我们使用 cookie 来帮助我们改善网页体验。请阅读我们的 Cookie 政策

NAS 323

将 NAS 设定为VPN 服务器

启用你的NAS为VPN 服务器,并透过Windows 与 Mac 联机

2024-05-06

课程目的
完成此课程后您将能够:
1. 将你的NAS 设为 VPN 服务器,并透过 Windows Mac 来联机

必修项目
课程必修项目:

学生须先具备以下知识:

 

大纲
1. 设定你的 VPN 服务器
1.1 启用并设定 PPTP 联机
1.2 启用并设定 OpenVPN 联机
1.3 启用并设定L2TP/IPsec联机
1.4 启用并设定 WireGuard VPN 联机

2. 使用 Windows 或 MAC 操作系统联机至 VPN 服务器
2.1 使用 PPTP 联机至 VPN 服务器
2.1.1 以 Windows 11 操作系统为例
2.1.2 以 Windows 10 操作系统为例

2.2 使用 Open VPN 联机至 VPN 服务器
2.2.1 以 Windows 7 操作系统为例
2.2.2 以 MAC 操作系统为例
2.3 设定 VPN 客户端的网关 ( gateway ) 与路由 ( routing )
2.3.1 以 Windows 7 操作系统为例
2.3.2 以 Windows 10 操作系统为例
2.3.3 以 MAC 操作系统为例


2.4 使用L2TP/IPsec联机至 VPN 服务器

2.4.1 以 Windows 7 操作系统为例
2.4.2 以 Windows 10 操作系统为例
2.4.3 以 MAC 操作系统为例
2.4.4 以 Android 操作系统为例
2.4.5 以 iOS 操作系统为例

1. 设定你的 VPN 服务器

以下的范例,你将会设定 ASUSTOR NAS 的 VPN 服务器。
透过浏览器,登入[ ADM ],从[ App Central ]安装后,点击 [ VPN Server ]
1.1 启用并设定 PPTP 联机
步骤 1

启用 PPTP 服务:点击 [ PPTP ]下方的开关,即可启用 PPTP 服务

 


 

步骤 2

新增使用者:点击 [ 权限 ] -> [ 使用者 ] -> [ 新增 ]下图新增账号为 [ VPN ] 为例,并点击 [ 套用 ]

 


 

勾选 [ PPTP ],点击 [ 套用 ],即可让 [ VPN ] 账号使用 PPTP 联机。

 


 

步骤 3

编辑进阶设定:点击 [ 设定 ]  ->  [ PPTP ] ,即可设定 [ 动态IP位置 ][ 最大客户端数量 ][ 认证 ][ MAX MTU ][ MAX MRU ] 以及 [ DNS 服务器 ],并点击 [ 套用 ]

 



如果你是使用华硕的 router 请用手动在 router 的虚拟服务器页面 port forwarding 手动开port 1723 有可能也需要开 port 47

其他品牌路由器可能也需要类似操作。

请至WAN -> 虚拟服务器Virtual Server / Port Forwarding -> 输入Server Name(自定义) -> Port Range 1723 -> Local IP (自己NAS的local IP)-> Local Port (1723) -> Protocol (TCP)

 画面设定(1) port 设 1723, protocol 设 TCP (2) port 设 47, protocol 设other给您的router



 

1.2 启用并设定 OpenVPN 联机
步骤 1

启用 OpenVPN服务:点击 [ OpenVPN ],即可启用 OpenVPN服务

 


 

步骤 2

新增使用者:点击 [ 权限 ] -> [ 使用者 ] -> [ 新增 ],在此新增账号为 [ VPN ] 为例,并点击 [ 套用 ]

 


 

勾选 [ OpenVPN ],并点击 [ 套用 ],即可让 [ VPN ] 账号使用 OpenVPN 联机。

 


 

步骤 3
编辑进阶设定:点击 [ 设定 ]  ->  [ OpenVPN ] ,即可设定 [ 动态IP位置 ][ 传输通讯端口 ][ 通讯端口 ] [ 最大客户端数量 ][ 检查码 ( Digest )  ][ 加密 ( Cipher )  ] [ DNS 服务器 ] [ 通讯闸转传 ] [ VPN联机压缩 ],并点击 [ 套用 ]

: 请在此选择 [ 下载配置文件案 ] 并将档案汇入到你的 VPN 客户端,才可建立联机。

如果你是使用华硕的 router 请用手动在 router 的虚拟服务器页面 port forwarding 手动开port 1194 。

其他品牌路由器可能也需要类似操作。

请至WAN -> 虚拟服务器Virtual Server / Port Forwarding -> 输入Server Name(自定义) -> Port Range 1194 -> Local IP (自己NAS的local IP)-> Local Port (1194) -> Protocol (UDP)

 画面设定(1) port 设 1194, protocol 设 UDP 给您的router




1.3 啟用並設定L2TP 連線
步驟 1
啟用L2TP服務:  點擊 [L2TP]下方的開關,即可啟用 L2TP 服務。

步驟 2
新增使用者:點擊 [ 權限 ] -> [ 使用者 ] -> [ 新增 ],在此新增帳號為 [ VPN ] 為例,並點擊 [ 套用 ]。



勾選 [L2TP],並點擊 [ 套用 ],即可讓 [ VPN ] 帳號使用L2TP連線。


步驟 3
編輯進階設定:點擊 [ 設定 ] -> [L2TP] ,即可設定 [ 動態IP位置 ]、 [ 最大客戶端數量 ]、 [ DNS 伺服器 ] 、 [Key ],並點擊 [ 套用 ]。

如果你是使用华硕的 router 请用手动在 router 的虚拟服务器页面 port forwarding 手动开port 500,4500,1701 。

其他品牌路由器可能也需要类似操作。

请至WAN -> 虚拟服务器Virtual Server / Port Forwarding -> 输入Server Name(自定义) -> Port Range (500,4500,1701 )-> Local IP (自己NAS的local IP)-> Local Port (500,4500,1701) -> Protocol (UDP)

 

 画面设定(1) port 设 500, protocol 设 UDP (2) port 设 4500, protocol 设 UDP (3)port 设 1701, protocol 设 UDP



1.4 启用并设定 WireGuard VPN 联机
步驟 0
在启用 WireGuard 之前。必须先安装 ADM Kernel Extentions。 ADM Kernel Extentions 可在 App Central 中找到并安装。


若尚未安装过 ADM Kernel Extensions 的话,启用 WireGuard 时会跳窗提醒安装,请点击连结至 App Central 安装 ADM Kernel Extensions。

步驟 1
打开 WireGuard 以启用 WireGuard VPN Server。

步驟 2
至 [设置] 中的 [WireGuard],点选 [产生密钥对]。此密钥对中的公钥会需要复制贴上到 WireGuard联机的客户端,可使用旁边复制的按钮。WireGuard VPN的默认地址为 10.0.4.1。


步驟 3

至 [权限] 的 [WireGuard 节点],点击 [建立]。新增节点时,输入节点的名称,这里以 test 作为范例。此时需贴上来自客户端的公钥,以及设定允许的 IP,此 IP 以 10.0.4.2 为例,设定结束按下 [确定],即完成了 WireGuard 对于某一节点的设定,往后多添增新的节点都需要于 [WireGuard 节点] 中建立。


2. 使用 Windows MAC 操作系统联机至 VPN 服务器
2.1 使用 PPTP 联机至 VPN 服务器
2.1.1 Windows 11 操作系统为例
步骤 1
点击工具栏右下角的[网络],并选择[网络与因特网设定]

步骤 2

点击 VPN

 


 

步骤 3

点击[新增 VPN]


 

步骤 4

 [VPN提供者字段选择 Windows(内建)。自行输入一个联机名称,并在 [服务器名称或地址字段输入您的 ASUSTOR NAS WAN IP  URL[VPN类型选择 PPTP,再输入用户名称和密码,按下 [储存]

 



步骤 5
选择进阶设定。




步骤 6
[更多 VPN 内容] 中按下[编辑]


步骤 7

点击 [安全性] 标签,启用 [允许这些通讯协议] ,然后选择与 ASUSTOR NAS 上的 VPN 服务器相同的认证协议 (PAP  MS-CHAP v2)。按下 [确定] 储存设定。



步骤 8
欲建立 VPN 联机,请至 Windows [网络和因特网] > [VPN] 画面,选择一个设定完成的 VPN 配置并按下 [联机]

2.1.2 Windows 10 操作系统为例
步骤 1
点击右下方系统列的 [网络] 小图标,然后选择 [网络设定]


步骤2

由左侧选单选择 [VPN],点击 [新增VPN联机]

 



步骤3
[VPN提供者] 字段选择 Windows(内建)。自行输入一个联机名称,并在 [服务器名称或地址] 字段输入您的 ASUSTOR NAS WAN IP URL[VPN类型] 选择 PPTP,再输入用户名称和密码,按下 [储存]

 


步骤4

现在您可以看到刚刚新增的 VPN 联机。接着,请按 [变更适配卡选项] 来设定认证协议。

 



步骤5

点击 [安全性] 标签,启用 [允许这些通讯协议] ,然后选择与 ASUSTOR NAS 上的 VPN 服务器相同的认证协议 (PAP MS-CHAP v2)。按下 [确定] 储存设定。

 



步骤6
欲建立 VPN 联机,请至 Windows [网络和因特网] > [VPN] 画面,选择一个设定完成的 VPN 配置并按下 [联机]


 

2.2 使用 Open VPN 联机至 VPN 服务器

2.2.1 Windows 7 操作系统为例
步骤 1
如下图为例,请至 OpenVPN 官方网站下载并安装应用程序。



步骤 2
请从ASUSTOR NAS 的VPN 服务器,下载来的配置文件 (请参阅本篇 3.2启用并设定OpenVPN联机),
解压缩后,开启 [ asustor.ovpn ] 并编辑 VPN 服务器的 IP 位置并储存。以下图为例,输入的VPN ,服务器的WAN IP位置为172.16.2.102。


 



步骤 3
[ asustor.ovpn ] [ ca.crt ] 档案复制( C:Program FilesOpenVPNconfig )

文件夹。

 


 

步骤 4
开启 [ OpenVPN GUI ]

开启后,以下图为例,可以在 [ 系统匣 ] 看到 [ OpenVPN GUI 图示 ] ,并按二下。

 


 

步骤 5
输入 ASUSTOR NAS VPN服务器的 [ 使用者账号 ] [ 密码 ],并点击 [ ]



步骤 6

联机完成后,即可在 [ 系统匣 ] 内的 [ OpenVPN GUI 图示 ],看到联机成功的灯号为 [ 绿色 ] 即可透过Windows 操作系统,存取  ASUSTOR  NAS局域网络的资源。

 


 

2.2.2 MAC 操作系统为例

步骤1
以下图为例,请下载 tunnelblick MAC 操作系统上。

步骤2

以下图为例,点击 [ Tunnelblick ]

 


 

安装完成后,点击 [ 执行 ]

步骤3
以下图为例,点击 [ 我已经有配置文件案 ]



若已从ASUSTOR NAS VPN 服务器 [ 下载配置文件 ] ,点击 [ OpenVPN 配置文件 ]

此时,在MAC操作系统桌面上,可以看到新建立的文件夹为 [ Empty Tunnelblick VPN Configuration ]。以下图为例,将从 ASUSTOR NAS VPN 服务器 [ 下载配置文件 ] 复制至文件夹。



开启 [ asustor.ovpn ] 并编辑 [ ASUSTOR NAS VPN 服务器的WAN IP 位置 ]

 

 

储存档案后,将文件夹取名为 [ ASUSTORVPN.tblk ]



Tunnelblick VPN 设定安装成功。

步骤4
安装后,请至桌面上方的 [ 系统匣 ] ,点击 [ Tunnelblick ] 的图示,并点击 [ Connect ASUSTORVPN ]



步骤5
联机成功后,可在桌面上方的 [ 系统匣 ] 看到联机状态及时间,。

2.3 设定 VPN 客户端的网关 ( Gateway ) 与路由 ( Routing )
使用VPN 客户端,系统会自动导向 VPN服务器的 [ 预设网关 ]。在此种情况下,会导致无法联机至因特网。因此,需修改 VPN 的网关与路由,方能联机至因特网,请依以下范例操作。

 

2.3.1 Windows 7 操作系统为例

步骤1
按鼠标右键 [ VPN 联机 ] -> [ 内容 ] ,选择因特网通讯协议第 4 (TCP/IPv4) 并点击 [ 内容 ]

步骤2
点击 [ 进阶 ]



步骤3
以下图为例,取消勾选 [ 使用远程网络的默认网关 ]



2.3.2 Windows 10 操作系统为例
步骤1

点击左下方系统列的 Windows 小图标,选择 [所有应用程序],卷动清单找到 [Windows Powershell],点击之以执行该程序。

 


步骤2
输入 Get-VpnConnection指令来检视已设定完成的 VPN 配置详细信息。

SplitTunneling 这个参数的默认值是 False,因此 VPN 客户端的所有网络封包会被导向 VPN 服务器的默认网关,而无法联机至因特网。

 



步骤3
输入 Set-VpnConnection -Name “ASUSTOR VPN" -SplitTunneling $True指令将 SplitTunneling 的参数值改为 True

注意:请将范例中的 “ASUSTOR VPN” 更换为您的 VPN 联机名称。

 



步骤4
再输入一次 Get-VpnConnection指令来确认以上修改已成功储存至 VPN 配置中。


2.3.3 MAC 操作系统为例
步骤1
请开启 [终端机程序],并执行指令 [  ifconfig –a ]。你可以看得到 VPN 服务器的 IP
位置。请注意 MAC 操作系统,仅提供此网关 ( Gateway ) 联机至 VPN 服务器 ,并无法联机至因特网。因此,需手动新增 ASUSTOR NAS IP 位置。



步骤2
请以ASUSTOR NAS 的WAN IP取代 10.0.1.6或10.0.1.5,以123.51.123.123为例,执行以下的
范例指令,即可以联机至因特网:

sudo route add –net 123.51.123.123/16 10.0.1.6

或者

sudo route add –net 123.51.123.123/16 10.0.1.5



2.4 使用L2TP/IPsec联机至 VPN 服务器
2.4.1 以 Windows 7 操作系统为例

如果你是使用华硕的 router 请用手动在 router 的虚拟服务器页面 port forwarding 手动开port 500,4500,1701 。

其他品牌路由器可能也需要类似操作。

请至WAN -> 虚拟服务器Virtual Server / Port Forwarding -> 输入Server Name(自定义) -> Port Range (500,4500,1701 )-> Local IP (自己NAS的local IP)-> Local Port (500,4500,1701) -> Protocol (UDP)

 画面设定(1) port 设 500, protocol 设 UDP (2) port 设 4500, protocol 设 UDP (3)port 设 1701, protocol 设 UDP




步驟 1
点击 [ 控制台 ] -> [ 所有控制面板项目 ] -> [ 网络和共享中心 ] -> [ 设定新的联机或网络 ]。



步驟 2
点击 [ 联机到工作地点 ] -> [ 下一步 ]。



步驟 3
点击 [ 建立新的联机 ] -> [ 下一步 ]。



步驟 4
点击 [ 使用我的因特网联机 ( VPN ) ]。



步驟 5
在 [ 因特网地址字段 ] 输入 ASUSTOR NAS 的 WAN IP 地址或者网域地址。




步驟 6
输入 [ 使用者账号 ]/[ 密码 ],并点击 [ 联机 ],即可透过 Windows 操作系统,存取  ASUSTOR NAS 局域网络的资源。



注: 若无法联机至 VPN 服务器,请确定 [ VPN设定 ] 与 [ VPN 服务器 ] 设定是相同。

以下图为例,检查 [ VPN 的类型 ] 为 L2TPIPSec、

[ 数据加密的方式 ] 为 PAP 或 MS-CHAP v2 ,以及 [ 允许这些通讯协议 ]。


步驟 7
打开执行列并输入 regedit。



步驟 8

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent 下 在空白

处右键单击 > [新增]>[DWORD (32 位) 值]。




步驟 9
新增一个 AssumeUDPEncapsulationContextOnSendRule 值为2 并且按下 OK。完后记得重新开启计算机。



步驟 10
重新启动计算机后 至[控制面板] > [联机与因特网] 找到你刚新增的联机 即可联机成功。



2.4.2 以 Windows 10 操作系统为例

如果你是使用华硕的 router 请用手动在 router 的虚拟服务器页面 port forwarding 手动开port 500,4500,1701 。

其他品牌路由器可能也需要类似操作。

请至WAN -> 虚拟服务器Virtual Server / Port Forwarding -> 输入Server Name(自定义) -> Port Range (500,4500,1701 )-> Local IP (自己NAS的local IP)-> Local Port (500,4500,1701) -> Protocol (UDP)

 画面设定(1) port 设 500, protocol 设 UDP (2) port 设 4500, protocol 设 UDP (3)port 设 1701, protocol 设 UDP






步驟 1
点击右下方系统列的 [网络] 小图标,然后选择 [打开网络和共享中心]。



步驟2
点选设定一个新联机或者网络。



步驟3
点选连接[连接工作区域]。




步驟4
点击 [ 使用我的因特网联机 ]。



步驟5
输入因特网网址WAN IP以及目标名称 并把允许其他人使用此联机打勾 最后按新增。




步驟6
接着按[变更适配卡选项] ,在你刚新增的VPN联机下 右键单击[属性],并点选[安全性]把VPN的类型改成L2TP/IPsec ,接着再进入[进阶设定] 中 的使用预先共同密钥输入你在 NAS ADM 中 VPN Server-> Settings->L2TP下的key。





步驟 7
打开执行列并输入 regedit



步驟 8

至HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent 下 在空白

处右键单击 > [新增]>[ DWORD (32 位) 值]



步驟 9

新增一个 AssumeUDPEncapsulationContextOnSendRule 值为2 并且按下 OK

完后记得重新开您的计算机。




2.4.3 以 MAC 操作系统为例

如果你是使用华硕的 router 请用手动在 router 的虚拟服务器页面 port forwarding 手动开port 500,4500,1701 。

其他品牌路由器可能也需要类似操作。

请至WAN -> 虚拟服务器Virtual Server / Port Forwarding -> 输入Server Name(自定义) -> Port Range (500,4500,1701 )-> Local IP (自己NAS的local IP)-> Local Port (500,4500,1701) -> Protocol (UDP)

 画面设定(1) port 设 500, protocol 设 UDP (2) port 设 4500, protocol 设 UDP (3)port 设 1701, protocol 设 UDP




步驟1
以下图为例,点击 MAC 上的 [ 系统偏好设定 ]。



步驟2
选择 [ 网络 ]。


步驟 3
点击 [ 新增 ] 后,将网络接口选择 [ VPN ],VPN 类型选择 [L2TP Over IpSec],服务名称 [ VPN (L2TP) ],并点击 [ 建立 ]。



步驟 4

输入 [ 服务器IP位置 ]WAN IP 、 [ 账号 ] 及 [认证设定],点击认证设定输入用户密码及

你在NAS上 VPN Server-> settings -> L2TP 里面的 key 这边举的例子是”pmykey”。






点击 [OK]。在点击[联机]。





步驟 5
输入 VPN 服务器 [ 账号 ]、[ 密码 ] 并点击 [ 好 ]。



步驟 6
联机成功后,你即可透过 MAC 操作系统,存取 ASUSTOR NAS 局域网络的资源。如欲中断 VPN 联机,请按下 [断线]即可。



2.4.4 以 Android 行动装置为例
以下设定步骤以 HTC_A9 (Android 6.0.1) 做说明。

步驟1
点选 [设定] > [更多内容] > [VPN] 开启设定画面。



步驟2
点选 [新增 VPN 配置文件],输入联机名称 (可自定义),选择 L2TP/IPSEC PSK 为联机类型,在 [服务器地址] 字段指定 NAS 的 IP 地址或是 URL,选择加密方式后,按下 [储存] 即完成编辑。


步驟3
点击建立完成的 VPN 配置文件,输入用户名称和密码后,按下 [联机] 即可建立 VPN 联机。



联机建立后再次点击该配置文件可以检视联机的相关信息。



2.4.5 以 ios 行动装置为例
以下设定步骤以 ipone6s 做说明

步驟1
点选 [设定] > [一般> [VPN] 开启设定画面。

步驟2
点选 [加入VPN 设定],输入类型(L2TP) ,填写描述,并在 [服务器] 字段指定 NAS 的WAN IP 地址或是 URL,输入NAS账号以及密码以及密钥(在 NAS/vpn server/Settings/L2TP当中 key 的值,并且按下完成。




步驟3
完成的 VPN 配置文件后,在VPN设定状态,按下按钮,即可建立 VPN 联机。

 





2.5 使用 WireGuard VPN 联机至 VPN 服务器
2.5.1 以 Windows 10/11 操作系统为例
步驟 1

至 WireGuard 官方网站(https://www.wireguard.com/install/)下载并安装 WireGuard 的 Windows 工具。开启后点选 [新增隧道]的下拉选单,选择 [新增隧道]。



步驟 2
复制公钥,贴入 1.4 步骤 3 中建立 WireGuard 节点的公钥字段。
并在编辑隧道中手动输入如下,输入完后确认联机。
[Interface]
PrivateKey = WireGuard(Windows 工具)自动产生
Address = 10.0.4.2/24 (与 WireGuartd 节点中设定的允许 IP 一致)
DNS = 8.8.8.8

[Peer]
PublicKey = VPN Server 偏好设定中 WireGuard 的公钥
AllowedIPs = 0.0.0.0/0
Endpoint = 作为VPN Server 的 NAS IP :51820
PresharedKey = VPN Server 特定节点产生的预先共享密钥
步驟 3
按下 [联机],在最后项目的流量信息确认是否有正确接通 WireGaurd VPN。



2.5.2 以 MAC 操作系统为例
步驟 1

至 WireGuard 官方网站(https://www.wireguard.com/install/)下载并安装 WireGuard 的 MAC 工具。开启后点选 [新增隧道]的下拉选单,选择 [新增隧道]。



步驟 2
复制公钥,贴入 1.4 步骤 3 中建立 WireGuard 节点的公钥字段。
并在编辑隧道中手动输入如下,输入完后确认联机。
[Interface]
PrivateKey = WireGuard(Windows 工具)自动产生
Address = 10.0.4.2/24 (与 WireGuartd 节点中设定的允许 IP 一致)
DNS = 8.8.8.8
[Peer]
PublicKey = VPN Server 偏好设定中 WireGuard 的公钥
AllowedIPs = 0.0.0.0/0
Endpoint = 作为VPN Server 的 NAS IP :51820
PresharedKey = VPN Server 特定节点产生的预先共享密钥

步驟 3
按下 [允许],以接通 WireGuard VPN。


步驟 4
按下 [连机],在最后项目的流量资讯确认是否有正确接通 WireGaurd VPN。



2.5.3 以 iOS 操作系统为例
步驟 1
在 App Store 安装 WireGuard,开启后点选[从头开始建立](Create fron scratch)。


步驟 2
输入名称并产生密钥对,且须将其中的公钥贴入 1.4 步骤 3 中建立 WireGuard 节点的公钥字段。 再输入地址、来自 VPN Server 的公钥、预先共享密钥、NAS IP 等信息。允许的地址若要允许来自任何 IP 子网的封包,请输入 0.0.0.0/0。设定结束后点击[储存]。


步驟 3
点选刚设定好的联机开关,即可在 iOS 使用 WireGuard VPN 的服务。


2.5.4 以 Android 操作系统为例
步驟 1
在 Google Play 安装 WireGuard,开启后点选[从头开始建立](Create fron scratch)。


步驟 2
输入名称并产生密钥对,且须将其中的公钥贴入 1.4 步骤 3 中建立 WireGuard 节点的公钥字段。 再输入地址、来自 VPN Server 的公钥、预先共享密钥、NAS IP 等信息。允许的地址若要允许来自任何 IP 子网的封包,请输入 0.0.0.0/0。设定结束后点击[储存]


步驟 3
点选刚设定好的联机开关,即可在 Android 使用 WireGuard VPN 的服务。
此文章有帮助吗? /