我们先来了解一下三种协议:
PPTP
PPTP (Point-to-Point Tunneling Protocol,点对点信道协议) 是常用的 解决方案,且大多数的客户端 (包含 Windows、Mac、Linux 及行动装置) 皆支持。
若要启动 PPTP 服务器:
1、开启 Server 并前往左侧面板的 PPTP。
2、勾选启动 PPTP 服务器。
3、在动态 IP 地址字段输入 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号所进行 联机的共同联机数量。
6、从认证下拉式选单中选择下列任一项目来认证 客户端:
PAP:认证过程中,将不加密 客户端的密码。
MS-CHAP v2:认证过程中,将使用 Microsoft CHAP version 2 加密 客户端的密码。
7、若您选择 MS-CHAP v2 验证,请从加密下拉式选单中选择下列任一项目来加密 联机:
No MPPE: 联机不会受到加密机制保护。
Optional MPPE:客户端设定将决定 联机会 / 不会受到 40-bit 或 128-bit 加密机制保护。
Require MPPE:客户端设定将决定 联机会受到 40-bit 或 128-bit 加密机制保护。
8、设定 MTU (最大传输单元) 来限制 网络传输的数据封包大小。
9、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 PPTP 客户端。若停用此选项,则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。
10、单击套用来让变更生效。
注意:
联机至 时, 客户端的验证及加密设定必须与 Server 上的相同,否则客户端将无法成功联机。
为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 PPTP 客户端,预设的 MTU 值为 1400。若您的网络环境较为复杂,可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定,请降低 MTU 值。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,确认 TCP 1723 端口已开启。
部分路由器内建 PPTP 服务,因此可能已占用 1723 端口。您需先透过路由器的管理接口关闭其内建的 PPTP 服务,才能确保 Server 上的 PPTP 服务可以正常运作。此外,部分旧式路由器可能会封锁 GRE 协议 (IP 协议 47),造成 联机失败;建议使用支持 pass-through 联机的路由器。
Open
Open 是开放原始码的 服务解决方案,会以 SSL / TLS 加密机制保护 联机。
若要启动 Open 服务器:
1、开启 Server,前往左侧面板的 Open。
2、勾选启动 Open 服务器。
3、在动态 IP 地址字段输入 服务器的虚拟内部 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号进行 联机的共同联机数量。
6、为 Open 数据传输设定端口与通讯协议。您可以决定要将何种协议的数据封包透过 转送至 Synology NAS 的哪个端口。默认值为 UDP 端口 1194
注意: 为确保 Synology NAS 上的服务可以正常运作,请避免将同样的一组端口与通讯协议指派给其他 Synology 服务。请参阅此篇应用教学以了解更多信息。
7、在加密下拉式选单中择一,以加密 信道中的数据封包。
8、在验证下拉式选单中择一,以验证 客户端。
9、若要在传输数据时压缩数据,请勾选启动 压缩联机。此选项可提升传输速度,但可能会消耗较多系统资源。
10、勾选允许客户端存取服务器的局域网络来让客户端存取服务器的局域网络。
11、勾选启动 IPv6 服务器模式来启动 Open 服务器,以传送 IPv6 地址。您必须先在控制面板 > 网络 > 网络接口中,透过 6in4/6to4/DHCP-PD 取得 Prefix,并在此页面中选择该 Prefix。
12、单击套用来让变更生效。
注意:
Server 不支持站台对站台的桥接模式。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,确认 UDP 1194 端口已开启。
在 Windows Vista 或 Windows 7 上执行 Open GUI 时,请注意,UAC (用户帐户控制) 预设为开启。此设定开启时,需使用以系统管理员身份执行选项来透过 Open GUI 进行联机。
在 Windows 上透过 Open GUI 启动 IPv6 服务器模式时,请注意以下事项:
所使用的接口名称不可包含空格,例如:LAN 1 须变更为 LAN1。
重新导向网关 (redirect-gateway) 选项须由客户端于 openo 档案中设定。若您不想设定此选项,应手动设定 接口的 DNS。您可以使用 Google IPv6 DNS:2001:4860:4860::8888。
若要汇出配置文件:
单击汇出配置文件。Open 让 服务器可颁发证书供客户端使用。所汇出的档案为 zip 压缩文件,其中包含 cacrt ( 服务器的凭证档案)、openo (客户端使用的配置文件案),以及 READMEtxt (客户端如何设定 Open 联机的简易说明)。
注意:
每次启动 Server 时,便会自动复制、使用显示于控制面板 > 安全性 > 凭证之凭证。若您需使用第三方凭证,请到控制台 > 安全性 > 凭证 > 新增来汇入凭证,并重新启动 Server。
每次修改凭证文件 (显示于控制面板 > 安全性 > 凭证) 后, Server 将会自动重新启动。
L2TP/IPSec
L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虚拟私有网络,且大多数的客户端 (如 Windows、Mac、Linux 及行动装置) 皆支持。
若要启动 L2TP/IPSec 服务器:
1、开启 Server 并前往左侧面板的 L2TP/IPSec。
2、勾选启动 L2TP/IPSec 服务器。
3、在动态 IP 地址字段输入 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号进行 联机的共同联机数量。
6、从认证下拉式选单中选择下列任一项目来认证 客户端:
PAP:认证过程中,将不加密 客户端的密码。
MS-CHAP v2:认证过程中,将使用 Microsoft CHAP version 2 加密 客户端的密码。
7、设定 MTU (最大传输单元) 来限制 网络传输的数据封包大小。
8、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 L2TP/IPSec 客户端。若停用此选项,则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。
9、若要发挥 最大效能,选取执行核心 (kernel) 模式。
10、输入并确认预先共享密钥。您应将此密钥提供给 L2TP/IPSec 使用者以验证联机。
11、勾选启动 SHA2-256 兼容模式 (96 bit),以让特定客户端 (非 RFC 标准) 可以使用 L2TP/IPSec 联机。
12、单击套用来让变更生效。
注意:
联机至 时, 客户端的验证及加密设定必须与 Server 上的设定相同,否则客户端将无法成功进行联机。
为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 L2TP/IPSec 客户端,预设的 MTU 值为 1400。若您的网络环境较为复杂,可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定,请降低 MTU 值。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,以确认 UDP 1701、500、4500 端口已开启。
部分路由器内建 L2TP 或 IPSec 服务,因此可能已占用 1701、500 或 4500 端口。您需先透过路由器的管理接口关闭其内建的 L2TP 或 IPsec 服务,才能确保 Server 上的 L2TP/IPsec 服务可以正常运作。建议使用支持 pass-through 联机的路由器。
关于动态 IP 地址
Server 会依据您在动态 IP 地址中输入的数字,从虚拟 IP 地址范围中选择一个 IP 地址来分配给 客户端使用。例如:若 服务器的动态 IP 地址设定为「10000」,则 PPTP 客户端的虚拟 IP 地址范围为「10001」至「1000[最大联机数量]」;Open 客户端的虚拟 IP 地址范围则为「10002」至「1000255」。
重要事项: 指定 服务器的动态 IP 地址之前,请注意:
1、 服务器可使用的动态 IP 地址必须为下列其一:
从「10000」至「102552550」
从「1721600」至「172312550」
从「19216800」至「1921682550」
2、您指定的 服务器动态 IP 地址以及指派给 客户端的虚拟 IP 地址,皆不能与局域网络中任一已使用的 IP 地址冲突。
关于客户端进行 联机时使用的网关设定
使用 联机至 Synology NAS 的局域网络之,客户端可能需要为 联机变更网关设定;否则,在 联机建立之后,它们可能会无法联机至因特网。
NAS服务器(Network Attached Storage:网络附属存储)是一种将分布、独立的数据整合为大型、集中化管理的数据中心,以便于对不同主机和应用服务器进行访问的技术。
Linux的系统选择
我选择的是Ubuntu 1804。但是对于NAS来说,稳定且更新少是必要需求,所以我更加推荐Arch Linux。简洁干净,最好减少桌面配置,减少GPU占用。
系统安装
下载好iso文件以后,用UltraISO烧录进U盘里。然后重启,按F12进入BIOS,检查启动列表,要打开UEFI启动选项。然后保存设置退出,按F8打开启动列表,选择UEFI 你的U盘。进入系统选择第一项,直接安装。关于硬盘配置,我只有一个SSD和一个HDD,所以把系统安装在SSD,让安装程序自动分区,HDD自动挂载用来做数据盘。其余没什么好说的,按照自己的需求一直下一部就行了。
SAMBA配置
一、安装Ubuntu SAMBA服务器 更新软件源:输入命令sudo apt-get update更新软件源
安装SAMBA服务:输入命令sudo apt-get install samba安装SAMBA服务器。
二、创建SAMBA配置文件
备份原配置文件:sudo cp /etc/samba/smbconf /etc/samba/smbconfbak
创建共享目录:sudo mkdir -p /你的共享文件夹路径 #mkdir -p 用来创建路径中不存在的路径。
更新目录权限:sudo chmod -R 777 /你的共享文件夹路径 #chmod -R 可以给你共享的目录和该目录下所有文件和子目录进行相同的权限变更。777即所有用户对该目录都有读写权。
修改配置文件:sudo vim /etc/samba/smbconf #没有vim的请输入命令sudo apt-get vim vim的使用方法
进入配置文件之后,按i进入编辑模式,把所有字段全部删除,输入以下配置(#号后注释文字可删除):
[global] #这里是全局设置workgroup = WORKGROUP #与Windows的工作组名保持一致security = user #这里是访问安全级别,user为最低安全等级,需要输入用户名和密码。(网上的教程中的的share权限在更新之后已经关闭了,输入share权限默认最高安全等级。)usershare owner only = false #给予其他设备访问权限public = yesbrowseable = yes[你的NAS Name] #这里是分享路径配置comment = User's NAS #这一段是标记,对配置没有影响。path = /你的共享文件夹路径 #写上你自己的共享路径read only = no #是否只读writeable = yes #是否可写browseable = yes #是否可浏览guest ok = yes #是否可以给其他用户使用public = yes #是否公开create mask = 0777 #创建权限directory mask = 0777 #目录权限vaild users = user #输入当前用户名 [你的NAS名字]#如果同一台机子你想分开共享路径,就把上面的配置复制到这里。
三、创建SAMBA用户
输入命令
sudo smbpasswd -a username
注意!在创建samba用户之前请确保有一个同名的linux用户。
如果想创建其他linux用户来使用samba,请输入命令sudo adduser username来创建新用户
四、重启SAMBA服务 输入命令
sudo systemctl restart smbd
五、检查SAMBA服务是否正在运行 要检查samba 服务是否正在运行,请输入命令:
systemctl status smbd
systemctl status nmbd
要启用这两个服务,请运行以下命令:
sudo systemctl start smbd
sudo systemctl start nmbd
开始运行后,smbd将在139和445端口上侦听,若有无法访问,可以检查是否为端口封锁。
PS:Manjaro等Arch系用户请使用下面的命令来启用samba服务。
systemctl enable smb nmbsystemctl start smb nmb
六、从其他设备访问SAMBA文件夹 在同一网络的Windows 设备上,打开此电脑,点击上方选项卡计算机 ,选择选项映射网络驱动器,在文件栏输入\Host ip #你的NAS ip地址\你的共享文件夹名 (此处可以不输入根目录)
然后就可以直接使用了。
参考文章:linux与window文件目录共享——samba配置及在windows映射 [2013-01-21]
Ubuntu下配置支持Windows访问的samba共享 [2014-02-14]
samba配置文件注释 [2015-02-06]
如何在Ubuntu 1604上安装和配置Samba服务器以进行文件共享 [2017-11-02]
离线下载和远程控制的配置
BT下载
一、BT软件下载
BT软件推荐: Transmission、Deluge以下以Transmission为例进行介绍
输入命令:sudo apt-get install transmission 下载transmission。
输入命令:sudo apt-get install transmission-daemon 下载transmission的web管理端
这样你就可以在桌面打开了,可以在应用程序页面中找到启动应用程序应用,把transmission勾选进开机自启动。
二、web管理BT下载
打开Transmission,点击编辑选项,点击首选项选项卡,点击远程选项卡。打开远程连接选项,输入你觉得比较好记的端口。
在其他设备上打开浏览器,在地址栏输入你的NASIP和你刚刚设置好的端口,例如1921681100:12345, 你就已经可以使用web来管理BT下载了。
如果想要更加美观的界面和更多的设置选项,可以继续以下步骤:
Transmission-web-control 安装
1获取最新脚本
输入命令:
wget请留意执行结果,如果出现install-tr-control-cnsh1之类的提示,表示文件已存在,请使用 rm install-tr-control-cnsh 删除之前的脚本再重新执行上面的命令。 如果提示
如果提示文件已存在,可以通过 rm install-tr-control-cnsh 进行删除后再执行下载;或者在 wget 后面添加 -N 参数,如:wget -N
2执行安装脚本
执行安装脚本(如果系统不支持 bash 命令,请尝试将 bash 改为 sh ): bash install-tr-control-cnsh 如果出现 Permission denied 之类的提示,表示没有权限,可尝试添加执行权限: chmod +x install-tr-control-cnsh 如果命令成功执行,将出现文字安装界面: 按照提示,输入相应的数字,按回车即可。安装完成后,用浏览器访问 Transmission Web Interface(如:
离线下载
一、关于离线下载软件
离线下载推荐使用aria2,功能齐全,下载性能强悍,比迅雷会员下载还猛。二、Aria2安装与配置 Aria2 下载 输入命令: sudo apt-get install aria2
Aria2完整安装:
sudo mkdir /etc/aria2 #新建aria2文件夹sudo touch /etc/aria2/aria2session #新建session文件
sudo chmod 777 /etc/aria2/aria2session #设置aria2session可写
sudo vim /etc/aria2/aria2conf #创建配置文件
Aria2 配置 vim 打开aria2conf,将下列配置直接拷贝进文档内再自行进行编辑。
注意!注释号内的配置皆为不生效使用默认配置,如果要自定义配置一定要把配置前的注释号删除!
#'#'开头为注释内容, 选项都有相应的注释说明, 根据需要修改#被注释的选项填写的是默认值, 建议在需要修改时再取消注释
#文件保存相关
# 文件的保存路径(可使用绝对路径或相对路径), 默认: 当前启动位置
dir=~/downloads
# 启用磁盘缓存, 0为禁用缓存, 需116以上版本, 默认:16M
#disk-cache=32M
# 文件预分配方式, 能有效降低磁盘碎片, 默认:prealloc
# 预分配所需时间: none < falloc trunc < prealloc
# falloc和trunc则需要文件系统和内核支持
# NTFS建议使用falloc, EXT3/4建议trunc, MAC 下需要注释此项
#file-allocation=none
# 断点续传
continue=true
#下载连接相关
# 最大同时下载任务数, 运行时可修改, 默认:5
#max-concurrent-downloads=5
# 同一服务器连接数, 添加时可指定, 默认:1
max-connection-per-server=5
# 最小文件分片大小, 添加时可指定, 取值范围1M -1024M, 默认:20M
# 假定size=10M, 文件为20MiB 则使用两个来源下载; 文件为15MiB 则使用一个来源下载
min-split-size=10M
# 单个任务最大线程数, 添加时可指定, 默认:5
#split=5
# 整体下载速度限制, 运行时可修改, 默认:0
#max-overall-download-limit=0
# 单个任务下载速度限制, 默认:0
#max-download-limit=0
# 整体上传速度限制, 运行时可修改, 默认:0
#max-overall-upload-limit=0
# 单个任务上传速度限制, 默认:0
#max-upload-limit=0
# 禁用IPv6, 默认:false
#disable-ipv6=true
# 连接超时时间, 默认:60
#timeout=60
# 最大重试次数, 设置为0表示不限制重试次数, 默认:5
#max-tries=5
# 设置重试等待的秒数, 默认:0
#retry-wait=0
#进度保存相关
# 从会话文件中读取下载任务
input-file=/etc/aria2/aria2session
# 在Aria2退出时保存`错误/未完成`的下载任务到会话文件
save-session=/etc/aria2/aria2session
# 定时保存会话, 0为退出时才保存, 需1161以上版本, 默认:0
#save-session-interval=60
#RPC相关设置
# 启用RPC, 默认:false
enable-rpc=true
# 允许所有来源, 默认:false
rpc-allow-origin-all=true
# 允许非外部访问, 默认:false
rpc-listen-all=true
# 事件轮询方式, 取值:[epoll, kqueue, port, poll, select], 不同系统默认值不同
#event-poll=select
# RPC监听端口, 端口被占用时可以修改, 默认:6800
#rpc-listen-port=6800
# 设置的RPC授权令牌, v1184新增功能, 取代 --rpc-user 和 --rpc-passwd 选项
#rpc-secret=<TOKEN>
# 设置的RPC访问用户名, 此选项新版已废弃, 建议改用 --rpc-secret 选项
#rpc-user=<USER>
# 设置的RPC访问密码, 此选项新版已废弃, 建议改用 --rpc-secret 选项
#rpc-passwd=<PASSWD>
# 是否启用 RPC 服务的 SSL/TLS 加密,
# 启用加密后 RPC 服务需要使用 协议连接
#rpc-secure=true
# 在 RPC 服务中启用 SSL/TLS 加密时的证书文件,
# 使用 PEM 格式时,您必须通过 --rpc-private-key 指定私钥
#rpc-certificate=/path/to/certificatepem
# 在 RPC 服务中启用 SSL/TLS 加密时的私钥文件
#rpc-private-key=/path/to/certificatekey
#BT/PT下载相关
# 当下载的是一个种子(以torrent结尾)时, 自动开始BT任务, 默认:true
#follow-torrent=true
# BT监听端口, 当端口被屏蔽时使用, 默认:6881-6999
listen-port=51413
# 单个种子最大连接数, 默认:55
#bt-max-peers=55
# 打开DHT功能, PT需要禁用, 默认:true
enable-dht=false
# 打开IPv6 DHT功能, PT需要禁用
#enable-dht6=false
# DHT网络监听端口, 默认:6881-6999
#dht-listen-port=6881-6999
# 本地节点查找, PT需要禁用, 默认:false
#bt-enable-lpd=false
# 种子交换, PT需要禁用, 默认:true
enable-peer-exchange=false
# 每个种子限速, 对少种的PT很有用, 默认:50K
#bt-request-peer-speed-limit=50K
# 客户端伪装, PT需要
peer-id-prefix=-TR2770-
user-agent=Transmission/277
# 当种子的分享率达到这个数时, 自动停止做种, 0为一直做种, 默认:10
seed-ratio=0
# 强制保存会话, 即使任务已经完成, 默认:false
# 较新的版本开启后会在任务完成后依然保留aria2文件
#force-save=false
# BT校验相关, 默认:true
#bt-hash-check-seed=true
# 继续之前的BT任务时, 无需再次校验, 默认:false
bt-seed-unverified=true
# 保存磁力链接元数据为种子文件(torrent文件), 默认:false
bt-save-metadata=true
启动aria2
输入命令:sudo aria2c --conf-path=/etc/aria2/aria2conf
如果没有提示错误,按ctrl+c停止运行命令,转为后台运行:
sudo aria2c --conf-path=/etc/aria2/aria2conf -D
设置开机自动启动
输入命令创建:sudo vim /etc/initd/aria2c
添加以下内容
#!/bin/sh### BEGIN INIT INFO
# Provides: aria2
# Required-Start: $remote_fs $network
# Required-Stop: $remote_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Aria2 Downloader
### END INIT INFO
case "$1" in
start)
echo -n "已开启Aria2c"
sudo aria2c --conf-path=/etc/aria2/aria2conf -D
;;
stop)
echo -n "已关闭Aria2c"
killall aria2c
;;
restart)
killall aria2c
sudo aria2c --conf-path=/etc/aria2/aria2conf -D
;;
esac
exit
修改文件权限:sudo chmod 755 /etc/initd/aria2c
添加aria2c服务到开机启动:sudo update-rcd aria2c defaults
启动服务:sudo service aria2c start
查看服务状态:sudo systemctl status aria2c
Aria2的使用
打开浏览器,在地址栏输入>
在chrome下载aria2插件,可以方便直接调用aria2下载东西,如果无响应可以直接拷贝链接下载。
三、关于Docker Docker功能正在研究学习,后续会更新。
参考文章:ubuntu安装配置aria2[2016-08-14]
ubuntu1804 aria2的安装及使用详解 [2018-08-23]
Ubuntu安装aira2及开机启动配置[2018-03-01]
配置NAS的远程管理
一、关于远程管理
对Linux的远程连接可以使用SSH连接terminal来控制,也可以用Webmin来图形化控制个人推荐SSH多一些,毕竟Linux用命令还是多一些的,而Webmin会稍微直观一些。
二、SSH的配置 安装SSH
输入命令:sudo apt-get install ssh
启动服务:service sshd start
配置端口:vim /etc/ssh/sshd_config
去除Port前的注释键,自定义端口。
查看服务是否启动:ps -e | grep ssh
无报错且ssh-agent和sshd两个程序在运行即可。
Windows下载putty,输入你的NAS地址和端口即可远程使用Terminal来管理NAS主机。
三、Web管理
Webmin安装
由于包管理器中的源并没有webmin,我们需要去官网下载软件的包来进行安装使用wget来下载包:
cd /你的下载目录
wget >
然后运行安装命令
dpkg --install webmin_1910_alldeb
安装程序将会自动把Webmin安装进 /usr/share/webmin目录内。如果没有任何报错,你就可以在其他设备中输入>
若遇到缺少依赖的报错,请输入该命令解决依赖:apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python
若安装依赖库的过程中报错为无法找到包,请输入vim /etc/apt/sourceslist,检查最后一行是否以universe结尾。
在使用NAS时,需要先确定NAS上的NFS服务和SMB的服务都开启了;
然后需要用NAS上的用户去登录,这里用的是admin:
# smbclient -L 192168140 -U admin
Enter admin's password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 4120]
Sharename Type Comment
--------- ---- -------
IPC$ IPC IPC Service ()
Public Disk
Project Disk
PM_Team Disk
Member Disk
Layout_Team Disk
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 4120]
Server Comment
--------- -------
DISKSTATION_SH
PROSERVER Main Server
Workgroup Master
--------- -------
WORKGROUP PROSERVER
说明连接成功!
如果要使用NAS中的存储,需要挂载到Linux服务器中,例如:
# mount -o username=admin,password= //192168140/BackUp /mnt/nasBackup/
然后就可以使用了。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)