群晖共享网络设置教程

‘壹’ 群晖NAS安装VPN Server 套件三种服务协议设定

我们在群晖nas里安装VPN Server 套件可以把我们的群晖nas变成一个VPN服务器，我们可以安全的在远端存取Synology NAS 局域网内分享的资源，群晖的VPN server整合了常用的通讯协定：  PPTP、OpenVPN 、 L2TP/IPSec，当我们启用了nas的vpn服务，会影响系统的网络性能。

我们先来了解一下三种协议：

PPTP

PPTP (Point-to-Point Tunneling Protocol，点对点信道协议) 是常用的 VPN 解决方案，且大多数的客户端 (包含 Windows、Mac、Linux 及行动装置) 皆支持。

若要启动 PPTP VPN 服务器：

1、开启 VPN Server 并前往左侧面板的 PPTP。

2、勾选启动 PPTP VPN 服务器。

3、在动态 IP 地址字段输入 VPN 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。

4、设定最大联机数量来限制 VPN 联机的共同联机数量。

5、设定同一账号最多联机数量来限制使用同一个账号所进行 VPN 联机的共同联机数量。

6、从认证下拉式选单中选择下列任一项目来认证 VPN 客户端：

PAP：认证过程中，将不加密 VPN 客户端的密码。

MS-CHAP v2：认证过程中，将使用 Microsoft CHAP version 2 加密 VPN 客户端的密码。

7、若您选择 MS-CHAP v2 验证，请从加密下拉式选单中选择下列任一项目来加密 VPN 联机：

No MPPE：VPN 联机不会受到加密机制保护。

Optional MPPE：客户端设定将决定 VPN 联机会 / 不会受到 40-bit 或 128-bit 加密机制保护。

Require MPPE：客户端设定将决定 VPN 联机会受到 40-bit 或 128-bit 加密机制保护。

8、设定 MTU (最大传输单元) 来限制 VPN 网络传输的数据封包大小。

9、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 PPTP 客户端。若停用此选项，则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。

10、单击套用来让变更生效。

注意：

联机至 VPN 时，VPN 客户端的验证及加密设定必须与 VPN Server 上的相同，否则客户端将无法成功联机。

为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 PPTP 客户端，预设的 MTU 值为 1400。若您的网络环境较为复杂，可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定，请降低 MTU 值。

请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定，确认 TCP 1723 端口已开启。

部分路由器内建 PPTP VPN 服务，因此可能已占用 1723 端口。您需先透过路由器的管理接口关闭其内建的 PPTP VPN 服务，才能确保 VPN Server 上的 PPTP VPN 服务可以正常运作。此外，部分旧式路由器可能会封锁 GRE 协议 (IP 协议 47)，造成 VPN 联机失败；建议使用支持 VPN pass-through 联机的路由器。

OpenVPN

OpenVPN 是开放原始码的 VPN 服务解决方案，会以 SSL / TLS 加密机制保护 VPN 联机。

若要启动 OpenVPN VPN 服务器：

1、开启 VPN Server，前往左侧面板的 OpenVPN。

2、勾选启动 OpenVPN 服务器。

3、在动态 IP 地址字段输入 VPN 服务器的虚拟内部 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。

4、设定最大联机数量来限制 VPN 联机的共同联机数量。

5、设定同一账号最多联机数量来限制使用同一个账号进行 VPN 联机的共同联机数量。

6、为 OpenVPN 数据传输设定端口与通讯协议。您可以决定要将何种协议的数据封包透过 VPN 转送至 Synology NAS 的哪个端口。默认值为 UDP 端口 1194

注意： 为确保 Synology NAS 上的服务可以正常运作，请避免将同样的一组端口与通讯协议指派给其他 Synology 服务。请参阅此篇应用教学以了解更多信息。

7、在加密下拉式选单中择一，以加密 VPN 信道中的数据封包。

8、在验证下拉式选单中择一，以验证 VPN 客户端。

9、若要在传输数据时压缩数据，请勾选启动 VPN 压缩联机。此选项可提升传输速度，但可能会消耗较多系统资源。

10、勾选允许客户端存取服务器的局域网络来让客户端存取服务器的局域网络。

11、勾选启动 IPv6 服务器模式来启动 OpenVPN 服务器，以传送 IPv6 地址。您必须先在控制面板 > 网络 > 网络接口中，透过 6in4/6to4/DHCP-PD 取得 Prefix，并在此页面中选择该 Prefix。

12、单击套用来让变更生效。

注意：

VPN Server 不支持站台对站台的桥接模式。

请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定，确认 UDP 1194 端口已开启。

在 Windows Vista 或 Windows 7 上执行 OpenVPN GUI 时，请注意，UAC (用户帐户控制) 预设为开启。此设定开启时，需使用以系统管理员身份执行选项来透过 OpenVPN GUI 进行联机。

在 Windows 上透过 OpenVPN GUI 启动 IPv6 服务器模式时，请注意以下事项：

VPN 所使用的接口名称不可包含空格，例如：LAN 1 须变更为 LAN1。

重新导向网关 (redirect-gateway) 选项须由客户端于 openvpn.ovpn 档案中设定。若您不想设定此选项，应手动设定 VPN 接口的 DNS。您可以使用 Google IPv6 DNS：2001:4860:4860::8888。

若要汇出配置文件：

单击汇出配置文件。OpenVPN 让 VPN 服务器可颁发证书供客户端使用。所汇出的档案为 zip 压缩文件，其中包含 ca.crt (VPN 服务器的凭证档案)、openvpn.ovpn (客户端使用的配置文件案)，以及 README.txt (客户端如何设定 OpenVPN 联机的简易说明)。

注意：

每次启动 VPN Server 时，便会自动复制、使用显示于控制面板 > 安全性 > 凭证之凭证。若您需使用第三方凭证，请到控制台 > 安全性 > 凭证 > 新增来汇入凭证，并重新启动 VPN Server。

每次修改凭证文件 (显示于控制面板 > 安全性 > 凭证) 后，VPN Server 将会自动重新启动。

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虚拟私有网络，且大多数的客户端 (如 Windows、Mac、Linux 及行动装置) 皆支持。

若要启动 L2TP/IPSec VPN 服务器：

1、开启 VPN Server 并前往左侧面板的 L2TP/IPSec。

2、勾选启动 L2TP/IPSec VPN 服务器。

3、在动态 IP 地址字段输入 VPN 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。

4、设定最大联机数量来限制 VPN 联机的共同联机数量。

5、设定同一账号最多联机数量来限制使用同一个账号进行 VPN 联机的共同联机数量。

6、从认证下拉式选单中选择下列任一项目来认证 VPN 客户端：

PAP：认证过程中，将不加密 VPN 客户端的密码。

MS-CHAP v2：认证过程中，将使用 Microsoft CHAP version 2 加密 VPN 客户端的密码。

7、设定 MTU (最大传输单元) 来限制 VPN 网络传输的数据封包大小。

8、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 L2TP/IPSec 客户端。若停用此选项，则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。

9、若要发挥 VPN 最大效能，选取执行核心 (kernel) 模式。

10、输入并确认预先共享密钥。您应将此密钥提供给 L2TP/IPSec VPN 使用者以验证联机。

11、勾选启动 SHA2-256 兼容模式 (96 bit)，以让特定客户端 (非 RFC 标准) 可以使用 L2TP/IPSec 联机。

12、单击套用来让变更生效。

注意：

联机至 VPN 时，VPN 客户端的验证及加密设定必须与 VPN Server 上的设定相同，否则客户端将无法成功进行联机。

为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 L2TP/IPSec 客户端，预设的 MTU 值为 1400。若您的网络环境较为复杂，可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定，请降低 MTU 值。

请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定，以确认 UDP 1701、500、4500 端口已开启。

部分路由器内建 L2TP 或 IPSec VPN 服务，因此可能已占用 1701、500 或 4500 端口。您需先透过路由器的管理接口关闭其内建的 L2TP 或 IPsec VPN 服务，才能确保 VPN Server 上的 L2TP/IPsec VPN 服务可以正常运作。建议使用支持 VPN pass-through 联机的路由器。

关于动态 IP 地址

VPN Server 会依据您在动态 IP 地址中输入的数字，从虚拟 IP 地址范围中选择一个 IP 地址来分配给 VPN 客户端使用。例如：若 VPN 服务器的动态 IP 地址设定为“10.0.0.0”，则 PPTP VPN 客户端的虚拟 IP 地址范围为“10.0.0.1”至“10.0.0.[最大联机数量]”；OpenVPN 客户端的虚拟 IP 地址范围则为“10.0.0.2”至“10.0.0.255”。

重要事项： 指定 VPN 服务器的动态 IP 地址之前，请注意：

1、VPN 服务器可使用的动态 IP 地址必须为下列其一：

从“10.0.0.0”至“10.255.255.0”

从“172.16.0.0”至“172.31.255.0”

从“192.168.0.0”至“192.168.255.0”

2、您指定的 VPN 服务器动态 IP 地址以及指派给 VPN 客户端的虚拟 IP 地址，皆不能与局域网络中任一已使用的 IP 地址冲突。

关于客户端进行 VPN 联机时使用的网关设定

使用 VPN 联机至 Synology NAS 的局域网络之，客户端可能需要为 VPN 联机变更网关设定；否则，在 VPN 联机建立之后，它们可能会无法联机至因特网。

‘贰’ 如何配置NAS网络存储

1 NAS设备主要的用途是提供一个文件数据存放的空间。这个空间可以共享给不同的主机。主机可以像访问本地硬盘一样访问NAS存储空间。
2、从网上下载资料的动作是主机（比如你的办公电脑）来做，下载的资料可以直接存放到NAS中。
3、不同操作系统主机访问NAS的方式有一定区别，通常来说：
1）Windows主机通常通过CIFS协议访问，可以通过在“我的电脑”上点右键，“映射网络驱动器”的方式，将NAS的空间作为一个网络硬盘来访问。
2）Linux或Unix主机通常通过NFS协议访问，可以使用mount命令将NAS空间挂载成一个本地目录进行访问。
3）具体的配置方法各厂家设备有一定区别，请参考设备的使用说明书，或咨询厂家。

‘叁’ 双网口群晖docker添加host网

双网口群晖docker添加host网教程如下：
1、开启时加参数：开启容器时候添加参数—add-host-machine:ip可以实现hosts修改，在容器中可以识别machine主机。缺点是很多个节点的话命令会很长，有点不舒服。
2、进入容器修改：进入容器后可以用各种编辑器编辑修改hosts文件，这样是最简单粗暴的方式，缺点就是每次启动容器都要修改一次。

‘肆’ 虚拟机的群晖怎么访问windows的共享夹

首先要在虚拟机软件上设置下，网络与物理机桥接方式连接，
其次给虚拟机IP该成和物理机一个网段的，
再次就可以访问， 假如B虚拟机已设好IP地址"192.168.1.1"并且于物理机能连同，并且设置了共享文件夹。在物理机上点开始、打开运行、输入//192.168.1.1然后在输入B虚拟机的用户名和密码即可访问共享资源。

‘伍’ 如何让网的电脑或电视匿名访问群晖的共享文件夹

首先，1.你的电视和电视机顶盒必须是智能的。2.电视和电脑（或者其他设备）在同一局域网内。3.被访问的一端进行共享设置，这边以win7和xp主机作为被访问的一端设置共享文件夹为例子。

在电视内安装小白文件管理器，推荐使用小白文件管理器，是因为小白可以将局域网内的所有不同设备的视频都分类显示在本地，不用自己在局域网内一个个文件夹的翻。（这个功能非常赞，例如我的共享路由器和监控主机上的共享硬盘，还有电脑上的共享文件夹，都可以分类显示在电视上。省去了在局域网内一个个文件夹的查找和切换）
Win7用户设置方法：
第一步：设置文件夹共享
1. 在文件夹上点击鼠标右键>选择“属性”
2.在“属性”窗口中，选择“共享”标签>点击“共享…”按钮
3.在“文件共享”窗口中，点击下拉框，选择“Everyone”，点击“添加”

4
4.用户列表中出现“Everyone”即为添加成功，点击“共享”完成设置。

‘陆’ 如何在局域网内访问 Synology NAS 上的文件

在局域网内访问 Synology NAS 上的文件步骤如下：（演示使用WIN10系统，其他Windows版本操作大致相同）

1丶打开控制面板>文件服务，勾选红框所示的取消SMB服务，记下下方红框内的信息。

‘柒’ 群晖220和电脑共享盘打不开

具体方法如下：
1、鼠标双击打开“计算机”窗口，在“组织”下拉菜单里点击“文件夹和搜素选项”。
2、在打开的“文件夹和搜素选项”框中，左上角有个“查看”按钮，单击“查看”，在下拉菜单中找出“使用共享向导（推荐）”，取消勾选“使用共享向导（推荐）”，然后点击下方的“确认”按钮。
3、鼠标双击“网络”窗口，选择“网络和共享中心”按钮，单击打开。
4、在“网络和共享中心”中找到“本地连接”，单击“本地连接”会弹出一个窗口，单击下方的“属性”按钮。
5、在“属性”框中勾选“Microsoft 网络客户端”，然后点击“确认”按钮。
6、双击打开“计算机”窗口，点击下方的“系统属性”按钮。
7、在“系统属性”窗口中，单击左上方的“高级系统设置”按钮。“高级系统设置”框中选择“计算机名”，单击打开。
8、在“计算机名”框中，单击“更改”按钮，在此将局域网中相互共享文件的计算机设置在同一个“工作组”中。
9、右击要共享的文件，在弹出的窗口中，选择“属性”按钮，单击打开“属性”按钮，在“属性”框中选择“共享”。
10、在“共享”菜单中选择“高级共享”，单击打开“高级共享”，勾选“共享”此文件夹，单击“权限”。
11、在“共享权限”下，勾选需要的权限，点击“确认”就可以了。

‘捌’ 如何在本地网络中访问 Synology NAS 上的文件

你好，
1.开始进行之前的准备
本文假设您已完成以下的准备工作：
完成通过 Internet 访问 Synology NAS 的配置（请参阅此教程）。

2.启用 Synology NAS 上的 NFS
用 NFS 客户端访问共享文件夹前，您可更改 Synology NAS 的系统设置，允许通过 NFS 进行共享。请按照下列步骤来操作。

请使用属于 administrators 群组的帐户登录 DSM。
请进入控制面板 > 文件服务。
在 Win/Mac/NFS 选项卡，勾选启用 NFS复选框。
单击应用来保存设置。

3.为共享文件夹指定 NFS 权限
用 NFS 客户端访问共享文件夹前，您必须先对要访问的共享文件夹的 NFS 权限进行配置。按照下列步骤更改 Synology NAS 上共享文件夹的 NFS 权限。

请进入控制面板 > 共享文件夹。
选择您要用 NFS 客户端访问的共享文件夹，然后单击编辑。
请进入NFS 权限选项卡。单击创建。
编辑以下栏目：
主机名或 IP：输入将访问共享文件夹之 NFS 客户端的 IP 地址。您可以用下列三种方式填写此栏：
单一主机：完全合格的域名或 IP 地址。
万用符号：*,* .synology.com
IP 网络： 203.74.205.32/255.255.252.0, /24
权限：选择 NFS 客户端的读写权限。
安全性：指定要实施的安全类型。
AUTH_SYS：使用 NFS 客户端的 UID（用户标识符）和 GID（群组标识符）来检查访问权限。
Kerberos 验证：当 NFS 客户端连接到共享文件夹时可执行 Kerberos 验证。客户端必须通过 Kerberos 验证才能访问共享文件夹。
Kerberos 完整性：传输数据时执行 Kerberos 验证并确保数据包的完整性。
Kerberos 隐私性：传输数据时执行 Kerberos 验证并对 NFS 数据包进行加密可有助于防止恶意干扰 NFS 通信量。
Squash：此栏可让您控制 NFS 客户端用户的访问权限。请选择下列项目之一：
无映射：允许 NFS 客户端的所有用户（包括根用户）保有原始访问权限。
映射 root 为 admin：将访问权限指定到 NFS 客户端的 root 用户，相当于您系统中的 admin 用户访问权限。
映射 root 为 guest：将访问权限指定到 NFS 客户端的 root 用户，相当于您系统中的 guest 用户访问权限。
映射所有用户为 admin：将访问权限指定到 NFS 客户端的所有用户，相当于您系统中的 admin 用户访问权限。
异步：勾选此选项可让您的 Synology NAS 在完成对文件的更改之前回复来自 NFS 客户端的请求，并获得更好的性能。
允许非特权端口：勾选该选项可让 NFS 客户端使用非特权端口连接到 Synology NAS（即大于 1024 的端口）。
单击确定来完成。
单击确定来应用 NFS 权限。
注：当服务器名称格式为 *.domain 时，NFS 客户端的 IP 地址必须有一个相应的 DNS PTR 记录，以让 Synology NAS 通过搜索相应的 IP 地址找到相同的 *.domain 名称。

4.通过 NFS 装载共享文件夹
完成上述步骤后，您可用 NFS 客户端装载共享文件夹。在以下章节中，我们将采用 Linux 访问共享文件夹。
打开网页浏览器，请从您的计算机使用属于 administrators 群组的帐户登录 DSM。
请进入控制面板 > 共享文件夹。选择共享文件夹，然后单击编辑。
请进入NFS 权限选项卡。在此处您可以找到该共享文件夹的装载路径，后面紧跟格式 / [卷名] / [共享文件夹名]。
在您的 Linux 计算机中，打开命令控制台。
按如下格式输入装载命令：
mount [Synology NAS IP 地址] : [共享文件夹装载路径] / [NFS 客户端装载点]
输入磁盘空间(df)命令以确认您已成功装载该共享文件夹。