成都科汇科技有限公司
Kehui Technology Co., Ltd.
连接至 VPN
您可轻松将 Synology NAS 变成 VPN 客户端并通过 PPTP、OpenVPN 或 L2TP/IPSec 连接到已有的 VPN (虚拟专用网络) 服务器。如果您有多台 VPN 服务器,还可以为每台服务器创建特定的 VPN 配置文件,让您单击一下即可连接到不同的 VPN 服务器。
什么是 VPN?
VPN (即虚拟专用网络) 是满足从 Internet 安全访问专用网络上资源需求的解决方案。对于有扩大日益增强的网络性能需求的企业或部分个人用户,此物理网络系统及其技术支持的成本将成倍增加。考虑到成本效益和长期维护等因素,VPN 是智能且吸引力日益增加的解决方案。通过加密和其它安全机制,VPN 技术可让企业成员轻松访问公司的**网络,就像在 LAN 中利用其中的资源。个人用户在远离家庭时也可访问其家中 LAN 的资源。
注:
-
Synology NAS 只可连接到在 Layer 3 上支持 tun 隧道的 OpenVPN 服务器。
-
安装 VPN 套件之前,请先确认您有可连接的 VPN 服务器。为获得更好的兼容性,建议您连接到运行 VPN Server 套件之 Synology NAS 服务器上架设的 VPN 服务。
若要创建 VPN 配置文件:
-
请进入控制面板 > 网络
-
在网络接口选项卡,单击创建并选择创建 VPN 配置文件。
-
在创建新 VPN 配置文件时,您可选择下列连接类型之一:
-
PPTP:PPTP (点对点隧道协议) 是常用的 VPN 解决方案,且大多数的客户端 (包含 Windows、Mac、Linux 及移动设备) 皆支持 PPTP 协议。
-
OpenVPN:OpenVPN 是开放原始码 (open source) 的 VPN 服务解决方案。它会以 SSL/TLS 加密机制保护 VPN 连接。
-
L2TP/IPSec:使用 IPSec 的 L2TP (第 2 层隧道协议) 提供更安全的虚拟专用网络,且大多数的客户端皆支持 (Windows、Mac、Linux 和移动设备)。
-
请参见以下区域以来设置三种 VPN 连接之一。
若要创建 PPTP 配置文件:
-
当看到选择 VPN 连接方法提示时,选择 PPTP,然后单击下一步。
-
为新的配置文件选择名称,指定要建立连接之 VPN 服务器的地址,并输入您在该服务器上的用户名和密码。单击下一步继续。
注:
-
VPN 服务器的用户名、密码和地址应由 VPN 服务器的管理员提供。
-
从认证下拉菜单中选择下列认证机制之一来在认证过程中保护 VPN 客户端密码:
-
PAP:验证过程中密码将不会加密。
-
CHAP:密码将使用 CHAP (质询握手身份验证协议) 加密。
-
MS CHAP:密码将使用 Microsoft CHAP 版本 1 加密。
-
MS CHAP v2:密码将使用 Microsoft CHAP 版本 2 加密。
-
如果您选择 MS CHAP 或 MS CHAP v2,然后从加密菜单中选择下列选项之一来加密 VPN 连接:
-
No MPPE:VPN 连接不会受到微软点对点加密机制的保护。
-
Require MPPE (40/128 bit):VPN 连接会受到 40 位或 128 位微软点对点加密机制的保护。
-
Maximum MPPE (128 bit):VPN 连接会受到 128 位 Microsoft 点对点加密的保护,该机制提供*高的安全性。
注:
-
此处的验证和加密设置必须与 VPN 服务器中的设置相同。详情请联系 VPN 服务器的管理员。
-
根据您的需要,勾选以下任一复选框:
-
使用远程网络的默认网关:启用此选项将 Synology NAS 的网络流量传送至指定的 VPN 服务器。
-
允许其他网络设备通过此 Synology 服务器的 Internet 连接进行连接:启用此选项来允许 Synology NAS 所属局域网中的网络设备连接到相同的 VPN 服务器。
-
VPN 连接丢失时重新连接:如果 VPN 连接意外丢失,系统会每 30 秒尝试重新连接 (*多五次)。
-
单击应用。
若要创建 OpenVPN 配置文件:
-
当看到选择 VPN 连接方法提示时,选择 OpenVPN,然后单击下一步。
-
为新的配置文件选择名称,指定要建立连接之 VPN 服务器的地址,并输入您在该服务器上的用户名和密码。
-
在证书栏中,单击浏览按钮来搜索并导入 VPN 服务器导出的证书文件 (例如 ca.crt)。单击下一步继续。
注:
-
VPN 服务器的用户名、密码、地址和证书应由 VPN 服务器的管理员提供。
-
根据您的需要,勾选以下任一复选框:
-
启用 VPN 链接压缩:启用此选项可在通过 VPN 传送数据前压缩数据。此选项可能会提升传输速度,但会消耗较多系统资源。
-
使用远程网络的默认网关:启用此选项将 Synology NAS 的网络流量传送至指定的 VPN 服务器。
-
允许其他网络设备通过此 Synology 服务器的 Internet 连接进行连接:启用此选项来允许 Synology NAS 所属局域网中的网络设备连接到相同的 VPN 服务器。
-
VPN 连接丢失时重新连接:如果 VPN 连接意外丢失,系统会每 30 秒尝试重新连接 (*多五次)。
-
单击应用。
若要创建 OpenVPN (通过 .ovpn) 配置文件:
-
当看到选择 VPN 连接方法提示时,选择 OpenVPN (通过导入 .ovpn 文件),然后单击下一步。
-
为新配置文件命名,在导入 .ovpn 文件栏中,单击浏览可选择并导入从 VPN 服务器导出的 .ovpn 文件。
-
输入 VPN 服务器管理员提供的以下信息:您的用户名、密码并导入 CA 证书文件 (例如 ca.crt)。
-
如果 VPN 服务器提供者还提供了 TLS-auth 密钥、客户端密钥、客户端证书或证书撤消列表,请单击**选项并将其导入到相应的栏中。
-
单击下一步继续。
注:
-
用户名、密码、地址和**其它文件 (如证书或密钥) 应由 VPN 服务器的管理员提供。
-
根据您的需要,勾选以下任一复选框:
-
启用 VPN 链接压缩:启用此选项可在通过 VPN 传送数据前压缩数据。此选项可能会提升传输速度,但会消耗较多系统资源。
-
使用远程网络的默认网关:启用此选项将 Synology NAS 的网络流量传送至指定的 VPN 服务器。
-
允许其他网络设备通过此 Synology 服务器的 Internet 连接进行连接:启用此选项来允许 Synology NAS 所属局域网中的网络设备连接到相同的 VPN 服务器。
-
VPN 连接丢失时重新连接:如果 VPN 连接意外丢失,系统会每 30 秒尝试重新连接 (*多五次)。
-
单击应用。
若要创建 L2TP/IPSec 配置文件:
-
当系统提示您选择一种 VPN 连接方法时,请选择 L2TP/IPSec 并单击下一步。
-
为新的配置文件选择名称,指定要建立连接之 VPN 服务器的地址,并输入您在该服务器上的用户名和密码。您还需要为 VPN 服务器输入预共享密钥。然后单击下一步。
注:
-
VPN 服务器的用户名、密码、地址和预共享密钥应由 VPN 服务器的管理员提供。
-
从认证下拉菜单中选择下列认证机制之一来在认证过程中保护 VPN 客户端密码:
-
PAP:密码将不会加密。
-
CHAP:密码将使用 CHAP (质询握手身份验证协议) 加密。
-
MS CHAP:密码将使用 Microsoft CHAP 版本 1 加密。
-
MS CHAP v2:密码将使用 Microsoft CHAP 版本 2 加密。
注:
-
此处的验证和加密设置必须与 VPN 服务器中的设置相同。详情请联系您的 VPN 服务器的管理员。
-
根据您的需要,勾选以下任一复选框:
-
使用远程网络的默认网关:启用此选项将 Synology NAS 的网络流量传送至指定的 VPN 服务器。
-
允许其他网络设备通过此 Synology 服务器的 Internet 连接进行连接:启用此选项来允许 Synology NAS 所属局域网中的网络设备连接到相同的 VPN 服务器。
-
服务器位于 NAT 设备之后:按照默认,L2TP/IPSec 协议不允许连接到位于 NAT 设备之后的 VPN 服务器。启用此选项来绕开此限制,允许 Synology NAS 连接位于 NAT 设备之后的 L2TP/IPSec VPN 服务器。
-
VPN 连接丢失时重新连接:如果 VPN 连接意外丢失,系统会每 30 秒尝试重新连接 (*多五次)。
-
单击应用。
若要连接或断开连接 VPN 服务器:
-
选择一个 VPN 配置文件。
-
单击连接或断开连接。
注:
-
一次仅能连接一个配置文件。
若要修改 VPN 配置文件:
-
选择一个 VPN 配置文件。
-
单击编辑。
群晖 Synology 网络存储服务器 四川省**企业级代理-------------------------------------------成都科汇科技有限公司地址:成都市人民南路四段1号时代数码大厦18FA5QQ::2231749852电话:400-028-1235手机(微信):138-8074-7621--------------------------------------------员工数据集中备份方案勒索病毒防治解决方案企业私有云盘解决方案--------------------------------------------群晖synology 解决方案及售后服务中心
