设置 VPN 服务器

在左侧面板的设置下方,请选择下列任何一个 VPN 服务器种类来在 DiskStation 上启动 VPN 服务。

PPTP

PPTP (点对点通道协议) 是常用的 VPN 解决方案,且大多数的客户端 (包含 Windows、Mac、Linux 及移动设备) 皆支持 PPTP。如需更多 PPTP 的相关信息,请参阅此处

若要启动 PPTP VPN 服务器:

  1. 勾选启动 PPTP VPN 服务器
  2. 动态 IP 地址列中指定 VPN 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
  3. 设置最大链接数量来限制 VPN 链接的共同链接数量。
  4. 认证下拉式选单中选择下列其中一个项目来认证 VPN 客户端:
  5. 如果您使用 MS-CHAP v2 的认证方式,请从加密下拉式选单中选择下列其中一个项目来加密 VPN 链接。
  6. 设置 MTU (最大传输单元) 来限制 VPN 网络传输的数据封包大小。
  7. 勾选手动设置 DNS 并指派 DNS 服务器 IP 给 PPTP 客户端 (否则会使用 DiskStation 现存的 DNS 设置)。
  8. 单击确定
    注意:
  1. VPN 客户端使用的认证及加密种类必须与 VPN Server 上的设置相同。
  2. 为适用于大部分的 PPTP 客户端,如:Windows、Mac OS、Mac iOS 与 Android 系统,默认的 MTU 值为 1400。若您的网络环境较为复杂,您可能需要设置一个较小的 MTU 值。若您经常收到超时消息或链接不稳定,请缩小您的 MTU 值设置。
  3. 请检查您 DiskStation 与路由器上的界面转送规则与防火墙设置,以确认 TCP 1723 埠已打开。
  4. 部分路由器已内置 PPTP VPN 服务,因此占用了 1723 界面。您需先通过路由器的管理接口关闭其 PPTP VPN 服务,才能使 VPN Server 上的 PPTP VPN 服务正常运作。此外,部分旧式路由器可能会封锁 GRE 协议 (即 IP 协议 47) ,造成 VPN 链接失败。建议您使用支持 VPN passthrough 链接的路由器。

OpenVPN

OpenVPN 是开放原始码 (open source) 的 VPN 服务解决方案。它会以 SSL/TLS 加密机制保护 VPN 链接。如需更多 OpenVPN 的相关信息,请参阅此处

若要启动 OpenVPN VPN 服务器:

  1. 勾选启动 OpenVPN 服务器
  2. 动态 IP 地址列中指定 VPN 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
  3. 设置最大链接数量来限制 VPN 链接的共同链接数量。
  4. 如果您要在传输数据时压缩数据,请勾选启动 VPN 压缩链接
  5. 单击确定

注意:请检查您 DiskStation 与路由器上的界面转送规则与防火墙设置,以确认 UDP 1194 埠已打开。

若要导出配置文件:

单击导出配置文件。OpenVPN 可让 VPN 服务器发行认证文件供客户端使用。所导出的文件为 zip 压缩文件,其中包含ca.crt (VPN 服务器的证书文件、openvpn.ovpn (客户端使用的配置文件案),以及 README.txt (客户端如何设置 OpenVPN 链接的简易说明)。如需更多信息,请参阅 Synology VPN 使用手册

关于动态 IP 地址

VPN Server 会视您在动态 IP 地址中输入的数字,从一组 IP 地址范围中选择一个 IP 地址来分配给 VPN 客户端使用。例如,如果 VPN 服务器的动态 IP 地址是设置为「10.0.0.0」,则 PPTP VPN 客户端的虚拟 IP 地址范围是「10.0.0.1」至「10.0.0.[最大链接数量]」;OpenVPN 客户端的虚拟 IP 地址范围则是「10.0.0.2」至「10.0.0.255」。

重要事项:指定 VPN 服务器的动态 IP 地址之前,请注意:

  1. VPN 服务器的动态 IP 地址必须为下列其中一个地址:
  2. 您指定的 VPN 服务器动态 IP 地址以及指派给 VPN 客户端的虚拟 IP 地址不能与局域网中已经使用的任何 IP 地址产生冲突。

关于客户端进行 VPN 链接时使用的网关设置

使用 VPN 链接至 DiskStation 的局域网之前,客户端可能需要为 VPN 链接变更网关设置。否则,在 VPN 链接创建之后,它们可能会无法链接至互联网。如需更多信息,请参阅 Synology VPN 使用手册