群暉代理伺服器搭建
1. 黑群暉怎樣搭建MQTT伺服器
1、打開群暉Docker,注冊表搜索:mqtt;
2、點擊下載好的鏡像文件創建容器,輸入容器名字,點擊高級設置
3、勾選啟用自動重新啟動
4、點擊網路—-勾選與docker host相同的網路,點擊應用,一直下一步直到創建完成
2. 如何使用win10安裝黑群暉搭建nas
你好,群暉ds214play這款機器支持兩塊硬碟,如果你不做rai1鏡像備份的話,是可以先上一塊硬碟進行存儲共享備份的。後期你再加一塊4t硬碟上去後,在做陣列的時候得注意點,不能做raid1,不然原先安裝的硬碟資料會丟失的。自己注意點就可以。
3. 群暉NAS教程第十三節:MailPius Server郵件伺服器的搭建
每當您發送電子郵件時,您的郵件用戶代理 (MUA) 便會與郵件傳輸代理 (MTA) 互動,以將電子郵件發送到正確的目的地。請參見下方的圖解和說明。
郵件用戶代理 (MUA) 是在用戶計算機上運行的應用程序(例如:Outlook Express、Mozilla Thunderbird)。郵件用戶代理用於撰寫和發送郵件,同時也可顯示和管理用戶郵箱中的郵件。
郵件傳輸代理 (MTA) 用於在不同郵件伺服器之間傳送電子郵件。當郵件用戶代理將郵件發送給郵件傳輸代理時,郵件傳輸代理會將郵件傳送給一個(也可能是多個)其他的傳輸代理。傳輸代理負責將郵件路由到正確的目的地。Synology MailPlus Server 可讓 Synology NAS 處理郵件傳輸代理和郵件投遞代理的部分功能(請參閱下方)。
郵件投遞代理 (MDA) 用於將郵件放入本地用戶的郵箱中。當郵件送達目的地時,最終的傳輸代理會將郵件交給適當的投遞代理,而投遞代理則會將郵件放入用戶的郵箱。
簡易郵件傳輸協議 (SMTP) 是一種通過 Internet 協議 (IP) 網路傳送電子郵件的 Internet 標准。郵件傳輸代理使用 SMTP 發送和接收電子郵件,而郵件用戶代理只使用 SMTP 將郵件發送到郵件系統進行中繼。
1.設備:伺服器 -- 群暉DS1815+,路由器 -- :TL-ER3220G;
2.域名: www.sidongliiang.cn
3.網路環境:聯通寬頻200兆*2;
圖中有兩個公網IP,原因是我的路由器上有兩條寬頻,為了防止公網IP變動導致域名解析不到IP,所有我做了兩條解析記錄。A記錄是域名解析到公網ip,MX記錄是把公網ip解析為域名。
MailPius Server郵件伺服器搭建必須開啟的幾個路由器埠:25,143,993,110,587,465;
其一:圖中所有埠已經是關閉狀態,如需要直接打開即可;
其二:為什麼我會把埠映射兩遍,原因是我的路由器連接著兩條寬頻做了聚合路由,這楊是防止公網IP的改變;
安裝和設置 Synology MailPlus Server,請按以下步驟操作。官方文檔地址:( https://www.synology.com/zh-cn/knowledgebase/DSM/tutorial/Collaboration/How_to_set_up_MailPlus_Server_on_your_Synology_NAS )此文章包括伺服器配置的排錯措施和安裝過程。
進入 套件中心 以找到並安裝 MailPlus Server 。
安裝完成後,您可開始設置 Synology MailPlus Server。在以下章節,我們將介紹如何啟用 SMTP(簡易郵件傳輸協議)。請注意,下方的屏幕截圖僅供參考,與您的實際設置可能有所不同。
Synology MailPlus 是一款附加套件,提供基於網頁的界面以供用戶訪問並管理 Synology NAS 上託管的電子郵件。此外,您也可在 Synology MailPlus 上創建多個 POP3 帳戶,讓用戶接收和存儲其他電子郵件服務的郵件(如 Gmail、Office 365)。
4. 如何在家搭個小型伺服器
送你一個神器, wgcloud監控系統 ,免費的,只要是伺服器,肯定選它就沒錯了。
我們項目中就用的它,主要是領導喜歡它的UI風格,它用戶體驗做的確實也好。
它能對伺服器各種指標進行實時監測,比如cpu,內存,磁碟,網路流量等,部署簡單,上手容易,雖然是英文名字,但卻是地地道道的國產軟體,運行幾乎不佔用資源,性能超好。
搭建家庭小型伺服器,建議搭建黑群暉系統,對於離線下載高清電影,大容量素材的存儲十分方便,對於黑群暉系統的搭建,下面和朋友們簡單談一下:
1選擇主板CPU套裝
由於群暉系統對於硬體要求較低,一般主要考慮搭建低功耗平台,推薦使用華擎j3455B-ITX CPU主板套裝,對於群暉系統的兼容性較好,功率較低,比較省電。
選擇專用的黑群暉機箱和電源
根據硬碟的數量和個人偏好選擇相應盤位的黑群暉機箱,並選擇和機箱配套的電源即可。
內存黑群暉系統對於內存要求不高,一般選擇2g內存就可以滿足需要,也可以根據需要選擇4g內存。
組裝黑群暉電腦
硬體准備齊全後就可以組裝黑群暉電腦了,和普通電腦裝機差別並不是很大。
安裝黑群暉系統 黑群暉電腦組裝成功後,需要升級專用主板BIOS以兼容黑群暉系統。製作黑群暉系統啟動U盤,並下載黑群暉系統鏡像。用系統啟動U盤啟動黑群暉電腦後,在同一網路的電腦上使用群暉助手就可以將黑群暉系統鏡像安裝到黑群暉電腦中。詳細教程網上都有,可以具體參考一下。
搭建黑群暉成本比購買白群暉要低很多,但功能方面基本相同,很適合高清影片離線下載和影視素材的存儲。
建議你購買一款群暉Synology NAS,輕松搭建一個小型工作站,簡單以我自己的群暉NAS做為簡單演示。
首先你得購買一台群暉NAS,京東天貓都有旗艦店,作為家庭小型伺服器的搭建對硬體配置要求不用太高,參考我的配置即可:
硬碟推薦選擇大一些,比如我選擇了3TB的兩塊硬碟,雖然貴點,但是一步到位,可以較長一段時間內足夠放大量的圖片和視頻,我第一次因為沒經驗選擇了1TB的硬碟,結果沒用兩年就空間不夠了,不得不另外購置3TB的硬碟升級,幸好群暉升級硬碟非常省心,只需要將做RAID1的其中一塊拆卸下來,放入一塊新的硬碟,啟動系統以後系統會自動提示有硬碟有沖突問你是否要fix,你就點擊fix確定,然後系統會自動將其中一塊舊硬碟的數據全部鏡像到另外一塊,等幾個小時後徹底同步好了,再拆卸掉舊的,如法炮製裝上另外一塊空白硬碟再次同步,然後就成功將兩塊硬碟都升級為了3TB。
搭建好了NAS以後,就是通過遠程訪問了,一般如果默認只需要區域網訪問就很簡單,只需要將此NAS通過有線插入路由器,然後通過同一個區域網里的一台電腦通過瀏覽器遠程訪問此NAS,一般區域網內會默認通過: http://192.168.1.105:5000的方式來訪問,然後就是進行一些常規的設置,進入Synology自帶的Pacage Center,去安裝一些常用的套間,群暉最大的特點就是操作系統非常牛逼,自帶的套間也非常多,有些還非常好用,比如最新推出的一款Drive,里邊包含了類似Google Doc和Zoho Doc的Office套件,完全支持多人協同作業,用戶體驗一級棒,反正我用了這個套件以後,團隊內部協作就再也沒出現過問題了:
從上圖可以看出,有了這個Drive套件以後,基本滿足了我們整個團隊內部的文檔協作,而且極大的提高了協作效率,為此我們真的要給予Synology團隊點一百個 。
同時Synology Pacake Center還有大量的多媒體套件,可以滿足各種多媒體存儲和展示需求,比如如下這些套件:
搭建一個家庭影音休閑中心是完全沒問題的。
Synology還有一個很厲害的地方就是,可以通過設置,讓外網輕松訪問到,從此只要這台NAS開啟,無論出差到哪裡都可以輕松讀取NAS上的任何文件,是不是很酷?
如上圖所示,簡單兩步設置以後,就徹底將這台區域網內的NAS變成了一台對外的公網伺服器,從此只要你將此NAS一直保持開機狀態,無論你到天涯海角都可以輕松讀取文件,存取文件,從此無需再裝任何第三方隨時可能坑爹的雲服務了。
或許有些人會擔心這種NAS的安全性,我可以負責任的高速你,Synology這套操作系統是基於Unix內核開發的,類似Mac一樣的一個分支,穩定性和安全性都絕對沒問題,而且有一點就是,你可以隨時隨地物理的接觸到這台伺服器,有任何問題可以隨時拆卸查看硬體問題,況且如今這個時代硬體產生問題的可能性幾乎很小很小,只要放置的地方保持一定的溫度和乾燥,基本和放機房沒太大區別。
說了這么多可別以為我是在為群暉打廣告,本人和群暉公司沒有任何關系,只不過確實是這幾年用下來的一個真實感受,不吐不快,希望能夠幫到你,最後祝你好運。
「網路極客」,全新視角、全新思路,伴你遨遊神奇的網路世界。
家庭小型區域網,往往在裝修的時候,已經以弱電箱為匯聚點完成了綜合布線。
其實,並不建議按照此種方式布局,但是沒有辦法,只能夠按照裝修的規劃來布置了。
一起來看看,如何圍繞著弱電箱來搭建家庭小型區域網吧。
整體網路布局思路具體設置
關於家庭小型區域網組網,是否海域更好的建議?
歡迎大家留言討論,喜歡的點點關注。
既然你問的是小型的,那麼這非常簡單:
1)需要一台無線路由器。其中「無線」兩個字,就意味著手機等等無線數碼設備也可以連入區域網。
2)如果家裡有電腦,除了可以通過無線網卡接入區域網外,更推薦用網線連接到路由器的LAN口上。一般路由器上有4個LAN口,即最多可以通過網線接入4台設備(如電視機、高清盒子、藍光播放機……等等)。
3)如果希望用網線接入區域網的設備超過4台,那麼可以增加一個交換機,網購價只需幾十元。此時的連接方法是,用一根網線從路由器的LAN口接入交換機的任何一個介面上即可。此時其它要接入區域網的設備就可以通過交換機的網線口連接了。
我家就是這樣連接的。我家除了各位家庭成員的手機和iPad等通過無線連接外,通過網線連接的設備有兩台電腦、智能電視機、藍光碟機、4K網路盒子、卡拉OK點歌機。
「IT狂人日誌」來回答你這個問題,推薦你使用TrueNas,簡單說幾個優點:
1、開源,免費使用;
2、支持NFS,SMB、SCSI、WebDAV等多種協議,尤其是還支持:蘋果文件協議(AFP),多平台使用非常方便;
3、安裝部署簡單。
建議采購一台群暉,或者威聯通的NAS這樣就什麼都有了,php+mysql環境,tomcat環境,java都可以,要是對dock了解那就很快上手,再有文件共享,音頻,視頻服務,個人網站,wordprees,crm系統在NAS上都可以一鍵搭建,NAS可以做vpn伺服器,郵件伺服器,監控伺服器,最關鍵是比較小巧不佔地方,購買一台2盤位的足夠用了,除非你要有大量小片放!
窮玩黨,沒錢買伺服器,閑的蛋疼又不甘墮落的,在寢室或家裡寬頻60m,身邊還有台電腦,夢想把家裡的電腦 如何架設成伺服器 ?自己當網管,肯定比買某雲的強太多了,即使不能保障365*24持續維護,但能夠爽個一年半載也是不要不要的。即使不同的伺服器提供的服務並不相同,但每種伺服器由規劃、架設到後續的安全維護, 流程是沒太大差別的。
下面介紹一下第一種,操作的話還需自己琢磨。比如說光纖貓是網通的,有公有地址,平時用nat連接,本質就是埠映射,如果將光纖貓的某個固定埠,映射到自己電腦上的服務埠(就80吧),那應該就ok的,雖然正常是dhcp分配的,臨時映射埠,但是提供映射的應該還是有的吧。想要原理,自己上網。網上有人成功把私有地址改成了公有地址,那就下面是過程。
1、直接輸入網關地址登錄進去了,進去直接看到一個應用的,埠是應用層的了。
2、然後,可以看到nat伺服器,可以直接設置,添加,
3、外部埠就是貓的埠,也就是客戶端訪問的時候的埠了。初始和終止的,直接設置80,
4、然後,還要選擇伺服器,默認的就什麼telnet之類的,直接其他伺服器地址的話,選擇電腦的地址。
5、確認了。設置好後,首先是進入狀態,了下公有地址了(沒有的話,就網上搜下查看自己的共有ip啥的就行了),
6、輸入,如果成功,可以試試電腦、手機了,輸入發現ok的話可以斷下wifi,用的數據,如果,連接不上。首先,就apache(我用的wamp)是不是受限了,反正跟著網上的搞了很多httpd.conf的東西,把所有的deny from all改成allow了,
7、如果不行就可能是防火牆了,電腦防火牆是關著的,測試了下把防火牆打開,還是不行。那就只能是貓的防火牆了。但是,一打開,發現貓的防火牆只有高中低,不能關閉,
8、還不行就是超級管理員的問題,但這個管理員才能修改,賬戶只能查看,也可以直接修改啊,
9、期間還可以把apache的許可權搞一遍,重啟幾遍,還是不行就映射其他埠試試。可以把埠改成了8520,這自己調試。
解決了問題關鍵是到一千還是兩千是熟知埠,到8000以上的,肯定是自定義埠了,最低級別就是屏蔽這些埠了。可能,nat映射,這些熟知埠就默認沒拿來映射(現在只是光纖貓,如果是主機那就廢了)所以,埠映射的時候,最好還是選擇自定義埠的。
人名幣玩家如何架設伺服器?
只需要兩步:1、購買伺服器。2、搭建伺服器。
1、先登錄wenidc.com/這個網站,在上面完成登錄和注冊,根據自己需要的產品進行充值。
2、充值後才可以購買伺服器,要選擇與我國關系友好的地區,如台灣等。在此選擇香港。
3、伺服器的類型(現在大多數的計算機都是64位操作系統的,所以一般選擇64 bit os),但是由於在下面要在linux操作系統下遠程部署伺服器,所以選擇apache。
4、選擇伺服器的大小,在這里進行付費,付費後如果感覺伺服器不理想,可以刪除伺服器,再重新購買。
到此,伺服器購買完成,接下來就是部署伺服器了。
第二步:部署伺服器
2、安裝後打開該軟體,點擊新建。
填寫兩項:名稱(隨意),主機(剛剛購買的伺服器的IP地址)
在這里可以查到IP地址。輸入完後點擊確定。然後點擊鏈接進入用戶名界面,確認後開始輸入密碼。
那麼如何查找密碼呢?點擊剛剛購買的伺服器 ,進入後即可找到密碼。
復制代碼,確定後,進入部署界面,表示與伺服器連接成功。
3、部署伺服器
完成後出現設置新密碼的界面。
設置完密碼出現設置埠的密碼。
設置完埠後,出現以下幾個界面直接回車確定
出現上面那張圖像時表示部署成功。(最後的這個的這個圖最好保留下來,因為其中包括很多重要信息。)
三、用shadowsocks登陸 【客戶端下載】
第一次電腦系統使用SSR/SS客戶端時,需要安裝NETFramework 4.0,不然無法正常使用,微軟官網下載。NET Framework 4.0是SSR/SS的運行庫,沒有這個SSR/SS客戶端無法正常運行。有的電腦系統可能會自帶NETFramework 4.0。
打開ssr,在對應的位置,填上伺服器ip、伺服器埠、密碼、加密方式、協議和混淆。密碼和埠就是在部署伺服器的時候自己設置的。
您的伺服器將需要每日備份。也可以購買相關備份的軟體,但必須監控並保持備份安全。可以存儲在當前伺服器或將它們存儲在不同的計算機上。備份的一個主要問題是傳輸文件和知道備份是否可行的時間。大多數公司不知道他們的備份在他們真正嘗試恢復數據之前已經損壞。此時,如果備份損壞,則數據將丟失。
因此,在搭建伺服器時,請確保考慮備份過程,並花時間驗證備份是否可行。大多數調度軟體還會對備份進行檢查,以確保數據不被破壞,但只有在測試過以後才發現,想要免去備案及相關麻煩其實還是租用一台香港免備案伺服器更劃算一點,你覺得呢?
我有個案例,幫朋友公司弄的用了半年了還沒有出現過問題叫我去維護的,我自己用了也兩年了
需要的硬體大致列一下:
1、h61平台一套 一個質量好一點容量在32G—64G的固態(我跟我朋友的配置都是i3 8G的內存,區別:我是ASUS的普通主板,朋友用的是最便宜的Dell塔式伺服器)
2、我用的是黑裙 ,玩nas誰不想省兩個毛爺爺。當然還有其它的開源平台
3、固態硬碟寫好引導,輸入ip地址進入後台進行相關設置,只要主板的SATA介面多,電源功率夠,硬碟數量不是問題,黑裙裡面可以組軟陣列
這是自己的
這是朋友公司的
家中搭建,最關鍵的是外部網路。公網IP的ddns和埠轉發。
然後是內網。根據你的訴求,視頻為主。那麼內網傳輸速度非常關鍵。如果家中PC無法長期開機,可能需要買nas設備和千兆網卡等附屬硬體了。買買買就可以。
如果是丐版能用就行。可以選擇樹莓派。300對塊錢,待機才幾瓦。
5. 如何在 QNAP NAS 上設置代理伺服器
您的配置裡面有一個瓶頸,就是無線路由器。因為無線技術,目前大多數都是54MBPS的,這個實際傳輸速度是5M/秒。市面上最快的無線路由器也只有300MBps,傳輸速度極限也就是30M/S。目前你的架構是這樣QNAP(1000M) --- 網線(10-100M
6. 怎樣用群暉做web伺服器,架設多個網站
群輝是存儲伺服器吧。web伺服器你可以安裝windows系統,然後安裝護衛神.主機大師,一鍵安裝網站運行環境,然後用主機大師開設多個網站就可以了。
7. 群暉NAS安裝VPN Server 套件三種服務協議設定
我們在群暉nas里安裝VPN Server 套件可以把我們的群暉nas變成一個VPN伺服器,我們可以安全的在遠端存取Synology NAS 區域網內分享的資源,群暉的VPN server整合了常用的通訊協定: PPTP、OpenVPN 、 L2TP/IPSec,當我們啟用了nas的vpn服務,會影響系統的網路性能。
我們先來了解一下三種協議:
PPTP
PPTP (Point-to-Point Tunneling Protocol,點對點信道協議) 是常用的 VPN 解決方案,且大多數的客戶端 (包含 Windows、Mac、Linux 及行動裝置) 皆支持。
若要啟動 PPTP VPN 伺服器:
1、開啟 VPN Server 並前往左側面板的 PPTP。
2、勾選啟動 PPTP VPN 伺服器。
3、在動態 IP 地址欄位輸入 VPN 伺服器的虛擬 IP 地址。請參閱下方的關於動態 IP 地址來了解更多信息。
4、設定最大聯機數量來限制 VPN 聯機的共同聯機數量。
5、設定同一賬號最多聯機數量來限制使用同一個賬號所進行 VPN 聯機的共同聯機數量。
6、從認證下拉式選單中選擇下列任一項目來認證 VPN 客戶端:
PAP:認證過程中,將不加密 VPN 客戶端的密碼。
MS-CHAP v2:認證過程中,將使用 Microsoft CHAP version 2 加密 VPN 客戶端的密碼。
7、若您選擇 MS-CHAP v2 驗證,請從加密下拉式選單中選擇下列任一項目來加密 VPN 聯機:
No MPPE:VPN 聯機不會受到加密機制保護。
Optional MPPE:客戶端設定將決定 VPN 聯機會 / 不會受到 40-bit 或 128-bit 加密機制保護。
Require MPPE:客戶端設定將決定 VPN 聯機會受到 40-bit 或 128-bit 加密機制保護。
8、設定 MTU (最大傳輸單元) 來限制 VPN 網路傳輸的數據封包大小。
9、勾選手動設定 DNS 並指派 DNS 伺服器的 IP 地址來發送給 PPTP 客戶端。若停用此選項,則會將 Synology NAS 目前所使用的 DNS 伺服器發送給客戶端。
10、單擊套用來讓變更生效。
注意:
聯機至 VPN 時,VPN 客戶端的驗證及加密設定必須與 VPN Server 上的相同,否則客戶端將無法成功聯機。
為兼容於運行在 Windows、Mac OS、iOS 與 Android 系統的大部分 PPTP 客戶端,預設的 MTU 值為 1400。若您的網路環境較為復雜,可能需要設定一個較小的 MTU 值。若您經常收到逾時訊息或聯機不穩定,請降低 MTU 值。
請檢查 Synology NAS 與路由器上的埠轉送規則與防火牆設定,確認 TCP 1723 埠已開啟。
部分路由器內建 PPTP VPN 服務,因此可能已佔用 1723 埠。您需先透過路由器的管理介面關閉其內建的 PPTP VPN 服務,才能確保 VPN Server 上的 PPTP VPN 服務可以正常運作。此外,部分舊式路由器可能會封鎖 GRE 協議 (IP 協議 47),造成 VPN 聯機失敗;建議使用支持 VPN pass-through 聯機的路由器。
OpenVPN
OpenVPN 是開放原始碼的 VPN 服務解決方案,會以 SSL / TLS 加密機制保護 VPN 聯機。
若要啟動 OpenVPN VPN 伺服器:
1、開啟 VPN Server,前往左側面板的 OpenVPN。
2、勾選啟動 OpenVPN 伺服器。
3、在動態 IP 地址欄位輸入 VPN 伺服器的虛擬內部 IP 地址。請參閱下方的關於動態 IP 地址來了解更多信息。
4、設定最大聯機數量來限制 VPN 聯機的共同聯機數量。
5、設定同一賬號最多聯機數量來限制使用同一個賬號進行 VPN 聯機的共同聯機數量。
6、為 OpenVPN 數據傳輸設定埠與通訊協議。您可以決定要將何種協議的數據封包透過 VPN 轉送至 Synology NAS 的哪個埠。默認值為 UDP 埠 1194
注意: 為確保 Synology NAS 上的服務可以正常運作,請避免將同樣的一組埠與通訊協議指派給其他 Synology 服務。請參閱此篇應用教學以了解更多信息。
7、在加密下拉式選單中擇一,以加密 VPN 信道中的數據封包。
8、在驗證下拉式選單中擇一,以驗證 VPN 客戶端。
9、若要在傳輸數據時壓縮數據,請勾選啟動 VPN 壓縮聯機。此選項可提升傳輸速度,但可能會消耗較多系統資源。
10、勾選允許客戶端存取伺服器的區域網絡來讓客戶端存取伺服器的區域網絡。
11、勾選啟動 IPv6 伺服器模式來啟動 OpenVPN 伺服器,以傳送 IPv6 地址。您必須先在控制面板 > 網路 > 網路介面中,透過 6in4/6to4/DHCP-PD 取得 Prefix,並在此頁面中選擇該 Prefix。
12、單擊套用來讓變更生效。
注意:
VPN Server 不支持站台對站台的橋接模式。
請檢查 Synology NAS 與路由器上的埠轉送規則與防火牆設定,確認 UDP 1194 埠已開啟。
在 Windows Vista 或 Windows 7 上執行 OpenVPN GUI 時,請注意,UAC (用戶帳戶控制) 預設為開啟。此設定開啟時,需使用以系統管理員身份執行選項來透過 OpenVPN GUI 進行聯機。
在 Windows 上透過 OpenVPN GUI 啟動 IPv6 伺服器模式時,請注意以下事項:
VPN 所使用的介面名稱不可包含空格,例如:LAN 1 須變更為 LAN1。
重新導向網關 (redirect-gateway) 選項須由客戶端於 openvpn.ovpn 檔案中設定。若您不想設定此選項,應手動設定 VPN 介面的 DNS。您可以使用 Google IPv6 DNS:2001:4860:4860::8888。
若要匯出配置文件:
單擊匯出配置文件。OpenVPN 讓 VPN 伺服器可頒發證書供客戶端使用。所匯出的檔案為 zip 壓縮文件,其中包含 ca.crt (VPN 伺服器的憑證檔案)、openvpn.ovpn (客戶端使用的配置文件案),以及 README.txt (客戶端如何設定 OpenVPN 聯機的簡易說明)。
注意:
每次啟動 VPN Server 時,便會自動復制、使用顯示於控制面板 > 安全性 > 憑證之憑證。若您需使用第三方憑證,請到控制台 > 安全性 > 憑證 > 新增來匯入憑證,並重新啟動 VPN Server。
每次修改憑證文件 (顯示於控制面板 > 安全性 > 憑證) 後,VPN Server 將會自動重新啟動。
L2TP/IPSec
L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虛擬私有網路,且大多數的客戶端 (如 Windows、Mac、Linux 及行動裝置) 皆支持。
若要啟動 L2TP/IPSec VPN 伺服器:
1、開啟 VPN Server 並前往左側面板的 L2TP/IPSec。
2、勾選啟動 L2TP/IPSec VPN 伺服器。
3、在動態 IP 地址欄位輸入 VPN 伺服器的虛擬 IP 地址。請參閱下方的關於動態 IP 地址來了解更多信息。
4、設定最大聯機數量來限制 VPN 聯機的共同聯機數量。
5、設定同一賬號最多聯機數量來限制使用同一個賬號進行 VPN 聯機的共同聯機數量。
6、從認證下拉式選單中選擇下列任一項目來認證 VPN 客戶端:
PAP:認證過程中,將不加密 VPN 客戶端的密碼。
MS-CHAP v2:認證過程中,將使用 Microsoft CHAP version 2 加密 VPN 客戶端的密碼。
7、設定 MTU (最大傳輸單元) 來限制 VPN 網路傳輸的數據封包大小。
8、勾選手動設定 DNS 並指派 DNS 伺服器的 IP 地址來發送給 L2TP/IPSec 客戶端。若停用此選項,則會將 Synology NAS 目前所使用的 DNS 伺服器發送給客戶端。
9、若要發揮 VPN 最大效能,選取執行核心 (kernel) 模式。
10、輸入並確認預先共享密鑰。您應將此密鑰提供給 L2TP/IPSec VPN 使用者以驗證聯機。
11、勾選啟動 SHA2-256 兼容模式 (96 bit),以讓特定客戶端 (非 RFC 標准) 可以使用 L2TP/IPSec 聯機。
12、單擊套用來讓變更生效。
注意:
聯機至 VPN 時,VPN 客戶端的驗證及加密設定必須與 VPN Server 上的設定相同,否則客戶端將無法成功進行聯機。
為兼容於運行在 Windows、Mac OS、iOS 與 Android 系統的大部分 L2TP/IPSec 客戶端,預設的 MTU 值為 1400。若您的網路環境較為復雜,可能需要設定一個較小的 MTU 值。若您經常收到逾時訊息或聯機不穩定,請降低 MTU 值。
請檢查 Synology NAS 與路由器上的埠轉送規則與防火牆設定,以確認 UDP 1701、500、4500 埠已開啟。
部分路由器內建 L2TP 或 IPSec VPN 服務,因此可能已佔用 1701、500 或 4500 埠。您需先透過路由器的管理介面關閉其內建的 L2TP 或 IPsec VPN 服務,才能確保 VPN Server 上的 L2TP/IPsec VPN 服務可以正常運作。建議使用支持 VPN pass-through 聯機的路由器。
關於動態 IP 地址
VPN Server 會依據您在動態 IP 地址中輸入的數字,從虛擬 IP 地址范圍中選擇一個 IP 地址來分配給 VPN 客戶端使用。例如:若 VPN 伺服器的動態 IP 地址設定為「10.0.0.0」,則 PPTP VPN 客戶端的虛擬 IP 地址范圍為「10.0.0.1」至「10.0.0.[最大聯機數量]」;OpenVPN 客戶端的虛擬 IP 地址范圍則為「10.0.0.2」至「10.0.0.255」。
重要事項: 指定 VPN 伺服器的動態 IP 地址之前,請注意:
1、VPN 伺服器可使用的動態 IP 地址必須為下列其一:
從「10.0.0.0」至「10.255.255.0」
從「172.16.0.0」至「172.31.255.0」
從「192.168.0.0」至「192.168.255.0」
2、您指定的 VPN 伺服器動態 IP 地址以及指派給 VPN 客戶端的虛擬 IP 地址,皆不能與區域網絡中任一已使用的 IP 地址沖突。
關於客戶端進行 VPN 聯機時使用的網關設定
使用 VPN 聯機至 Synology NAS 的區域網絡之,客戶端可能需要為 VPN 聯機變更網關設定;否則,在 VPN 聯機建立之後,它們可能會無法聯機至網際網路。
8. NAS伺服器的搭建--硬體篇
現在主流的硬體伺服器方案,有以下幾種方案:
群暉的機器對我而言太貴了,HP gen8勉強夠用,但是考慮到他的拓展性,還是選擇自己組裝一台機器。
NAS伺服器不同於一般的機器,它有以下特點:
綜合以上的特點,參考以上特點,選擇自己想要的配置即可。
關於硬體的選擇,別人已經說得很詳細了,我就不在啰嗦,有興趣的可以參考:
我的配置:
關於硬碟
硬碟需要單獨拿出來說,一般建議買一塊固態硬碟作為系統盤,大部分時間是沒有數據操作的,這時機械硬碟可以休眠,單獨使用固態硬碟即可。
數據盤,也就是機械硬碟,在買的時候需要注意一點:
不要買同一品牌、同一批次的硬碟 ,因為在同樣的環境下,同一品牌同一批次的硬碟,可能會同時壞!
9. 群暉LEDE軟路由搭建原理
我的是DS220+, 雙網口。
按照普通的網上教程搭建虛擬機,按照LEDE軟路由。只是網上很多都沒解釋清楚原理。這里作一說明。
主要參考教程: 教你搭建群暉OpenWrt軟路由
需要注意以下幾點:
此外,對LAN口我選擇了物理設置->橋接介面(原理不清楚),DHCP伺服器->基本設置->忽略此介面。
設置好後,需要重啟軟路由,可以在軟路由系統->重啟,或者虛擬機進入軟路由後輸入: reboot
這樣,到目前為止,你將網線從網口1拔下接到網口2(軟路由的WAN),並將網口1(軟路由的LAN)與電腦/或者另一台路由器相連接。