新网创想网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
我们在群晖nas里安装VPN Server 套件可以把我们的群晖nas变成一个VPN服务器,我们可以安全的在远端存取Synology NAS 局域网内分享的资源,群晖的VPN server整合了常用的通讯协定: PPTP、OpenVPN 、 L2TP/IPSec,当我们启用了nas的vpn服务,会影响系统的网络性能。
创新互联为企业级客户提高一站式互联网+设计服务,主要包括成都网站建设、网站建设、成都app软件开发公司、微信平台小程序开发、宣传片制作、LOGO设计等,帮助客户快速提升营销能力和企业形象,创新互联各部门都有经验丰富的经验,可以确保每一个作品的质量和创作周期,同时每年都有很多新员工加入,为我们带来大量新的创意。
我们先来了解一下三种协议:
PPTP
PPTP (Point-to-Point Tunneling Protocol,点对点信道协议) 是常用的 VPN 解决方案,且大多数的客户端 (包含 Windows、Mac、Linux 及行动装置) 皆支持。
若要启动 PPTP VPN 服务器:
1、开启 VPN Server 并前往左侧面板的 PPTP。
2、勾选启动 PPTP VPN 服务器。
3、在动态 IP 地址字段输入 VPN 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 VPN 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号所进行 VPN 联机的共同联机数量。
6、从认证下拉式选单中选择下列任一项目来认证 VPN 客户端:
PAP:认证过程中,将不加密 VPN 客户端的密码。
MS-CHAP v2:认证过程中,将使用 Microsoft CHAP version 2 加密 VPN 客户端的密码。
7、若您选择 MS-CHAP v2 验证,请从加密下拉式选单中选择下列任一项目来加密 VPN 联机:
No MPPE:VPN 联机不会受到加密机制保护。
Optional MPPE:客户端设定将决定 VPN 联机会 / 不会受到 40-bit 或 128-bit 加密机制保护。
Require MPPE:客户端设定将决定 VPN 联机会受到 40-bit 或 128-bit 加密机制保护。
8、设定 MTU (最大传输单元) 来限制 VPN 网络传输的数据封包大小。
9、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 PPTP 客户端。若停用此选项,则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。
10、单击套用来让变更生效。
注意:
联机至 VPN 时,VPN 客户端的验证及加密设定必须与 VPN Server 上的相同,否则客户端将无法成功联机。
为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 PPTP 客户端,预设的 MTU 值为 1400。若您的网络环境较为复杂,可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定,请降低 MTU 值。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,确认 TCP 1723 端口已开启。
部分路由器内建 PPTP VPN 服务,因此可能已占用 1723 端口。您需先透过路由器的管理接口关闭其内建的 PPTP VPN 服务,才能确保 VPN Server 上的 PPTP VPN 服务可以正常运作。此外,部分旧式路由器可能会封锁 GRE 协议 (IP 协议 47),造成 VPN 联机失败;建议使用支持 VPN pass-through 联机的路由器。
OpenVPN
OpenVPN 是开放原始码的 VPN 服务解决方案,会以 SSL / TLS 加密机制保护 VPN 联机。
若要启动 OpenVPN VPN 服务器:
1、开启 VPN Server,前往左侧面板的 OpenVPN。
2、勾选启动 OpenVPN 服务器。
3、在动态 IP 地址字段输入 VPN 服务器的虚拟内部 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 VPN 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号进行 VPN 联机的共同联机数量。
6、为 OpenVPN 数据传输设定端口与通讯协议。您可以决定要将何种协议的数据封包透过 VPN 转送至 Synology NAS 的哪个端口。默认值为 UDP 端口 1194
注意: 为确保 Synology NAS 上的服务可以正常运作,请避免将同样的一组端口与通讯协议指派给其他 Synology 服务。请参阅此篇应用教学以了解更多信息。
7、在加密下拉式选单中择一,以加密 VPN 信道中的数据封包。
8、在验证下拉式选单中择一,以验证 VPN 客户端。
9、若要在传输数据时压缩数据,请勾选启动 VPN 压缩联机。此选项可提升传输速度,但可能会消耗较多系统资源。
10、勾选允许客户端存取服务器的局域网络来让客户端存取服务器的局域网络。
11、勾选启动 IPv6 服务器模式来启动 OpenVPN 服务器,以传送 IPv6 地址。您必须先在控制面板 网络 网络接口中,透过 6in4/6to4/DHCP-PD 取得 Prefix,并在此页面中选择该 Prefix。
12、单击套用来让变更生效。
注意:
VPN Server 不支持站台对站台的桥接模式。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,确认 UDP 1194 端口已开启。
在 Windows Vista 或 Windows 7 上执行 OpenVPN GUI 时,请注意,UAC (用户帐户控制) 预设为开启。此设定开启时,需使用以系统管理员身份执行选项来透过 OpenVPN GUI 进行联机。
在 Windows 上透过 OpenVPN GUI 启动 IPv6 服务器模式时,请注意以下事项:
VPN 所使用的接口名称不可包含空格,例如:LAN 1 须变更为 LAN1。
重新导向网关 (redirect-gateway) 选项须由客户端于 openvpn.ovpn 档案中设定。若您不想设定此选项,应手动设定 VPN 接口的 DNS。您可以使用 Google IPv6 DNS:2001:4860:4860::8888。
若要汇出配置文件:
单击汇出配置文件。OpenVPN 让 VPN 服务器可颁发证书供客户端使用。所汇出的档案为 zip 压缩文件,其中包含 ca.crt (VPN 服务器的凭证档案)、openvpn.ovpn (客户端使用的配置文件案),以及 README.txt (客户端如何设定 OpenVPN 联机的简易说明)。
注意:
每次启动 VPN Server 时,便会自动复制、使用显示于控制面板 安全性 凭证之凭证。若您需使用第三方凭证,请到控制台 安全性 凭证 新增来汇入凭证,并重新启动 VPN Server。
每次修改凭证文件 (显示于控制面板 安全性 凭证) 后,VPN Server 将会自动重新启动。
L2TP/IPSec
L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虚拟私有网络,且大多数的客户端 (如 Windows、Mac、Linux 及行动装置) 皆支持。
若要启动 L2TP/IPSec VPN 服务器:
1、开启 VPN Server 并前往左侧面板的 L2TP/IPSec。
2、勾选启动 L2TP/IPSec VPN 服务器。
3、在动态 IP 地址字段输入 VPN 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 VPN 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号进行 VPN 联机的共同联机数量。
6、从认证下拉式选单中选择下列任一项目来认证 VPN 客户端:
PAP:认证过程中,将不加密 VPN 客户端的密码。
MS-CHAP v2:认证过程中,将使用 Microsoft CHAP version 2 加密 VPN 客户端的密码。
7、设定 MTU (最大传输单元) 来限制 VPN 网络传输的数据封包大小。
8、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 L2TP/IPSec 客户端。若停用此选项,则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。
9、若要发挥 VPN 最大效能,选取执行核心 (kernel) 模式。
10、输入并确认预先共享密钥。您应将此密钥提供给 L2TP/IPSec VPN 使用者以验证联机。
11、勾选启动 SHA2-256 兼容模式 (96 bit),以让特定客户端 (非 RFC 标准) 可以使用 L2TP/IPSec 联机。
12、单击套用来让变更生效。
注意:
联机至 VPN 时,VPN 客户端的验证及加密设定必须与 VPN Server 上的设定相同,否则客户端将无法成功进行联机。
为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 L2TP/IPSec 客户端,预设的 MTU 值为 1400。若您的网络环境较为复杂,可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定,请降低 MTU 值。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,以确认 UDP 1701、500、4500 端口已开启。
部分路由器内建 L2TP 或 IPSec VPN 服务,因此可能已占用 1701、500 或 4500 端口。您需先透过路由器的管理接口关闭其内建的 L2TP 或 IPsec VPN 服务,才能确保 VPN Server 上的 L2TP/IPsec VPN 服务可以正常运作。建议使用支持 VPN pass-through 联机的路由器。
关于动态 IP 地址
VPN Server 会依据您在动态 IP 地址中输入的数字,从虚拟 IP 地址范围中选择一个 IP 地址来分配给 VPN 客户端使用。例如:若 VPN 服务器的动态 IP 地址设定为「10.0.0.0」,则 PPTP VPN 客户端的虚拟 IP 地址范围为「10.0.0.1」至「10.0.0.[最大联机数量]」;OpenVPN 客户端的虚拟 IP 地址范围则为「10.0.0.2」至「10.0.0.255」。
重要事项: 指定 VPN 服务器的动态 IP 地址之前,请注意:
1、VPN 服务器可使用的动态 IP 地址必须为下列其一:
从「10.0.0.0」至「10.255.255.0」
从「172.16.0.0」至「172.31.255.0」
从「192.168.0.0」至「192.168.255.0」
2、您指定的 VPN 服务器动态 IP 地址以及指派给 VPN 客户端的虚拟 IP 地址,皆不能与局域网络中任一已使用的 IP 地址冲突。
关于客户端进行 VPN 联机时使用的网关设定
使用 VPN 联机至 Synology NAS 的局域网络之,客户端可能需要为 VPN 联机变更网关设定;否则,在 VPN 联机建立之后,它们可能会无法联机至因特网。
在openwrt软路由系统安装alist的方法
2022年9月2日 41条评论 21.18k次阅读
【alist是什么】
alist是一款支持多种存储的目录文件列表程序,支持 web 浏览与 webdav协议访问。 支持的存储有:
1、本地存储
2、阿里云盘
3、OneDrive / Sharepoint(国际版, 世纪互联,de,us)
4、天翼云盘 (个人云, 家庭云)
5、GoogleDrive
6、123 云盘
7、蓝奏云
8、Alist
8、FTP
9、PikPak
10、闪电盘
11、S3
12、WebDav
13、Teambition(中国,国际)
14、分秒帧
15、和彩云 (个人云, 家庭云)
16、Yandex.Disk
17、百度网盘
18、夸克网盘
19、迅雷云盘
【alist的用途】
1、做网盘下载,比如:GXNAS网盘;
2、做个影视网站空闲之余看片打发时间,比如:《阿里云网盘新玩法:变身在线看电影》、《利用KODI和云盘打造4K高清私人云影院》;
【在openwrt软路由系统安装alist的方法】
之前在群晖里面搭建alist的教程已经写过了,考虑有不少朋友动手能力不是很强,所以可以在OpenWrt软路由安装搭建,可以达到一样的目的。
一、OpenWrt软路由自带商店安装alist的方法
1、比如博主使用的这个OpenWrt旁路由版本(编译的固件在网盘提供有下载),就是自带有商店。

2、点左边菜单商店,全部软件;
3、找到alist网盘,安装;
4、系统会弹出一个窗口,显示安装过程,窗口右上角还有个“指示灯”,不要关闭这个窗口,耐心等一下;
5、等到窗口显示有“完成”,并且右上角指示灯变成绿色,就表示已经Ok了,点右上角这个绿灯处,关闭窗口;
6、点左边菜单商店,已安装,会看到有alist网盘已经安装好了,点“打开”;
7、这里会进入到alist的设置界面,启用没有打勾,端口默认是5244,可以根据自己的需求更改端口号;

8、在“启用”处打勾,右下角点“保存应用”;
9、此时界面上会显示一行绿色的字“Alist服务已经启动”,表示已经启动了,后台管理的默认密码是alist,点“点击打开Alist”这个按钮;
10、这里会弹出Alist后台管理的界面,输入初始密码alist,登录;
11、左边菜单“设置”,后端里面可以修改alist后台管理密码、WEBDAV的账号密码以及WEBDAV访客的账号密码,根据自己实际需求修改,改好了记得点一下右下角的“保存”才能生效;
12、点左边的菜单“账号”,“添加”,根据你的网盘填写相应的账号信息,各种网盘的添加方法可【Alist官网文档】来操作;
13、添加完成,在浏览器打开的IP地址:5244/ 就可以看到成品了。
二、OpenWrt软路由不带商店安装alist的方法
1、博主编译的OpenWrt固件,也有不带商店的,要想安装alist也可以的;
2、在电脑上打开SSH的软件,我这里使用的是MobaXterm,输入OP的地址,用户名写root,端口22;
3、输入密码以后,就可以进入到OpenWrt的SSH状态下了;
4、敲命令回车,建立/usr/share/alist文件夹:
mkdir /usr/share/alist

5、敲命令回车,进入到/usr/share/alist文件夹下:
cd /usr/share/alist

6、打开【Alist官方github网站】,截止2022年9月2日,Alist的最新版本是v2.6.4,在这个版本下提供有28个适用于不同系统的安装包下载;
6、我安装的OpenWrt软路由是基于ESXI虚拟机安装的X64位系统,所以我需要用的是alist-linux-musl-amd64.tar.gz这个安装包,如果你不是使用X64位的OpenWrt软路由系统,那么根据自己实际情况去选择安装包;
7、找到alist-linux-musl-amd64.tar.gz这个文件,右键,复制链接地址;
8、使用wget命令把刚才复制的链接下载安装包到软路由中;
wget

9、输入命令回车,解压文件;
tar -zxvf alist-linux-musl-amd64.tar.gz

10、输入命令回车,给解压出来的可执行文件设置权限;
chmod 755 alist-linux-musl-amd64

11、输入命令回车,去添加一个开机自动运行alist的启动脚本;
vi /etc/init.d/alist

12、在黑色的窗口里面,按一次键盘上的字母 i 键;
13、此时左下角会显示有个字母 I 的字样出来,表示已经处在可以编辑的状态了;
14、复制以下脚本,到窗口里面,同时按一次键盘Shift 键和字母 i 键,粘贴到窗口里面(如果alist的路径和解压出来文件名有自己改过的,请自行按照实际修改脚本);
#!/bin/sh /etc/rc.common
START=99
start() {
cd /usr/share/alist #alist的路径
./alist-linux-musl-amd64 #启动alist
}
stop() {
killall alist
}

15、按一次键盘的ESC键,输入:wq回车,保存退出编辑器;
16、回到命令行状态下;
17、敲命令回车,给刚才添加的自动运行设置好权限;
chmod 775 /etc/init.d/alist

18、输入命令回车,运行一次alist,系统会随机生成后台管理密码,如下图的位置,复制出来,然后就可以把MobaXterm软件关掉了;
19、回到浏览器OpenWrt软路由的界面,在“系统”菜单“启动项”,找到alist,默认自动运行这里默认显示是“禁用”,点一下“禁用”这个按钮;
20、等变成“启用”就表示alist已经会跟随OpenWrt自动启动了,重启OpenWrt一次;
21、在浏览器打开的IP地址:5244/ ,输入刚才在第18个步骤复制的后台管理密码,就可以进去设置了,具体的设置可以参考【Alist官网文档】来操作。
=========【以下的文章为系统自动为您推荐】=========
教你把别人分享的阿里云盘链接挂载到自己网盘并且不占用自己的网盘空间
【前言】 博主不定期的分享【阿里云盘的资源】,有网友私信给博主说想转存这些资源但是自己阿里云盘的容量不够大装不下,问我怎么办?当然有办法的,土豪哥可以直接充钱扩容空间就完事了,但是如果想不花钱……
群晖用VMM虚拟机安装OPENWRT(LEDE)软路由
前面写过一篇《群晖用VMM虚拟机安装ikuai(爱快)软路由》,本教程是群晖用VMM虚拟机安装OPENWRT(LEDE)。 一、安装虚拟机套件(如果已经安装过,此步骤跳过) 打开群辉的套件中心,找到 Virtual Machine ……
常见的软路由去广告原理及避坑指南
互联网广告无处不在,也是很多站点的收入来源,良性的广告环境有利于站点,用户。需要抵制的是恶意,强制观看,隐私窃取类的恶性广告。 使用去广告技术的用户大多会问这样问题: 为什么启动了去广告还是可以看到广……
IPTV 与互联网融合
前言 依赖 需要一个能够刷 OpenWrt 的路由器(需具有数据包镜像和 udpxy 功能/插件)用于抓包和后续的使用,因为其功耗较低且价格比较便宜 Newifi D2 拼多多 100 以下就可以拿下 能够正常播放节目的 IPTV 机顶盒,如……
利用GitHub ACTIONS 在线云编译大雕的OpenWRT固件
有很多朋友都想编译一个合适自己使用的OpenWRT固件,这样的好处就是只保留了自己需要使用的插件,非常精简,那么就需要自己搭建一个编译环境。但是并不是每个人都会搭建,现在有一个很便捷的方案,就是利用GitHub ……