群暉NAS搭建OpenVPN服務(wù)端 + Windows客戶端接入全攻略

群暉NAS搭建OpenVPN服務(wù)端 + Windows客戶端接入全攻略

企業(yè)級安全通道 | 三步實現(xiàn)遠(yuǎn)程訪問NAS資源

設(shè)備/系統(tǒng)

版本要求

作用說明

群暉NAS

DSM 7.0+

OpenVPN服務(wù)端

路由器

支持端口映射

開放公網(wǎng)遠(yuǎn)程撥入

Windows客戶端

Win10/11

OpenVPN客戶端

公網(wǎng)IP/DDNS域名

固定或動態(tài)解析

外網(wǎng)訪問入口

服務(wù)端配置（群暉NAS篇） 1. 安裝VPN Server套件

方法1. 打開套件中心? 搜索"VPN Server" ? 安裝 目前來說，這個方法好像不行了，原因嘛請大家根據(jù)方法2自行腦補。

方法2. 到synology.com/zh-tw下載VPN Server

然后手動安裝

2. 配置OpenVPN服務(wù)

圖形界面的配置，就相當(dāng)簡單了，如下圖所示，一看就明白：

參數(shù)配置表：

配置項

推薦值

協(xié)議類型

UDP

穿透性更好

端口號

1194

不建議使用默認(rèn)端口，需要在路由器做端口映射

加密算法

AES-256-CBC

高安全性標(biāo)準(zhǔn)，其實應(yīng)該用AES-256-CBC，但這里沒得選

認(rèn)證方式

TLS+用戶證書

雙重驗證機制

3. 導(dǎo)出客戶端配置文件

上一步驟中，直接點擊“導(dǎo)出配置文件”就可以了，需要注意的是，導(dǎo)出的配置文件需要略作修改，才能正常使用，如下圖：
雖說與服務(wù)端參數(shù)有所不同，但是實際上，這樣才沒有問題。

客戶端配置（Windows篇） 1. 安裝OpenVPN客戶端

這就不用多說了，OpenVpn Connect，下載后直接安裝就行了

2. 導(dǎo)入配置文件

1. 右鍵系統(tǒng)托盤圖標(biāo) ? 選擇導(dǎo)入文件

2. 選擇以下文件：

• client.ovpn 至于Ca等其他文件，不用想辦法從群暉下載了，因為這個配置文件里面，已經(jīng)都包含了，導(dǎo)入這一個文件足以連接了。

1. 導(dǎo)入配置文件后，直接點“連接”；

2. 根據(jù)提示，輸入群暉上創(chuàng)建的、有權(quán)VPN訪問的賬號和密碼；

3. 查看連接狀態(tài)：

• 成功標(biāo)志：托盤圖標(biāo)變綠

• 獲取IP示例：10.8.0.6

設(shè)備品牌

配置路徑

參數(shù)設(shè)置

華碩

高級設(shè)置?NAT Passthrough

UDP 51194→群暉局域網(wǎng)IP

TP-Link

轉(zhuǎn)發(fā)規(guī)則?虛擬服務(wù)器

外部端口51194映射

愛快

網(wǎng)絡(luò)設(shè)置?端口映射

協(xié)議UDP，端口51194

關(guān)于Windows客戶端的路由

經(jīng)實際測試，客戶端連接成功后，就自動生成路由表，Windows可以直接訪問群暉，以及群暉所在內(nèi)網(wǎng)的其他設(shè)備。 客戶端手動斷開后，路由表自動消失，所以也就沒必要在Windows上手動添加靜態(tài)路由了。 如果需要添加永久的靜態(tài)路由，可參考以下命令： route add -p 192.168.11.0/24 10.8.0.1

高階應(yīng)用場景

### 智能家居安全接入
通過OpenVPN遠(yuǎn)程訪問家庭監(jiān)控/IP攝像頭

### 企業(yè)分支互聯(lián)
多臺群暉NAS建立Site-to-Site VPN

### 移動辦公方案
配合DS file應(yīng)用實現(xiàn)安全文件同步

---

關(guān)注 IT狂人日志 持續(xù)更新IT相關(guān)技術(shù)和趣事

工作的閑暇之余，玩?zhèn)€小游戲，不僅能放松自己，反而還能提高一下工作效率，快來嘗試一下吧，超解壓的。