标准 VPN
VPN Plus Server 提供多种流行 VPN 解决方案 - SSTP VPN、OpenVPN、L2TP/IPSec 和 PPTP VPN - 以满足具体网络环境及用户需求。
SSTP VPN
安全套接字隧道协议 (SSTP) 是一个 VPN 解决方案,提供具备 SSL 保护的 VPN 连接。通过 Windows 计算机上的内置客户端,您可快速建立 SSTP VPN 连接。
若要设置 SSTP VPN:
- 单击左侧面板上的标准 VPN,然后进入 SSTP。
- 勾选启用 SSTP VPN 服务器。
- 指定以下设置:
- 活动许可证:了解为专业版功能安装了多少活动许可证。若要添加许可证,请转到左侧面板上的许可证。
- 客户端 IP 范围:选择客户端 IP 范围(即Synology Router后面的子网或 IP 范围)作为客户端可用的虚拟 IP 地址。若要添加更多范围,请进入对象 > 地址池。
- 自行建立的域名:您可以使用 Synology 的 DDNS 主机名或自定义域名,为 SSTP VPN 创建 URL。若要使用自定义域名,请按照 SSTP 选项卡下显示的步骤导入证书。
- 端口:指定连接端口。
- 不允许重复登录:选择以防止用户创建多个连接。
- 单击应用以完成设置。您现在可在本地计算机设置 SSTP VPN 连接。
OpenVPN
OpenVPN 是开放源代码的 VPN 服务解决方案,提供具备 SSL/TLS 保护的 VPN 连接。
若要设置 OpenVPN:
- 单击左侧面板上的标准 VPN,然后进入 OpenVPN。
- 选择启用 OpenVPN 服务器。
- 指定以下设置:
- 客户端 IP 范围:选择客户端 IP 范围(即Synology Router后面的子网或 IP 范围)作为客户端可用的虚拟 IP 地址。若要添加更多范围,请进入对象 > 地址池。
- 同时访问帐户上限:指定同时连接帐户数上限。
- 端口:指定连接端口。
- 协议:选择 TCP 或 UDP 以建立连接。
- 加密:选择加密连接的方法。
- 验证:选择认证客户端的方法。
- 手动设置 DNS:为 VPN 连接指定一台解析 DNS 的服务器。如果未启用此选项,Synology Router的 DNS 服务器将应用于 VPN。
- 启用 VPN 链接压缩:选择此选项可在传输过程中压缩数据以提高传输速度。此选项可能消耗更多的系统资源。
- 允许客户端访问服务器的 LAN:选择此选项可让客户端访问 Synology Router本地网络中的资源。
- 启用 IPv6 服务器模式:选择此选项可将 IPv6 地址发送到客户端。您还必须为 IPv6 设置选择 6in4/6to4/DHCPv6-PD(在 SRM 网络中心 > 网络 > 连接 > 主接口 > IPv6 设置)。
- 不允许重复登录:选择以防止客户端创建多个连接。
- 单击应用以完成设置。
注:
- OpenVPN 服务不支持 Site-to-Site 连接的无线 AP(桥接)模式(可在网络中心 > 操作模式中配置)。
- 在 Synology Router和其他所连接路由器的端口转发规则(在网络中心 > 端口转发)和防火墙规则(在网络中心 > 安全性)中,UDP 端口 1194 应打开。
- 在 Windows Vista 或 Windows 7 上运行 OpenVPN GUI 时,请注意 UAC(用户帐户控制)默认为启用。若此设置已启用,您需要使用以管理员身份运行选项来通过 OpenVPN GUI 正确连接。
- 当通过 Windows 计算机选择启用 IPv6 服务器模式后,请注意以下事项:
- 为 OpenVPN 服务指定的接口名称不可含有任何空格。
- 在客户端的 VPNConfig.ovpn 文件中应正确设置网关命令选项。否则,应为 OpenVPN 服务手动指定 DNS 服务器,或尝试使用 Google 的 IPv6 DNS 服务器:“2001:4860:4860::8888”。
若要导出证书以供客户端使用:
VPN Plus Server 可颁发证书供 OpenVPN 客户端使用,即可让客户端通过验证,使用 OpenVPN 进行网络访问。
- 单击左侧面板上的标准 VPN,然后进入 OpenVPN。
- 请确认选择启用 OpenVPN 服务器。
- 单击导出配置以下载含有 VPNConfig.ovpn 的 .zip 文件,即要使用的证书文件。
- 在 OpenVPN 客户端设备上安装 VPNConfig.ovpn。
注:
- 每次 VPN Plus Server 运行 OpenVPN 服务时,它会自动复制并使用自我签署证书(在控制面板 > 服务 > 证书)进行 OpenVPN 验证。
- 您可使用所需的第三方证书进行 OpenVPN 验证。请进入控制面板 > 服务 > 证书并导入证书。然后,重启 VPN Plus Server 进行 OpenVPN 验证。
- 修改位于控制面板 > 服务 > 证书中的证书后,VPN Plus Server 会重启。
若要通过 OpenVPN 连接
按照指示从本地计算机开始 OpenVPN 连接:
L2TP/IPSec VPN
使用 IPSec 的 L2TP(第 2 层隧道协议)提供更安全的 VPN 连接,支持大多数的客户端(例如 Windows、Mac、Linux 和移动设备)。
若要设置 L2TP/IPSec VPN:
- 单击左侧面板上的标准 VPN,然后进入 L2TP。
- 选择启用 L2TP/IPSec VPN 服务器。
- 指定以下设置:
- 客户端 IP 范围:选择客户端 IP 范围(即Synology Router后面的子网或 IP 范围)作为客户端可用的虚拟 IP 地址。若要添加更多范围,请进入对象 > 地址池。
- 网络接口:选择 Synology Router的网络接口以使客户端可通过此接口进行 VPN 连接。
- 同时访问帐户上限:指定同时连接帐户数上限。
- 验证:选择验证客户端的方法:
- PAP:验证过程中客户端密码将不会加密。
- MS-CHAP v2:验证时使用 Microsoft CHAP 版本 2 可加密客户端密码。
- MTU(最大传输单元):设置允许 VPN 传输的最大数据包大小。
- 手动设置 DNS:为 VPN 连接指定一台解析 DNS 的服务器。如果未启用此选项,Synology Router的 DNS 服务器将应用于 VPN。
- 以核心模式运行:选择此选项可运行 VPN Plus Server 以获得理想性能。
- 不允许重复登录:选择以防止用户创建多个连接。
- 若要提高安全性,您可输入发送给客户端进行验证的预共享密钥,然后进行确认。
- 若要允许非 RFC 标准客户端使用 L2TP/IPSec VPN 连接,请选择启用 SHA2-256 兼容模式(96 位)。
- 单击应用以完成设置。
注:
- 若要成功建立 L2TP/IPSec VPN 连接,客户端的验证和加密设置应该与 VPN Plus Server 的 L2TP/IPSec VPN 服务设置相同。
- 在 Synology Router的端口转发规则(在网络中心 > 端口转发)和防火墙规则(在网络中心 > 安全性)中,UDP 端口 500、1701 和 4500 应打开。
- 当首次启用启用 SHA2-256 兼容模式(96 位)时,您可能需要重启 Synology Router 才能成功建立客户端连接。
若要通过 L2TP/IPSec VPN 连接:
按照指示从本地计算机开始 L2TP/IPSec VPN 连接:
PPTP VPN
PPTP(点对点隧道协议)是一种常用 VPN 解决方案,大多数客户端(包括 Windows、Mac 和 Linux)均支持此协议。
若要设置 PPTP VPN:
- 单击左侧面板上的标准 VPN,然后进入 PPTP。
- 选择启用 PPTP VPN 服务器。
- 指定以下设置:
- 客户端 IP 范围:选择客户端 IP 范围(即Synology Router后面的子网或 IP 范围)作为客户端可用的虚拟 IP 地址。若要添加更多范围,请进入对象 > 地址池。
- 同时访问帐户上限:指定同时连接帐户数上限。
- 验证:选择验证客户端的方法:
- PAP:验证过程中客户端密码将不会加密。
- MS-CHAP v2:验证时使用 Microsoft CHAP 版本 2 可加密客户端密码。
- 加密(适用于 MS-CHAP v2 验证):选择加密连接的方法:
- 无 MPPE:VPN 连接将不会受到保护。
- 可选 MPPE: VPN 连接是否会受到 40 位或 128 位(视客户端的设置而定)加密机制的保护。
- 需要 MPPE: VPN 连接会受到 40 位或 128 位(视客户端的设置而定)加密机制的保护。
- MTU(最大传输单元):设置允许 VPN 传输的最大数据包大小。
- 手动设置 DNS:为 VPN 连接指定一台解析 DNS 的服务器。如果未启用此选项,Synology Router的 DNS 服务器将应用于 VPN。
- 不允许重复登录:选择以防止用户创建多个连接。
- 单击应用以完成设置。
注:
- 若要成功建立 PPTP VPN 连接,客户端的验证和加密设置应该与 VPN Plus Server 的 PPTP VPN 服务设置相同。
- 在 Synology Router的端口转发规则(在网络中心 > 端口转发)和防火墙规则(在网络中心 > 安全性)中,TCP 端口 1723 应打开。
- 已升级到 macOS Sierra 的 Mac 计算机不支持 PPTP VPN。
若要通过 PPTP VPN 连接:
按照指示从本地计算机开始 PPTP VPN 连接: