设置 VPN Server

通过 VPN Server 套件,您可轻松将 DiskStation 转变为 VPN 服务器,让 DSM 用户安全地远程访问 DiskStation 局域网中共享的资源。VPN Server 整合最常用的 VPN 通讯协议 - PPTP、OpenVPN 和 L2TP/IPSec - 提供您建立和管理 VPN 服务的多样选项。若要选择以下其中一种类型的 VPN 服务器并启用 DiskStation 上的 VPN 服务,请安装和启动 VPN Server 套件。

注:

PPTP

PPTP(Point-to-Point Tunneling Protocol,点对点信道协议)是常用的 VPN 解决方案,且大多数的客户端(包含 Windows、Mac、Linux 及移动设备)皆支持 PPTP 协议。要了解更多有关 PPTP 的详情,请参阅此处

若要启动 PPTP VPN 服务器:

  1. 打开 VPN Server,然后进入左侧面板中的设置 > PPTP
  2. 勾选启用 PPTP VPN 服务器
  3. 动态 IP 地址栏中指定 VPN 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
  4. 设置连接数量上限来限制 VPN 同时连接的数量。
  5. 设置与同一帐户的最大连接数来限制与同一帐户的 VPN 同时连接数量。
  6. 认证下拉菜单中选择下列其中一个项目来验证 VPN 客户端:
  7. 如果您选择 MS-CHAP v2 的验证方式,请从加密下拉菜单中选择下列其中一个项目来加密 VPN 连接:
  8. 设置 MTU(最大传输单元)来限制通过 VPN 传送的数据封包大小。
  9. 勾选使用手动 DNS 并指定 DNS 服务器的 IP 地址来发送至 PPTP 客户端。如果禁用此选项,则会将 DiskStation 当前使用的 DNS 服务器发送至客户端。
  10. 单击应用来使更改生效。

注:

OpenVPN

OpenVPN 是开放原始码(open source)的 VPN 服务解决方案。它会以 SSL/TLS 加密机制保护 VPN 连接。如需更多 OpenVPN 的相关信息,请参阅此处

若要启动 OpenVPN VPN 服务器:

  1. 打开 VPN Server,然后进入左侧面板中的设置 > OpenVPN
  2. 勾选启用 OpenVPN 服务器
  3. 动态 IP 地址栏中指定 VPN 服务器的虚拟内部 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
  4. 设置连接数量上限来限制 VPN 同时连接的数量。
  5. 设置与同一帐户的最大连接数来限制与同一帐户的 VPN 同时连接数量。
  6. 如果您要在传输数据时压缩数据,请勾选启用 VPN 链接压缩。此选项可提升传输速度,但可能消耗较多系统资源。
  7. 勾选允许客户端访问服务器的 LAN,可允许客户端访问服务器的 LAN。
  8. 勾选启用 IPv6 服务器模式,可启用 OpenVPN 服务器来发送 IPv6 地址。您先需要通过 6in4/6to4/DHCP-PD 获取前缀(在控制面板 > 网络 > 网络接口)。然后在此页面选择前缀。
  9. 单击应用来使更改生效。

注:

若要导出配置文件:

请单击导出配置。OpenVPN 可让 VPN 服务器发行认证文件供客户端使用。所导出的文件为 zip 压缩文件,其中包含 ca.crt(VPN 服务器的证书文件)、openvpn.ovpn(供客户端使用的配置文件案)以及 README.txt(客户端如何设置 OpenVPN 连接的简易说明)。如需更多信息,请参阅 Synology VPN 用户指南

L2TP/IPSec

L2TP(Layer 2 Tunneling Protocol)over IPSec 提供更安全的虚拟专用网络,且大多数的客户端皆支持(Windows、Mac、Linux 和移动设备)。要了解更多有关 L2TP 的详情,请参阅此处

注:

若要启用 L2TP/IPSec VPN 服务器:

  1. 打开 VPN Server,然后进入左侧面板中的设置 > L2TP/IPSec
  2. 勾选启用 L2TP/IPSec VPN 服务器
  3. 动态 IP 地址栏中指定 VPN 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
  4. 设置连接数量上限来限制 VPN 同时连接的数量。
  5. 设置与同一帐户的最大连接数来限制与同一帐户的 VPN 同时连接数量。
  6. 认证下拉菜单中选择下列其中一个项目来验证 VPN 客户端:
  7. 设置 MTU(最大传输单元)来限制通过 VPN 传送的数据封包大小。
  8. 勾选使用手动 DNS 并指定 DNS 服务器的 IP 地址来发送至 L2TP/IPSec 客户端。如果禁用此选项,则会将 DiskStation 当前使用的 DNS 服务器发送至客户端。
  9. 输入预共享密钥并进行确认。您应授与此密钥给 L2TP/IPSec VPN 用户来验证连接。
  10. 单击应用来使更改生效。

注:

关于动态 IP 地址

VPN Server 会视您在动态 IP 地址中输入的数字,从一组虚拟 IP 地址范围中选择一个 IP 地址来分配给 VPN 客户端使用。例如,如果 VPN 服务器的动态 IP 地址是设置为 “10.0.0.0”,则 PPTP VPN 客户端的虚拟 IP 地址范围为 “10.0.0.1” 至 “10.0.0.[连接数量上限]”;OpenVPN 客户端的虚拟 IP 地址范围则为 “10.0.0.2” 至 “10.0.0.255”。

重要事项:指定 VPN 服务器的动态 IP 地址之前,请注意:

  1. VPN 服务器的动态 IP 地址必须为下列其中一个地址:
  2. 您指定的 VPN 服务器动态 IP 地址以及指派给 VPN 客户端的虚拟 IP 地址不能与局域网中已经使用的任何 IP 地址产生冲突。

关于客户端进行 VPN 连接时使用的网关设置

使用 VPN 连接至 DiskStation 的局域网之前,客户端可能需要为 VPN 连接变更网关设置。否则,创建 VPN 连接后,它们可能会无法连接至 Internet。如需详细信息,请参阅 Synology VPN 用户指南