群暉共享網路設置教程

『壹』 群暉NAS安裝VPN Server 套件三種服務協議設定

我們在群暉nas里安裝VPN Server 套件可以把我們的群暉nas變成一個VPN伺服器，我們可以安全的在遠端存取Synology NAS 區域網內分享的資源，群暉的VPN server整合了常用的通訊協定：  PPTP、OpenVPN 、 L2TP/IPSec，當我們啟用了nas的vpn服務，會影響系統的網路性能。

我們先來了解一下三種協議：

PPTP

PPTP (Point-to-Point Tunneling Protocol，點對點信道協議) 是常用的 VPN 解決方案，且大多數的客戶端 (包含 Windows、Mac、Linux 及行動裝置) 皆支持。

若要啟動 PPTP VPN 伺服器：

1、開啟 VPN Server 並前往左側面板的 PPTP。

2、勾選啟動 PPTP VPN 伺服器。

3、在動態 IP 地址欄位輸入 VPN 伺服器的虛擬 IP 地址。請參閱下方的關於動態 IP 地址來了解更多信息。

4、設定最大聯機數量來限制 VPN 聯機的共同聯機數量。

5、設定同一賬號最多聯機數量來限制使用同一個賬號所進行 VPN 聯機的共同聯機數量。

6、從認證下拉式選單中選擇下列任一項目來認證 VPN 客戶端：

PAP：認證過程中，將不加密 VPN 客戶端的密碼。

MS-CHAP v2：認證過程中，將使用 Microsoft CHAP version 2 加密 VPN 客戶端的密碼。

7、若您選擇 MS-CHAP v2 驗證，請從加密下拉式選單中選擇下列任一項目來加密 VPN 聯機：

No MPPE：VPN 聯機不會受到加密機制保護。

Optional MPPE：客戶端設定將決定 VPN 聯機會 / 不會受到 40-bit 或 128-bit 加密機制保護。

Require MPPE：客戶端設定將決定 VPN 聯機會受到 40-bit 或 128-bit 加密機制保護。

8、設定 MTU (最大傳輸單元) 來限制 VPN 網路傳輸的數據封包大小。

9、勾選手動設定 DNS 並指派 DNS 伺服器的 IP 地址來發送給 PPTP 客戶端。若停用此選項，則會將 Synology NAS 目前所使用的 DNS 伺服器發送給客戶端。

10、單擊套用來讓變更生效。

注意：

聯機至 VPN 時，VPN 客戶端的驗證及加密設定必須與 VPN Server 上的相同，否則客戶端將無法成功聯機。

為兼容於運行在 Windows、Mac OS、iOS 與 Android 系統的大部分 PPTP 客戶端，預設的 MTU 值為 1400。若您的網路環境較為復雜，可能需要設定一個較小的 MTU 值。若您經常收到逾時訊息或聯機不穩定，請降低 MTU 值。

請檢查 Synology NAS 與路由器上的埠轉送規則與防火牆設定，確認 TCP 1723 埠已開啟。

部分路由器內建 PPTP VPN 服務，因此可能已佔用 1723 埠。您需先透過路由器的管理介面關閉其內建的 PPTP VPN 服務，才能確保 VPN Server 上的 PPTP VPN 服務可以正常運作。此外，部分舊式路由器可能會封鎖 GRE 協議 (IP 協議 47)，造成 VPN 聯機失敗；建議使用支持 VPN pass-through 聯機的路由器。

OpenVPN

OpenVPN 是開放原始碼的 VPN 服務解決方案，會以 SSL / TLS 加密機制保護 VPN 聯機。

若要啟動 OpenVPN VPN 伺服器：

1、開啟 VPN Server，前往左側面板的 OpenVPN。

2、勾選啟動 OpenVPN 伺服器。

3、在動態 IP 地址欄位輸入 VPN 伺服器的虛擬內部 IP 地址。請參閱下方的關於動態 IP 地址來了解更多信息。

4、設定最大聯機數量來限制 VPN 聯機的共同聯機數量。

5、設定同一賬號最多聯機數量來限制使用同一個賬號進行 VPN 聯機的共同聯機數量。

6、為 OpenVPN 數據傳輸設定埠與通訊協議。您可以決定要將何種協議的數據封包透過 VPN 轉送至 Synology NAS 的哪個埠。默認值為 UDP 埠 1194

注意： 為確保 Synology NAS 上的服務可以正常運作，請避免將同樣的一組埠與通訊協議指派給其他 Synology 服務。請參閱此篇應用教學以了解更多信息。

7、在加密下拉式選單中擇一，以加密 VPN 信道中的數據封包。

8、在驗證下拉式選單中擇一，以驗證 VPN 客戶端。

9、若要在傳輸數據時壓縮數據，請勾選啟動 VPN 壓縮聯機。此選項可提升傳輸速度，但可能會消耗較多系統資源。

10、勾選允許客戶端存取伺服器的區域網絡來讓客戶端存取伺服器的區域網絡。

11、勾選啟動 IPv6 伺服器模式來啟動 OpenVPN 伺服器，以傳送 IPv6 地址。您必須先在控制面板 > 網路 > 網路介面中，透過 6in4/6to4/DHCP-PD 取得 Prefix，並在此頁面中選擇該 Prefix。

12、單擊套用來讓變更生效。

注意：

VPN Server 不支持站台對站台的橋接模式。

請檢查 Synology NAS 與路由器上的埠轉送規則與防火牆設定，確認 UDP 1194 埠已開啟。

在 Windows Vista 或 Windows 7 上執行 OpenVPN GUI 時，請注意，UAC (用戶帳戶控制) 預設為開啟。此設定開啟時，需使用以系統管理員身份執行選項來透過 OpenVPN GUI 進行聯機。

在 Windows 上透過 OpenVPN GUI 啟動 IPv6 伺服器模式時，請注意以下事項：

VPN 所使用的介面名稱不可包含空格，例如：LAN 1 須變更為 LAN1。

重新導向網關 (redirect-gateway) 選項須由客戶端於 openvpn.ovpn 檔案中設定。若您不想設定此選項，應手動設定 VPN 介面的 DNS。您可以使用 Google IPv6 DNS：2001:4860:4860::8888。

若要匯出配置文件：

單擊匯出配置文件。OpenVPN 讓 VPN 伺服器可頒發證書供客戶端使用。所匯出的檔案為 zip 壓縮文件，其中包含 ca.crt (VPN 伺服器的憑證檔案)、openvpn.ovpn (客戶端使用的配置文件案)，以及 README.txt (客戶端如何設定 OpenVPN 聯機的簡易說明)。

注意：

每次啟動 VPN Server 時，便會自動復制、使用顯示於控制面板 > 安全性 > 憑證之憑證。若您需使用第三方憑證，請到控制台 > 安全性 > 憑證 > 新增來匯入憑證，並重新啟動 VPN Server。

每次修改憑證文件 (顯示於控制面板 > 安全性 > 憑證) 後，VPN Server 將會自動重新啟動。

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虛擬私有網路，且大多數的客戶端 (如 Windows、Mac、Linux 及行動裝置) 皆支持。

若要啟動 L2TP/IPSec VPN 伺服器：

1、開啟 VPN Server 並前往左側面板的 L2TP/IPSec。

2、勾選啟動 L2TP/IPSec VPN 伺服器。

3、在動態 IP 地址欄位輸入 VPN 伺服器的虛擬 IP 地址。請參閱下方的關於動態 IP 地址來了解更多信息。

4、設定最大聯機數量來限制 VPN 聯機的共同聯機數量。

5、設定同一賬號最多聯機數量來限制使用同一個賬號進行 VPN 聯機的共同聯機數量。

6、從認證下拉式選單中選擇下列任一項目來認證 VPN 客戶端：

PAP：認證過程中，將不加密 VPN 客戶端的密碼。

MS-CHAP v2：認證過程中，將使用 Microsoft CHAP version 2 加密 VPN 客戶端的密碼。

7、設定 MTU (最大傳輸單元) 來限制 VPN 網路傳輸的數據封包大小。

8、勾選手動設定 DNS 並指派 DNS 伺服器的 IP 地址來發送給 L2TP/IPSec 客戶端。若停用此選項，則會將 Synology NAS 目前所使用的 DNS 伺服器發送給客戶端。

9、若要發揮 VPN 最大效能，選取執行核心 (kernel) 模式。

10、輸入並確認預先共享密鑰。您應將此密鑰提供給 L2TP/IPSec VPN 使用者以驗證聯機。

11、勾選啟動 SHA2-256 兼容模式 (96 bit)，以讓特定客戶端 (非 RFC 標准) 可以使用 L2TP/IPSec 聯機。

12、單擊套用來讓變更生效。

注意：

聯機至 VPN 時，VPN 客戶端的驗證及加密設定必須與 VPN Server 上的設定相同，否則客戶端將無法成功進行聯機。

為兼容於運行在 Windows、Mac OS、iOS 與 Android 系統的大部分 L2TP/IPSec 客戶端，預設的 MTU 值為 1400。若您的網路環境較為復雜，可能需要設定一個較小的 MTU 值。若您經常收到逾時訊息或聯機不穩定，請降低 MTU 值。

請檢查 Synology NAS 與路由器上的埠轉送規則與防火牆設定，以確認 UDP 1701、500、4500 埠已開啟。

部分路由器內建 L2TP 或 IPSec VPN 服務，因此可能已佔用 1701、500 或 4500 埠。您需先透過路由器的管理介面關閉其內建的 L2TP 或 IPsec VPN 服務，才能確保 VPN Server 上的 L2TP/IPsec VPN 服務可以正常運作。建議使用支持 VPN pass-through 聯機的路由器。

關於動態 IP 地址

VPN Server 會依據您在動態 IP 地址中輸入的數字，從虛擬 IP 地址范圍中選擇一個 IP 地址來分配給 VPN 客戶端使用。例如：若 VPN 伺服器的動態 IP 地址設定為「10.0.0.0」，則 PPTP VPN 客戶端的虛擬 IP 地址范圍為「10.0.0.1」至「10.0.0.[最大聯機數量]」；OpenVPN 客戶端的虛擬 IP 地址范圍則為「10.0.0.2」至「10.0.0.255」。

重要事項： 指定 VPN 伺服器的動態 IP 地址之前，請注意：

1、VPN 伺服器可使用的動態 IP 地址必須為下列其一：

從「10.0.0.0」至「10.255.255.0」

從「172.16.0.0」至「172.31.255.0」

從「192.168.0.0」至「192.168.255.0」

2、您指定的 VPN 伺服器動態 IP 地址以及指派給 VPN 客戶端的虛擬 IP 地址，皆不能與區域網絡中任一已使用的 IP 地址沖突。

關於客戶端進行 VPN 聯機時使用的網關設定

使用 VPN 聯機至 Synology NAS 的區域網絡之，客戶端可能需要為 VPN 聯機變更網關設定；否則，在 VPN 聯機建立之後，它們可能會無法聯機至網際網路。

『貳』 如何配置NAS網路存儲

1 NAS設備主要的用途是提供一個文件數據存放的空間。這個空間可以共享給不同的主機。主機可以像訪問本地硬碟一樣訪問NAS存儲空間。
2、從網上下載資料的動作是主機（比如你的辦公電腦）來做，下載的資料可以直接存放到NAS中。
3、不同操作系統主機訪問NAS的方式有一定區別，通常來說：
1）Windows主機通常通過CIFS協議訪問，可以通過在「我的電腦」上點右鍵，「映射網路驅動器」的方式，將NAS的空間作為一個網路硬碟來訪問。
2）Linux或Unix主機通常通過NFS協議訪問，可以使用mount命令將NAS空間掛載成一個本地目錄進行訪問。
3）具體的配置方法各廠家設備有一定區別，請參考設備的使用說明書，或咨詢廠家。

『叄』 雙網口群暉docker添加host網

雙網口群暉docker添加host網教程如下：
1、開啟時加參數：開啟容器時候添加參數—add-host-machine:ip可以實現hosts修改，在容器中可以識別machine主機。缺點是很多個節點的話命令會很長，有點不舒服。
2、進入容器修改：進入容器後可以用各種編輯器編輯修改hosts文件，這樣是最簡單粗暴的方式，缺點就是每次啟動容器都要修改一次。

『肆』 虛擬機的群暉怎麼訪問windows的共享夾

首先要在虛擬機軟體上設置下，網路與物理機橋接方式連接，
其次給虛擬機IP該成和物理機一個網段的，
再次就可以訪問， 假如B虛擬機已設好IP地址"192.168.1.1"並且於物理機能連同，並且設置了共享文件夾。在物理機上點開始、打開運行、輸入//192.168.1.1然後在輸入B虛擬機的用戶名和密碼即可訪問共享資源。

『伍』 如何讓網的電腦或電視匿名訪問群暉的共享文件夾

首先，1.你的電視和電視機頂盒必須是智能的。2.電視和電腦（或者其他設備）在同一區域網內。3.被訪問的一端進行共享設置，這邊以win7和xp主機作為被訪問的一端設置共享文件夾為例子。

在電視內安裝小白文件管理器，推薦使用小白文件管理器，是因為小白可以將區域網內的所有不同設備的視頻都分類顯示在本地，不用自己在區域網內一個個文件夾的翻。（這個功能非常贊，例如我的共享路由器和監控主機上的共享硬碟，還有電腦上的共享文件夾，都可以分類顯示在電視上。省去了在區域網內一個個文件夾的查找和切換）
Win7用戶設置方法：
第一步：設置文件夾共享
1. 在文件夾上點擊滑鼠右鍵>選擇「屬性」
2.在「屬性」窗口中，選擇「共享」標簽>點擊「共享…」按鈕
3.在「文件共享」窗口中，點擊下拉框，選擇「Everyone」，點擊「添加」

4
4.用戶列表中出現「Everyone」即為添加成功，點擊「共享」完成設置。

『陸』 如何在區域網內訪問 Synology NAS 上的文件

在區域網內訪問 Synology NAS 上的文件步驟如下：（演示使用WIN10系統，其他Windows版本操作大致相同）

1丶打開控制面板>文件服務，勾選紅框所示的取消SMB服務，記下下方紅框內的信息。

『柒』 群暉220和電腦共享盤打不開

具體方法如下：
1、滑鼠雙擊打開「計算機」窗口，在「組織」下拉菜單里點擊「文件夾和搜素選項」。
2、在打開的「文件夾和搜素選項」框中，左上角有個「查看」按鈕，單擊「查看」，在下拉菜單中找出「使用共享向導（推薦）」，取消勾選「使用共享向導（推薦）」，然後點擊下方的「確認」按鈕。
3、滑鼠雙擊「網路」窗口，選擇「網路和共享中心」按鈕，單擊打開。
4、在「網路和共享中心」中找到「本地連接」，單擊「本地連接」會彈出一個窗口，單擊下方的「屬性」按鈕。
5、在「屬性」框中勾選「Microsoft 網路客戶端」，然後點擊「確認」按鈕。
6、雙擊打開「計算機」窗口，點擊下方的「系統屬性」按鈕。
7、在「系統屬性」窗口中，單擊左上方的「高級系統設置」按鈕。「高級系統設置」框中選擇「計算機名」，單擊打開。
8、在「計算機名」框中，單擊「更改」按鈕，在此將區域網中相互共享文件的計算機設置在同一個「工作組」中。
9、右擊要共享的文件，在彈出的窗口中，選擇「屬性」按鈕，單擊打開「屬性」按鈕，在「屬性」框中選擇「共享」。
10、在「共享」菜單中選擇「高級共享」，單擊打開「高級共享」，勾選「共享」此文件夾，單擊「許可權」。
11、在「共享許可權」下，勾選需要的許可權，點擊「確認」就可以了。

『捌』 如何在本地網路中訪問 Synology NAS 上的文件

你好，
1.開始進行之前的准備
本文假設您已完成以下的准備工作：
完成通過 Internet 訪問 Synology NAS 的配置（請參閱此教程）。

2.啟用 Synology NAS 上的 NFS
用 NFS 客戶端訪問共享文件夾前，您可更改 Synology NAS 的系統設置，允許通過 NFS 進行共享。請按照下列步驟來操作。

請使用屬於 administrators 群組的帳戶登錄 DSM。
請進入控制面板 > 文件服務。
在 Win/Mac/NFS 選項卡，勾選啟用 NFS復選框。
單擊應用來保存設置。

3.為共享文件夾指定 NFS 許可權
用 NFS 客戶端訪問共享文件夾前，您必須先對要訪問的共享文件夾的 NFS 許可權進行配置。按照下列步驟更改 Synology NAS 上共享文件夾的 NFS 許可權。

請進入控制面板 > 共享文件夾。
選擇您要用 NFS 客戶端訪問的共享文件夾，然後單擊編輯。
請進入NFS 許可權選項卡。單擊創建。
編輯以下欄目：
主機名或 IP：輸入將訪問共享文件夾之 NFS 客戶端的 IP 地址。您可以用下列三種方式填寫此欄：
單一主機：完全合格的域名或 IP 地址。
萬用符號：*,* .synology.com
IP 網路： 203.74.205.32/255.255.252.0, /24
許可權：選擇 NFS 客戶端的讀寫許可權。
安全性：指定要實施的安全類型。
AUTH_SYS：使用 NFS 客戶端的 UID（用戶標識符）和 GID（群組標識符）來檢查訪問許可權。
Kerberos 驗證：當 NFS 客戶端連接到共享文件夾時可執行 Kerberos 驗證。客戶端必須通過 Kerberos 驗證才能訪問共享文件夾。
Kerberos 完整性：傳輸數據時執行 Kerberos 驗證並確保數據包的完整性。
Kerberos 隱私性：傳輸數據時執行 Kerberos 驗證並對 NFS 數據包進行加密可有助於防止惡意干擾 NFS 通信量。
Squash：此欄可讓您控制 NFS 客戶端用戶的訪問許可權。請選擇下列項目之一：
無映射：允許 NFS 客戶端的所有用戶（包括根用戶）保有原始訪問許可權。
映射 root 為 admin：將訪問許可權指定到 NFS 客戶端的 root 用戶，相當於您系統中的 admin 用戶訪問許可權。
映射 root 為 guest：將訪問許可權指定到 NFS 客戶端的 root 用戶，相當於您系統中的 guest 用戶訪問許可權。
映射所有用戶為 admin：將訪問許可權指定到 NFS 客戶端的所有用戶，相當於您系統中的 admin 用戶訪問許可權。
非同步：勾選此選項可讓您的 Synology NAS 在完成對文件的更改之前回復來自 NFS 客戶端的請求，並獲得更好的性能。
允許非特權埠：勾選該選項可讓 NFS 客戶端使用非特權埠連接到 Synology NAS（即大於 1024 的埠）。
單擊確定來完成。
單擊確定來應用 NFS 許可權。
註：當伺服器名稱格式為 *.domain 時，NFS 客戶端的 IP 地址必須有一個相應的 DNS PTR 記錄，以讓 Synology NAS 通過搜索相應的 IP 地址找到相同的 *.domain 名稱。

4.通過 NFS 裝載共享文件夾
完成上述步驟後，您可用 NFS 客戶端裝載共享文件夾。在以下章節中，我們將採用 Linux 訪問共享文件夾。
打開網頁瀏覽器，請從您的計算機使用屬於 administrators 群組的帳戶登錄 DSM。
請進入控制面板 > 共享文件夾。選擇共享文件夾，然後單擊編輯。
請進入NFS 許可權選項卡。在此處您可以找到該共享文件夾的裝載路徑，後面緊跟格式 / [卷名] / [共享文件夾名]。
在您的 Linux 計算機中，打開命令控制台。
按如下格式輸入裝載命令：
mount [Synology NAS IP 地址] : [共享文件夾裝載路徑] / [NFS 客戶端裝載點]
輸入磁碟空間(df)命令以確認您已成功裝載該共享文件夾。