支持的 VPN 类型
群晖 NAS 支持以下 VPN 协议:
- L2TP/IPSec:兼容性好,适合移动设备。
- OpenVPN:更安全且灵活,需安装客户端软件。
- PPTP(不推荐):已过时,安全性低。
- WireGuard(需手动配置或通过 Docker 实现)。
启用 VPN Server
步骤 1:安装 VPN Server 套件
- 登录 DSM 系统 → 进入 “套件中心”。
- 搜索 “VPN Server” → 安装并打开。
步骤 2:配置 VPN 协议
-
OpenVPN:
- 在 VPN Server 中选择 OpenVPN → 启用服务。
- 点击 “导出配置” 获取
.ovpn文件(用于客户端连接)。 - 设置端口(默认
1194)和加密算法(如 AES-256)。
-
L2TP/IPSec:
- 启用 L2TP/IPSec。
- 设置 预共享密钥(PSK) 和用户权限。
- 确保路由器转发 UDP 500/4500 端口到群晖 NAS。
用户权限配置
- 进入 “控制面板” → “用户”。
- 编辑用户 → 在 “应用程序” 标签页中勾选允许 VPN 访问。
路由器设置(端口转发)
- 在路由器中转发以下端口到群晖 NAS 的局域网 IP:
- OpenVPN:TCP/UDP 1194(或自定义端口)。
- L2TP/IPSec:UDP 500、4500。
- PPTP:TCP 1723(不推荐)。
客户端连接
-
OpenVPN:
- 下载 OpenVPN 客户端(如 OpenVPN GUI)。
- 导入
.ovpn配置文件 → 输入用户名/密码连接。
-
L2TP/IPSec(手机/电脑):
- 新建 VPN 连接 → 选择 L2TP/IPSec。
- 输入群晖 NAS 的公网 IP 或 DDNS 域名。
- 输入预共享密钥(PSK)和用户凭据。
高级选项
-
DDNS 动态域名: 若没有固定公网 IP,可在 “控制面板” → “外部访问” 中启用 Synology 的 DDNS 服务(如
xxx.synology.me)。 -
WireGuard 配置(需手动): 通过 Docker 安装 WireGuard 容器,或使用第三方套件(如 wg-easy)。
故障排查
-
连接失败:
- 检查防火墙是否放行 VPN 端口。
- 确认路由器端口转发正确。
- 测试是否能通过局域网 IP 连接(排除公网问题)。
-
速度慢:
- 尝试切换协议(如 OpenVPN UDP 模式比 TCP 快)。
- 检查客户端和服务器的加密算法是否匹配。
群晖 VPN Server 提供了灵活的远程访问方案,OpenVPN 和 L2TP/IPSec 是最常用的选择,如果追求高性能,可以尝试手动配置 WireGuard,确保做好端口转发和用户权限管理以保障安全性。
