NAS VPN 伺服器設定教學, Synology, QNAP, Asustor
這次來跟大家分享該如何設定NAS上的VPN Server的功能,建立完畢之後,就算在公司的網路中,也能透過VPN回到家中的網路,使用NAS的資源與家中的網路,這也算是翻牆的一種,若有大陸出差的朋友可以試試這功能,本次就已Synology、QNAP、Asustor三家的NAS來示範,該如何建立VPN Server與連線。
Virtual Private Network(簡稱VPN)意即在公用的網路架構中,建立起虛擬私人網路,並透過加密的通道協議,來達到保密、傳送端認證、訊息準確性等安全效果。舉個簡單的例子,在實際工作環境中,同事之間常常會交換工作上的檔案,公司會架設一台網路儲存伺服器來擔任這功能,讓各位同事都連上共享資料夾的Server,將檔案上傳至這伺服器中方便檔案的交換。
但各位下班回到家中時,因為不在公司網路的關係,理所當然就無法連上公司的Server,畢竟公司若直接讓Server暴露在外網下,那多多少少都會有資訊安全的疑慮,這時若我們導入VPN的功能,在公司的Server上建立起VPN Server,如此一來就算人不在公司中,只要在有網路的狀況下,即可透過VPN連回公司的網路,直接存取公司內網Server上的檔案,操作就如同在同網域的網路芳鄰一樣,直接透過檔案總管來操作,而且當VPN連線建立起之時,該台電腦的對外連線,都會由公司網路代理。
透過VPN不僅能夠擁有代理的能力,對於虛擬私人網路內傳遞的資料更有保障,也是翻牆的一大選擇。
NAS VPN設定與連線教學
我就使用Synology、QNAP與Asustor的NAS來示範VPN的設定,且剛好搭配三種VPN協定:L2TP/IPsec、OpenVPN與PPTP此三種連線設定的示範。在示範中首先會提及,在NAS的控制網頁中,如何開啟VPN的功能與設定,以及用戶端Windows系統的設定。而分享器開Port的設定,因為是必須且一樣的步驟,所以就先教大家怎麼設定分享器開Port,不過各家分享器在介面與設計上略有不同,我自己是使用Edimax的分享器來跟大家分享。
首先當然要進入分享器的管理介面,在裡面找到”連接埠轉送”或者英文”Port Forwarding”的功能,在設定的介面中,在私人IP或者稱作區域IP位址,輸入NAS在區域網路內的IP,例如我是設定”192.168.2.123”,此外建議各位讀者在NAS安裝時,可以將NAS的IP改為固定的,這樣若之後分享器重新啟動,NAS不會被分配到新的IP,以免之後設定跑掉的問題;然後開Port可分為TCP、UDP或者兩者,這邊就看需要的Port是哪個類型選擇即可;Port範圍可以就直接輸入80-80,輸入完畢後按下儲存,並且讓分享器重新啟動,就能夠使用了。
此外在分享器的選購上還有一點需要注意,就是分享器是否支援”VPN穿透”或者”VPN Server”,前者VPN穿透,意即當VPN的連線封包送到分享器時,分享器是否有能力將封包轉給後方NAT上的機器,若無法穿透那只能讓NAS擁有外網IP,才能正常的使用VPN連線。
NAS與VPN常用的Port資訊如下:
FTP:21
HTTP:80
Snology DSM管理頁面:5000
QNAP QTS管理頁面:8080
Asustor ADM管理頁面:8000
VPN PPTP:TCP 1723
VPN L2TP/IPsec:UDP 1701、500、4500
VPN OpenVPN:UDP 1194
自行開Port時,就看各位要用哪種的VPN協定,就針對該協定所需的Port設定就好,不用像我把所有協定的Port都開了。
↑ 我自己家中分享器所開的Port,提供給各位參考。
Synology DSM VPN設定 – L2TP/IPsec
- 進入DSM畫面後開啟App Center,DSM已經將VPN的功能APP化,使用者可以自行安裝需要用的服務,以免用不到的功能佔據NAS的資源。可以透過搜尋的方式找到「VPN Server」並且選擇安裝。
您好 我的設備是Synology NAS DS216j 以及 中華電信光世代 ZyXEL VDSL2P880
這樣也可以設VPN嗎
您好
昨天中華光世代竣工,我試了一下:
先說我的目的:
1,從大陸連固定IP VPN翻牆回來
2,今天新增加想法:把浮動IP也架上DDNS,可以多幾條連線翻回來.
3,WIFI AP單純只做家中WIFI訊號分享
4,可以從遠端回來設定或監看這些設備
現有設備:中華光世代主機一台,裡面有DDNS功能,小米MINI路由器一台,裡面有DDNS,VPN功能.(討厭的中華主機,不用它又不行)
5,預計:多買一台AP ROUTER,裡面會有DDNS,VPN功能.其實就跟小米MINI ROUTER功能一樣.
我的顧慮是:
1.不要讓中華主機做太多服務,它會發熱,怕當,我在大陸就麻煩了.
2.小米MINI路由雖然功能都有了,訊號也可以打到三樓使用,就是不知道怎麼,對它做掉VPN跟DDNS擔心著.
3.三台設備怕我這只有基本相關知識的會設到暈倒.
現在想這樣玩玩,順便學習當經驗.當然啦,我也可以什麼都不顧慮了,用最現成簡單的方式來完成我要的功能.
以上,如果是您,您會怎麼架構?跟設定?或是不考慮我那麼多的顧慮,附件方案三選一,您可以教我最容易架構設定的方式嗎?
試了一下午,覺得使用三台設備架構起來我要的模式,中華主機似乎變成了HUB功能,裡面只剩下了中華的驗證設定.
我把中華主機(192.168.1.1)的浮動IP取得PPPoE撥接,無線訊號,SSID發布跟HCDP功能都關了(在還沒關之前,電腦用WIFI連不上192.1681.1,手機卻可以.關了之後麻煩的事情接著發生,我任何設備都無法再連上192.168.1.1,中華主機的設定就到此停止).
中華主機LAN連到小米MINI ROUTER WAN.設定讓小米MINI ROUTER撥接,我沒改小米預設網段192.168.31.1(這樣一來,如果我要遠端連線管理設定,無論是用直接IP連線中華主機或是VPN連線,又會遇到了跨網段無法通聯的問題,唉,沒學好.),DHCP由小米MINI ROUTER發出(192.168.31.X),手機可以收到訊號上網了.(固定IP設定VPN明天才玩).
我有在網站註冊把DDNS申請好,設定在小米MINO ROUTER裡,怪的是,設定一個NO-IP,一個花生殼,NO-IP卻顯示無法連線,花生殼可以.另一個問題是,我在手機設定了VPN卻斷開,連不上.(這點好像是我忘了跳開這個SSID,變成了使用同IP想翻牆出現的錯誤.今天再繼續試)
無論在哪個設備上做了DDNS或VPN,是不是還要在中華主機上做開PORT以及ROUTE的設定呢?
爬文爬了好久,以為做足了準備,沒想到實作後問題就出現了知識以外的問題.
拉拉雜雜的講完了,希望您能明白我意思.
謝謝您了~