群暉NAS搭建OpenVPN服務端 + Windows客戶端接入全攻略

企業(yè)級安全通道 | 三步實現遠程訪問NAS資源

設備/系統(tǒng)

版本要求

作用說明

群暉NAS

DSM 7.0+

OpenVPN服務端

路由器

支持端口映射

開放公網遠程撥入

Windows客戶端

Win10/11

OpenVPN客戶端

公網IP/DDNS域名

固定或動態(tài)解析

外網訪問入口

服務端配置（群暉NAS篇） 1. 安裝VPN Server套件

方法1. 打開套件中心? 搜索"VPN Server" ? 安裝 目前來說，這個方法好像不行了，原因嘛請大家根據方法2自行腦補。

方法2. 到synology.com/zh-tw下載VPN Server

然后手動安裝

2. 配置OpenVPN服務

圖形界面的配置，就相當簡單了，如下圖所示，一看就明白：

參數配置表：

配置項

推薦值

協(xié)議類型

UDP

穿透性更好

端口號

1194

不建議使用默認端口，需要在路由器做端口映射

加密算法

AES-256-CBC

高安全性標準，其實應該用AES-256-CBC，但這里沒得選

認證方式

TLS+用戶證書

雙重驗證機制

3. 導出客戶端配置文件

上一步驟中，直接點擊“導出配置文件”就可以了，需要注意的是，導出的配置文件需要略作修改，才能正常使用，如下圖：
雖說與服務端參數有所不同，但是實際上，這樣才沒有問題。

客戶端配置（Windows篇） 1. 安裝OpenVPN客戶端

這就不用多說了，OpenVpn Connect，下載后直接安裝就行了

2. 導入配置文件

1. 右鍵系統(tǒng)托盤圖標 ? 選擇導入文件

2. 選擇以下文件：

• client.ovpn 至于Ca等其他文件，不用想辦法從群暉下載了，因為這個配置文件里面，已經都包含了，導入這一個文件足以連接了。

1. 導入配置文件后，直接點“連接”；

2. 根據提示，輸入群暉上創(chuàng)建的、有權VPN訪問的賬號和密碼；

3. 查看連接狀態(tài)：

• 成功標志：托盤圖標變綠

• 獲取IP示例：10.8.0.6

設備品牌

配置路徑

參數設置

華碩

高級設置?NAT Passthrough

UDP 51194→群暉局域網IP

TP-Link

轉發(fā)規(guī)則?虛擬服務器

外部端口51194映射

愛快

網絡設置?端口映射

協(xié)議UDP，端口51194

關于Windows客戶端的路由

經實際測試，客戶端連接成功后，就自動生成路由表，Windows可以直接訪問群暉，以及群暉所在內網的其他設備。 客戶端手動斷開后，路由表自動消失，所以也就沒必要在Windows上手動添加靜態(tài)路由了。 如果需要添加永久的靜態(tài)路由，可參考以下命令： route add -p 192.168.11.0/24 10.8.0.1

高階應用場景

### 智能家居安全接入
通過OpenVPN遠程訪問家庭監(jiān)控/IP攝像頭

### 企業(yè)分支互聯
多臺群暉NAS建立Site-to-Site VPN

### 移動辦公方案
配合DS file應用實現安全文件同步

---

關注 IT狂人日志 持續(xù)更新IT相關技術和趣事

工作的閑暇之余，玩?zhèn)€小游戲，不僅能放松自己，反而還能提高一下工作效率，快來嘗試一下吧，超解壓的。