文章目录[隐藏]
511遇见今天测试采用群晖VPN server套件里的OpenVPN协议实现远程访问群晖NAS 当然你可以参考以下文章,对你启用VPN服务很有帮助。
http://www.511yj.com/nas-synonlogy-ipsec.html
群晖NAS安装VPN Server 套件三种服务协议设定
果VPN支持多协议隧道功能,才能支持多种协议,我们只启用一直协议设置VPN
强烈建议学习以下文章:
http://www.511yj.com/nas-synology-vpn.html
写到前面
在L2TP/IPSec协议中,我已经说明了防火墙和路由器里的端口映射,这里需要添加OpenVPN协议采用默认的端口:1194,路由器端口映射,才可以外网访问!
OpenVPN协议
1、你只需要点击启用,一切采用默认配置,端口可以修改,建议采用默认的1194
2、先点击应用,再导出配置文件
OPENVpn客户端设置
在群晖VPN server套件L2TP/IPSec协议设定实现远程访问文章里,我们使用WIN10自带的VPN客户端,这里我们不重复,采用OPENVpn客户端。
1、官网下载地址:选择正确的系统和版本,执行exe安装
https://www.techspot.com/downloads/5182-openvpn.html
2、将ca.crt,README.txt,VPNConfig.ovpn复制到OPENVpn客户端安装目录的config目录(C:Program FilesSSL VPN Clientconfig)下替换原有文件
3、使用文本编辑器打开VPNConfig.ovpn文件,将第四行中的"YOUR_SERVER_IP"替换成你nas的外网IP或域名,保存关闭。
4、启动OpenVPN GUI客户端,输入你nas里的账号密码:
注意:
Openvpn连接的时候提示:No server certificate verification method has been enabled错误;
你需在安装目录\OpenVPN\config下的OpenVPN Config File(.ovpn)里面最后一行加上
remote-cert-tls server
注意事项
注意:为确保 Synology NAS 上的服务可以正常运作,请避免将同样的一组端口与通讯协议指派给其他 Synology 服务。请参阅此篇应用教学以了解更多信息。
1、在加密下拉式选单中择一,以加密 VPN 信道中的数据封包。
2、在验证下拉式选单中择一,以验证 VPN 客户端。
3、若要在传输数据时压缩数据,请勾选启动 VPN 压缩联机。此选项可提升传输速度,但可能会消耗较多系统资源。
4、勾选允许客户端存取服务器的局域网络来让客户端存取服务器的局域网络。
5、勾选启动 IPv6 服务器模式来启动 OpenVPN 服务器,以传送 IPv6 地址。您必须先在控制面板 > 网络 > 网络接口中,透过 6in4/6to4/DHCP-PD 取得 Prefix,并在此页面中选择该 Prefix。
6、单击套用来让变更生效。
注意:
VPN Server 不支持站台对站台的桥接模式。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,确认 UDP 1194 端口已开启。
在 Windows Vista 或 Windows 7 上执行 OpenVPN GUI 时,请注意,UAC (用户帐户控制) 预设为开启。此设定开启时,需使用以系统管理员身份执行选项来透过 OpenVPN GUI 进行联机。
在 Windows 上透过 OpenVPN GUI 启动 IPv6 服务器模式时,请注意以下事项:
VPN 所使用的接口名称不可包含空格,例如:LAN 1 须变更为 LAN1。
重新导向网关 (redirect-gateway) 选项须由客户端于 openvpn.ovpn 档案中设定。若您不想设定此选项,应手动设定 VPN 接口的 DNS。您可以使用 Google IPv6 DNS:2001:4860:4860::8888。
若要汇出配置文件: xxx
单击汇出配置文件。OpenVPN 让 VPN 服务器可颁发证书供客户端使用。所汇出的档案为 zip 压缩文件,其中包含 ca.crt (VPN 服务器的凭证档案)、openvpn.ovpn (客户端使用的配置文件案),以及 README.txt (客户端如何设定 OpenVPN 联机的简易说明)。
注意:
每次启动 VPN Server 时,便会自动复制、使用显示于控制面板 > 安全性 > 凭证之凭证。若您需使用第三方凭证,请到控制台 > 安全性 > 凭证 > 新增来汇入凭证,并重新启动 VPN Server。
每次修改凭证文件 (显示于控制面板 > 安全性 > 凭证) 后,VPN Server 将会自动重新启动。