NAS自行架設 VPN Server — 以Synology 架設為例

Ting君
4 min readSep 21, 2018

--

文章同步於:https://tor-f.idv.tw/blog/nas%E8%87%AA%E8%A1%8C%E6%9E%B6%E8%A8%AD-vpn-server-%E4%BB%A5synology-%E6%9E%B6%E8%A8%AD%E7%82%BA%E4%BE%8B/

VPN 全名為「Virtual Private Network」,是用來讓企業讓跨地區據點之間建立安全的網路通道使用,由於可以讓資訊加密通過的緣故,因此也可以用來建立一條網路通道,讓我們的網路連線從境外連回台灣,再從台灣的網路連出去,就可以順利翻牆而不被封鎖。

Synology NAS VPN Server 套件目前提供PPTP、OpenVPN 、L2TP/IPSec三種協定的連結方式,到底要用PPTP、OpenVPN 與 L2TP/IPSec哪一種協定呢?

每一種協定均有獨特的功能和優勢,當然你的設備所支援的協定也很重要,在安全性和速度考量下,穩定與通暢是非常重要的,不過中國有攔截PPTP的封包,可能無法使用,加上我常用設備為 Mac 和 iOS 有支援 L2TP 這選項,所以我這篇文章的示範就以 L2TP 為例,其他設定也差不多。

路由器通訊埠一定要開,不然你的 VPN 一定連不進來

由於我們的 VPN Server 是架設在 NAS 上的,所以我們得先把路由器 Router 設定虛擬伺服器埠,開起來給 NAS 使用。
請依照你所需要的 VPN 類型開啟需要的通訊埠。

  • PPTP:TCP 1723
  • OpenVPN:UDP 119
  • L2TP/IPSec:UDP 1701、500、4500

這裡以我家的ASUS RT-AC58U為設定,到路由器後台左邊點選 “外部網路”,”虛擬伺服器”
服務名稱輸入 L2TP 、通訊埠輸入 500,1701,4500 、 本地IP選擇 NAS的IP 、 通訊協定選擇 UDP
確定好,按新增就設定完成。

來到NAS上,個人先創建一組帳號給VPN使用,點選控制台->使用者帳號->新增,新增完畢後,再去安裝VPN套件

安裝完VPN Server套件,點選來執行進入設定,畫面上可以看到,常用的 VPN 通訊協定,有 PPTP、OpenVPN 與 L2TP/IPSec,讓你建立及管理 VPN 服務。

剛剛設定的VPN帳密,記得去勾取權限

啟用L2TP/IPSec

左邊選單畫面上選擇 L2TP/IPSec,接著上方勾選「啟動L2TP/IPSec VPN伺服器」,動態 IP 位址、最大連線數量、認證、MTU、手動DNS,沒有需求就不用變動。
因個人需求我的設定方式,先設定 VPN 的 IP,這裡要注意,這 IP 不能跟你區網的 IP 一樣,我的區網 IP 是 192.168.50.x,所以我 VPN 就設定個 192.168.51.x。
L2TP/IPSec 還得額外設定一個「預先共用金鑰」,設定金鑰密碼,這密碼隨便你打,自己記得就可以了,輸入完後按下 套用 即可。

套件會提示IP分享器或路由器上確認是否開啟UDP 1701、500與4500連接埠。

以上VPN Server都設定完畢。

來到iPhone上,點選 設定-> VPN -> 加入VPN設定 -> 類型選擇 L2TP 協定,描述 自己取喜歡的名稱,伺服器的位址就是你IP分享器的位址或是網址,我有綁定Synology提供的DDNS。帳號密碼為新增的一組供給VPN使用,密鑰為 共用金鑰 相同。

設定完成就可以連線至 VPN

回到VPN伺服器畫面上查看,確實有使用者登入的清單。

--

--