成都科汇科技有限公司

Kehui Technology Co., Ltd.

成都科汇科技有限公司
拥有15年 数据存储  专业经验 的私有云 解决方案商
产品中心
新闻中心
标准 VPN
来源: | 作者:qyqsynology | 发布时间: 2018-03-27 | 2624 次浏览 | 分享到:
VPN Plus Server 提供多个受欢迎的 VPN 解决方案 - SSTP VPN、OpenVPN、L2TP/IPSec 和 PPTP VPN - 以满足您的需求和网络环境。

标准 VPN

VPN Plus Server 提供多个受欢迎的 VPN 解决方案 - SSTP VPN、OpenVPN、L2TP/IPSec 和 PPTP VPN - 以满足您的需求和网络环境。

SSTP VPN

安全套接字隧道协议 (SSTP) 是一个 VPN 解决方案,提供 SSL 保护的 VPN 连接。通过 Windows 计算机上的内置客户端,您可快速建立 SSTP VPN 连接。

若要设置 SSTP VPN:

  1. 单击左侧面板上的标准 VPN,并进入 SSTP

  2. 选择启用 SSTP

  3. 指定以下设置:

    1. 客户端 IP 范围:选择客户端 IP 范围(即 Synology Router 之后的子网或 IP 范围)作为客户端可用的虚拟 IP 地址。若要添加更多以供使用,请进入对象 > 地址池

    2. 端口:指定连接端口。

    3. 活动许可证:了解为专业版功能安装了多少活动许可证。若要添加许可证,前往左侧面板上的许可证

    4. 不允许重复登录:选择以防止用户创建多个连接。

  4. 单击应用完成设置。

若要通过 SSTP VPN 连接:

按照指示从本地计算机开始 SSTP VPN 连接:

  • Windows

OpenVPN

OpenVPN 是开放原始码的解决方案,以实现 VPN 服务并提供 SSL/TSL 保护的 VPN 连接。

若要设置 OpenVPN:

  1. 单击左侧面板上的标准 VPN,并进入 OpenVPN

  2. 选择启用 OpenVPN 服务器

  3. 指定以下设置:

    • 客户端 IP 范围:选择客户端 IP 范围(即 Synology Router 之后的子网或 IP 范围)作为客户端可用的虚拟 IP 地址。若要添加更多以供使用,请进入对象 > 地址池

    • 同时访问帐户上限:指定同时连接帐户数上限。

    • 端口:指定连接端口。

    • 协议:选择 TCP 或 UDP 以建立连接。

    • 加密:选择加密连接的方法。

    • 验证:选择认证客户端的方法。

    • 启用 VPN 链接压缩:选择此选项可在传输过程中压缩数据以提高传输速度。此选项可能消耗更多的系统资源。

    • 允许客户端访问服务器的 LAN:选择此选项可让客户端访问 Synology Router 本地网络中的资源。

    • 启用 IPv6 服务器模式:选择此选项可将 IPv6 地址发送到客户端。您还必须为 IPv6 设置选择 6in4/6to4/DHCPv6-PD(在 SRM > 网络中心 > Internet > 连接 > 主接口 > IPv6 设置)。

    • 不允许重复登录:选择以防止客户端创建多个连接。

  1. 单击应用完成设置。

注:

  • OpenVPN 服务不支持桥接模式中的点对点连接。

  • Synology Router 和其它所连接路由器的端口转发规则(在网络中心 > 端口转发)和防火墙规则(在网络中心 > 安全性)中,UDP 端口 1194 应打开。

  • Windows Vista 或 Windows 7 上运行 OpenVPN GUI 时,请注意 UAC(用户帐户控制)默认为启用。若此设置已启用,您需要使用作为管理员运行选项来通过 OpenVPN GUI 进行连接。

  • 当通过 Windows 计算机选择启用 IPv6 服务器模式后,请注意以下事项:

    • OpenVPN 服务指定的接口名称不可含有任何空格。

    • 在客户端的 VPNConfig.ovpn 文件中应正确设置网关命令选项。否则,应为 OpenVPN 服务手动设置 DNS,或尝试 Google 的 IPv6 DNS: 2001:4860:4860::8888.

若要导出证书以供客户端使用:

VPN Plus Server 可为 OpenVPN 客户端出具证书让客户端使用 OpenVPN 进行网络访问。

  1. 单击左侧面板上的标准 VPN,并进入 OpenVPN

  2. 请确认选择启用 OpenVPN 服务器

  3. 单击导出配置以下载含有 VPNConfig.ovpn 的 .zip 文件,即要使用的证书文件。

  4. OpenVPN 客户端设备上安装 VPNConfig.ovpn

注:

  • 每次 VPN Plus Server 运行 OpenVPN 服务时,它会自动复制并使用自我签署证书(在控制面板 > 服务 > 证书)进行 OpenVPN 验证。

  • 您可使用所需的第三方证书进行 OpenVPN 验证。请进入控制面板 > 服务 > 证书并导入证书。然后,重启 VPN Plus Server 进行 OpenVPN 验证。

  • 控制面板 > 服务 > 证书中的证书修改后,VPN Plus Server 会重启。

若要通过 OpenVPN 连接

按照指示从本地计算机开始 OpenVPN 连接:

  • Windows

  • Mac

L2TP/IPSec VPN

使用 IPSec 的 L2TP(第 2 层隧道协议)提供更安全的 VPN 连接,且大多数的客户端皆支持 (Windows、Mac、Linux 和移动设备)。

若要设置 L2TP/IPSec VPN:

  1. 单击左侧面板上的标准 VPN,并进入 L2TP

  2. 选择启用 L2TP/IPSec VPN 服务器

  3. 指定以下设置:

    • 客户端 IP 范围:选择客户端 IP 范围(即 Synology Router 之后的子网或 IP 范围)作为客户端可用的虚拟 IP 地址。若要添加更多以供使用,请进入对象 > 地址池

    • 网络接口:选择 Synology Router 的网络接口以使客户端通过此接口进行 VPN 连接。

    • 同时访问帐户上限:指定同时连接帐户数上限。

    • 验证:选择认证客户端的方法:

      • PAP:验证过程中客户端密码将不会加密。

      • MS-CHAP v2:验证时使用 Microsoft CHAP 版本 2 可加密客户端密码。

    • MTU(最大传输单元):设置允许 VPN 传输的最大数据包大小。

    • DNS:指定在推送到客户端的 DNS 服务器地址。否则,Synology Router 的 DNS 服务器地址将被推送到客户端。

    • 以核心模式运行:选择此选项可运行 VPN Plus Server 以获得理想性能。

    • 不允许重复登录:选择以防止用户创建多个连接。

  1. 要更加安全,您可输入并确认客户端的预共享密钥以进行验证。

  2. 若要让非 RFC 标准客户端使用 L2TP/IPSec VPN 连接,请选择启用 SHA2-256 兼容模式(96 位)

  3. 单击应用完成设置。

注:

  • 要成功进行 L2TP/IPSec VPN 连接,客户端应应用与 VPN Plus Server 上 L2TP/IPSec VPN 服务所指定相同验证和加密设置。

  • Synology Router 的端口转发规则(在网络中心 > 端口转发)和防火墙规则(在网络中心 > 安全性)中,UDP 端口 500、1701 和 4500 应打开。

  • 当首次启用启用 SHA2-256 兼容模式(96 位)时,您可能需要重启 Synology Router 以获得成功的客户端连接。

若要通过 L2TP/IPSec VPN 连接:

按照指示从本地计算机开始 L2TP/IPSec VPN 连接:

  • Windows

  • Mac

PPTP VPN

PPTP(点对点隧道协议)是常用的 VPN 解决方案,且大多数的客户端(包括 Windows、Mac 和 Linux)皆支持 PPTP 协议。

若要设置 PPTP VPN:

  1. 单击左侧面板上的标准 VPN,并进入 PPTP

  2. 选择启用 PPTP VPN 服务器

  3. 指定以下设置:

    • 客户端 IP 范围:选择客户端 IP 范围(即 Synology Router 之后的子网或 IP 范围)作为客户端可用的虚拟 IP 地址。若要添加更多以供使用,请进入对象 > 地址池

    • 同时访问帐户上限:指定同时连接帐户数上限。

    • 验证:选择认证客户端的方法:

      • PAP:验证过程中客户端密码将不会加密。

      • MS-CHAP v2:验证时使用 Microsoft CHAP 版本 2 可加密客户端密码。

    • 加密(适用于 MS-CHAP v2 验证):选择加密连接的方法:

      • No MPPEVPN 连接将不会受到保护。

      • Optional MPPE:VPN 连接是否受到 40 位或 128 位加密机制保护,取决于客户端的设置而定。

      • Require MPPE:VPN 连接会受到 40 位或 128 位(视客户端的设置而定)加密机制保护。

    • MTU(最大传输单元):设置允许 VPN 传输的最大数据包大小。

    • 手动设置 DNS:指定在推送到客户端的 DNS 服务器地址。否则,Synology Router 的 DNS 服务器地址将被推送到客户端。

    • 不允许重复登录:选择以防止用户创建多个连接。

  1. 单击应用完成设置。

注:

  • 要成功进行 PPTP VPN 连接,客户端应应用与 VPN Plus Server 上 PPTP VPN 服务所指定相同验证和加密设置。

  • Synology Router 的端口转发规则(在网络中心 > 端口转发)和防火墙规则(在网络中心 > 安全性)中,TCP 端口 1723 应打开。

  • 已升级到 macOS Sierra 的 Mac 计算机不支持 PPTP VPN。

若要通过 PPTP VPN 连接:

按照指示从本地计算机开始 PPTP VPN 连接:

  • Windows

  • Mac



    群晖 Synology 网络存储服务器  四川省唯一企业级代理
    -------------------------------------------
    成都科汇科技有限公司
    地址:成都市人民南路四段1号时代数码大厦18FA5
    QQ::2231749852
    电话:400-028-1235
    手机(微信):138-8074-7621
    --------------------------------------------
    员工数据集中备份方案
    勒索病毒防治解决方案
    企业私有云盘解决方案
    --------------------------------------------
    群晖synology 解决方案及售后服务中心