使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

作者: 时间:2020-05-22电视探索485人已围观

我们都知道对岸网路总是挡东挡西的,到对岸出差或工作的人相当不方便,因此常常听到人家说:「还不简单,翻墙就好了」,是要翻到台湾海峡吗?原来指的就是透过VPN来达到伪装的效果,目前有些IP分享器有内建VPN连线服务的功能,不过若你有Asustor NAS,一样可以让你海外旅行、国外出差也能突破当地的网路控管,想要逛哪里就逛哪里,如同在台湾上网一样的自由度。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

虚拟私有网路 (VPN) 是一种使用公用的网际网路架设的私有网路,可提供安全、加密的资料传输连线。一般企业使用VPN 来连接两地的分公司,或让员工出门在外或在家中能安全地连线至公司私有网路中来取得资源。

Asustor NAS透过 VPN Server 软体套件,让你的NAS立即成为 VPN 伺服器,ADM使用者即可安全地远端存取 NAS区域网路内分享的资源,不过VPN Server套件不支援站台对站台的桥接模式。

架设之前的準备

目前常见的有PPTP、OpenVPN 与 L2TP/IPSec三种协定的连结方式,许多的IP分享器都是提供PPTP 方式居多,因为PPTP的方式最简单易连,且Widnwos系统内建前端连线工具,让你轻轻鬆鬆即可连线。

到底要用PPTP、OpenVPN 与 L2TP/IPSec哪一种协定呢?每一种协定均有独特的功能和优势,当然你的设备所支援的协定也很重要,在安全性和速度考量下,稳定与通畅是非常重要的,如PPTP最简单实用,效能又不错,虽然安全性差了一些些,仍是我低一的选择,不过对岸有PPTP封包的拦截动作,鱼与熊掌不可兼得,下表列出三种协定的特色与说明。

PPTPL2TP/IPSecOpenVPNVPN加密128位元256位元256位元VPN安全性基本加密较高加密。检查资料完整性并封装资料较高加密。透过数位凭证验证资料。VPN速度由于较低的基本加密而速度快需要更多CPU处理封装资料速度快,即使是跨越很远距离的连线,性能也相帮优越。稳定在大多数Wi-Fi热点上执行良好,非常稳定在支援NAT的装置上性能稳最为可靠且稳定协定,即使在非可靠网路之上与Wi-Fi热点上,都表现不俗兼容对于大多数桌上型电脑、行动装置和平板电脑作业系统都有内建对于大多数桌上型电脑、行动装置和平板电脑作业系统都有内建受大多数桌上型电脑作业系统和Android行动装置和平板装置的支援结论PPTP是快速、易于使用的通讯协定。若您的装置不支援OpenVPN,则它是一个不错的选择,但对岸会档PPTP的封包若您的装置不支援OpenVPN并且安全性相当重要,则L2TP/IPSec是一个不错的选择OpenVPN是推荐用于桌上型电脑的通讯协定,包括Windows、Mac OS X和Linux。具有最高性能——快速、安全和可靠

Asustor NAS的VPN Server仅是伺服器的功能,不支援网站与网站间的VPN桥接,且只提供PPTP与OpenVPN两种协定方式,一般来说足够了。 不过连线时建议一个固定的连线IP较佳,但若本身网路是以 PPPoE 方式连线,且又没有浮动的固IP,可考虑使用DDNS来进行连线,Asustor NAS也贴心的提供免费的DDNS(可参考Asustor NAS搭配Cloud ID,让你走到哪里都可轻易连回家文章)。

使用「EZ-Router」必须手动加入两个VPN的通讯埠转发的条例。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

不想使用Asustor NAS提供的「EZ-Router」服务,假如有浮动固IP或固IP,你可以申请一个属于自己的网域名称,免费的「twbbs.org」绝对是最佳选择(申请方式可以参考申请免费的网域TWBBS.ORG文章)。

不管哪一种协定,都必须注意到防火墙的阻挡,假如你的路由器或IP分享器较特别,无法使用「EZ-Router」自动设定,那你必须手动方式来开放转埠,请至IP分享器内设定虚拟伺服器埠的转换,PPTP、OpenVPN 两种使用的连接埠都不同,其设定与说明如下(每台IP分享器设定会有所差异)。

PPTP: TCP 1723OpenVPN:UDP 1194

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

安装 VPN Server

挨踢路人甲使用Asustor AS5102T来操作说明,ADM系统是2.3.2.R2A1,安装VPN Server套件之前,请先进入「App Central」应用程式套件中心来寻找「VPN Server」套件并下〔安装〕。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

安装完后开启主画面就可以看到VPN Server图示,点选来开启VPN Server服务视窗,在「总揽」选单画面上就可以看到PPTP与OpenVPN两种服务,请点选 PPTP 服务下方的开关来启用该服务。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

设定启动的PPTP VPN

PPTP (点对点通道协议) 是常用的 VPN 解决方案,且大多数的用户端 (包含 Windows、Mac、Linux 及行动装置) 皆支援 PPTP,PPTP是个快速与易于使用的通讯协定,若您的前端装置不支援OpenVPN,则它是一个不错的选择。

VPN Server服务启动了,当然要指定允许连线的使用者,点选左边「权限」选单,右边「使用者」页面下按下「新增」,此时会带出目前Asustor NAS上的用户清单,请勾选允许VPN连线的使用者后按下〔储存〕。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

加入了可VPN连线的名单后,请别忘了还要勾选可以使用哪种VPN协定连近来,例如挨踢路人甲勾选「PPTP」。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

接下来还要在设定选单内启用「PPTP」协定服务,当然如果你有网路基础,可以变动动态 IP 位址、最大客户端数量、认证、加密、MTU与DNS伺服器等值(对于认证与加密要稍微注意,往往连不上都是认证的方式与前端无法对应),最后按下〔套用〕即可。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

接下来就是VPN连线的测试,挨踢路人甲使用Windows 8.1系统连上Asustor NAS VPN服务来作範例,首先进入「 控制台」的「 网路和共用中心」画面上,请点选「 设定新的连线或网路 」。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

点选「 连线到工作地点 」并按〔 下一步〕。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

再点选「 建立新的连线」后一样按〔 下一步 〕。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

选择「使用我的网际网路连线 ( VPN )」来透过网际网路使用私人的VPN连线。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

在 「网际网路位址栏位 」 输入 ASUSTOR NAS 的 IP 位址或网域名称(网域名称请参考Asustor NAS搭配Cloud ID,让你走到哪里都可轻易连回家文章)与识别的名称,确定后按下〔建立〕来产生一个PPTP VPN设定连线。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

开启刚刚的VPN设定来连线。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

输入Asustoe NAS上允许VPN连线的使用者名称与密码。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

连上VPN后,来测试仪下是否正确,请连上「www.myip.net」测试,果然出现的IP是我小乌龟上的浮动固IP。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

再到VPN伺服器画面上查看,确实也发现一个使用者登入的清单。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

假如你无法连线,请确定前端 VPN连线设定与Asustor NAS上的VPN伺服器设定是否相同,挨踢路人甲一开始也都连不上,最后调正下图的MS-CHAP v2认证才连线成功。所以检查 [ VPN 的类型 ] 是否为 「点对点通道通讯协定 (PPTP)」,资料加密的方式是未加密的PAP还是Microsoft CHAP  Version 2。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

当使用 VPN 用户端,其系统会自动导向 VPN伺服器的预设闸。因此会导致无法连线至网际网路的状况。发生时,必须需修改VPN设定的闸道与路由,这样才能让用户端连上网际网路。请至Asustor VPN的设定画面上选择【网路功能】页面,点选「网际网路通讯协定第 4 版 (TCP/IPv4)」后再点选 〔内容〕 。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

点选〔进阶〕来继续。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

取消 「使用远端网路的预设闸道」的勾选,最后按下〔确定〕即可。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

启用OpenVPN与连线

OpenVPN 是开放原始码 (open source) 的 VPN 解决方案,以 SSL/TLS 加密机制保护 VPN 连线,大部分都没有内建前端于桌上型电脑上,但也很容易取得前端的连件工具,具有最高性能、快速、安全与可靠。

进入VPN Server画面,先确定开启OpenVPN服务。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

接着到「设定」「OpenVPN」画面上,勾选「启用」并下〔套用〕。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

启用后还要到下方点选〔下载设定档〕来下载一个设定档,这个设定档主要让OpenVPN前端连线工具连线用。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

请将该档案存放于本机电脑中并解压缩,解压缩后看到两个档案,分别是安全凭证的「ca.crt」与asustor.ovpn设定档。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

以文字编辑器来开「asustor.ovpn」设定档,并找到「 remote YOUR_SERVER_IP 1194」,并修改成「remote 你的网域或IP位址 1194」 。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

Windows并没有支援OpenVPN的前端工具,可以到这里来下载OpenVPN GUI的连线工具,依 32 或 64 位元系统下载相对应的安装程式,安装过程与一般程式安装一样,GUI的操作介面应该不难。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

OpenVPN的用户端连线则以HTC One M8行动装置来测试,请使用 QRCode(左图) 或 Play商店(右图) 寻找 “OpenVPN for Android”后下载并安装执行,当然也可以使用Android Play 网页版方式来安装哦!进入这里选按「安装」透过OTA方式安装。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

先将之前汇出安全凭证的「ca.crt」与编修过的「asustor.ovpn」设定档複製到手机内存上(请不要複製到SD卡,因为有的手机会有问题),执行「OpenVPN for Android」并按右上的浏览图示(左半边图),接着再选择複製过去的储存位置。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

找到「asustor.ovpn」开启后记得按下打勾图示来储存。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

接着就可以在「设定档」分页画面上看到一个asustor设定档,请确定你手机目前没有与NAS同一WiFi网段,有3G/4G网路请开启,接着点选这个设定档来连线看看。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

测试了半天一直联不上,看了无法连上的记录讯息,原来是Asustor NAS开启OpenVPN服务后,忘了勾选使用者连线的协定。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

重新勾选使用者允许OpenVPN协定连线,回到HTC One M8再次VPN连线,果然一次OK,一样连上「www.myip.net」测试,果然出现的IP是我小乌龟上的浮动固IP。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

再到VPN伺服器画面上查看,确实也发现一个使用者以OpenVPN协定方式登入的清单。

使用 Asustor NAS轻轻鬆鬆架设VPN伺服器

相关文章