启用你的NAS为VPN 服务器，并透过Windows 与 Mac 联机

无

2.4 使用L2TP/IPsec联机至 VPN 服务器

1. 设定你的 VPN 服务器

启用 PPTP 服务：点击 [ PPTP ]下方的开关，即可启用 PPTP 服务。

新增使用者：点击 [ 权限 ] -> [ 使用者 ] -> [ 新增 ]，下图新增账号为 [ VPN ] 为例，并点击 [ 套用 ]。

勾选 [ PPTP ]，点击 [ 套用 ]，即可让 [ VPN ] 账号使用 PPTP 联机。

编辑进阶设定：点击 [ 设定 ]  ->  [ PPTP ] ，即可设定 [ 动态IP位置 ]、[ 最大客户端数量 ]、[ 认证 ]、[ MAX MTU ]、[ MAX MRU ] 以及 [ DNS 服务器 ]，并点击 [ 套用 ]。

如果你是使用华硕的 router 请用手动在 router 的虚拟服务器页面 port forwarding 手动开port 1723 有可能也需要开 port 47

其他品牌路由器可能也需要类似操作。

请至WAN -> 虚拟服务器Virtual Server / Port Forwarding -> 输入Server Name(自定义) -> Port Range 1723 -> Local IP (自己NAS的local IP)-> Local Port (1723) -> Protocol (TCP)

 画面设定(1) port 设 1723, protocol 设 TCP (2) port 设 47, protocol 设other给您的router

启用 OpenVPN服务：点击 [ OpenVPN ]，即可启用 OpenVPN服务。

新增使用者：点击 [ 权限 ] -> [ 使用者 ] -> [ 新增 ]，在此新增账号为 [ VPN ] 为例，并点击 [ 套用 ]。

勾选 [ OpenVPN ]，并点击 [ 套用 ]，即可让 [ VPN ] 账号使用 OpenVPN 联机。

如果你是使用华硕的 router 请用手动在 router 的虚拟服务器页面 port forwarding 手动开port 1194 。

其他品牌路由器可能也需要类似操作。

请至WAN -> 虚拟服务器Virtual Server / Port Forwarding -> 输入Server Name(自定义) -> Port Range 1194 -> Local IP (自己NAS的local IP)-> Local Port (1194) -> Protocol (UDP)

 画面设定(1) port 设 1194, protocol 设 UDP 给您的router

1.3 啟用並設定L2TP 連線
步驟 1
啟用L2TP服務:  點擊 [L2TP]下方的開關，即可啟用 L2TP 服務。

步驟 2
新增使用者：點擊 [ 權限 ] -> [ 使用者 ] -> [ 新增 ]，在此新增帳號為 [ VPN ] 為例，並點擊 [ 套用 ]。



勾選 [L2TP]，並點擊 [ 套用 ]，即可讓 [ VPN ] 帳號使用L2TP連線。


步驟 3
編輯進階設定：點擊 [ 設定 ] -> [L2TP] ，即可設定 [ 動態IP位置 ]、 [ 最大客戶端數量 ]、 [ DNS 伺服器 ] 、 [Key ]，並點擊 [ 套用 ]。

如果你是使用华硕的 router 请用手动在 router 的虚拟服务器页面 port forwarding 手动开port 500,4500,1701 。

其他品牌路由器可能也需要类似操作。

请至WAN -> 虚拟服务器Virtual Server / Port Forwarding -> 输入Server Name(自定义) -> Port Range (500,4500,1701 )-> Local IP (自己NAS的local IP)-> Local Port (500,4500,1701) -> Protocol (UDP)

 画面设定(1) port 设 500, protocol 设 UDP (2) port 设 4500, protocol 设 UDP (3)port 设 1701, protocol 设 UDP

点击 VPN。

点击[新增 VPN]。

在 [VPN提供者] 字段选择 Windows(内建)。自行输入一个联机名称，并在 [服务器名称或地址] 字段输入您的 ASUSTOR NAS WAN IP 或 URL。[VPN类型] 选择 PPTP，再输入用户名称和密码，按下 [储存]。

步骤 7

步骤 8
欲建立 VPN 联机，请至 Windows [网络和因特网] > [VPN] 画面，选择一个设定完成的 VPN 配置并按下 [联机]。

由左侧选单选择 [VPN]，点击 [新增VPN联机]。

现在您可以看到刚刚新增的 VPN 联机。接着，请按 [变更适配卡选项] 来设定认证协议。

点击 [安全性] 标签，启用 [允许这些通讯协议] ，然后选择与 ASUSTOR NAS 上的 VPN 服务器相同的认证协议 (PAP 或 MS-CHAP v2)。按下 [确定] 储存设定。

2.2 使用 Open VPN 联机至 VPN 服务器

文件夹。

开启后，以下图为例，可以在 [ 系统匣 ] 看到 [ OpenVPN GUI 图示 ] ，并按二下。

联机完成后，即可在 [ 系统匣 ] 内的 [ OpenVPN GUI 图示 ]，看到联机成功的灯号为 [ 绿色 ] ，即可透过Windows 操作系统，存取  ASUSTOR  NAS局域网络的资源。

2.2.2 以 MAC 操作系统为例

以下图为例，点击 [ Tunnelblick ]。

开启 [ asustor.ovpn ] 并编辑 [ ASUSTOR NAS VPN 服务器的WAN IP 位置 ]。

2.3.1 以 Windows 7 操作系统为例

点击左下方系统列的 Windows 小图标，选择 [所有应用程序]，卷动清单找到 [Windows Powershell]，点击之以执行该程序。

SplitTunneling 这个参数的默认值是 False，因此 VPN 客户端的所有网络封包会被导向 VPN 服务器的默认网关，而无法联机至因特网。

注意：请将范例中的 “ASUSTOR VPN” 更换为您的 VPN 联机名称。

2.4 使用L2TP/IPsec联机至 VPN 服务器
2.4.1 以 Windows 7 操作系统为例

如果你是使用华硕的 router 请用手动在 router 的虚拟服务器页面 port forwarding 手动开port 500,4500,1701 。

其他品牌路由器可能也需要类似操作。

请至WAN -> 虚拟服务器Virtual Server / Port Forwarding -> 输入Server Name(自定义) -> Port Range (500,4500,1701 )-> Local IP (自己NAS的local IP)-> Local Port (500,4500,1701) -> Protocol (UDP)

 画面设定(1) port 设 500, protocol 设 UDP (2) port 设 4500, protocol 设 UDP (3)port 设 1701, protocol 设 UDP

步驟 1
点击 [ 控制台 ] -> [ 所有控制面板项目 ] -> [ 网络和共享中心 ] -> [ 设定新的联机或网络 ]。



步驟 2
点击 [ 联机到工作地点 ] -> [ 下一步 ]。



步驟 3
点击 [ 建立新的联机 ] -> [ 下一步 ]。



步驟 4
点击 [ 使用我的因特网联机 ( VPN ) ]。



步驟 5
在 [ 因特网地址字段 ] 输入 ASUSTOR NAS 的 WAN IP 地址或者网域地址。




步驟 6
输入 [ 使用者账号 ]/[ 密码 ]，并点击 [ 联机 ]，即可透过 Windows 操作系统，存取  ASUSTOR NAS 局域网络的资源。

注: 若无法联机至 VPN 服务器，请确定 [ VPN设定 ] 与 [ VPN 服务器 ] 设定是相同。

以下图为例，检查 [ VPN 的类型 ] 为 L2TPIPSec、

[ 数据加密的方式 ] 为 PAP 或 MS-CHAP v2 ，以及 [ 允许这些通讯协议 ]。

步驟 7
打开执行列并输入 regedit。



步驟 8

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent 下 在空白

处右键单击 > [新增]>[DWORD (32 位) 值]。

步驟 9
新增一个 AssumeUDPEncapsulationContextOnSendRule 值为2 并且按下 OK。完后记得重新开启计算机。



步驟 10
重新启动计算机后 至[控制面板] > [联机与因特网] 找到你刚新增的联机 即可联机成功。



2.4.2 以 Windows 10 操作系统为例

如果你是使用华硕的 router 请用手动在 router 的虚拟服务器页面 port forwarding 手动开port 500,4500,1701 。

其他品牌路由器可能也需要类似操作。

请至WAN -> 虚拟服务器Virtual Server / Port Forwarding -> 输入Server Name(自定义) -> Port Range (500,4500,1701 )-> Local IP (自己NAS的local IP)-> Local Port (500,4500,1701) -> Protocol (UDP)

 画面设定(1) port 设 500, protocol 设 UDP (2) port 设 4500, protocol 设 UDP (3)port 设 1701, protocol 设 UDP

步驟 1
点击右下方系统列的 [网络] 小图标，然后选择 [打开网络和共享中心]。



步驟2
点选设定一个新联机或者网络。



步驟3
点选连接[连接工作区域]。




步驟4
点击 [ 使用我的因特网联机 ]。



步驟5
输入因特网网址WAN IP以及目标名称 并把允许其他人使用此联机打勾 最后按新增。




步驟6
接着按[变更适配卡选项] ,在你刚新增的VPN联机下 右键单击[属性],并点选[安全性]把VPN的类型改成L2TP/IPsec ,接着再进入[进阶设定] 中 的使用预先共同密钥输入你在 NAS ADM 中 VPN Server-> Settings->L2TP下的key。





步驟 7
打开执行列并输入 regedit



步驟 8

至HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent 下 在空白

处右键单击 > [新增]>[ DWORD (32 位) 值]

步驟 9

新增一个 AssumeUDPEncapsulationContextOnSendRule 值为2 并且按下 OK

完后记得重新开您的计算机。

2.4.3 以 MAC 操作系统为例

如果你是使用华硕的 router 请用手动在 router 的虚拟服务器页面 port forwarding 手动开port 500,4500,1701 。

其他品牌路由器可能也需要类似操作。

请至WAN -> 虚拟服务器Virtual Server / Port Forwarding -> 输入Server Name(自定义) -> Port Range (500,4500,1701 )-> Local IP (自己NAS的local IP)-> Local Port (500,4500,1701) -> Protocol (UDP)

 画面设定(1) port 设 500, protocol 设 UDP (2) port 设 4500, protocol 设 UDP (3)port 设 1701, protocol 设 UDP

步驟1
以下图为例，点击 MAC 上的 [ 系统偏好设定 ]。



步驟2
选择 [ 网络 ]。

步驟 3
点击 [ 新增 ] 后，将网络接口选择 [ VPN ]，VPN 类型选择 [L2TP Over IpSec]，服务名称 [ VPN (L2TP) ]，并点击 [ 建立 ]。



步驟 4

输入 [ 服务器IP位置 ]WAN IP 、 [ 账号 ] 及 [认证设定]，点击认证设定输入用户密码及

你在NAS上 VPN Server-> settings -> L2TP 里面的 key 这边举的例子是”pmykey”。

点击 [OK]。在点击[联机]。





步驟 5
输入 VPN 服务器 [ 账号 ]、[ 密码 ] 并点击 [ 好 ]。



步驟 6
联机成功后，你即可透过 MAC 操作系统，存取 ASUSTOR NAS 局域网络的资源。如欲中断 VPN 联机，请按下 [断线]即可。



2.4.4 以 Android 行动装置为例
以下设定步骤以 HTC_A9 (Android 6.0.1) 做说明。

步驟1
点选 [设定] > [更多内容] > [VPN] 开启设定画面。



步驟2
点选 [新增 VPN 配置文件]，输入联机名称 (可自定义)，选择 L2TP/IPSEC PSK 为联机类型，在 [服务器地址] 字段指定 NAS 的 IP 地址或是 URL，选择加密方式后，按下 [储存] 即完成编辑。

步驟3
点击建立完成的 VPN 配置文件，输入用户名称和密码后，按下 [联机] 即可建立 VPN 联机。



联机建立后再次点击该配置文件可以检视联机的相关信息。



2.4.5 以 ios 行动装置为例
以下设定步骤以 ipone6s 做说明

步驟1
点选 [设定] > [一般> [VPN] 开启设定画面。

步驟2
点选 [加入VPN 设定]，输入类型(L2TP) ，填写描述,并在 [服务器] 字段指定 NAS 的WAN IP 地址或是 URL，输入NAS账号以及密码以及密钥(在 NAS/vpn server/Settings/L2TP当中 key 的值,并且按下完成。




步驟3
完成的 VPN 配置文件后，在VPN设定状态，按下按钮,即可建立 VPN 联机。

2.5 使用 WireGuard VPN 联机至 VPN 服务器
2.5.1 以 Windows 10/11 操作系统为例
步驟 1

至 WireGuard 官方网站(https://www.wireguard.com/install/)下载并安装 WireGuard 的 Windows 工具。开启后点选 [新增隧道]的下拉选单，选择 [新增隧道]。

步驟 2

复制公钥，贴入 1.4 步骤 3 中建立 WireGuard 节点的公钥字段。

并在编辑隧道中手动输入如下，输入完后确认联机。

[Interface]

PrivateKey = WireGuard(Windows 工具)自动产生

Address = 10.0.4.2/24 (与 WireGuartd 节点中设定的允许 IP 一致)

DNS = 8.8.8.8

[Peer]

PublicKey = VPN Server 偏好设定中 WireGuard 的公钥

AllowedIPs = 0.0.0.0/0

Endpoint = 作为VPN Server 的 NAS IP :51820

PresharedKey = VPN Server 特定节点产生的预先共享密钥

步驟 3
按下 [联机]，在最后项目的流量信息确认是否有正确接通 WireGaurd VPN。

2.5.2 以 MAC 操作系统为例
步驟 1

至 WireGuard 官方网站(https://www.wireguard.com/install/)下载并安装 WireGuard 的 MAC 工具。开启后点选 [新增隧道]的下拉选单，选择 [新增隧道]。

步驟 2

复制公钥，贴入 1.4 步骤 3 中建立 WireGuard 节点的公钥字段。

并在编辑隧道中手动输入如下，输入完后确认联机。

[Interface]

PrivateKey = WireGuard(Windows 工具)自动产生

Address = 10.0.4.2/24 (与 WireGuartd 节点中设定的允许 IP 一致)

DNS = 8.8.8.8

[Peer]

PublicKey = VPN Server 偏好设定中 WireGuard 的公钥

AllowedIPs = 0.0.0.0/0

Endpoint = 作为VPN Server 的 NAS IP :51820

PresharedKey = VPN Server 特定节点产生的预先共享密钥

步驟 3
按下 [允许],以接通 WireGuard VPN。

步驟 4
按下 [连机]，在最后项目的流量资讯确认是否有正确接通 WireGaurd VPN。



2.5.3 以 iOS 操作系统为例
步驟 1
在 App Store 安装 WireGuard，开启后点选[从头开始建立](Create fron scratch)。


步驟 2
输入名称并产生密钥对，且须将其中的公钥贴入 1.4 步骤 3 中建立 WireGuard 节点的公钥字段。 再输入地址、来自 VPN Server 的公钥、预先共享密钥、NAS IP 等信息。允许的地址若要允许来自任何 IP 子网的封包，请输入 0.0.0.0/0。设定结束后点击[储存]。


步驟 3
点选刚设定好的联机开关，即可在 iOS 使用 WireGuard VPN 的服务。

2.5.4 以 Android 操作系统为例
步驟 1
在 Google Play 安装 WireGuard，开启后点选[从头开始建立](Create fron scratch)。


步驟 2
输入名称并产生密钥对，且须将其中的公钥贴入 1.4 步骤 3 中建立 WireGuard 节点的公钥字段。 再输入地址、来自 VPN Server 的公钥、预先共享密钥、NAS IP 等信息。允许的地址若要允许来自任何 IP 子网的封包，请输入 0.0.0.0/0。设定结束后点击[储存]


步驟 3
点选刚设定好的联机开关，即可在 Android 使用 WireGuard VPN 的服务。