本文所述VPN技术仅用于从外网访问内网NAS之功能,请勿用作它用。
文章目录
-
- 安装套件
- 配置VPN
-
- 配置OpenVPN
- 使用VPN
-
- 客户端下载
- 配置文件设置
- 导入文件设置
安装套件
搭建VPN通道的第一步,就是安装套件。由于众所周知的原因,群晖在大陆官网的套件中心中下线了非常好用的VPN套件——VPN Server。因此安装时需要手动下载,再上传安装。
- 访问群晖官网,依次点击Support-Download Center进入下载页面,随后依次选择产品类型、型号与系统版本,进入下载中心。
利用群晖套件搭建内网VPN -
套件下载
切换至Packages页面,在其中找到VPN Server并下载。并得到套件安装包spk文件。
利用群晖套件搭建内网VPN -
套件安装
切换至群晖页面,打开套件中心,选择手动安装。选择上传刚刚下载的安装包,一路下一步即可安装成功。
利用群晖套件搭建内网VPN
配置VPN
可以看见当前VPN Server提供三种VPN协议,建议选择OpenVPN,方便快捷。
配置OpenVPN
切换至OpenVPN设置页面,默认设置可以不用更改。
- 请记住默认端口号1194(如有需求可额外更改,之后需要在路由器中进行端口映射),务必确认路由器端口映射配置正确!!!!。
- 一般情况下为了加快访问速度,建议打开启动VPN压缩联机。这将会加快NAS页面的访问速度,但有可能对NAS性能造成一定的负担。
- 允许客户端访问服务器的LAN,建议打开,对网络安全要求较高的可以关闭。开启状态下当VPN连接成功后相当于直接连入内网,可直接通过内网IP访问NAS或者局域网内的其它机器。如果关闭,则需要通过访问VPN的网关IP访问NAS,并且无法访问局域网内的其它机器。
一切配置妥当后,可点击应用,随后生成配置文件。通过该配置文件即可通过各OpenVPN客户端登录并连接NAS。
使用VPN
客户端下载
为了使用我们创建的VPN,我们首先需要下载OpenVPN客户端。由于下载链接众多,出于安全考虑,特地挑选官方github中提供的链接:
- Linux
- Win 64
- MAC: MAC系统请前往tunnelblick官网下载tunnelblick客户端方可使用OpenVPN。
- iOS或安卓请分别去各自的应用商店进行下载。此外,iOS需要外区商店才可提供OpenVPN的下载。
配置文件设置
安装客户端后,还需要对群晖生成的VPN配置文件进行简单的编辑方可正常使用。将群晖生成的配置文件压缩包解压并打开,其中的XX.ovpn为OpenVPN的配置文件,请使用文本编辑器打开。
将
remote YOUR_SERVER_IP 1194
中的“YOUR_SERVER_IP”替换为你NAS的地址,可以是DDNS的网址或者IP地址均可,随后保存。
- 注:默认情况下,OpenVPN并不会代理所有的流量(包括上网流量)。如果有代理流量的需求,请将
#redirect-gateway def1
导入文件设置
一般情况下双击刚刚的ovpn文件即可自动导入,或者是在对应的客户端中选择该文件即可。当连接成功后,便可通过NAS的内网IP地址进行访问。