百度360必应搜狗淘宝本站头条
mqtt服务器xftp6mybatiscollectionkeyerrorc#var
当前位置:网站首页 > 热门文章 > 正文

群晖NAS搭建OpenVPN服务端 + Windows客户端接入全攻略

bigegpt 2025-03-11 13:23 6 浏览

群晖NAS搭建OpenVPN服务端 + Windows客户端接入全攻略

企业级安全通道 | 三步实现远程访问NAS资源

环境准备清单

设备/系统

版本要求

作用说明

群晖NAS

DSM 7.0+

OpenVPN服务端

路由器

支持端口映射

开放公网远程拨入

Windows客户端

Win10/11

OpenVPN客户端

公网IP/DDNS域名

固定或动态解析

外网访问入口

服务端配置(群晖NAS篇)

1. 安装VPN Server套件

方法1. 打开套件中心 搜索"VPN Server" 安装 目前来说,这个方法好像不行了,原因嘛请大家根据方法2自行脑补。

方法2. 到synology.com/zh-tw下载VPN Server

然后手动安装

2. 配置OpenVPN服务

图形界面的配置,就相当简单了,如下图所示,一看就明白:

参数配置表

配置项

推荐值

说明

协议类型

UDP

穿透性更好

端口号

1194

不建议使用默认端口,需要在路由器做端口映射

加密算法

AES-256-CBC

高安全性标准,其实应该用AES-256-CBC,但这里没得选

认证方式

TLS+用户证书

双重验证机制

3. 导出客户端配置文件

上一步骤中,直接点击“导出配置文件”就可以了,需要注意的是,导出的配置文件需要略作修改,才能正常使用,如下图:

虽说与服务端参数有所不同,但是实际上,这样才没有问题。

客户端配置(Windows篇)

1. 安装OpenVPN客户端

这就不用多说了,OpenVpn Connect,下载后直接安装就行了

2. 导入配置文件

  1. 右键系统托盘图标 选择导入文件
  2. 选择以下文件: client.ovpn 至于Ca等其他文件,不用想办法从群晖下载了,因为这个配置文件里面,已经都包含了,导入这一个文件足以连接了。

3. 建立VPN连接

  1. 导入配置文件后,直接点“连接”;
  2. 根据提示,输入群晖上创建的、有权VPN访问的账号和密码;
  3. 查看连接状态: 成功标志:托盘图标变绿 获取IP示例:10.8.0.6

网络调优关键步骤

路由器端口转发

设备品牌

配置路径

参数设置

华硕

高级设置NAT Passthrough

UDP 51194→群晖局域网IP

TP-Link

转发规则虚拟服务器

外部端口51194映射

爱快

网络设置端口映射

协议UDP,端口51194

关于Windows客户端的路由

经实际测试,客户端连接成功后,就自动生成路由表,Windows可以直接访问群晖,以及群晖所在内网的其他设备。 客户端手动断开后,路由表自动消失,所以也就没必要在Windows上手动添加静态路由了。 如果需要添加永久的静态路由,可参考以下命令: route add -p 192.168.11.0/24 10.8.0.1

高阶应用场景

### 智能家居安全接入
通过OpenVPN远程访问家庭监控/IP摄像头

### 企业分支互联
多台群晖NAS建立Site-to-Site VPN

### 移动办公方案
配合DS file应用实现安全文件同步

相关推荐

程序员请收好:10个非常有用的 Visual Studio Code 插件

一个插件列表,可以让你的程序员生活变得轻松许多。作者|Daan译者|Elle出品|CSDN(ID:CSDNnews)以下为译文:无论你是经验丰富的开发人员还是刚刚开始第一份工作的初级开发人...

PADS在WIN10系统中菜单显示不全的解决方法

决定由AD转PADS,打开发现菜单显示不正常,如下图所示:这个是由于系统的默认字体不合适导致,修改一下系统默认字体即可,修改方法如下:打开开始菜单-->所有程序-->Windows系统--...

一文讲解Web前端开发基础环境配置

先从基本的HTML语言开始学习。一个网页的所有内容都是基于HTML,为了学好HTML,不使用任何集成工具,而用一个文本编辑器,直接从最简单的HTML开始编写HTML。先在网上下载notepad++文...

TCP/IP协议栈在Linux内核中的运行时序分析

本文主要是讲解TCP/IP协议栈在Linux内核中的运行时序,文章较长,里面有配套的视频讲解,建议收藏观看。1Linux概述  1.1Linux操作系统架构简介Linux操作系统总体上由Linux...

从 Angular Route 中提前获取数据

#头条创作挑战赛#介绍提前获取意味着在数据呈现在屏幕之前获取到数据。本文中,你将学到,在路由更改前怎么获取到数据。通过本文,你将学会使用resolver,在AngularApp中应用re...

边做游戏边划水: 基于浅水方程的水面交互、河道交互模拟方法

以下文章来源于腾讯游戏学堂,作者Byreave篇一:基于浅水方程的水面交互本文主要介绍一种基于浅水方程的水体交互算法,在基本保持水体交互效果的前提下,实现了一种极简的水面模拟和物体交互方法。真实感的...

Nacos介绍及使用

一、Nacos介绍Nacos是SpringCloudAlibaba架构中最重要的组件。Nacos是一个更易于帮助构建云原生应用的动态服务发现、配置和服务管理平台,提供注册中心、配置中心和动态DNS...

Spring 中@Autowired,@Resource,@Inject 注解实现原理

使用案例前置条件:现在有一个Vehicle接口,它有两个实现类Bus和Car,现在还有一个类VehicleService需要注入一个Vehicle类型的Bean:publicinte...

一文带你搞懂Vue3 底层源码

作者:妹红大大转发链接:https://mp.weixin.qq.com/s/D_PRIMAD6i225Pn-a_lzPA前言vue3出来有一段时间了。今天正式开始记录一下梗vue3.0.0-be...

一线开发大牛带你深度解析探讨模板解释器,解释器的生成

解释器生成解释器的机器代码片段都是在TemplateInterpreterGenerator::generate_all()中生成的,下面将分小节详细展示该函数的具体细节,以及解释器某个组件的机器代码...

Nacos源码—9.Nacos升级gRPC分析五

大纲10.gRPC客户端初始化分析11.gRPC客户端的心跳机制(健康检查)12.gRPC服务端如何处理客户端的建立连接请求13.gRPC服务端如何映射各种请求与对应的Handler处理类14.gRP...

聊聊Spring AI的Tool Calling

序本文主要研究一下SpringAI的ToolCallingToolCallbackorg/springframework/ai/tool/ToolCallback.javapublicinter...

「云原生」Containerd ctr,crictl 和 nerdctl 命令介绍与实战操作

一、概述作为接替Docker运行时的Containerd在早在Kubernetes1.7时就能直接与Kubelet集成使用,只是大部分时候我们因熟悉Docker,在部署集群时采用了默认的dockers...

在MySQL登录时出现Access denied for user ~~ (using password: YES)

Windows~~~在MySQL登录时出现Accessdeniedforuser‘root‘@‘localhost‘(usingpassword:YES),并修改MySQL密码目录适用...

mysql 8.0多实例批量部署script

背景最近一个项目上,客户需要把阿里云的rdsformysql数据库同步至线下,用作数据的灾备,需要在线下的服务器上部署mysql8.0多实例,为了加快部署的速度,写了一个脚本。解决方案#!/bi...

一周热门
最近发表
标签列表