如何將 Synology NAS 設定為 VPN 伺服器?

目的

VPN 會加密您與網際網路間的連線,讓您可從任何地方安全地存取網路。本文章會引導您將 Synology NAS 設定為 VPN 伺服器。

環境

  • VPN 伺服器:Synology NAS 上的 VPN Server 套件。

解決方法

設定 Synology VPN Server:

  1. 前往 DSM 套件中心 > 所有套件 > VPN Server,按一下安裝套件
  2. 開啟 VPN Server。
  3. 選擇下列任一 VPN 服務類型:1
    • L2TP/IPSec:提供更安全的虛擬私有網路,且大多數的用戶端 (例如:Windows、Mac、Linux、行動裝置) 皆支援。
    • OpenVPN:開放原始碼的 VPN 連線解決方案,會以 SSL / TLS 加密機制保護 VPN 連線。
    • PPTP:用戶端如 Windows、Linux、Android 裝置支援的較舊 VPN 解決方案。
    • 在 NAT 裝置 (例如:路由器) 上設定連接埠轉送規則,來將連接埠轉送至 Synology NAS。請參閱此文章2
    • 請按照此文章中的指示來設定 VPN 用戶端。
    • 將 VPN 用戶端連線至 VPN 伺服器並在 Synology NAS 上進行設定,以存取連線至您區域網路的其他網路裝置。

使用放在不同地點的 Synology NAS 架設跨地點的 VPN:

您可以使用放在不同地點的 Synology NAS 裝置架設 VPN 伺服器,位於其一地點的人便可與其他地點的 Synology NAS 上的 VPN 伺服器建立 VPN 連線,以存取其資源。然而,基於下列原因,不建議使用上述方法:

  • 技術限制:Synology NAS 具有 VPN 同時連線數量上限 (依型號而異)。
  • 部署效率較差:每一台電腦皆須設定為 VPN 用戶端。

若您在兩個地點間架設 Site-to-Site VPN 通道,在兩者網路內的所有用戶端電腦皆能彼此互通,無須個別設定。以下為 Synology 的 Site-to-Site VPN 解決方案資源:

注意事項:

  1. 建議您使用 L2TP / IPSec VPN 或 OpenVPN,這兩種 VPN 所提供的連線會比 PPTP 更加安全。
  2. 若您的網路服務供應商 (ISP,Internet Service Provider) 已為 Synology NAS 指派公用 IP 位址,請跳過此步驟。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *