騰訊云服務(wù)器指向群暉 服務(wù)器 騰訊云

如何實(shí)現(xiàn)遠(yuǎn)程高速連接群輝

群輝這類NAS設(shè)備越來越多的進(jìn)入了人們的生活，我們可以在群輝上存儲(chǔ)照片、視頻、電影之類，并且可以很方便的在不同設(shè)備上觀看。

創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比陽信網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式陽信網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋陽信地區(qū)。費(fèi)用合理售后完善，十載實(shí)體公司更值得信賴。

一般在同一局域網(wǎng)下，使用群輝自帶的quickConnect功能可以很方便的連接群輝，并讀取其中的存儲(chǔ)的文件。但如果我們離開了局域網(wǎng)，再使用quickConnect時(shí)，傳輸速度就會(huì)變得奇慢無比。

那么有沒有什么方法可以解決這一問題那？

有些網(wǎng)絡(luò)上的文章會(huì)推薦去申請(qǐng)固定的公網(wǎng)IP，從而實(shí)現(xiàn)直連群輝；還有些文章會(huì)推薦使用花生殼之類的第三方軟件實(shí)現(xiàn)局域網(wǎng)穿透。

其實(shí)并不需要這么繁瑣，只要在路由器和光貓上設(shè)置好端口轉(zhuǎn)發(fā)，或者更直接點(diǎn)將群暉設(shè)置成DMZ主機(jī)就行。

只要能夠保證在公網(wǎng)，用公網(wǎng)IP直接能找到群暉，然后通過群暉自帶的quickConnect就能直接跳轉(zhuǎn)到你家的公網(wǎng)IP上了。

并且不需要固定的公網(wǎng)IP，即使是動(dòng)態(tài)的也可以，quickConnect能夠自動(dòng)跳轉(zhuǎn)到你家當(dāng)前的公網(wǎng)IP上。

總結(jié)下，重點(diǎn)是要群暉暴露在公網(wǎng)上。

只有不能穿透內(nèi)網(wǎng)，不能直接在公網(wǎng)訪問群暉時(shí)，使用quickConnect才會(huì)需要群暉的服務(wù)器進(jìn)行轉(zhuǎn)發(fā)，這時(shí)候速度相當(dāng)慢。如果設(shè)置好端口轉(zhuǎn)發(fā)，能直接在公網(wǎng)訪問群暉的話，使用quickConnect會(huì)直接跳轉(zhuǎn)到你家公網(wǎng)IP上，這樣就相當(dāng)于直接連接了群暉。不需要轉(zhuǎn)發(fā)，傳輸速度可以達(dá)到網(wǎng)絡(luò)最大值。

quickConnect還是很強(qiáng)大的，他會(huì)自主選擇傳輸速度最快的連接方式，這比設(shè)置DDNS啥的方便很多。

DMZ主機(jī)是光貓、路由器中的一個(gè)功能，可以簡單的理解為他們將WAN收到的信息直接轉(zhuǎn)發(fā)到指定的LAN口，就是做全端口映射。比如說群暉在局域網(wǎng)中的IP是192.168.1.3，那么將這個(gè)IP設(shè)置為DMZ主機(jī)后，所有從公網(wǎng)收到的信息都會(huì)直接轉(zhuǎn)發(fā)的群暉上（為了表述簡便，這里說了會(huì)把所有信息都發(fā)到DMZ主機(jī)上，但實(shí)際只會(huì)轉(zhuǎn)發(fā)公網(wǎng)發(fā)過來的請(qǐng)求信息，不會(huì)影響正常的網(wǎng)絡(luò)使用）。這就相當(dāng)于把群暉直接連到了公網(wǎng)上，這種情況下，你可以直接用公網(wǎng)IP訪問群暉。

至于公網(wǎng)IP怎么查，你可以直接用百度搜索“IP”這個(gè)關(guān)鍵詞，就知道了。

解釋完啥是DMZ，下面我來說說具體怎么來設(shè)置。

首先，要清楚自己家的網(wǎng)絡(luò)結(jié)構(gòu)，有沒有光貓，有沒有路由器，有幾個(gè)路由器等等。以我家為例，我家是光線入戶，經(jīng)過光貓，然后是路由器，再連到群暉上的。所有網(wǎng)絡(luò)數(shù)據(jù)都要先經(jīng)過光貓，再經(jīng)過路由器，最后才能群暉上。

因此我們初步的思路就是現(xiàn)在光貓上將路由器的IP設(shè)置為DMZ主機(jī)，讓光貓接受的所有數(shù)據(jù)都發(fā)送給路由器；然后在路由器上將群暉的IP設(shè)置為DMZ主機(jī)，讓路由器接受到的數(shù)據(jù)都發(fā)送給群暉。做到這兩步，我們的工作就完成了。

下面進(jìn)行第一步，登錄光貓的管理界面，在設(shè)備連接列表中找到路由器，記下光貓給路由器分配的局域網(wǎng)IP地址。然后找到光貓的DMZ設(shè)置功能，把路由器的IP輸進(jìn)去。

（這里需要注意的是，光貓給路由器分配的IP和我們平時(shí)用來登錄路由器的IP是不同的，我們登錄路由器一般用的是192.168.0.1或者192.168.1.1，但光貓給路由器分配的IP可能是192.168.0.3，這個(gè)IP要在光貓的設(shè)備列表里查）至于為啥是這樣，你可以理解為你家有兩層局域網(wǎng)，光貓是第一層，路由器是第二層。每層局域網(wǎng)都會(huì)有一套自己的IP。

下面進(jìn)行第二步，登錄路由器的管理界面，在設(shè)備連接列表中找到群暉，記下路由器給群暉分配的局域網(wǎng)IP地址。然后找到路由器的DMZ設(shè)置功能，把群暉的IP輸進(jìn)去。

做完這兩步之后，基本就設(shè)置好了。你可以用手機(jī)的4G網(wǎng)，登錄下你家的公網(wǎng)ip：5000（例如113.12.133.12:5000），如果能看到群暉的登錄頁面，就證明設(shè)置成功了。

之后你使用quickConnect連接群暉時(shí)，就會(huì)自動(dòng)跳轉(zhuǎn)到你家當(dāng)前的公網(wǎng)ip:5000，這就相當(dāng)于直接連接了群暉，傳輸速度能達(dá)到網(wǎng)絡(luò)最大值。

只要設(shè)置好DMZ，即使你家是動(dòng)態(tài)公網(wǎng)ip，quickConnect也能夠準(zhǔn)確找到，不用使用DDNS。

威聯(lián)通nas如何與騰訊微云同步

在威聯(lián)通NAS的App Center里安裝騰訊云后，可以實(shí)現(xiàn)與騰訊微云的文件同步。具體步驟如下：1.在騰訊微云客戶端中，新建文件夾用于與威聯(lián)通NAS的文件同步；2.在NAS的App Center里安裝騰訊云，授權(quán)應(yīng)用；3.進(jìn)入騰訊云中，添加文件夾，將添加騰訊微云上的文件夾，選擇本地NAS上的文件夾；4.點(diǎn)擊加號(hào)，完成文件夾的添加以及同步。

群暉NAS安裝VPN Server 套件三種服務(wù)協(xié)議設(shè)定

我們?cè)谌簳焠as里安裝VPN Server 套件可以把我們的群暉nas變成一個(gè)VPN服務(wù)器，我們可以安全的在遠(yuǎn)端存取Synology NAS 局域網(wǎng)內(nèi)分享的資源，群暉的VPN server整合了常用的通訊協(xié)定： ?PPTP、OpenVPN 、 L2TP/IPSec，當(dāng)我們啟用了nas的vpn服務(wù)，會(huì)影響系統(tǒng)的網(wǎng)絡(luò)性能。

我們先來了解一下三種協(xié)議：

PPTP

PPTP (Point-to-Point Tunneling Protocol，點(diǎn)對(duì)點(diǎn)信道協(xié)議) 是常用的 VPN 解決方案，且大多數(shù)的客戶端 (包含 Windows、Mac、Linux 及行動(dòng)裝置) 皆支持。

若要啟動(dòng) PPTP VPN 服務(wù)器：

1、開啟 VPN Server 并前往左側(cè)面板的 PPTP。

2、勾選啟動(dòng) PPTP VPN 服務(wù)器。

3、在動(dòng)態(tài) IP 地址字段輸入 VPN 服務(wù)器的虛擬 IP 地址。請(qǐng)參閱下方的關(guān)于動(dòng)態(tài) IP 地址來了解更多信息。

4、設(shè)定最大聯(lián)機(jī)數(shù)量來限制 VPN 聯(lián)機(jī)的共同聯(lián)機(jī)數(shù)量。

5、設(shè)定同一賬號(hào)最多聯(lián)機(jī)數(shù)量來限制使用同一個(gè)賬號(hào)所進(jìn)行 VPN 聯(lián)機(jī)的共同聯(lián)機(jī)數(shù)量。

6、從認(rèn)證下拉式選單中選擇下列任一項(xiàng)目來認(rèn)證 VPN 客戶端：

PAP：認(rèn)證過程中，將不加密 VPN 客戶端的密碼。

MS-CHAP v2：認(rèn)證過程中，將使用 Microsoft CHAP version 2 加密 VPN 客戶端的密碼。

7、若您選擇 MS-CHAP v2 驗(yàn)證，請(qǐng)從加密下拉式選單中選擇下列任一項(xiàng)目來加密 VPN 聯(lián)機(jī)：

No MPPE：VPN 聯(lián)機(jī)不會(huì)受到加密機(jī)制保護(hù)。

Optional MPPE：客戶端設(shè)定將決定 VPN 聯(lián)機(jī)會(huì) / 不會(huì)受到 40-bit 或 128-bit 加密機(jī)制保護(hù)。

Require MPPE：客戶端設(shè)定將決定 VPN 聯(lián)機(jī)會(huì)受到 40-bit 或 128-bit 加密機(jī)制保護(hù)。

8、設(shè)定 MTU (最大傳輸單元) 來限制 VPN 網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)封包大小。

9、勾選手動(dòng)設(shè)定 DNS 并指派 DNS 服務(wù)器的 IP 地址來發(fā)送給 PPTP 客戶端。若停用此選項(xiàng)，則會(huì)將 Synology NAS 目前所使用的 DNS 服務(wù)器發(fā)送給客戶端。

10、單擊套用來讓變更生效。

注意：

聯(lián)機(jī)至 VPN 時(shí)，VPN 客戶端的驗(yàn)證及加密設(shè)定必須與 VPN Server 上的相同，否則客戶端將無法成功聯(lián)機(jī)。

為兼容于運(yùn)行在 Windows、Mac OS、iOS 與 Android 系統(tǒng)的大部分 PPTP 客戶端，預(yù)設(shè)的 MTU 值為 1400。若您的網(wǎng)絡(luò)環(huán)境較為復(fù)雜，可能需要設(shè)定一個(gè)較小的 MTU 值。若您經(jīng)常收到逾時(shí)訊息或聯(lián)機(jī)不穩(wěn)定，請(qǐng)降低 MTU 值。

請(qǐng)檢查 Synology NAS 與路由器上的端口轉(zhuǎn)送規(guī)則與防火墻設(shè)定，確認(rèn) TCP 1723 端口已開啟。

部分路由器內(nèi)建 PPTP VPN 服務(wù)，因此可能已占用 1723 端口。您需先透過路由器的管理接口關(guān)閉其內(nèi)建的 PPTP VPN 服務(wù)，才能確保 VPN Server 上的 PPTP VPN 服務(wù)可以正常運(yùn)作。此外，部分舊式路由器可能會(huì)封鎖 GRE 協(xié)議 (IP 協(xié)議 47)，造成 VPN 聯(lián)機(jī)失??；建議使用支持 VPN pass-through 聯(lián)機(jī)的路由器。

OpenVPN

OpenVPN 是開放原始碼的 VPN 服務(wù)解決方案，會(huì)以 SSL / TLS 加密機(jī)制保護(hù) VPN 聯(lián)機(jī)。

若要啟動(dòng) OpenVPN VPN 服務(wù)器：

1、開啟 VPN Server，前往左側(cè)面板的 OpenVPN。

2、勾選啟動(dòng) OpenVPN 服務(wù)器。

3、在動(dòng)態(tài) IP 地址字段輸入 VPN 服務(wù)器的虛擬內(nèi)部 IP 地址。請(qǐng)參閱下方的關(guān)于動(dòng)態(tài) IP 地址來了解更多信息。

4、設(shè)定最大聯(lián)機(jī)數(shù)量來限制 VPN 聯(lián)機(jī)的共同聯(lián)機(jī)數(shù)量。

5、設(shè)定同一賬號(hào)最多聯(lián)機(jī)數(shù)量來限制使用同一個(gè)賬號(hào)進(jìn)行 VPN 聯(lián)機(jī)的共同聯(lián)機(jī)數(shù)量。

6、為 OpenVPN 數(shù)據(jù)傳輸設(shè)定端口與通訊協(xié)議。您可以決定要將何種協(xié)議的數(shù)據(jù)封包透過 VPN 轉(zhuǎn)送至 Synology NAS 的哪個(gè)端口。默認(rèn)值為 UDP 端口 1194

注意： 為確保 Synology NAS 上的服務(wù)可以正常運(yùn)作，請(qǐng)避免將同樣的一組端口與通訊協(xié)議指派給其他 Synology 服務(wù)。請(qǐng)參閱此篇應(yīng)用教學(xué)以了解更多信息。

7、在加密下拉式選單中擇一，以加密 VPN 信道中的數(shù)據(jù)封包。

8、在驗(yàn)證下拉式選單中擇一，以驗(yàn)證 VPN 客戶端。

9、若要在傳輸數(shù)據(jù)時(shí)壓縮數(shù)據(jù)，請(qǐng)勾選啟動(dòng) VPN 壓縮聯(lián)機(jī)。此選項(xiàng)可提升傳輸速度，但可能會(huì)消耗較多系統(tǒng)資源。

10、勾選允許客戶端存取服務(wù)器的局域網(wǎng)絡(luò)來讓客戶端存取服務(wù)器的局域網(wǎng)絡(luò)。

11、勾選啟動(dòng) IPv6 服務(wù)器模式來啟動(dòng) OpenVPN 服務(wù)器，以傳送 IPv6 地址。您必須先在控制面板 網(wǎng)絡(luò) 網(wǎng)絡(luò)接口中，透過 6in4/6to4/DHCP-PD 取得 Prefix，并在此頁面中選擇該 Prefix。

12、單擊套用來讓變更生效。

注意：

VPN Server 不支持站臺(tái)對(duì)站臺(tái)的橋接模式。

請(qǐng)檢查 Synology NAS 與路由器上的端口轉(zhuǎn)送規(guī)則與防火墻設(shè)定，確認(rèn) UDP 1194 端口已開啟。

在 Windows Vista 或 Windows 7 上執(zhí)行 OpenVPN GUI 時(shí)，請(qǐng)注意，UAC (用戶帳戶控制) 預(yù)設(shè)為開啟。此設(shè)定開啟時(shí)，需使用以系統(tǒng)管理員身份執(zhí)行選項(xiàng)來透過 OpenVPN GUI 進(jìn)行聯(lián)機(jī)。

在 Windows 上透過 OpenVPN GUI 啟動(dòng) IPv6 服務(wù)器模式時(shí)，請(qǐng)注意以下事項(xiàng)：

VPN 所使用的接口名稱不可包含空格，例如：LAN 1 須變更為 LAN1。

重新導(dǎo)向網(wǎng)關(guān) (redirect-gateway) 選項(xiàng)須由客戶端于 openvpn.ovpn 檔案中設(shè)定。若您不想設(shè)定此選項(xiàng)，應(yīng)手動(dòng)設(shè)定 VPN 接口的 DNS。您可以使用 Google IPv6 DNS：2001:4860:4860::8888。

若要匯出配置文件：

單擊匯出配置文件。OpenVPN 讓 VPN 服務(wù)器可頒發(fā)證書供客戶端使用。所匯出的檔案為 zip 壓縮文件，其中包含 ca.crt (VPN 服務(wù)器的憑證檔案)、openvpn.ovpn (客戶端使用的配置文件案)，以及 README.txt (客戶端如何設(shè)定 OpenVPN 聯(lián)機(jī)的簡易說明)。

注意：

每次啟動(dòng) VPN Server 時(shí)，便會(huì)自動(dòng)復(fù)制、使用顯示于控制面板 安全性 憑證之憑證。若您需使用第三方憑證，請(qǐng)到控制臺(tái) 安全性 憑證 新增來匯入憑證，并重新啟動(dòng) VPN Server。

每次修改憑證文件 (顯示于控制面板 安全性 憑證) 后，VPN Server 將會(huì)自動(dòng)重新啟動(dòng)。

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虛擬私有網(wǎng)絡(luò)，且大多數(shù)的客戶端 (如 Windows、Mac、Linux 及行動(dòng)裝置) 皆支持。

若要啟動(dòng) L2TP/IPSec VPN 服務(wù)器：

1、開啟 VPN Server 并前往左側(cè)面板的 L2TP/IPSec。

2、勾選啟動(dòng) L2TP/IPSec VPN 服務(wù)器。

3、在動(dòng)態(tài) IP 地址字段輸入 VPN 服務(wù)器的虛擬 IP 地址。請(qǐng)參閱下方的關(guān)于動(dòng)態(tài) IP 地址來了解更多信息。

4、設(shè)定最大聯(lián)機(jī)數(shù)量來限制 VPN 聯(lián)機(jī)的共同聯(lián)機(jī)數(shù)量。

5、設(shè)定同一賬號(hào)最多聯(lián)機(jī)數(shù)量來限制使用同一個(gè)賬號(hào)進(jìn)行 VPN 聯(lián)機(jī)的共同聯(lián)機(jī)數(shù)量。

6、從認(rèn)證下拉式選單中選擇下列任一項(xiàng)目來認(rèn)證 VPN 客戶端：

PAP：認(rèn)證過程中，將不加密 VPN 客戶端的密碼。

MS-CHAP v2：認(rèn)證過程中，將使用 Microsoft CHAP version 2 加密 VPN 客戶端的密碼。

7、設(shè)定 MTU (最大傳輸單元) 來限制 VPN 網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)封包大小。

8、勾選手動(dòng)設(shè)定 DNS 并指派 DNS 服務(wù)器的 IP 地址來發(fā)送給 L2TP/IPSec 客戶端。若停用此選項(xiàng)，則會(huì)將 Synology NAS 目前所使用的 DNS 服務(wù)器發(fā)送給客戶端。

9、若要發(fā)揮 VPN 最大效能，選取執(zhí)行核心 (kernel) 模式。

10、輸入并確認(rèn)預(yù)先共享密鑰。您應(yīng)將此密鑰提供給 L2TP/IPSec VPN 使用者以驗(yàn)證聯(lián)機(jī)。

11、勾選啟動(dòng) SHA2-256 兼容模式 (96 bit)，以讓特定客戶端 (非 RFC 標(biāo)準(zhǔn)) 可以使用 L2TP/IPSec 聯(lián)機(jī)。

12、單擊套用來讓變更生效。

注意：

聯(lián)機(jī)至 VPN 時(shí)，VPN 客戶端的驗(yàn)證及加密設(shè)定必須與 VPN Server 上的設(shè)定相同，否則客戶端將無法成功進(jìn)行聯(lián)機(jī)。

為兼容于運(yùn)行在 Windows、Mac OS、iOS 與 Android 系統(tǒng)的大部分 L2TP/IPSec 客戶端，預(yù)設(shè)的 MTU 值為 1400。若您的網(wǎng)絡(luò)環(huán)境較為復(fù)雜，可能需要設(shè)定一個(gè)較小的 MTU 值。若您經(jīng)常收到逾時(shí)訊息或聯(lián)機(jī)不穩(wěn)定，請(qǐng)降低 MTU 值。

請(qǐng)檢查 Synology NAS 與路由器上的端口轉(zhuǎn)送規(guī)則與防火墻設(shè)定，以確認(rèn) UDP 1701、500、4500 端口已開啟。

部分路由器內(nèi)建 L2TP 或 IPSec VPN 服務(wù)，因此可能已占用 1701、500 或 4500 端口。您需先透過路由器的管理接口關(guān)閉其內(nèi)建的 L2TP 或 IPsec VPN 服務(wù)，才能確保 VPN Server 上的 L2TP/IPsec VPN 服務(wù)可以正常運(yùn)作。建議使用支持 VPN pass-through 聯(lián)機(jī)的路由器。

關(guān)于動(dòng)態(tài) IP 地址

VPN Server 會(huì)依據(jù)您在動(dòng)態(tài) IP 地址中輸入的數(shù)字，從虛擬 IP 地址范圍中選擇一個(gè) IP 地址來分配給 VPN 客戶端使用。例如：若 VPN 服務(wù)器的動(dòng)態(tài) IP 地址設(shè)定為「10.0.0.0」，則 PPTP VPN 客戶端的虛擬 IP 地址范圍為「10.0.0.1」至「10.0.0.[最大聯(lián)機(jī)數(shù)量]」；OpenVPN 客戶端的虛擬 IP 地址范圍則為「10.0.0.2」至「10.0.0.255」。

重要事項(xiàng)： 指定 VPN 服務(wù)器的動(dòng)態(tài) IP 地址之前，請(qǐng)注意：

1、VPN 服務(wù)器可使用的動(dòng)態(tài) IP 地址必須為下列其一：

從「10.0.0.0」至「10.255.255.0」

從「172.16.0.0」至「172.31.255.0」

從「192.168.0.0」至「192.168.255.0」

2、您指定的 VPN 服務(wù)器動(dòng)態(tài) IP 地址以及指派給 VPN 客戶端的虛擬 IP 地址，皆不能與局域網(wǎng)絡(luò)中任一已使用的 IP 地址沖突。

關(guān)于客戶端進(jìn)行 VPN 聯(lián)機(jī)時(shí)使用的網(wǎng)關(guān)設(shè)定

使用 VPN 聯(lián)機(jī)至 Synology NAS 的局域網(wǎng)絡(luò)之，客戶端可能需要為 VPN 聯(lián)機(jī)變更網(wǎng)關(guān)設(shè)定；否則，在 VPN 聯(lián)機(jī)建立之后，它們可能會(huì)無法聯(lián)機(jī)至因特網(wǎng)。

本文題目：騰訊云服務(wù)器指向群暉 服務(wù)器 騰訊云
當(dāng)前URL：http://m.jiaotiyi.com/article/ddsggcc.html