群暉sharepoint 群暉nas到底可以做什么

群暉NAS安裝VPN Server 套件三種服務協(xié)議設定

我們在群暉nas里安裝VPN Server 套件可以把我們的群暉nas變成一個VPN服務器，我們可以安全的在遠端存取Synology NAS 局域網(wǎng)內分享的資源，群暉的VPN server整合了常用的通訊協(xié)定： ?PPTP、OpenVPN 、 L2TP/IPSec，當我們啟用了nas的vpn服務，會影響系統(tǒng)的網(wǎng)絡性能。

創(chuàng)新互聯(lián)為企業(yè)級客戶提高一站式互聯(lián)網(wǎng)+設計服務，主要包括成都網(wǎng)站建設、網(wǎng)站建設、成都app軟件開發(fā)公司、微信平臺小程序開發(fā)、宣傳片制作、LOGO設計等，幫助客戶快速提升營銷能力和企業(yè)形象，創(chuàng)新互聯(lián)各部門都有經(jīng)驗豐富的經(jīng)驗，可以確保每一個作品的質量和創(chuàng)作周期，同時每年都有很多新員工加入，為我們帶來大量新的創(chuàng)意。 

我們先來了解一下三種協(xié)議：

PPTP

PPTP (Point-to-Point Tunneling Protocol，點對點信道協(xié)議) 是常用的 VPN 解決方案，且大多數(shù)的客戶端 (包含 Windows、Mac、Linux 及行動裝置) 皆支持。

若要啟動 PPTP VPN 服務器：

1、開啟 VPN Server 并前往左側面板的 PPTP。

2、勾選啟動 PPTP VPN 服務器。

3、在動態(tài) IP 地址字段輸入 VPN 服務器的虛擬 IP 地址。請參閱下方的關于動態(tài) IP 地址來了解更多信息。

4、設定最大聯(lián)機數(shù)量來限制 VPN 聯(lián)機的共同聯(lián)機數(shù)量。

5、設定同一賬號最多聯(lián)機數(shù)量來限制使用同一個賬號所進行 VPN 聯(lián)機的共同聯(lián)機數(shù)量。

6、從認證下拉式選單中選擇下列任一項目來認證 VPN 客戶端：

PAP：認證過程中，將不加密 VPN 客戶端的密碼。

MS-CHAP v2：認證過程中，將使用 Microsoft CHAP version 2 加密 VPN 客戶端的密碼。

7、若您選擇 MS-CHAP v2 驗證，請從加密下拉式選單中選擇下列任一項目來加密 VPN 聯(lián)機：

No MPPE：VPN 聯(lián)機不會受到加密機制保護。

Optional MPPE：客戶端設定將決定 VPN 聯(lián)機會 / 不會受到 40-bit 或 128-bit 加密機制保護。

Require MPPE：客戶端設定將決定 VPN 聯(lián)機會受到 40-bit 或 128-bit 加密機制保護。

8、設定 MTU (最大傳輸單元) 來限制 VPN 網(wǎng)絡傳輸?shù)臄?shù)據(jù)封包大小。

9、勾選手動設定 DNS 并指派 DNS 服務器的 IP 地址來發(fā)送給 PPTP 客戶端。若停用此選項，則會將 Synology NAS 目前所使用的 DNS 服務器發(fā)送給客戶端。

10、單擊套用來讓變更生效。

注意：

聯(lián)機至 VPN 時，VPN 客戶端的驗證及加密設定必須與 VPN Server 上的相同，否則客戶端將無法成功聯(lián)機。

為兼容于運行在 Windows、Mac OS、iOS 與 Android 系統(tǒng)的大部分 PPTP 客戶端，預設的 MTU 值為 1400。若您的網(wǎng)絡環(huán)境較為復雜，可能需要設定一個較小的 MTU 值。若您經(jīng)常收到逾時訊息或聯(lián)機不穩(wěn)定，請降低 MTU 值。

請檢查 Synology NAS 與路由器上的端口轉送規(guī)則與防火墻設定，確認 TCP 1723 端口已開啟。

部分路由器內建 PPTP VPN 服務，因此可能已占用 1723 端口。您需先透過路由器的管理接口關閉其內建的 PPTP VPN 服務，才能確保 VPN Server 上的 PPTP VPN 服務可以正常運作。此外，部分舊式路由器可能會封鎖 GRE 協(xié)議 (IP 協(xié)議 47)，造成 VPN 聯(lián)機失??；建議使用支持 VPN pass-through 聯(lián)機的路由器。

OpenVPN

OpenVPN 是開放原始碼的 VPN 服務解決方案，會以 SSL / TLS 加密機制保護 VPN 聯(lián)機。

若要啟動 OpenVPN VPN 服務器：

1、開啟 VPN Server，前往左側面板的 OpenVPN。

2、勾選啟動 OpenVPN 服務器。

3、在動態(tài) IP 地址字段輸入 VPN 服務器的虛擬內部 IP 地址。請參閱下方的關于動態(tài) IP 地址來了解更多信息。

4、設定最大聯(lián)機數(shù)量來限制 VPN 聯(lián)機的共同聯(lián)機數(shù)量。

5、設定同一賬號最多聯(lián)機數(shù)量來限制使用同一個賬號進行 VPN 聯(lián)機的共同聯(lián)機數(shù)量。

6、為 OpenVPN 數(shù)據(jù)傳輸設定端口與通訊協(xié)議。您可以決定要將何種協(xié)議的數(shù)據(jù)封包透過 VPN 轉送至 Synology NAS 的哪個端口。默認值為 UDP 端口 1194

注意： 為確保 Synology NAS 上的服務可以正常運作，請避免將同樣的一組端口與通訊協(xié)議指派給其他 Synology 服務。請參閱此篇應用教學以了解更多信息。

7、在加密下拉式選單中擇一，以加密 VPN 信道中的數(shù)據(jù)封包。

8、在驗證下拉式選單中擇一，以驗證 VPN 客戶端。

9、若要在傳輸數(shù)據(jù)時壓縮數(shù)據(jù)，請勾選啟動 VPN 壓縮聯(lián)機。此選項可提升傳輸速度，但可能會消耗較多系統(tǒng)資源。

10、勾選允許客戶端存取服務器的局域網(wǎng)絡來讓客戶端存取服務器的局域網(wǎng)絡。

11、勾選啟動 IPv6 服務器模式來啟動 OpenVPN 服務器，以傳送 IPv6 地址。您必須先在控制面板 網(wǎng)絡 網(wǎng)絡接口中，透過 6in4/6to4/DHCP-PD 取得 Prefix，并在此頁面中選擇該 Prefix。

12、單擊套用來讓變更生效。

注意：

VPN Server 不支持站臺對站臺的橋接模式。

請檢查 Synology NAS 與路由器上的端口轉送規(guī)則與防火墻設定，確認 UDP 1194 端口已開啟。

在 Windows Vista 或 Windows 7 上執(zhí)行 OpenVPN GUI 時，請注意，UAC (用戶帳戶控制) 預設為開啟。此設定開啟時，需使用以系統(tǒng)管理員身份執(zhí)行選項來透過 OpenVPN GUI 進行聯(lián)機。

在 Windows 上透過 OpenVPN GUI 啟動 IPv6 服務器模式時，請注意以下事項：

VPN 所使用的接口名稱不可包含空格，例如：LAN 1 須變更為 LAN1。

重新導向網(wǎng)關 (redirect-gateway) 選項須由客戶端于 openvpn.ovpn 檔案中設定。若您不想設定此選項，應手動設定 VPN 接口的 DNS。您可以使用 Google IPv6 DNS：2001:4860:4860::8888。

若要匯出配置文件：

單擊匯出配置文件。OpenVPN 讓 VPN 服務器可頒發(fā)證書供客戶端使用。所匯出的檔案為 zip 壓縮文件，其中包含 ca.crt (VPN 服務器的憑證檔案)、openvpn.ovpn (客戶端使用的配置文件案)，以及 README.txt (客戶端如何設定 OpenVPN 聯(lián)機的簡易說明)。

注意：

每次啟動 VPN Server 時，便會自動復制、使用顯示于控制面板 安全性 憑證之憑證。若您需使用第三方憑證，請到控制臺 安全性 憑證 新增來匯入憑證，并重新啟動 VPN Server。

每次修改憑證文件 (顯示于控制面板 安全性 憑證) 后，VPN Server 將會自動重新啟動。

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虛擬私有網(wǎng)絡，且大多數(shù)的客戶端 (如 Windows、Mac、Linux 及行動裝置) 皆支持。

若要啟動 L2TP/IPSec VPN 服務器：

1、開啟 VPN Server 并前往左側面板的 L2TP/IPSec。

2、勾選啟動 L2TP/IPSec VPN 服務器。

3、在動態(tài) IP 地址字段輸入 VPN 服務器的虛擬 IP 地址。請參閱下方的關于動態(tài) IP 地址來了解更多信息。

4、設定最大聯(lián)機數(shù)量來限制 VPN 聯(lián)機的共同聯(lián)機數(shù)量。

5、設定同一賬號最多聯(lián)機數(shù)量來限制使用同一個賬號進行 VPN 聯(lián)機的共同聯(lián)機數(shù)量。

6、從認證下拉式選單中選擇下列任一項目來認證 VPN 客戶端：

PAP：認證過程中，將不加密 VPN 客戶端的密碼。

MS-CHAP v2：認證過程中，將使用 Microsoft CHAP version 2 加密 VPN 客戶端的密碼。

7、設定 MTU (最大傳輸單元) 來限制 VPN 網(wǎng)絡傳輸?shù)臄?shù)據(jù)封包大小。

8、勾選手動設定 DNS 并指派 DNS 服務器的 IP 地址來發(fā)送給 L2TP/IPSec 客戶端。若停用此選項，則會將 Synology NAS 目前所使用的 DNS 服務器發(fā)送給客戶端。

9、若要發(fā)揮 VPN 最大效能，選取執(zhí)行核心 (kernel) 模式。

10、輸入并確認預先共享密鑰。您應將此密鑰提供給 L2TP/IPSec VPN 使用者以驗證聯(lián)機。

11、勾選啟動 SHA2-256 兼容模式 (96 bit)，以讓特定客戶端 (非 RFC 標準) 可以使用 L2TP/IPSec 聯(lián)機。

12、單擊套用來讓變更生效。

注意：

聯(lián)機至 VPN 時，VPN 客戶端的驗證及加密設定必須與 VPN Server 上的設定相同，否則客戶端將無法成功進行聯(lián)機。

為兼容于運行在 Windows、Mac OS、iOS 與 Android 系統(tǒng)的大部分 L2TP/IPSec 客戶端，預設的 MTU 值為 1400。若您的網(wǎng)絡環(huán)境較為復雜，可能需要設定一個較小的 MTU 值。若您經(jīng)常收到逾時訊息或聯(lián)機不穩(wěn)定，請降低 MTU 值。

請檢查 Synology NAS 與路由器上的端口轉送規(guī)則與防火墻設定，以確認 UDP 1701、500、4500 端口已開啟。

部分路由器內建 L2TP 或 IPSec VPN 服務，因此可能已占用 1701、500 或 4500 端口。您需先透過路由器的管理接口關閉其內建的 L2TP 或 IPsec VPN 服務，才能確保 VPN Server 上的 L2TP/IPsec VPN 服務可以正常運作。建議使用支持 VPN pass-through 聯(lián)機的路由器。

關于動態(tài) IP 地址

VPN Server 會依據(jù)您在動態(tài) IP 地址中輸入的數(shù)字，從虛擬 IP 地址范圍中選擇一個 IP 地址來分配給 VPN 客戶端使用。例如：若 VPN 服務器的動態(tài) IP 地址設定為「10.0.0.0」，則 PPTP VPN 客戶端的虛擬 IP 地址范圍為「10.0.0.1」至「10.0.0.[最大聯(lián)機數(shù)量]」；OpenVPN 客戶端的虛擬 IP 地址范圍則為「10.0.0.2」至「10.0.0.255」。

重要事項： 指定 VPN 服務器的動態(tài) IP 地址之前，請注意：

1、VPN 服務器可使用的動態(tài) IP 地址必須為下列其一：

從「10.0.0.0」至「10.255.255.0」

從「172.16.0.0」至「172.31.255.0」

從「192.168.0.0」至「192.168.255.0」

2、您指定的 VPN 服務器動態(tài) IP 地址以及指派給 VPN 客戶端的虛擬 IP 地址，皆不能與局域網(wǎng)絡中任一已使用的 IP 地址沖突。

關于客戶端進行 VPN 聯(lián)機時使用的網(wǎng)關設定

使用 VPN 聯(lián)機至 Synology NAS 的局域網(wǎng)絡之，客戶端可能需要為 VPN 聯(lián)機變更網(wǎng)關設定；否則，在 VPN 聯(lián)機建立之后，它們可能會無法聯(lián)機至因特網(wǎng)。

openwrt安裝alist無法運行

在openwrt軟路由系統(tǒng)安裝alist的方法

2022年9月2日 41條評論 21.18k次閱讀

【alist是什么】

alist是一款支持多種存儲的目錄文件列表程序，支持 web 瀏覽與 webdav協(xié)議訪問。 支持的存儲有：

1、本地存儲

2、阿里云盤

3、OneDrive / Sharepoint（國際版, 世紀互聯(lián),de,us）

4、天翼云盤 (個人云, 家庭云)

5、GoogleDrive

6、123 云盤

7、藍奏云

8、Alist

8、FTP

9、PikPak

10、閃電盤

11、S3

12、WebDav

13、Teambition（中國，國際）

14、分秒幀

15、和彩云 (個人云, 家庭云)

16、Yandex.Disk

17、百度網(wǎng)盤

18、夸克網(wǎng)盤

19、迅雷云盤

【alist的用途】

1、做網(wǎng)盤下載，比如：GXNAS網(wǎng)盤；

2、做個影視網(wǎng)站空閑之余看片打發(fā)時間，比如：《阿里云網(wǎng)盤新玩法：變身在線看電影》、《利用KODI和云盤打造4K高清私人云影院》；

【在openwrt軟路由系統(tǒng)安裝alist的方法】

之前在群暉里面搭建alist的教程已經(jīng)寫過了，考慮有不少朋友動手能力不是很強，所以可以在OpenWrt軟路由安裝搭建，可以達到一樣的目的。

一、OpenWrt軟路由自帶商店安裝alist的方法

1、比如博主使用的這個OpenWrt旁路由版本（編譯的固件在網(wǎng)盤提供有下載），就是自帶有商店。

?

2、點左邊菜單商店，全部軟件；?

3、找到alist網(wǎng)盤，安裝；?

4、系統(tǒng)會彈出一個窗口，顯示安裝過程，窗口右上角還有個“指示燈”，不要關閉這個窗口，耐心等一下；?

5、等到窗口顯示有“完成”，并且右上角指示燈變成綠色，就表示已經(jīng)Ok了，點右上角這個綠燈處，關閉窗口；?

6、點左邊菜單商店，已安裝，會看到有alist網(wǎng)盤已經(jīng)安裝好了，點“打開”；?

7、這里會進入到alist的設置界面，啟用沒有打勾，端口默認是5244，可以根據(jù)自己的需求更改端口號；

?

8、在“啟用”處打勾，右下角點“保存應用”；?

9、此時界面上會顯示一行綠色的字“Alist服務已經(jīng)啟動”，表示已經(jīng)啟動了，后臺管理的默認密碼是alist，點“點擊打開Alist”這個按鈕；?

10、這里會彈出Alist后臺管理的界面，輸入初始密碼alist，登錄；?

11、左邊菜單“設置”，后端里面可以修改alist后臺管理密碼、WEBDAV的賬號密碼以及WEBDAV訪客的賬號密碼，根據(jù)自己實際需求修改，改好了記得點一下右下角的“保存”才能生效；?

12、點左邊的菜單“賬號”，“添加”，根據(jù)你的網(wǎng)盤填寫相應的賬號信息，各種網(wǎng)盤的添加方法可【Alist官網(wǎng)文檔】來操作；?

13、添加完成，在瀏覽器打開的IP地址:5244/ 就可以看到成品了。

二、OpenWrt軟路由不帶商店安裝alist的方法

1、博主編譯的OpenWrt固件，也有不帶商店的，要想安裝alist也可以的；?

2、在電腦上打開SSH的軟件，我這里使用的是MobaXterm，輸入OP的地址，用戶名寫root，端口22；?

3、輸入密碼以后，就可以進入到OpenWrt的SSH狀態(tài)下了；?

4、敲命令回車，建立/usr/share/alist文件夾：

mkdir /usr/share/alist

?

5、敲命令回車，進入到/usr/share/alist文件夾下：

cd /usr/share/alist

?

6、打開【Alist官方github網(wǎng)站】，截止2022年9月2日，Alist的最新版本是v2.6.4，在這個版本下提供有28個適用于不同系統(tǒng)的安裝包下載；?

6、我安裝的OpenWrt軟路由是基于ESXI虛擬機安裝的X64位系統(tǒng)，所以我需要用的是alist-linux-musl-amd64.tar.gz這個安裝包，如果你不是使用X64位的OpenWrt軟路由系統(tǒng)，那么根據(jù)自己實際情況去選擇安裝包；?

7、找到alist-linux-musl-amd64.tar.gz這個文件，右鍵，復制鏈接地址；?

8、使用wget命令把剛才復制的鏈接下載安裝包到軟路由中；

wget

?

9、輸入命令回車，解壓文件；

tar -zxvf alist-linux-musl-amd64.tar.gz

?

10、輸入命令回車，給解壓出來的可執(zhí)行文件設置權限；

chmod 755 alist-linux-musl-amd64

?

11、輸入命令回車，去添加一個開機自動運行alist的啟動腳本；

vi /etc/init.d/alist

?

12、在黑色的窗口里面，按一次鍵盤上的字母 i 鍵；?

13、此時左下角會顯示有個字母 I 的字樣出來，表示已經(jīng)處在可以編輯的狀態(tài)了；?

14、復制以下腳本，到窗口里面，同時按一次鍵盤Shift 鍵和字母 i 鍵，粘貼到窗口里面（如果alist的路徑和解壓出來文件名有自己改過的，請自行按照實際修改腳本）；

#!/bin/sh /etc/rc.common

START=99

start() {

cd /usr/share/alist #alist的路徑

./alist-linux-musl-amd64 #啟動alist

}

stop() {

killall alist

}

?

15、按一次鍵盤的ESC鍵，輸入:wq回車，保存退出編輯器；?

16、回到命令行狀態(tài)下；?

17、敲命令回車，給剛才添加的自動運行設置好權限；

chmod 775 /etc/init.d/alist

?

18、輸入命令回車，運行一次alist，系統(tǒng)會隨機生成后臺管理密碼，如下圖的位置，復制出來，然后就可以把MobaXterm軟件關掉了；?

19、回到瀏覽器OpenWrt軟路由的界面，在“系統(tǒng)”菜單“啟動項”，找到alist，默認自動運行這里默認顯示是“禁用”，點一下“禁用”這個按鈕；?

20、等變成“啟用”就表示alist已經(jīng)會跟隨OpenWrt自動啟動了，重啟OpenWrt一次；?

21、在瀏覽器打開的IP地址:5244/ ，輸入剛才在第18個步驟復制的后臺管理密碼，就可以進去設置了，具體的設置可以參考【Alist官網(wǎng)文檔】來操作。?

=========【以下的文章為系統(tǒng)自動為您推薦】=========

教你把別人分享的阿里云盤鏈接掛載到自己網(wǎng)盤并且不占用自己的網(wǎng)盤空間

【前言】 博主不定期的分享【阿里云盤的資源】，有網(wǎng)友私信給博主說想轉存這些資源但是自己阿里云盤的容量不夠大裝不下，問我怎么辦？當然有辦法的，土豪哥可以直接充錢擴容空間就完事了，但是如果想不花錢……

群暉用VMM虛擬機安裝OPENWRT（LEDE）軟路由

前面寫過一篇《群暉用VMM虛擬機安裝ikuai（愛快）軟路由》，本教程是群暉用VMM虛擬機安裝OPENWRT（LEDE）。 一、安裝虛擬機套件（如果已經(jīng)安裝過，此步驟跳過） 打開群輝的套件中心，找到 Virtual Machine ……

常見的軟路由去廣告原理及避坑指南

互聯(lián)網(wǎng)廣告無處不在，也是很多站點的收入來源，良性的廣告環(huán)境有利于站點，用戶。需要抵制的是惡意，強制觀看，隱私竊取類的惡性廣告。 使用去廣告技術的用戶大多會問這樣問題： 為什么啟動了去廣告還是可以看到廣……

IPTV 與互聯(lián)網(wǎng)融合

前言 依賴 需要一個能夠刷 OpenWrt 的路由器(需具有數(shù)據(jù)包鏡像和 udpxy 功能/插件)用于抓包和后續(xù)的使用，因為其功耗較低且價格比較便宜 Newifi D2 拼多多 100 以下就可以拿下 能夠正常播放節(jié)目的 IPTV 機頂盒，如……

利用GitHub ACTIONS 在線云編譯大雕的OpenWRT固件

有很多朋友都想編譯一個合適自己使用的OpenWRT固件，這樣的好處就是只保留了自己需要使用的插件，非常精簡，那么就需要自己搭建一個編譯環(huán)境。但是并不是每個人都會搭建，現(xiàn)在有一個很便捷的方案，就是利用GitHub ……

標題名稱：群暉sharepoint 群暉nas到底可以做什么
文章起源：http://muchs.cn/article6/doeidig.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站維護、面包屑導航、Google、云服務器、App設計、網(wǎng)站設計

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)