成都科汇科技有限公司

Kehui Technology Co., Ltd.

成都科汇科技有限公司
拥有15年 数据存储  专业经验 的私有云 解决方案商
产品中心
新闻中心
名称描述内容
连接至 VPN
来源: | 作者:qyqsynology | 发布时间: 2018-03-22 | 1412 次浏览 | 分享到:
您可轻松将 Synology NAS 变成 VPN 客户端并通过 PPTP、OpenVPN 或 L2TP/IPSec 连接到已有的 VPN (虚拟专用网络) 服务器。如果您有多台 VPN 服务器,还可以为每台服务器创建特定的 VPN 配置文件,让您单击一下即可连接到不同的 VPN 服务器。

连接至 VPN

您可轻松将 Synology NAS 变成 VPN 客户端并通过 PPTP、OpenVPN 或 L2TP/IPSec 连接到已有的 VPN (虚拟专用网络) 服务器。如果您有多台 VPN 服务器,还可以为每台服务器创建特定的 VPN 配置文件,让您单击一下即可连接到不同的 VPN 服务器。

什么是 VPN?

VPN (即虚拟专用网络) 是满足从 Internet 安全访问专用网络上资源需求的解决方案。对于有扩大日益增强的网络性能需求的企业或部分个人用户,此物理网络系统及其技术支持的成本将成倍增加。考虑到成本效益和长期维护等因素,VPN 是智能且吸引力日益增加的解决方案。通过加密和其它安全机制,VPN 技术可让企业成员轻松访问公司的中央网络,就像在 LAN 中利用其中的资源。个人用户在远离家庭时也可访问其家中 LAN 的资源。

注:

  • Synology NAS 只可连接到在 Layer 3 上支持 tun 隧道的 OpenVPN 服务器。

  • 安装 VPN 套件之前,请先确认您有可连接的 VPN 服务器。为获得更好的兼容性,建议您连接到运行 VPN Server 套件之 Synology NAS 服务器上架设的 VPN 服务。

若要创建 VPN 配置文件:

  1. 请进入控制面板 > 网络

  2. 网络接口选项卡,单击创建并选择创建 VPN 配置文件

     

  3. 在创建新 VPN 配置文件时,您可选择下列连接类型之一:

    • PPTPPPTP (点对点隧道协议) 是常用的 VPN 解决方案,且大多数的客户端 (包含 Windows、Mac、Linux 及移动设备) 皆支持 PPTP 协议。

    • OpenVPNOpenVPN 是开放原始码 (open source) 的 VPN 服务解决方案。它会以 SSL/TLS 加密机制保护 VPN 连接。

    • L2TP/IPSec:使用 IPSec 的 L2TP (第 2 层隧道协议) 提供更安全的虚拟专用网络,且大多数的客户端皆支持 (Windows、Mac、Linux 和移动设备)。

       

  1. 请参见以下区域以来设置三种 VPN 连接之一。

若要创建 PPTP 配置文件:

  1. 当看到选择 VPN 连接方法提示时,选择 PPTP,然后单击下一步

  2. 为新的配置文件选择名称,指定要建立连接之 VPN 服务器的地址,并输入您在该服务器上的用户名和密码。单击下一步继续。

注:

    • VPN 服务器的用户名、密码和地址应由 VPN 服务器的管理员提供。

  1. 认证下拉菜单中选择下列认证机制之一来在认证过程中保护 VPN 客户端密码:

    • PAP:验证过程中密码将不会加密。

    • CHAP:密码将使用 CHAP (质询握手身份验证协议) 加密。

    • MS CHAP:密码将使用 Microsoft CHAP 版本 1 加密。

    • MS CHAP v2:密码将使用 Microsoft CHAP 版本 2 加密。

  1. 如果您选择 MS CHAP 或 MS CHAP v2,然后从加密菜单中选择下列选项之一来加密 VPN 连接:

    • No MPPEVPN 连接不会受到微软点对点加密机制的保护。

    • Require MPPE (40/128 bit)VPN 连接会受到 40 位或 128 位微软点对点加密机制的保护。

    • Maximum MPPE (128 bit):VPN 连接会受到 128 位 Microsoft 点对点加密的保护,该机制提供最高的安全性。

注:

    • 此处的验证和加密设置必须与 VPN 服务器中的设置相同。详情请联系 VPN 服务器的管理员。

  1. 根据您的需要,勾选以下任一复选框:

    • 使用远程网络的默认网关:启用此选项将 Synology NAS 的网络流量传送至指定的 VPN 服务器。

    • 允许其他网络设备通过此 Synology 服务器的 Internet 连接进行连接:启用此选项来允许 Synology NAS 所属局域网中的网络设备连接到相同的 VPN 服务器。

    • VPN 连接丢失时重新连接:如果 VPN 连接意外丢失,系统会每 30 秒尝试重新连接 (最多五次)。

  1. 单击应用

若要创建 OpenVPN 配置文件:

  1. 当看到选择 VPN 连接方法提示时,选择 OpenVPN,然后单击下一步

  2. 为新的配置文件选择名称,指定要建立连接之 VPN 服务器的地址,并输入您在该服务器上的用户名和密码。

  3. 证书栏中,单击浏览按钮来搜索并导入 VPN 服务器导出的证书文件 (例如 ca.crt)。单击下一步继续。

注:

    • VPN 服务器的用户名、密码、地址和证书应由 VPN 服务器的管理员提供。

  1. 根据您的需要,勾选以下任一复选框:

    • 启用 VPN 链接压缩:启用此选项可在通过 VPN 传送数据前压缩数据。此选项可能会提升传输速度,但会消耗较多系统资源。

    • 使用远程网络的默认网关:启用此选项将 Synology NAS 的网络流量传送至指定的 VPN 服务器。

    • 允许其他网络设备通过此 Synology 服务器的 Internet 连接进行连接:启用此选项来允许 Synology NAS 所属局域网中的网络设备连接到相同的 VPN 服务器。

    • VPN 连接丢失时重新连接:如果 VPN 连接意外丢失,系统会每 30 秒尝试重新连接 (最多五次)。

  1. 单击应用

若要创建 OpenVPN (通过 .ovpn) 配置文件:

  1. 当看到选择 VPN 连接方法提示时,选择 OpenVPN (通过导入 .ovpn 文件),然后单击下一步

  2. 为新配置文件命名,在导入 .ovpn 文件栏中,单击浏览可选择并导入从 VPN 服务器导出的 .ovpn 文件。

  3. 输入 VPN 服务器管理员提供的以下信息:您的用户名密码并导入 CA 证书文件 (例如 ca.crt)。

  4. 如果 VPN 服务器提供者还提供了 TLS-auth 密钥客户端密钥客户端证书证书撤消列表,请单击高级选项并将其导入到相应的栏中。

  5. 单击下一步继续。

注:

    • 用户名、密码、地址和任何其它文件 (如证书或密钥) 应由 VPN 服务器的管理员提供。

  1. 根据您的需要,勾选以下任一复选框:

    • 启用 VPN 链接压缩:启用此选项可在通过 VPN 传送数据前压缩数据。此选项可能会提升传输速度,但会消耗较多系统资源。

    • 使用远程网络的默认网关:启用此选项将 Synology NAS 的网络流量传送至指定的 VPN 服务器。

    • 允许其他网络设备通过此 Synology 服务器的 Internet 连接进行连接:启用此选项来允许 Synology NAS 所属局域网中的网络设备连接到相同的 VPN 服务器。

    • VPN 连接丢失时重新连接:如果 VPN 连接意外丢失,系统会每 30 秒尝试重新连接 (最多五次)。

  1. 单击应用

若要创建 L2TP/IPSec 配置文件:

  1. 当系统提示您选择一种 VPN 连接方法时,请选择 L2TP/IPSec 并单击下一步

  2. 为新的配置文件选择名称,指定要建立连接之 VPN 服务器的地址,并输入您在该服务器上的用户名和密码。您还需要为 VPN 服务器输入预共享密钥。然后单击下一步

注:

    • VPN 服务器的用户名、密码、地址和预共享密钥应由 VPN 服务器的管理员提供。

  1. 认证下拉菜单中选择下列认证机制之一来在认证过程中保护 VPN 客户端密码:

    • PAP:密码将不会加密。

    • CHAP:密码将使用 CHAP (质询握手身份验证协议) 加密。

    • MS CHAP:密码将使用 Microsoft CHAP 版本 1 加密。

    • MS CHAP v2:密码将使用 Microsoft CHAP 版本 2 加密。

注:

    • 此处的验证和加密设置必须与 VPN 服务器中的设置相同。详情请联系您的 VPN 服务器的管理员。

  1. 根据您的需要,勾选以下任一复选框:

    • 使用远程网络的默认网关:启用此选项将 Synology NAS 的网络流量传送至指定的 VPN 服务器。

    • 允许其他网络设备通过此 Synology 服务器的 Internet 连接进行连接:启用此选项来允许 Synology NAS 所属局域网中的网络设备连接到相同的 VPN 服务器。

    • 服务器位于 NAT 设备之后:按照默认,L2TP/IPSec 协议不允许连接到位于 NAT 设备之后的 VPN 服务器。启用此选项来绕开此限制,允许 Synology NAS 连接位于 NAT 设备之后的 L2TP/IPSec VPN 服务器。

    • VPN 连接丢失时重新连接:如果 VPN 连接意外丢失,系统会每 30 秒尝试重新连接 (最多五次)。

  1. 单击应用

若要连接或断开连接 VPN 服务器:

  1. 选择一个 VPN 配置文件。

  2. 单击连接断开连接

     

注:

  • 一次仅能连接一个配置文件。

若要修改 VPN 配置文件:

  1. 选择一个 VPN 配置文件。

  2. 单击编辑



    群晖 Synology 网络存储服务器  四川省唯一企业级代理
    -------------------------------------------
    成都科汇科技有限公司
    地址:成都市人民南路四段1号时代数码大厦18FA5
    QQ::2231749852
    电话:400-028-1235
    手机(微信):138-8074-7621
    --------------------------------------------
    员工数据集中备份方案
    勒索病毒防治解决方案
    企业私有云盘解决方案
    --------------------------------------------
    群晖synology 解决方案及售后服务中心