主页 > 体验引资 >使用NAS轻轻鬆鬆架设VPN伺服器 >

使用NAS轻轻鬆鬆架设VPN伺服器


我们都知道对岸网路总是挡东挡西的,到对岸出差或工作的人相当不方便,因此常常听到人家说:「还不简单,翻墙就好了」,是要翻到台湾海峡吗?原来指的就是透过VPN来达到伪装的效果,目前有些IP分享器有内建VPN连线服务的功能,不过若你有Synology NAS,一样可以让你海外旅行、国外出差也能突破当地的网路控管,想要逛哪里就逛哪里,如同在台湾上网一样的自由度。

使用NAS轻轻鬆鬆架设VPN伺服器

虚拟私有网路 (VPN) 是一种使用公用的网际网路架设的私有网路,可提供安全、加密的资料传输连线。一般企业使用VPN 来连接两地的分公司,或让员工出门在外或在家中能安全地连线至公司私有网路中来取得资源。

Synology NAS透过 VPN Server 套件,让你的NAS立即成为 VPN 伺服器,让 DSM 使用者也可以安全地远端存取 NAS区域网路内分享的资源,不过VPN Server套件不支援站台对站台的桥接模式。

架设之前的準备

Synology NAS目前提供PPTP、OpenVPN 与 L2TP/IPSec三种协定的连结方式,许多的IP分享器都是提供PPTP 方式居多,因为PPTP的方式最简单易连,且Widnwos系统内建前端连线工具,让你轻轻鬆鬆即可连线。

到底要用PPTP、OpenVPN 与 L2TP/IPSec哪一种协定呢?每一种协定均有独特的功能和优势,当然你的设备所支援的协定也很重要,在安全性和速度考量下,稳定与通畅是非常重要的,如PPTP最简单实用,效能又不错,虽然安全性差了一些些,仍是我第一的选择,不过对岸有PPTP封包的拦截动作,鱼与熊掌不可兼得,下表列出三种协定的特色与说明。

PPTPL2TP/IPSecOpenVPNVPN加密128位元256位元256位元VPN安全性基本加密较高加密。检查资料完整性并封装资料较高加密。透过数位凭证验证资料。VPN速度由于较低的基本加密而速度快需要更多CPU处理封装资料速度快,即使是跨越很远距离的连线,性能也相帮优越。稳定在大多数Wi-Fi热点上执行良好,非常稳定在支援NAT的装置上性能稳最为可靠且稳定协定,即使在非可靠网路之上与Wi-Fi热点上,都表现不俗兼容对于大多数桌上型电脑、行动装置和平板电脑作业系统都有内建对于大多数桌上型电脑、行动装置和平板电脑作业系统都有内建受大多数桌上型电脑作业系统和Android行动装置和平板装置的支援结论PPTP是快速、易于使用的通讯协定。若您的装置不支援OpenVPN,则它是一个不错的选择,但对岸会档PPTP的封包若您的装置不支援OpenVPN并且安全性相当重要,则L2TP/IPSec是一个不错的选择OpenVPN是推荐用于桌上型电脑的通讯协定,包括Windows、Mac OS X和Linux。具有最高性能——快速、安全和可靠

Synology NAS的VPN Server仅是伺服器的功能,不支援网站与网站间的VPN桥接,且VPN 连线需设定一个固定的连线IP较佳,但若本身网路是以 PPPoE 方式连线,且又没有浮动的固IP,可考虑使用DDNS来进行连线,Synology 也贴心的提供免费的DDNS(可参考https://walker-a.com/archives/1196文章)。

有浮动固IP或固IP,想要使用网域名称的话,你可以申请一个属于自己的网域名称,免费的「twbbs.org」绝对是最佳选择(申请方式可以参考申请免费的网域TWBBS.ORG文章)。

不管哪一种协定,都必须注意到防火墙的阻挡,所以必须至IP分享器内设定虚拟伺服器埠的转换,PPTP、OpenVPN 与 L2TP/IPSec三种使用的连接埠都不同,其设定与说明如下(每台IP分享器设定会有所差异)

PPTP: TCP 1723L2TP/IPSec:UDP 1701、500、4500OpenVPN:UDP 1194

使用NAS轻轻鬆鬆架设VPN伺服器

安装 VPN Server

挨踢路人甲使用Synology DS112+来操作说明,系统是DSM 5.0,安装VPN Server套件之前,请先进入「主选单」→ 「 套件中心」来寻找并安装VPN Server套件。

使用NAS轻轻鬆鬆架设VPN伺服器

安装完后开启主选单画面,可以直接看到VPN Server图示,点选来执行进入设定。

使用NAS轻轻鬆鬆架设VPN伺服器

VPN Server 画面上可以看到,常用的 VPN 通讯协定,有 PPTP、OpenVPN 与 L2TP/IPSec,让你建立及管理 VPN 服务的多元选择。

使用NAS轻轻鬆鬆架设VPN伺服器

启用PPTP VPN

PPTP (点对点通道协议) 是常用的 VPN 解决方案,且大多数的用户端 (包含 Windows、Mac、Linux 及行动装置) 皆支援 PPTP,PPTP是个快速与易于使用的通讯协定,若您的装置不支援OpenVPN,则它是一个不错的选择。

左边选单画面上先选择PPTP,接着右边勾选「启动PPTP VPN伺服器」,当然如果你有网路基础,可以变动动态 IP 位址、最大连线数量、认证、加密、MTU、手动DNS等值,最后按下〔套用〕即可。

使用NAS轻轻鬆鬆架设VPN伺服器

VPN Server套件很贴心,会提示IP分享器或路由器上确认是否开启TCP 1723连接埠。

使用NAS轻轻鬆鬆架设VPN伺服器

确定开启了TCP 1723连接埠后,也要到VPPN伺服器上的权限查看是否允许使用者进行的VPN协定。

使用NAS轻轻鬆鬆架设VPN伺服器

Windows系统内建PPTP 前端工具的连线,网路上Google一下就跑出一大推文章,所以下面以手机方式来说明,先进入「设定」→「无线网路」上的VPN画面,接着来新增一个VPN连线设定。

使用NAS轻轻鬆鬆架设VPN伺服器

新增设定时要注意类型选择PPTP协定,伺服器的位址就是你IP分享器的位址,至少要有浮动固IP,想要使用网址的话,你可以申请一个属于自己的网域名称,免费的「twbbs.org」绝对是最佳选择(申请方式可以参考申请免费的网域TWBBS.ORG文章)。

使用NAS轻轻鬆鬆架设VPN伺服器

设定完VPN连线后点选即出现连线的帐号与密码,请输入NAS上设定的帐号密码,按下连线即可看到右图的已连线画面,没有连线成功请检查你的分享器或防火墙的1723连接埠是否设定正确。

使用NAS轻轻鬆鬆架设VPN伺服器

我使用的是红米Note+台湾大哥大,连上「www.myip.net」测试,果然出现的IP是我小乌龟上的浮动固IP。

使用NAS轻轻鬆鬆架设VPN伺服器

再到VPN伺服器画面上查看,确实也发现一个使用者登入的清单。

使用NAS轻轻鬆鬆架设VPN伺服器

>>请继续阅读 L2TP/IPSec与OpenVPN篇  

** 页次选择在下方 **




上一篇: 下一篇: