我們使用 cookie 來幫助我們改善網頁體驗。請閱讀我們的 Cookie 政策

NAS 323

將 NAS 設定為VPN 伺服器

啟用你的NAS為VPN 伺服器,並透過Windows 與 Mac 連線

2022-07-15

課程目的
完成此課程後您將能夠:
1. 將你的NAS 設為 VPN 伺服器,並透過 Windows Mac 來連線

必修項目
課程必修項目:

學生須先具備以下知識:

 

大綱




1. 設定你的 VPN 伺服器

以下的範例,你將會設定 ASUSTOR NAS 的 VPN 伺服器。
透過瀏覽器,登入[ ADM ],從[ App Central ]安裝後,點擊 [ VPN Server ]


1.1 啟用並設定 PPTP 連線
步驟 1

啟用 PPTP 服務:點擊 [ PPTP ]下方的開關,即可啟用 PPTP 服務


 

步驟 2

新增使用者:點擊 [ 權限 ] -> [ 使用者 ] -> [ 新增 ]下圖新增帳號為 [ VPN ] 為例,並點擊 [ 套用 ]


 

勾選 [ PPTP ],點擊 [ 套用 ],即可讓 [ VPN ] 帳號使用 PPTP 連線。


 

步驟 3

編輯進階設定:點擊 [ 設定 ]  ->  [ PPTP ] ,即可設定 [ 動態IP位置 ][ 最大客戶端數量 ][ 認證 ][ MAX MTU ][ MAX MRU ] 以及 [ DNS 伺服器 ],並點擊 [ 套用 ]


 
如果你是使用華碩的 router 請用手動在 router 的虛擬伺服器頁面 port forwarding 手動開port 1723 有可能也需要開 port 47

其他品牌路由器可能也需要類似操作。
請至WAN -> 虛擬伺服器Virtual Server / Port Forwarding -> 輸入Server Name(自訂) -> Port Range 1723 -> Local IP (自己NAS的local IP)-> Local Port (1723) -> Protocol (TCP)


 畫面設定(1) port 設 1723, protocol 設 TCP (2) port 設 47, protocol 設other給您的router



1.2 啟用並設定 OpenVPN 連線
步驟 1

啟用 OpenVPN服務:點擊 [ OpenVPN ],即可啟用 OpenVPN服務

 


 

步驟 2

新增使用者:點擊 [ 權限 ] -> [ 使用者 ] -> [ 新增 ],在此新增帳號為 [ VPN ] 為例,並點擊 [ 套用 ]


 

勾選 [ OpenVPN ],並點擊 [ 套用 ],即可讓 [ VPN ] 帳號使用 OpenVPN 連線。


 

步驟 3
編輯進階設定:點擊 [ 設定 ]  ->  [ OpenVPN ] ,即可設定 [ 動態IP位置 ][ 傳輸通訊埠 ][ 通訊埠 ] [ 最大客戶端數量 ][ 檢查碼 ( Digest )  ][ 加密 ( Cipher )  ] [ DNS 伺服器 ] [ 通訊閘轉傳 ] [ VPN連線壓縮 ],並點擊 [ 套用 ]

: 請在此選擇 [ 下載設定檔案 ] 並將檔案匯入到你的 VPN 用戶端,才可建立連線。

如果你是使用華碩的 router 請用手動在 router 的虛擬伺服器頁面 port forwarding 手動開port 1194 。

其他品牌路由器可能也需要類似操作。
請至WAN -> 虛擬伺服器Virtual Server / Port Forwarding -> 輸入Server Name(自訂) -> Port Range 1194 -> Local IP (自己NAS的local IP)-> Local Port (1194) -> Protocol (UDP)


 畫面設定(1) port 設 1194, protocol 設 UDP 給您的router






1.3 啟用並設定L2TP 連線
步驟 1
啟用L2TP服務:  點擊 [L2TP]下方的開關,即可啟用 L2TP 服務。

步驟 2
新增使用者:點擊 [ 權限 ] -> [ 使用者 ] -> [ 新增 ],在此新增帳號為 [ VPN ] 為例,並點擊 [ 套用 ]。


勾選 [L2TP],並點擊 [ 套用 ],即可讓 [ VPN ] 帳號使用L2TP連線。


步驟 3
編輯進階設定:點擊 [ 設定 ] -> [L2TP] ,即可設定 [ 動態IP位置 ][ 最大客戶端數量 ][ DNS 伺服器 ] 、 [Key ],並點擊 [ 套用 ]。

如果你是使用華碩的 router 請用手動在 router 的虛擬伺服器頁面 port forwarding 手動開port 500,4500,1701 。

其他品牌路由器可能也需要類似操作。
請至WAN -> 虛擬伺服器Virtual Server / Port Forwarding -> 輸入Server Name(自訂) -> Port Range (500,4500,1701 )-> Local IP (自己NAS的local IP)-> Local Port (500,4500,1701) -> Protocol (UDP)


 畫面設定(1) port 設 500, protocol 設 UDP (2) port 設 4500, protocol 設 UDP (3)port 設 1701, protocol 設 UDP





2. 使用 Windows MAC 作業系統連線至 VPN 伺服器
2.1 使用 PPTP 連線至 VPN 伺服器
2.1.1 Windows 7 作業系統為例
步驟 1
點擊 [ 控制台 ] -> [ 所有控制台項目 ] -> [ 網路和共用中心 ] -> [ 設定新的連線或網路 ]

步驟 2

點擊 [ 連線到工作地點 ] -> [ 下一步 ]


 

步驟 3

點擊 [ 建立新的連線 ] ->  [ 下一步 ]


 

步驟 4

點擊 [ 使用我的網際網路連線 ( VPN ) ]


 

步驟 5
[ 網際網路位址欄位 ] 輸入 ASUSTOR NAS 的 WAN IP 位址。




步驟 6
輸入 [ 使用者帳號 ]/[ 密碼 ],並點擊 [ 連線 ]即可透過 Windows 作業系統,存取  ASUSTOR NAS 區域網路的資源。

註: 若無法連線至 VPN 伺服器,請確定 [ VPN設定 ] [ VPN 伺服器 ] 設定是相同。
以下圖為例,檢查 [ VPN 的類型 ] Point to Point Tunneling Protocol (PPTP)
[ 資料加密的方式 ] PAP MS-CHAP v2 ,以及 [ 允許這些通訊協定 ]

2.1.2 Windows 10 作業系統為例
步驟 1
點擊右下方系統列的 [網路] 小圖示,然後選擇 [網路設定]


步驟2

由左側選單選擇 [VPN],點擊 [新增VPN連線]



步驟3
[VPN提供者] 欄位選擇 Windows(內建)。自行輸入一個連線名稱,並在 [伺服器名稱或位址] 欄位輸入您的 ASUSTOR NAS WAN IP URL[VPN類型] 選擇 PPTP,再輸入使用者名稱和密碼,按下 [儲存]

 


步驟4

現在您可以看到剛剛新增的 VPN 連線。接著,請按 [變更介面卡選項] 來設定認證協定。



步驟5

點擊 [安全性] 標籤,啟用 [允許這些通訊協定] ,然後選擇與 ASUSTOR NAS 上的 VPN 伺服器相同的認證協定 (PAP MS-CHAP v2)。按下 [確定] 儲存設定。



步驟6
欲建立 VPN 連線,請至 Windows [網路和網際網路] > [VPN] 畫面,選擇一個設定完成的 VPN 配置並按下 [連線]





2.2 使用 Open VPN 連線至 VPN 伺服器

2.2.1 Windows 7 作業系統為例
步驟 1
如下圖為例,請至 OpenVPN 官方網站下載並安裝應用程式。


步驟 2
請從ASUSTOR NAS 的VPN 伺服器,下載來的設定檔 (請參閱本篇 3.2啟用並設定OpenVPN連線),
解壓縮後,開啟 [ asustor.ovpn ] 並編輯 VPN 伺服器的 IP 位置並儲存。以下圖為例,輸入的VPN ,伺服器的WAN IP位置為172.16.2.102。


 



步驟 3
[ asustor.ovpn ] [ ca.crt ] 檔案複製( C:Program FilesOpenVPNconfig )

資料夾。


 

步驟 4
開啟 [ OpenVPN GUI ]

開啟後,以下圖為例,可以在 [ 系統匣 ] 看到 [ OpenVPN GUI 圖示 ] ,並按二下。


 

步驟 5
輸入 ASUSTOR NAS VPN伺服器的 [ 使用者帳號 ] [ 密碼 ],並點擊 [ ]



步驟 6

連線完成後,即可在 [ 系統匣 ] 內的 [ OpenVPN GUI 圖示 ],看到連線成功的燈號為 [ 綠色 ] 即可透過Windows 作業系統,存取  ASUSTOR  NAS區域網路的資源。


 

2.2.2 MAC 作業系統為例

步驟1
以下圖為例,請下載 tunnelblick MAC 作業系統上。

步驟2

以下圖為例,點擊 [ Tunnelblick ]


 

安裝完成後,點擊 [ 執行 ]

步驟3
以下圖為例,點擊 [ 我已經有設定檔案 ]


若已從ASUSTOR NAS VPN 伺服器 [ 下載設定檔 ] ,點擊 [ OpenVPN 設定檔 ]

此時,在MAC作業系統桌面上,可以看到新建立的資料夾為 [ Empty Tunnelblick VPN Configuration ]。以下圖為例,將從 ASUSTOR NAS VPN 伺服器 [ 下載設定檔 ] 複製至資料夾。


開啟 [ asustor.ovpn ] 並編輯 [ ASUSTOR NAS VPN 伺服器的WAN IP 位置 ]


 

儲存檔案後,將資料夾取名為 [ ASUSTORVPN.tblk ]



Tunnelblick VPN 設定安裝成功。

步驟4
安裝後,請至桌面上方的 [ 系統匣 ] ,點擊 [ Tunnelblick ] 的圖示,並點擊 [ Connect ASUSTORVPN ]



步驟5
連線成功後,可在桌面上方的 [ 系統匣 ] 看到連線狀態及時間,。



2.3 設定 VPN 用戶端的閘道 ( Gateway ) 與路由 ( Routing )

使用VPN 用戶端,系統會自動導向 VPN伺服器的 [ 預設閘道 ]。在此種情況下,會導致無法連線至網際網路。因此,需修改 VPN 的閘道與路由,方能連線至網際網路,請依以下範例操作。

 

2.3.1 Windows 7 作業系統為例

步驟1
按滑鼠右鍵 [ VPN 連線 ] -> [ 內容 ] 選擇網際網路通訊協定第 4 版 (TCP/IPv4) 並點擊 [ 內容 ]

步驟2
點擊 [ 進階 ]


步驟3
以下圖為例,取消勾選 [ 使用遠端網路的預設閘道 ]


2.3.2 Windows 10 作業系統為例
步驟1

點擊左下方系統列的 Windows 小圖示,選擇 [所有應用程式],捲動清單找到 [Windows Powershell],點擊之以執行該程式。


步驟2
輸入 Get-VpnConnection指令來檢視已設定完成的 VPN 配置詳細資訊。

SplitTunneling 這個參數的預設值是 False,因此 VPN 用戶端的所有網路封包會被導向 VPN 伺服器的預設閘道,而無法連線至網際網路。



步驟3
輸入 Set-VpnConnection -Name “ASUSTOR VPN" -SplitTunneling $True指令將 SplitTunneling 的參數值改為 True

注意:請將範例中的 “ASUSTOR VPN” 更換為您的 VPN 連線名稱。



步驟4
再輸入一次 Get-VpnConnection指令來確認以上修改已成功儲存至 VPN 配置中。


2.3.3 MAC 作業系統為例
步驟1
請開啟 [終端機程式],並執行指令 [  ifconfig –a ]。你可以看得到 VPN 伺服器的 IP
位置。請注意 MAC 作業系統,僅提供此閘道 ( Gateway ) 連線至 VPN 伺服器 ,並無法連線至網際網路。因此,需手動新增 ASUSTOR NAS 的IP 位置。


步驟2
請以ASUSTOR NAS 的 WAN IP取代 10.0.1.6或10.0.1.5,以123.51.123.123為例,執行以下的
範例指令,即可以連線至網際網路:

sudo route add –net 123.51.123.123/16 10.0.1.6

或者

sudo route add –net 123.51.123.123/16 10.0.1.5




2.4 使用 L2TP/IPsec 連線至 VPN 伺服器
2.4.1 以 Windows 7 作業系統為例

如果你是使用華碩的 router 請用手動在 router 的虛擬伺服器頁面 port forwarding 手動開port 500,4500,1701 。

其他品牌路由器可能也需要類似操作。
請至WAN -> 虛擬伺服器Virtual Server / Port Forwarding -> 輸入Server Name(自訂) -> Port Range (500,4500,1701 )-> Local IP (自己NAS的local IP)-> Local Port (500,4500,1701) -> Protocol (UDP)


 畫面設定(1) port 設 500, protocol 設 UDP (2) port 設 4500, protocol 設 UDP (3)port 設 1701, protocol 設 UDP


步驟 1
點擊 [ 控制台 ] -> [ 所有控制台項目 ] -> [ 網路和共用中心 ] -> [ 設定新的連線或網路 ]


步驟 2
點擊 [ 連線到工作地點 ] -> [ 下一步 ]


步驟 3
點擊 [ 建立新的連線 ] -> [ 下一步 ]


步驟 4
點擊 [ 使用我的網際網路連線 ( VPN ) ]


步驟 5
[ 網際網路位址欄位 ] 輸入 ASUSTOR NAS 的 WAN IP 位址或者網域位址。



步驟 6
輸入 [ 使用者帳號 ]/[ 密碼 ],並點擊 [ 連線 ],即可透過 Windows 作業系統,存取  ASUSTOR NAS 區域網路的資源。


註: 若無法連線至 VPN 伺服器,請確定 [ VPN設定 ] [ VPN 伺服器 ] 設定是相同。
以下圖為例,檢查 [ VPN 的類型 ] 為 L2TPIPSec、
[ 資料加密的方式 ] 為 PAP 或 MS-CHAP v2 ,以及 [ 允許這些通訊協定 ]



步驟 7
打開執行列並輸入 regedit


步驟 8
至 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent 下 在空白
處按右鍵 > [新增]>[DWORD (32 位元) 值]


步驟 9
新增一個 AssumeUDPEncapsulationContextOnSendRule 值為2 並且按下 OK
完後記得重新開啟電腦


步驟 10
重新啟動電腦後 至[控制台] > [連線與網際網路] 找到你剛新增的連線 即可連線成功


2.4.2 以 Windows 10 作業系統為例

如果你是使用華碩的 router 請用手動在 router 的虛擬伺服器頁面 port forwarding 手動開port 500,4500,1701 。

其他品牌路由器可能也需要類似操作。
請至WAN -> 虛擬伺服器Virtual Server / Port Forwarding -> 輸入Server Name(自訂) -> Port Range (500,4500,1701 )-> Local IP (自己NAS的local IP)-> Local Port (500,4500,1701) -> Protocol (UDP)


 畫面設定(1) port 設 500, protocol 設 UDP (2) port 設 4500, protocol 設 UDP (3)port 設 1701, protocol 設 UDP

 


步驟 1
點擊右下方系統列的 [網路] 小圖示,然後選擇 [打開網路和共享中心]


步驟2
點選設定一個新連線或者網路


步驟3
點選連接[連接工作區域]



步驟4
點擊 [ 使用我的網際網路連線 ]


步驟5
輸入網際網路網址WAN IP以及目標名稱 並把允許其他人使用此連線打勾 最後按新增



步驟6
接著按[變更介面卡選項] ,在你剛新增的VPN連線下 按右鍵[屬性],並點選[安全性]把VPN的類型改成L2TP/IPsec ,接著再進入[進階設定] 中 的使用預先共同金鑰輸入你在 NAS ADM 中 VPN Server-> Settings->L2TP下的key




步驟 7
打開執行列並輸入 regedit


步驟 8
至HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent 下 在空白
處按右鍵 > [新增]>[ DWORD (32 位元) 值]


步驟 9
新增一個 AssumeUDPEncapsulationContextOnSendRule 值為2 並且按下 OK
完後記得重新開您的電腦


2.4.3 以 MAC 作業系統為例

如果你是使用華碩的 router 請用手動在 router 的虛擬伺服器頁面 port forwarding 手動開port 500,4500,1701 。

其他品牌路由器可能也需要類似操作。
請至WAN -> 虛擬伺服器Virtual Server / Port Forwarding -> 輸入Server Name(自訂) -> Port Range (500,4500,1701 )-> Local IP (自己NAS的local IP)-> Local Port (500,4500,1701) -> Protocol (UDP)


 畫面設定(1) port 設 500, protocol 設 UDP (2) port 設 4500, protocol 設 UDP (3)port 設 1701, protocol 設 UDP

 


步驟1
以下圖為例,點擊 MAC 上的 [ 系統偏好設定 ]


步驟2
選擇 [ 網路 ]


步驟 3
點擊 [ 新增 ] 後,將網路介面選擇 [ VPN ],VPN 類型選擇 [L2TP Over IpSec],服務名稱 [ VPN (L2TP) ],並點擊 [ 建立 ]


步驟 4
輸入 [ 伺服器IP位置 ] NAS的WAN IP 、 [ 帳號 ][認證設定],點擊認證設定輸入使用者密碼及
你在NAS上 VPN Server-> settings -> L2TP 裡面的 key 這邊舉的例子是”pmykey”




點擊 [OK]。在點擊[連線]




步驟 5
輸入 VPN 伺服器 [ 帳號 ]、[ 密碼 ] 並點擊 [ 好 ]。


步驟 6
連線成功後,你即可透過 MAC 作業系統,存取 ASUSTOR NAS 區域網路的資源。如欲中斷 VPN 連線,請按下 [斷線]即可。


2.4.4 以 Android 行動裝置為例
以下設定步驟以 HTC_A9 (Android 6.0.1) 做說明。

步驟1
點選 [設定] > [更多內容] > [VPN] 開啟設定畫面。


步驟2
點選 [新增 VPN 設定檔],輸入連線名稱 (可自訂),選擇 L2TP/IPSEC PSK 為連線類型,在 [伺服器位址] 欄位指定 NAS 的 IP 位址或是 URL,選擇加密方式後,按下 [儲存] 即完成編輯。



步驟3
點擊建立完成的 VPN 設定檔,輸入使用者名稱和密碼後,按下 [連線] 即可建立 VPN 連線。


連線建立後再次點擊該設定檔可以檢視連線的相關資訊。



2.4.5 以 ios 行動裝置為例
以下設定步驟以 ipone6s 做說明

步驟1
點選 [設定] > [一般> [VPN] 開啟設定畫面。

步驟2
點選 [加入VPN 設定],輸入類型(L2TP) ,填寫描述,並在 [伺服器] 欄位指定 NAS 的WAN IP 位址或是 URL,輸入NAS帳號以及密碼以及密鑰(在 NAS/vpn server/Settings/L2TP當中 key 的值,並且按下完成。



步驟3
完成的 VPN 設定檔後,在VPN設定狀態,按下按鈕,即可建立 VPN 連線。

這篇文章有幫助嗎? /