广州和世鑫Synology群晖企业方案

总览

虚拟专用网络 (VPN) 是一种使用公共网络基础设施（通常是 Internet）的专用网络，可提供安全、加密的数据传输连接。企业实施 VPN 之后，员工即便出门在外或在家里也能安全访问公司专用网络内的服务器或其它资源。

通过 Synology 的 VPN Server 套件，您的 Synology NAS 可成为 VPN 服务器，让 DSM 用户安全地远程访问 Synology NAS 局域网中共享的资源。

在以下教程中，我们将教您如何使用 Windows 计算机或 Mac 连接到 Synology VPN Server。

目录

1. 开始之前的准备
2. 设置 PPTP 和 L2TP/IPSec VPN 连接
   • 2.1 适用于 Windows
   • 2.2 适用于 Mac OS
3. 设置 OpenVPN VPN 连接
   • 3.1 对于 Windows
   • 3.2 适用于 Mac OS
4. VPN 客户端上的网关和路由设置
   • 4.1 对于 Windows
   • 4.2 适用于 Mac OS

1.开始之前的准备

本文假设您已完成以下准备工作：

• 设置 Synology NAS 并安装 Synology DiskStation Manager (DSM)。（要了解详情，请参阅具您的型号的快速安装指南。）
• 安装并设置 Synology VPN Server 套件。
• 若要使用 Windows 7 或更高版本来设置 L2TP/IPSec VPN 连接，则需创建并配置 AssumeUDPEncapsulationContextOnSendRule 注册表值。请按照下列步骤完成此程序：
  1. 按 Windows 徽标键 + C，在搜索框中键入 regedit，然后按 Enter 或双击 regedit。
     
  2. 单击是以允许注册表编辑器更改您的设备。
     
  3. 在注册表编辑器窗口顶部的搜索框中键入“Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent”，或在左侧面板中查找相应的文件夹。
     
  4. 右键单击 PolicyAgent，然后选择新建 > DWORD（32 位）值。
     
  5. 键入“AssumeUDPEncapsulationContextOnSendRule”，并按 Enter。
     
  6. 右键单击 AssumeUDPEncapsulationContextOnSendRule 并单击修改。
     
  7. 在值数据框中键入“2”，选择十六进制，然后单击确定。
     
  8. 退出注册表编辑器并重新启动设备。

注：

只有属于 administrators 群组的 DSM 用户才能安装并设置 VPN Server。

2.设置 PPTP 和 L2TP/IPSec VPN 连接

请按以下步骤在 Windows 计算机上设置 PPTP 和 L2TP/IPSec VPN 连接，或是在 Mac 上设置 L2TP/IPSec VPN 连接。

2.1 适用于 Windows

在以下示例中，我们将使用 Windows 7 来演示如何在 Windows 计算机上连接到 VPN Server 并设置 PPTP 或 L2TP/IPSec VPN 连接。

注：

若在连接到 VPN Server 后无法访问 Internet，请参阅本文中的 VPN 客户端上的网关和路由设置。

1. 在 Windows 7 上，进入控制面板 > 网络和 Internet > 网络和共享中心。单击设置新的连接或网络。
   
2. 选择连接到工作区。
   
3. 选择使用我的 Internet 连接 (VPN)。
   
4. 在 Internet 地址栏中输入 Synology NAS 的 IP 地址。在目的地名称栏中为此 VPN 连接命名。
   
5. 输入您的 DSM 用户凭据，然后单击连接以连接到 VPN Server。
   
6. 成功连接后，即可访问在 Synology NAS 局域网内的共享资源。
   
7. 若要断开连接，单击系统托盘中的网络图标。选择 VPN 连接并单击断开连接。
   
8. 如果无法连接到 VPN Server，请在 VPN 连接上单击右键并选择属性来检查设置。在显示的窗口中，选择安全性选项卡。检查您是否已在 VPN 类型中选择了 PPTP 或 L2TP/IPSec，并选择了如下图所示的相同数据加密方式。
   
9. 检查您的验证设置。确认您已选择允许这些协议，并勾选了与 VPN Server 上指定设置相对应的适当协议。
   
10. 切换到网络选项卡，确定您已勾选 Internet 协议第四版 (TCP/IPv4) 和 Microsoft 网络客户端。
    
11. 您现在应该可以连接到 VPN Server。

2.2 适用于 Mac OS

在以下实例中，我们将使用 Mac OS X 来演示如何在 Mac 上连接到 VPN Server 并设置 L2TP/IPSec VPN 连接。

注：

若要通过 VPN Server 连接到 Internet，请参阅本文中的 VPN 客户端上的网关和路由设置。

1. 在 Mac 上，单击 Apple 菜单中的系统偏好设置。
   
2. 单击网络。
   
3. 单击左下角的 + 图标来创建新的连接。
   
4. 在接口栏选择 VPN，VPN 类型栏选择 L2TP over IPSec。在服务名称栏中为此 VPN 连接命名。
   
5. 在服务器地址栏输入您 Synology NAS 的 IP 地址，并在帐户名称栏输入有效的 DSM 用户帐户。
   
6. 为 VPN 连接选择加密类型。此选项必须与 VPN Server 上的设置相同。
7. 单击验证设置并输入用户的密码。
   
8. 单击连接来建立 VPN 连接。成功连接后，您可单击断开连接来断开与 VPN Server 的连接。
   

3.设置 OpenVPN VPN 连接

OpenVPN 是开放原始码的 VPN 解决方案。请按以下步骤在 Windows 计算机或 Mac 上设置 OpenVPN VPN 连接。

3.1 适用于 Windows

若要在 Windows 7 上设置 OpenVPN 连接，请按下列步骤操作：

1. 从 OpenVPN 的官方网站下载并安装 OpenVPN 应用程序。在以下示例中，我们将使用 OpenVPN 2.3.8 演示如何设置 OpenVPN VPN 连接。如果您要下载 2.3.8 版本而不是最新版本，请从 OpenVPN 的备选下载服务器下载。
2. 安装完成后，您会在“开始”菜单中看到 OpenVPN GUI。以管理员身份启动此应用程序。
   
3. 从 VPN Server 的 OpenVPN 选项卡导出配置文件。将导出的文件解压缩，其中应包含 ca.crt、openvpn.ovpn 及 README.txt。
4. 使用文本编辑器打开 openvpn.ovpn，然后以您 Synology NAS 的公共 IP 地址替换文件中的 YOUR_SERVER_IP。如果您的 Synology NAS 是通过路由器连接到 Internet，请使用路由器的 IP 地址替换 YOUR_SERVER_IP。
5. 将 ca.crt 和 openvpn.ovpn 两个文件放入 OpenVPN 目录下名为 config 的子目录（即 C:\Program Files\OpenVPN\config\）。
6. 双击系统托盘中的 OpenVPN GUI 图标。
   
7. 使用 DSM 用户凭据连接到 VPN Server。
   
8. 连接建立后，您可单击断开连接来断开 VPN 连接。连接中断时，您也可以单击重新连接来重新连接。

3.2 适用于 Mac OS

若要在 Mac OS X 上设置 OpenVPN 连接，请按下列步骤操作：

1. 从 VPN Server 的 OpenVPN 选项卡导出配置文件。将导出的文件解压缩，其中应包含 ca.crt、openvpn.ovpn 及 README.txt。
2. 请下载并安装 Tunnelblick（一款适用于 Mac 的 OpenVPN 客户端软件）。
3. 输入用户名和密码以在 Mac 上安装 Tunnelblick，然后单击确定。
   
4. 请单击我有设置文件。
   
5. 使用 TextEdit 打开导出的文件 openvpn.ovpn，使用您 Synology NAS 的公共 IP 地址替换文件中的 YOUR_SERVER_IP。如果您的 Synology NAS 是通过路由器连接到 Internet，请使用路由器的 IP 地址替换 YOUR_SERVER_IP。如果要通过 VPN 发送所有流量，请从 #redirect-gateway def1 中移除 #。编辑之后保存文件。
   
6. 将编辑后的 openvpn.ovpn 文件拖放到菜单栏中的 Tunnelblick 图标上。
7. 选择是否要为所有用户安装配置。
   
8. 单击 Tunnelblick 图标，然后选择连接 VPNConfig。
   
9. 输入 DSM 的用户名和密码，然后单击确定以建立连接。
   
10. 选择 VPN 详情以检查连接状态。在此您可单击断开连接来中断连接。
    

4.VPN 客户端上的网关和路由设置

4.1 对于 Windows

在 Windows 平台上，当您启用 VPN 连接时，系统会自动将 VPN 连接视为传出连接的默认网关。因此，您连接到 Internet 的请求都会先通过 VPN 连接，这意味着会您先连接到 VPN 服务器，然后才连接到 Internet。在此情况下，您的连接速度较慢且会经常断线。

若要持续使用本地网关保持连接到 Internet，请按下列步骤操作：

1. 单击 Windows 系统托盘中的网络图标。
   
2. 在 VPN 连接上单击右键，并单击属性。
3. 切换到网络选项卡。选择 Internet 协议第四版 (TCP/IPv4) 并单击属性。
   
4. 在显示的窗口中，单击高级。
   
5. 在弹出窗口中，我们建议您保持勾选 IP 设置选项卡下的使用远程网络的默认网关。或者，您可取消勾选使用远程网络的默认网关，但确认将 VPN 服务器的 IP 地址设置为至远程网关的静态路由。应用此设置后，您的 VPN 和 Internet 应皆可正常连接。
   

如果您尚未将 VPN 连接设置为默认网关，可能无法通过 VPN 访问您的 Synology NAS（或同一网络中的其它设备）。若要访问您的 Synology NAS（同一网络中的其它设备），请按以下步骤操作：

1. 启动 Windows 计算机上的 cmd 并运行以下命令：

   > ipconfig

2. 您将看到以下内容：
   
3. 请运行以下命令以访问 Synology NAS 的专用网络：

   > route add 192.168.1.X/24 10.0.0.1

   
   请用您 Synology NAS 的专用 IP 地址替代 192.168.1.X，并用您的 PPP IP 替代您的 10.0.0.1。您现在可访问您的 Synology NAS 及同一网络中的其它设备。

4.2 适用于 Mac OS

Mac 不会自动将 VPN 连接视为默认的 Internet 连接方式。我们建议通过 VPN 连接，且用以下方法之一来访问 Synology NAS（和同一本地网络中的设备）：

若要将 VPN 设置为默认连接：

此方法可让您从复杂的网络设置中解放出来，可通过 VPN 连接引导所有的网络流量，但可能会减缓连接。

1. 进入系统偏好设置 > 网络，然后单击左侧面板上的 VPN 连接。
2. 单击高级...> 选项，并勾选通过 VPN 连接发送所有流量。
3. 单击确定。
   

若要将 VPN 用作非默认连接：

如果您要访问 Synology NAS 而未将 VPN 设置为默认连接，需要更改 Mac 上的以下静态路由配置：

1. 在 Mac 上，运行终端机并执行下方的命令：

   > ifconfig –a

2. 您将看到如下的画面：
   
3. 在此您可以看到您的 VPN (PPP) IP 地址和网关。请注意，此网关仅用于连接到 VPN 服务器，并不能连接到 Internet。如果要通过 VPN 服务器连接到 Synology NAS，您可通过执行以下命令添加路由（Synology NAS 必须在 VPN 服务器的内部网络中）：

   > sudo route add -net 192.168.X.X/16 10.10.0.50

   或者

   > sudo route add -net 192.168.X.X/16 10.10.0.1

   
   以您 Synology NAS 的内部 IP 地址替换 192.168.X.X，并使用您自己的 PPP IP/网关替换 10.10.0.50/10.10.0.1。您现在可通过 VPN 服务器连接到 Synology NAS 或内部网络中的其它设备。