Synology 群晖
DSM 群晖
Redpill 引导
自编译DSM引导(弃用)
常见问题
黑群晖安装
蜗牛星际_群晖(DSM)
黑群晖多网口识别
多网口做交换机
半洗白
群晖重置
Synology SN 算号
自动获取 SataPortMap 和 DiskIdxMap
群晖-修复CPU显示型号
群晖-固态硬盘支持
群晖-更新hosts
HTTPS
动态IP域名解析
CloudFlare动态DDNS
家庭影院
WebDAV使用
VPN接入
udevd进程内存使用过大
Tailscale(内网穿透)
Windows 网络不显示
内网其他设备穿透
多群晖同步
群晖管理服务
ipkg(软件包管理)
各类共享访问协议
邮箱提醒
防火墙
ACME(自动颁发和续订SSL证书)
挂载远程共享
群晖-修复视频转码
反向代理(Nginx)
常用命令
群晖套件
Moments视频缩略图
相册整合
相册-人脸识别
Plex 媒体服务器
视频支持 DTS 和 eac3
Transmission下载器
文件编辑器
Mail服务
手游服务器
安装套件
Git
NPS-内网穿透
MariaDB
Typecho(博客)
Synology Drive-数据备份
Synology Drive-微信备份
Active Backup(备份)
Active Backup for Business(备份)-套件激活
iSCSI(仿真磁盘)
Advanced Media Extensions-激活
Surveillance Station(监控)
Virtual Machine Manager
Docker 群晖
Aria2 下载器
ZeroTier(局域组网)
Docker更换安装位置
安装iKuai
黑群晖救砖
群晖其他项目
本文档使用 MrDoc 发布
-
+
首页
VPN接入
>网速: >VPN接入>=端口映射的网速>第三方内网穿透 在开启允许访问服务器LAN后,可以借助于VPN直接访问服务器所在内网资源;需要注意的是即便服务器可以跨网段访问的资源,VPN也只能访问服务器所在网段的资源 ## 安装VPN >现在群晖已经下架VPN Server套件了,只能在官方进行下载 [群晖下载中心-en](https://www.synology.com/en-global/support/download) 选择你的设备——Packages(套件)——DSM Version选择你的版本——搜索'VPN Server'并下载 群晖web——套件中心——手动安装——选择下载的套件并安装 ## 配置VPN Server 权限,给用户设置访问权限,一般给需要的服务就行 1. **PPTP**,启用,并设置一下动态分配的IP地址(不要跟现有网段一样),其他默认 'Android、Winodws10可用' 2. **L2TP/IPSec**,启用,并设置一下动态分配的IP地址(不要跟现有网段一样),其他默认 'Android可用' 3. **OpenVPN**,启用,需要配置SSL(包含中间证书),使用软件进行连接 **各VPN需开放的端口** | VPN | 端口/TCP | 端口/UDP | | --- | --- | --- | | PPTP | 1723 | | | L2TP | | 500,1701,4500 | | OpenVPN | | 1194(默认可改) | ### [OpenVPN](https://openvpn.net/) 目前来说 [OpenVPN](https://github.com/OpenVPN/openvpn) 的比较好用,使用配套APP就行,其他的使用系统自带的VPN支持性很差,很容易无法使用 **首先配置 SSL证书**,自行申请,对于没有中间证书的这里提供两种方式来获取: - 通过已部署证书查看中间证书   选择实际域名的证书,然后查找证书关于授权中心的信息,找到CA颁发者  查找到中间证书对应的下载地址,自行下载 - 借助于其他人做的 [证书分析工具](https://www.myssl.cn/tools/downloadchain.html) 群晖中配置 OpenVPN  #### OpenVPN 使用 客户端下载链接:[官方](https://openvpn.net/index.php/open-source/downloads.html) - Windows:[openvpn-portable(推荐)](https://github.com/portapps/openvpn-portable/releases)、[openvpn-client](https://github.com/Securepoint/openvpn-client/releases) - Android:[ics-openvpn(推荐)](https://github.com/schwabe/ics-openvpn/releases/)、[Gear-VPN](https://github.com/KaustubhPatange/Gear-VPN) > 相关文件链接:`...\共享盘\服务器\OpenVPN` 从群晖里导出的 `OpenVPN 配置文件` 解压出 `VPNConfig.ovpn` 文件,打开编辑 ```conf # 默认是没有服务器地址的,我们可以手动把地址填上 # remote YOUR_SERVER_IP 1194 remote nas.918178.xyz 1194 ``` 修改后的这个文件就是 `配置文件`,任何需要连接到这个OpenVPN的都需要使用 - Windows:配置文件放到 `C:\Program Files\OpenVPN\config` 下(安装路径下的 config下),然后 `已管理员身份运行` 软件就可以进行连接了 > 如果批量连接的话,推荐使用 [openvpn-portable](https://github.com/portapps/openvpn-portable/releases) 的Zip版(免安装),可以直接把配置文件放到 `...\data\config` 下,解压就可以用 > 如果连接失败,日志说 `no TAP-Windows`,只需要在 `OpenVPN\app` 下安装对应系统版本的虚拟网卡即可 - Android:配置文件可以通过http这种方式加载或是手机文件的形式,加载后正常连接即可 ## 使用说明 接入到VPN后,直接访问群辉内网的IP即可访问,所有服务都可使用,而不需要端口映射 可以自映射出常用和VPN的端口,其他端口都不映射,通过VPN接入来使用,安全性较高 >尝试过在控制面板中添加静态路由,实际会影响到连接到VPN设备的其他网络,故不推荐设置 **相关教程:** [OPENVPN 配置方法](http://vpn.hxu.edu.cn/openvpn.html)
造物者W
2022年12月7日 13:51
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码