以属於 administrators 群组的帐号登入 DSM。
请前往主选单 >套件中心来寻找并安装 VPN Server。如需更多安装套件的详细说明,请参阅此篇教学文章。
3.设定 VPN 伺服器
现在,请前往主选单 >VPN Server 来开启 VPN Server.在左侧面板上,您会看到下列常用的通讯协定:PPTP、OpenVPN 与 L2TP/IPSec。在下面的区块中,我们将介绍如何设定各个通讯协定。
3.1 PPTP
PPTP (点对点通道协议) 是常用的 VPN 解决方案,且大多数的用户端 (包含 Windows、Mac、Linux 及行动装置) 皆支援 PPTP。
在左侧面板的设定区块下,按一下 PPTP。
勾选启动 PPTP VPN 伺服器。
现在,请依您的需求修改下列进阶选项。
No MPPE:VPN 连线不会受到加密机制保护。
Require MPPE (40/128 bit):VPN 连线会受到 40-bit 或 128-bit (取决於用户端设定) 加密机制保护。
Maximum MPPE (128 bit):VPN 连线会受到 128-bit 加密机制保护,提供最高层级的安全性。
PAP:VPN 用户端的密码在验证过程中将不加密。
MS-CHAP v2:VPN 用户端的密码在验证过程中将使用 Microsoft CHAP version 2 加密。
动态 IP 位址:在此输入一组网路位址。VPN Server 会根据您所输入的数值为 VPN 用户端指派虚拟 IP 位址。例如,若您输入「10.0.0.0」,则指派给 PPTP VPN 用户端的虚拟 IP 位址范围是「10.0.0.1」至「10.0.0.[最大连线数量]」。
最大连线数量:指定 VPN 连线的最大共同连线数量。
认证:选择下列其中一个选项:
加密:若您选择上述的 MS-CHAP v2 验证,请选择下列其中一项加密方式:
MTU:指定最大传输单元来限制 VPN 网路传输的资料封包大小。
手动设定 DNS:指定 DNS 伺服器的 IP 位址来发送给 VPN 用户端。若停用此选项,DiskStation 目前所使用的 DNS 伺服器会被发送给用户端。
按一下套用。
注意:
连线至 VPN 时,VPN 用户端的验证及加密设定必须与 VPN Server 上的设定相同,否则用户端将无法成功进行连线。
为相容於大部分的 PPTP 用户端,如:Windows、Mac OS、Mac iOS 与 Android 系统,预设的 MTU 值为 1400。若您的网路环境较为复杂,您可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或连线不稳定,请缩小您的 MTU 值设定。
请检查您 DiskStation 与路由器上的连接埠转送规则与防火墙设定,以确认 TCP 1723 埠已开启。
部分路由器已内建 PPTP VPN 服务,因此可能占用了 1723 连接埠。您需先透过路由器的管理介面停用其内建的 PPTP VPN 服务,才能使 VPN Server 正常运作。此外,部分旧式路由器可能会封锁 GRE 协定 (即 IP 协定 47) ,造成 VPN 连线失败。建议您使用支援 VPN pass-through 的路由器。
使用Windows文件服务时,若提示无法访问TNAS 设备,请尝试以下 *** 作:1.清除电脑的缓存:点击 “开始“ 找到“运行” 选项(快捷键:windows键+R),输入cmd,回车,然后输入命令:net use * /del /y,回车。
2.清除电脑的凭据管理器:进入 控制面板 >用户账户 >管理您凭据,然后找到TNAS 设备的IP,将其删除即可。
3.修改认证方式:
a)在“开始”-“搜索”框中输入“secpol.msc“打开本地安全策略。
b)然后选择”本地策略“-”安全选项“-”网络安全:LAN管理器身份验证级别“,可以看到其认证级别是没有定义的。右键单击,选择”属性“。
c)设置认证级别为更具兼容性的“发送LM和NTLM - 如果已协商,则使用NTLMv2 会话安全”选项,然后单击“应用”-“确定”,就生效了。
你看看看自己有没有公网IP,也就是你路由器的状态里显示的IP是多少(也就是WAN口上的),然后用电脑打开ip138这样的网站,再看看IP是多少,二者如果一样就说明你是有公网IP的,DSM应该是支持花生壳的,你在花生壳注册一下申请一个域名就行了,然后填到DSM里。然后在路由器里做一个端口映射,把你的用的WEB的端口比如80映射到你的DSM的局域网IP上(当然要简单点就设一个DMZ主机)如果你没有公网IP,那只能申请付费的花生壳了。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)