VPN
VPN 可以让 DiskStation 成为一个 VPN 客户端,通过 PPTP 或 OpenVPN 连接到 VPN 服务器并访问虚拟专用网络。您可以创建或修改每个 VPN 服务器的连接配置文件,并仅需一次单击就可用该配置文件连接到服务器。
注:
- DiskStation 可连接到在 Layer 3 上支持 tun 隧道的 OpenVPN 服务器。
- 要获得更好的兼容性,建议您连接到已安装 VPN Server 套件之 Synology NAS 服务器上架设的 VPN 服务。
要创建 PPTP 连接配置文件:
-
单击创建,选择 PPTP,然后单击下一步。
-
命名配置文件,指定 VPN 服务器地址并输入您的服务器用户名和密码。单击下一步继续。
-
从认证下拉菜单中选择以下认证机制以在认证过程中保护 VPN 客户端密码:
-
PAP:密码不会加密。
-
CHAP:密码将使用 CHAP 加密。
-
MS CHAP:密码将使用 Microsoft CHAP 版本 1 加密。
-
MS CHAP v2:密码将使用 Microsoft CHAP 版本 2 加密。
-
如果您选择 MS CHAP 或 MS CHAP v2 进行认证,从加密下拉菜单中选择以下选项之一加密 VPN 连接:
-
无 MPPE:VPN 连接不会受到加密机制的保护。
-
需要 MPPE(40/128 位): VPN 连接将受到 40 位或 128 位加密机制的保护。
-
最高 MPPE(128 位): VPN 连接会受到 128 位加密机制的保护,该机制可提供最高的安全性。
-
注: VPN 客户端使用的认证及加密类型必须与 VPN 服务器上的设置相同。
-
根据您网络配置,勾选任何以下复选框:
-
在远程网络上使用默认网关:启用此选项将 DiskStation 的网络流量送至 VPN 服务器。
-
允许其他网络设备通过此 DiskStation 的 Internet 连接进行联机:启用此选项允许与您的 DiskStation 同一局域网中的网络设备连接到同一虚拟专用网络。
-
如果您要 VPN 在连接中断或系统重启后自动重新连接,请勾选当 VPN 连接中断时重新连接。VPN 将在连接丢失后很快重新连接。
-
单击应用。
创建 OpenVPN 连接配置文件:
-
单击创建,选择 OpenVPN,然后单击下一步。
-
命名配置文件,指定 VPN 服务器地址并输入您的服务器用户名和密码。
-
单击导入证书将导入从 OpenVPN 服务器导出的证书 (ca.crt)。单击下一步继续。
-
根据您网络配置,勾选任何以下复选框:
-
启用 VPN 链接压缩:启用此选项在通过 VPN 传送前压缩数据。
-
通过 VPN 服务器传输所有客户端流量:所有文件包都将通过 VPN 服务器传送。
-
允许其他网络设备通过此计算机的 Internet 连接进行联机:带 VPN 客户端的同一局域网中的计算机可以通过此 VPN 客户端连接到 VPN 服务器专用网络。
-
如果您要 VPN 在连接中断或系统重启后自动重新连接,请勾选当 VPN 连接中断时重新连接。VPN 将在连接丢失后很快重新连接。
-
单击应用。
修改连接配置文件:
选择左边面板上的连接配置文件,在主区域中编辑信息,然后单击应用。
启用或断开 VPN 服务器连接:
选择左面板上的配置文件,然后单击连接或断开连接。
注:每次只能连接一个配置文件。