我们先来了解一下三种协议:
PPTP
PPTP (Point-to-Point Tunneling Protocol,点对点信道协议) 是常用的 解决方案,且大多数的客户端 (包含 Windows、Mac、Linux 及行动装置) 皆支持。
若要启动 PPTP 服务器:
1、开启 Server 并前往左侧面板的 PPTP。
2、勾选启动 PPTP 服务器。
3、在动态 IP 地址字段输入 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号所进行 联机的共同联机数量。
6、从认证下拉式选单中选择下列任一项目来认证 客户端:
PAP:认证过程中,将不加密 客户端的密码。
MS-CHAP v2:认证过程中,将使用 Microsoft CHAP version 2 加密 客户端的密码。
7、若您选择 MS-CHAP v2 验证,请从加密下拉式选单中选择下列任一项目来加密 联机:
No MPPE: 联机不会受到加密机制保护。
Optional MPPE:客户端设定将决定 联机会 / 不会受到 40-bit 或 128-bit 加密机制保护。
Require MPPE:客户端设定将决定 联机会受到 40-bit 或 128-bit 加密机制保护。
8、设定 MTU (最大传输单元) 来限制 网络传输的数据封包大小。
9、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 PPTP 客户端。若停用此选项,则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。
10、单击套用来让变更生效。
注意:
联机至 时, 客户端的验证及加密设定必须与 Server 上的相同,否则客户端将无法成功联机。
为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 PPTP 客户端,预设的 MTU 值为 1400。若您的网络环境较为复杂,可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定,请降低 MTU 值。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,确认 TCP 1723 端口已开启。
部分路由器内建 PPTP 服务,因此可能已占用 1723 端口。您需先透过路由器的管理接口关闭其内建的 PPTP 服务,才能确保 Server 上的 PPTP 服务可以正常运作。此外,部分旧式路由器可能会封锁 GRE 协议 (IP 协议 47),造成 联机失败;建议使用支持 pass-through 联机的路由器。
Open
Open 是开放原始码的 服务解决方案,会以 SSL / TLS 加密机制保护 联机。
若要启动 Open 服务器:
1、开启 Server,前往左侧面板的 Open。
2、勾选启动 Open 服务器。
3、在动态 IP 地址字段输入 服务器的虚拟内部 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号进行 联机的共同联机数量。
6、为 Open 数据传输设定端口与通讯协议。您可以决定要将何种协议的数据封包透过 转送至 Synology NAS 的哪个端口。默认值为 UDP 端口 1194
注意: 为确保 Synology NAS 上的服务可以正常运作,请避免将同样的一组端口与通讯协议指派给其他 Synology 服务。请参阅此篇应用教学以了解更多信息。
7、在加密下拉式选单中择一,以加密 信道中的数据封包。
8、在验证下拉式选单中择一,以验证 客户端。
9、若要在传输数据时压缩数据,请勾选启动 压缩联机。此选项可提升传输速度,但可能会消耗较多系统资源。
10、勾选允许客户端存取服务器的局域网络来让客户端存取服务器的局域网络。
11、勾选启动 IPv6 服务器模式来启动 Open 服务器,以传送 IPv6 地址。您必须先在控制面板 > 网络 > 网络接口中,透过 6in4/6to4/DHCP-PD 取得 Prefix,并在此页面中选择该 Prefix。
12、单击套用来让变更生效。
注意:
Server 不支持站台对站台的桥接模式。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,确认 UDP 1194 端口已开启。
在 Windows Vista 或 Windows 7 上执行 Open GUI 时,请注意,UAC (用户帐户控制) 预设为开启。此设定开启时,需使用以系统管理员身份执行选项来透过 Open GUI 进行联机。
在 Windows 上透过 Open GUI 启动 IPv6 服务器模式时,请注意以下事项:
所使用的接口名称不可包含空格,例如:LAN 1 须变更为 LAN1。
重新导向网关 (redirect-gateway) 选项须由客户端于 openo 档案中设定。若您不想设定此选项,应手动设定 接口的 DNS。您可以使用 Google IPv6 DNS:2001:4860:4860::8888。
若要汇出配置文件:
单击汇出配置文件。Open 让 服务器可颁发证书供客户端使用。所汇出的档案为 zip 压缩文件,其中包含 cacrt ( 服务器的凭证档案)、openo (客户端使用的配置文件案),以及 READMEtxt (客户端如何设定 Open 联机的简易说明)。
注意:
每次启动 Server 时,便会自动复制、使用显示于控制面板 > 安全性 > 凭证之凭证。若您需使用第三方凭证,请到控制台 > 安全性 > 凭证 > 新增来汇入凭证,并重新启动 Server。
每次修改凭证文件 (显示于控制面板 > 安全性 > 凭证) 后, Server 将会自动重新启动。
L2TP/IPSec
L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虚拟私有网络,且大多数的客户端 (如 Windows、Mac、Linux 及行动装置) 皆支持。
若要启动 L2TP/IPSec 服务器:
1、开启 Server 并前往左侧面板的 L2TP/IPSec。
2、勾选启动 L2TP/IPSec 服务器。
3、在动态 IP 地址字段输入 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定最大联机数量来限制 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号进行 联机的共同联机数量。
6、从认证下拉式选单中选择下列任一项目来认证 客户端:
PAP:认证过程中,将不加密 客户端的密码。
MS-CHAP v2:认证过程中,将使用 Microsoft CHAP version 2 加密 客户端的密码。
7、设定 MTU (最大传输单元) 来限制 网络传输的数据封包大小。
8、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 L2TP/IPSec 客户端。若停用此选项,则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。
9、若要发挥 最大效能,选取执行核心 (kernel) 模式。
10、输入并确认预先共享密钥。您应将此密钥提供给 L2TP/IPSec 使用者以验证联机。
11、勾选启动 SHA2-256 兼容模式 (96 bit),以让特定客户端 (非 RFC 标准) 可以使用 L2TP/IPSec 联机。
12、单击套用来让变更生效。
注意:
联机至 时, 客户端的验证及加密设定必须与 Server 上的设定相同,否则客户端将无法成功进行联机。
为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 L2TP/IPSec 客户端,预设的 MTU 值为 1400。若您的网络环境较为复杂,可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定,请降低 MTU 值。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,以确认 UDP 1701、500、4500 端口已开启。
部分路由器内建 L2TP 或 IPSec 服务,因此可能已占用 1701、500 或 4500 端口。您需先透过路由器的管理接口关闭其内建的 L2TP 或 IPsec 服务,才能确保 Server 上的 L2TP/IPsec 服务可以正常运作。建议使用支持 pass-through 联机的路由器。
关于动态 IP 地址
Server 会依据您在动态 IP 地址中输入的数字,从虚拟 IP 地址范围中选择一个 IP 地址来分配给 客户端使用。例如:若 服务器的动态 IP 地址设定为「10000」,则 PPTP 客户端的虚拟 IP 地址范围为「10001」至「1000[最大联机数量]」;Open 客户端的虚拟 IP 地址范围则为「10002」至「1000255」。
重要事项: 指定 服务器的动态 IP 地址之前,请注意:
1、 服务器可使用的动态 IP 地址必须为下列其一:
从「10000」至「102552550」
从「1721600」至「172312550」
从「19216800」至「1921682550」
2、您指定的 服务器动态 IP 地址以及指派给 客户端的虚拟 IP 地址,皆不能与局域网络中任一已使用的 IP 地址冲突。
关于客户端进行 联机时使用的网关设定
使用 联机至 Synology NAS 的局域网络之,客户端可能需要为 联机变更网关设定;否则,在 联机建立之后,它们可能会无法联机至因特网。群晖搭建和office激活参考资料连接: >题主是否想询问“ds920+群晖怎么当电脑用?”安装虚拟机、安装Docker、远程连接。
1、安装虚拟机:DS920+群晖支持安装虚拟机,可以在DS920+群晖上安装一个虚拟机 *** 作系统,例如Windows或Linux系统,然后使用虚拟机来进行日常的电脑 *** 作。
2、安装Docker:DS920+群晖也支持安装Docker,可以在DS920+群晖上安装Docker容器,然后在容器中安装需要的应用程序,例如开发工具、服务器等。
3、远程连接:通过远程连接软件,例如RDP、SSH等,可以将DS920+群晖作为远程桌面或终端使用,来进行日常的电脑 *** 作。
1、docker就是VMware,docker里面的镜像就相当于VMware在装系统时使用的镜像文件。
2、docker里面创建的容器就是在VMware里面创建的虚拟机并已使用镜像文件装好系统。
3、虚拟机能做什么就能做什么,就是一台服务器虚拟化很多服务器。
4、用docker运行ALI的DDNS, *** 作比用PHP方便。网上还有用DOCKER搭饥荒服务器教程没游戏试,docker里还有个酸酸插件,不会设置PAC比较鸡肋毕竟这里的人路由都能挂。
扩展资料:
群晖docker的作用:
远程办公( Synology Drive )
1、今年新冠状病毒疫情所导致的全民在家办公各位一 定体会到文件来回传输、 协同工作的诸多不便。就算是在正常的工作环境下以下的场景也一 定会遇到。
2、公司文件都存放石禁止转载脑中,在家办公无法取得文件。
3、影像文件、、视频等大档案怎么传给同事,只能通过微信、QQ传送。不方便而且占用手机和电脑空间。
4、多人一起编辑文档、表格、幻灯片时文档来回传送容易有版本问题。
5、来回交互讨论、修改、审批,需要更有效率的方式。
群晖的SynologyDrive的加入就可以完美解决以上的问题。
NAS(Network Attached Storage:网络附属存储)按字面简单说就是连接在网络上,具备资料存储功能的装置,因此也称为“网络存储器”。它是一种专用数据存储服务器。它以数据为中心,将存储设备与服务器彻底分离,集中管理数据,从而释放带宽、提高性能、降低总拥有成本、保护投资。其成本远远低于使用服务器存储,而效率却远远高于后者。
家里只有一台电脑,所有的家庭资料都存在这台电脑上。于是发生了下面的事:
你想处理电脑里公司的公文
你女儿想要电脑里泰国毕业旅行的照片
你老婆想看电脑里还没看完的美剧
你妈想看孙女小时候的照片
没有NAS:
于是你选择了让她们等等。。。抢遥控器的翻版。。。最后 你卒
有NAS后:
你继续用电脑处理公文
你女儿可以用 IPAD / 手机 连接NAS,查看她的毕业旅行照片
你老婆可以用电视的DLNA功能直接播放存储在NAS里的美剧
你妈用 智能手机 连接NAS就能看你孙女小时候的照片
一切同时进行,完美
在外拍的照片视频可以上传到家中NAS。 这样的话我在外地照相传到家中的NAS, 老爸老妈 很方便从 电视上就能看见(有电视盒子就行)。 对于跟父母异地居住的青年们算是个不错的功能。
2您和您的妻子都是自由设计师,HOME OFFICE,平时做设计需要使用的大量的设计素材。
没有NAS:
素材分别存储在各自的电脑中,占用硬盘空间
存在移动硬盘上,两个人同时使用的时候就会不方便
硬盘磕碰、高温等原因挂掉,辛苦了一周的原创丢失
有NAS后:
素材储存在NAS中,两台电脑可同时访问素材,达到双修修炼
不用在忙的时候争抢硬盘影响夫妻感情
将NAS做 raid1 , 即使有一块硬盘坏掉,也能保存资料。
这样电脑也不用购买高容量的硬盘了,奥,手机也是,16G足够了
3 你是个爱好者,一个高清容量高达 10G。
其实高清容量还是低估了,一般的都在15G, 1080P的容量在20G左右, 原盘在40G+
没有NAS
我想你为了下载这么大的文件, 已经开通 会员 了吧。 费用 -1
将网络资源下载到电脑上,需要连续开机几天吧。 电费 -1
房价那么贵,没有专门的书房,电脑只能放在卧室。 噪音+1
下载后,还只能在电脑上看。手机平板想看?NO。 便捷性-1
有NAS后
NAS自带免费的离线下载,不用花冤枉钱。
下载时设备功率在30W , 平时20W。一个月连续开机电费为 30d24h30w/100006元= 1296元。(少吃一次外卖就够了)
正常噪音为 20 dB(A) ,比落叶摩擦声还要安静。
部分机型拥有视频转码功能,如 2盘位 的 ds218play , 性价比较高的 4盘位 ds418play 。可以在 家 / 公司 / 出差 用 电脑 / 手机 /平板 浏览大片。
4 艳照
亲眼见到 一个开电脑店的朋友 在帮别人恢复笔记本硬盘后 , 发现了很多 机主 和 女人 的不雅照片。不过还好他有职业 *** 守,和我一起看了个够后,他就给删除了。
没有NAS
很久之前的照片都放在电脑硬盘上,电脑一坏,照片暴漏
冠希老师就是反面典型
存储私密数据,网盘你懂的,8秒教育片你也懂得,老司机必备
有NAS后
作为社会主义接班人,不要有这样的东西。
记得加上二次验证,拿到硬盘都没用。
5 你是摄影爱好者,工程师,设计师
没有NAS
摄影爱好者,工程师,设计师等等平时有大量的照片,视频和工作文件需要备份的
每次出去旅行,拍几百个 G 的素材
百度云这种对照片的支持又很差(不保存EXIF信息),并且受制于让人蛋疼的网速
国外的云访问速度又慢,OneDrive、Google Photo都有在用,经不起大量的上传和下载
有NAS后
可以直接跟你的网盘双向同步
每次出去旅行,我会拍几百个 G 的素材,开电脑备份太麻烦。 安装 USB Copy 功能,插入 U 盘后,NAS 就会自动拷贝数据到 你所指定的文件夹,而且还有多种备份模式——增量备份、镜像备份、多版本备份,符合多样应用场景需求。
6 办公室
在以前,公司的文件交换可以说是非常麻烦。
部门与部门之间交换资料,就得使用移动硬盘,拷来拷去。
同事A先把资料复制到电脑后,接着换你复制档案。
可是有时候他下班不小心关电脑,你还没做完。
变成你会无法存取资料,使用上非常的麻烦。
以上的窘况你可能没有遇到过,但事实上,类似的事情每天都在发生。
虽然移动硬盘的读写速度不算慢,但是对于多人资料的存取并不是这么容易。
得交换轮流使用,或是则一台电脑作为共享的设定,非常不便利。如果在办公室、家中,同时有好几个人要存取同一个硬盘,那么,就得排队轮流存取档案,造成了时间上的浪费与不便。
7
不丢数据的重要性我就不用多说了吧?
八九十年代家家有相册,翻看回忆往事,其乐融融。
而现在大家的照片视频都是存放在硬盘中,通过电脑、平板、手机来查看。
还有很多的资料,都是以电子方式存储。
丢失数据肯定是非常危险的事(估计有不少朋友有切身体验)
8
你在写论文的时候,每次修改保存都会被识别出差异。
然后在 NAS 做一次备份,即便你误删了一大段文字,或者被别的文字覆盖掉,
NAS 可以带你回溯任意一个修改版(我的设备默认保存20个版本)。
9 不用再纠结于电脑硬盘容量不够大。
电脑配个 SSD 就行。
通过 iscsi,可以随意从 NAS 上分割出需要的空间,只要网路构建得足够好,映射的网络硬盘跟本地硬盘一样好用。
10 如果家里有行动不便的老人或者调皮的宠物独自在家,可以连接一个摄像头远程监控。
可以,网站的话我知道大部分品牌都应该可以
我自己公司用的是群晖的NAS,因为它不光可以WEB服务器,还能做邮件服务器,就我所知,好像只有群晖的能做邮件服务器
基本步骤:
你自己写HTML。。。或者JSP,这个你自己肯定会~~
域名解析,如果你有固定IP,那么直接把域名解析到你IP上,如果你没有固定IP,则需要花生壳等第三方来帮忙,自己百度一下,很多的~~
推广,大部分都是百度推广,呵呵,可以自己研究,也可外包给广告公司~~~
总结一下,大概有以下几点:
1、不仅仅是存储,还有其他基础性能:
NAS网络存储可多方资源集中存储,随处可用;随意设定成员之间不同的权限,透过分享链接或Email附件形式,在网络商分享文件;
NAS网络存储服务器在制造阶段均经精密测试,安全可靠易于维护;
家庭或企业用户可利用各种规模存取方案,从单一硬盘服务器扩充超过1petabyte的容量;
跨装置文件同步服务,与如gooledrive、onedrive等或电脑移动装置间同步文件,各种云端或Windows和Mac等设备与NAS网络存储服务器实时数据互备,保障数据安全;
与外围各种媒体装置间广泛兼容,如相机,路由器或DLNA认证装置等;
AES加密、防毒套件、AppArmor、防火墙、Dos防护、自定义IP清单等安全防护方案;
支持最先进的虚拟化软件,在优化效能及可靠性之余与虚拟环境完美结合;
定期免费功能更新升级系统与众多功能,并支持第三方提供的新功能;
移动APP支持IOS,Android,windows手机,无论深处何地,均可存取数据;
2、质量上怎么好,大众认可的,最起码在这行群晖的质量拔尖吧
3、使用上有一个很受欢迎的因素。 *** 作简单,易懂,体验性好。很多人选择群晖都是因为其系统的易 *** 作,易接受。最容易对比出来的就是威联通,两家的nas在使用上,群晖明显更好用。
4、群晖的使用人数较多,在实现第三方或者其他更多问题的处理上可以在网上找到解决方法。也就是说使用群晖的人数多,网友多,遇到什么事情能找到很多人帮助。
5、售后比较好,很多经销商或代理商都有技术支持,好像全国各省都有。通常只要是nas本身的问题都解决。包括做开发等也都能帮着找找解决办法。
简单来说就是使用macvlan网络模式的docker容器,可以看作是局域网内的一个独立设备,它会有一个独立的内网IP。每个macvlan下的docker容器,都有自己-完整的端口可用,不会互相
冲突。
因为我的旁路由是做的非侵入式网关。所以对于我来说, macvlan最大的优点就是可以和宿主机
配置为不同网关,方便网络分流。
我的最终目的是利用macvlan网络,让qB和TR直接走主路由网关,不经过XX。
当然如果是其他网络拓扑模式的同学,也可以通过macvlan来给每个容器分配好IP ,方便通过IP分
流管理。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)