方憑證，請到控制臺 安全性 憑證 新增來匯入憑證，并重新啟動 VPN Server。

每次修改憑證文件 (顯示于控制面板 安全性 憑證) 后，VPN Server 將會自動重新啟動。

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虛擬私有網(wǎng)絡(luò)，且大多數(shù)的客戶端 (如 Windows、Mac、Linux 及行動裝置) 皆支持。

若要啟動 L2TP/IPSec VPN 服務(wù)器：

1、開啟 VPN Server 并前往左側(cè)面板的 L2TP/IPSec。

2、勾選啟動 L2TP/IPSec VPN 服務(wù)器。

3、在動態(tài) IP 地址字段輸入 VPN 服務(wù)器的虛擬 IP 地址。請參閱下方的關(guān)于動態(tài) IP 地址來了解更多信息。

4、設(shè)定最大聯(lián)機(jī)數(shù)量來限制 VPN 聯(lián)機(jī)的共同聯(lián)機(jī)數(shù)量。

5、設(shè)定同一賬號最多聯(lián)機(jī)數(shù)量來限制使用同一個(gè)賬號進(jìn)行 VPN 聯(lián)機(jī)的共同聯(lián)機(jī)數(shù)量。

6、從認(rèn)證下拉式選單中選擇下列任一項(xiàng)目來認(rèn)證 VPN 客戶端：

PAP：認(rèn)證過程中，將不加密 VPN 客戶端的密碼。

MS-CHAP v2：認(rèn)證過程中，將使用 Microsoft CHAP version 2 加密 VPN 客戶端的密碼。

7、設(shè)定 MTU (最大傳輸單元) 來限制 VPN 網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)封包大小。

8、勾選手動設(shè)定 DNS 并指派 DNS 服務(wù)器的 IP 地址來發(fā)送給 L2TP/IPSec 客戶端。若停用此選項(xiàng)，則會將 Synology NAS 目前所使用的 DNS 服務(wù)器發(fā)送給客戶端。

9、若要發(fā)揮 VPN 最大效能，選取執(zhí)行核心 (kernel) 模式。

10、輸入并確認(rèn)預(yù)先共享密鑰。您應(yīng)將此密鑰提供給 L2TP/IPSec VPN 使用者以驗(yàn)證聯(lián)機(jī)。

11、勾選啟動 SHA2-256 兼容模式 (96 bit)，以讓特定客戶端 (非 RFC 標(biāo)準(zhǔn)) 可以使用 L2TP/IPSec 聯(lián)機(jī)。

12、單擊套用來讓變更生效。

注意：

聯(lián)機(jī)至 VPN 時(shí)，VPN 客戶端的驗(yàn)證及加密設(shè)定必須與 VPN Server 上的設(shè)定相同，否則客戶端將無法成功進(jìn)行聯(lián)機(jī)。

為兼容于運(yùn)行在 Windows、Mac OS、iOS 與 Android 系統(tǒng)的大部分 L2TP/IPSec 客戶端，預(yù)設(shè)的 MTU 值為 1400。若您的網(wǎng)絡(luò)環(huán)境較為復(fù)雜，可能需要設(shè)定一個(gè)較小的 MTU 值。若您經(jīng)常收到逾時(shí)訊息或聯(lián)機(jī)不穩(wěn)定，請降低 MTU 值。

請檢查 Synology NAS 與路由器上的端口轉(zhuǎn)送規(guī)則與防火墻設(shè)定，以確認(rèn) UDP 1701、500、4500 端口已開啟。

部分路由器內(nèi)建 L2TP 或 IPSec VPN 服務(wù)，因此可能已占用 1701、500 或 4500 端口。您需先透過路由器的管理接口關(guān)閉其內(nèi)建的 L2TP 或 IPsec VPN 服務(wù)，才能確保 VPN Server 上的 L2TP/IPsec VPN 服務(wù)可以正常運(yùn)作。建議使用支持 VPN pass-through 聯(lián)機(jī)的路由器。

關(guān)于動態(tài) IP 地址

VPN Server 會依據(jù)您在動態(tài) IP 地址中輸入的數(shù)字，從虛擬 IP 地址范圍中選擇一個(gè) IP 地址來分配給 VPN 客戶端使用。例如：若 VPN 服務(wù)器的動態(tài) IP 地址設(shè)定為「10.0.0.0」，則 PPTP VPN 客戶端的虛擬 IP 地址范圍為「10.0.0.1」至「10.0.0.[最大聯(lián)機(jī)數(shù)量]」；OpenVPN 客戶端的虛擬 IP 地址范圍則為「10.0.0.2」至「10.0.0.255」。

重要事項(xiàng)： 指定 VPN 服務(wù)器的動態(tài) IP 地址之前，請注意：

1、VPN 服務(wù)器可使用的動態(tài) IP 地址必須為下列其一：

從「10.0.0.0」至「10.255.255.0」

從「172.16.0.0」至「172.31.255.0」

從「192.168.0.0」至「192.168.255.0」

2、您指定的 VPN 服務(wù)器動態(tài) IP 地址以及指派給 VPN 客戶端的虛擬 IP 地址，皆不能與局域網(wǎng)絡(luò)中任一已使用的 IP 地址沖突。

關(guān)于客戶端進(jìn)行 VPN 聯(lián)機(jī)時(shí)使用的網(wǎng)關(guān)設(shè)定

使用 VPN 聯(lián)機(jī)至 Synology NAS 的局域網(wǎng)絡(luò)之，客戶端可能需要為 VPN 聯(lián)機(jī)變更網(wǎng)關(guān)設(shè)定；否則，在 VPN 聯(lián)機(jī)建立之后，它們可能會無法聯(lián)機(jī)至因特網(wǎng)。

群暉nas私有云安全嗎？官方人員能看到用戶的資料嗎？

不好說，至少你遠(yuǎn)程訪謹(jǐn)伏問需要登錄賬號，而賬號需要虛晌毀群暉差備驗(yàn)證

群暉NAS到底好在哪

總結(jié)一下，大概有以下幾點(diǎn)：

1、不僅僅是存儲，還有其他基礎(chǔ)性能：

NAS網(wǎng)絡(luò)存儲可多方資源集中存儲，隨處可用；隨意設(shè)定成員之間不同的權(quán)限，

透過分享鏈接或Email附件形式，在網(wǎng)絡(luò)商分享文件；

NAS網(wǎng)絡(luò)存儲服務(wù)器在制造階段均經(jīng)精密測試,安全可靠易于維護(hù);

家庭或企業(yè)用戶可利用各種規(guī)模存取方案，從單一硬盤服務(wù)器擴(kuò)充超過1petabyte的容量;

跨裝置文件同步服務(wù)，與如goole drive、onedrive等或電腦移動裝置間同步文件，

各種云端或Windows和Mac等設(shè)備與NAS網(wǎng)絡(luò)存儲服務(wù)器實(shí)時(shí)數(shù)據(jù)互備，保障數(shù)據(jù)安全；

與外圍各種媒體裝置間廣泛兼容，如相機(jī),路由器或DLNA認(rèn)證裝置等;

AES加密、防毒套件、AppArmor、防火墻、Dos防護(hù)、自定義IP清單等安全防護(hù)方案；

支持最先進(jìn)的虛擬化軟件，在優(yōu)化效能及可靠性之余與虛擬環(huán)境完美結(jié)合；

定期免費(fèi)功能更新升級系統(tǒng)與眾多功能，并支持第三方提供的新功能;

移動APP支持IOS,Android,windows手機(jī),無論深處何地，均可存取數(shù)據(jù);

2、質(zhì)量上怎么好，大眾認(rèn)可的，最起碼在這行群暉的質(zhì)量拔尖吧

3、使用上有一個(gè)很受歡迎的因素。操作簡單，易懂，體驗(yàn)性好。很多人選擇群暉都是因?yàn)槠湎到y(tǒng)的易操作，易接受。最容易對比出來的就是威聯(lián)通，兩家的nas在使用上，群暉明顯更好用。

4、群暉的使用人數(shù)較多，在實(shí)謹(jǐn)搏現(xiàn)第三方或者其他更多問題的處理上可以在網(wǎng)上找到解決戚晌穗方法。也就是說使用群暉的人數(shù)多，網(wǎng)友多，遇到什么事情能找到很多人幫助。

5、售后比較好，很多經(jīng)銷商或代理商都有技術(shù)支持，好像全國各省都有。通常只要是nas本身的問題都解決。包括做開發(fā)高卜等也都能幫著找找解決辦法。

自助解決問題的網(wǎng)站推薦兩個(gè)（很好用）：（河南唯一的一家經(jīng)銷商，網(wǎng)站上整理很多實(shí)用的技術(shù)文章）； （群暉官網(wǎng)，也給除了不少技術(shù)文章）。

群暉qc傳輸安全嗎?

安全。

傳輸加密，例如群暉的NAS網(wǎng)絡(luò)存儲服務(wù)器就支撐數(shù)據(jù)加密引擎AES-NI，還有網(wǎng)頁端拜訪的HTTPS協(xié)議加密。還能夠用數(shù)字證書的方法保證數(shù)據(jù)拜訪入口的安全性。還能夠?qū)崿F(xiàn)攔者某個(gè)IP多次登錄失敗后對其進(jìn)行IP自動封閉操作。數(shù)據(jù)加密，NAS網(wǎng)絡(luò)存儲服務(wù)器獲取了數(shù)據(jù)保存在自身硬盤的時(shí)分，也能夠根據(jù)不同的文件夾不同的用戶設(shè)置不同的拜訪權(quán)限。更加能夠?qū)?shù)據(jù)文件夾進(jìn)行二次加密。用數(shù)據(jù)加密，保證數(shù)據(jù)的安全性。安全掃描，由于NAS網(wǎng)絡(luò)存儲服務(wù)器都是自帶運(yùn)行系統(tǒng)的，一般的NAS網(wǎng)絡(luò)存儲服務(wù)器都有自身的安全掃描軟件，群暉的NAS網(wǎng)絡(luò)存儲服務(wù)器還能夠安裝第三方安全軟件。用軟件掃描自身文件，及時(shí)反饋不安全的軟件，從而維護(hù)數(shù)據(jù)安滑銀全。多版別備份，隨著文件加密勒索軟件的開展，有許多新型的勒索病毒無法被防毒軟件偵測出來。一旦數(shù)據(jù)被勒索病毒盯上就無法獲取資料，有許多就算你支付了金錢都無法找回。這時(shí)分咱們就需求多版別異地備份來幫咱們處理這一煩惱。將本地電腦的數(shù)據(jù)保存至NAS網(wǎng)絡(luò)存儲服務(wù)器在同步至網(wǎng)盤，還能持續(xù)備份到其他文件服務(wù)器。將勒索病毒的損害將至最低。網(wǎng)絡(luò)安全，當(dāng)然NAS網(wǎng)絡(luò)存儲服務(wù)器是經(jīng)過網(wǎng)絡(luò)來進(jìn)行數(shù)據(jù)傳輸?shù)姆?wù)器，在接入企業(yè)內(nèi)網(wǎng)的時(shí)分，咱們能夠經(jīng)過防火墻、內(nèi)部企業(yè)上網(wǎng)行為辦理等對內(nèi)網(wǎng)的安全性進(jìn)行進(jìn)步來進(jìn)步NAS網(wǎng)絡(luò)存儲服務(wù)器的簡讓薯安全性。在需求外網(wǎng)拜訪NAS的時(shí)分做好外部網(wǎng)絡(luò)賬戶登錄的暗碼驗(yàn)證、證書驗(yàn)證、拜訪文件權(quán)限劃分等操作來進(jìn)步NAS網(wǎng)絡(luò)存儲服務(wù)器的安全性。

當(dāng)前文章：群暉做服務(wù)器安全 群暉服務(wù)器是干嘛用的
分享URL：http://chinadenli.net/article16/ddpshdg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設(shè)計(jì)公司、外貿(mào)網(wǎng)站建設(shè)、商城網(wǎng)站、外貿(mào)建站、云服務(wù)器、小程序開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)