使用 Asustor NAS輕輕鬆鬆架設VPN伺服器

我們都知道對岸網路總是擋東擋西的,到對岸出差或工作的人相當不方便,因此常常聽到人家說:「還不簡單,翻牆就好了」,是要翻到台灣海峽嗎?原來指的就是透過VPN來達到偽裝的效果,目前有些IP分享器有內建VPN連線服務的功能,不過若你有Asustor NAS,一樣可以讓你海外旅行、國外出差也能突破當地的網路控管,想要逛哪裡就逛哪裡,如同在台灣上網一樣的自由度。

虛擬私有網路 (VPN) 是一種使用公用的網際網路架設的私有網路,可提供安全、加密的資料傳輸連線。一般企業使用VPN 來連接兩地的分公司,或讓員工出門在外或在家中能安全地連線至公司私有網路中來取得資源。

 

Asustor NAS透過 VPN Server 軟體套件,讓你的NAS立即成為 VPN 伺服器,ADM使用者即可安全地遠端存取 NAS區域網路內分享的資源,不過VPN Server套件不支援站台對站台的橋接模式。

 

架設之前的準備

目前常見的有PPTP、OpenVPN 與 L2TP/IPSec三種協定的連結方式,許多的IP分享器都是提供PPTP 方式居多,因為PPTP的方式最簡單易連,且Widnwos系統內建前端連線工具,讓你輕輕鬆鬆即可連線。

 

到底要用PPTP、OpenVPN 與 L2TP/IPSec哪一種協定呢?每一種協定均有獨特的功能和優勢,當然你的設備所支援的協定也很重要,在安全性和速度考量下,穩定與通暢是非常重要的,如PPTP最簡單實用,效能又不錯,雖然安全性差了一些些,仍是我低一的選擇,不過對岸有PPTP封包的攔截動作,魚與熊掌不可兼得,下表列出三種協定的特色與說明。

 

PPTP L2TP/IPSec OpenVPN
VPN加密 128位元 256位元 256位元
VPN安全性 基本加密 較高加密。檢查資料完整性並封裝資料 較高加密。透過數位憑證驗證資料。
VPN速度 由於較低的基本加密而速度快 需要更多CPU處理封裝資料 速度快,即使是跨越很遠距離的連線,性能也相幫優越。
穩定 在大多數Wi-Fi熱點上執行良好,非常穩定 在支援NAT的裝置上性能穩 最為可靠且穩定協定,即使在非可靠網路之上與Wi-Fi熱點上,都表現不俗
兼容 對於大多數桌上型電腦、行動裝置和平板電腦作業系統都有內建 對於大多數桌上型電腦、行動裝置和平板電腦作業系統都有內建 受大多數桌上型電腦作業系統和Android行動裝置和平板裝置的支援
結論 PPTP是快速、易於使用的通訊協定。若您的裝置不支援OpenVPN,則它是一個不錯的選擇,但對岸會檔PPTP的封包 若您的裝置不支援OpenVPN並且安全性相當重要,則L2TP/IPSec是一個不錯的選擇 OpenVPN是推薦用於桌上型電腦的通訊協定,包括Windows、Mac OS X和Linux。具有最高性能——快速、安全和可靠

 

Asustor NAS的VPN Server僅是伺服器的功能,不支援網站與網站間的VPN橋接,且只提供PPTP與OpenVPN兩種協定方式,一般來說足夠了。 不過連線時建議一個固定的連線IP較佳,但若本身網路是以 PPPoE 方式連線,且又沒有浮動的固IP,可考慮使用DDNS來進行連線,Asustor NAS也貼心的提供免費的DDNS(可參考Asustor NAS搭配Cloud ID,讓你走到哪裡都可輕易連回家文章)。

 

使用「EZ-Router」必須手動加入兩個VPN的通訊埠轉發的條例。

 

不想使用Asustor NAS提供的「EZ-Router」服務,假如有浮動固IP或固IP,你可以申請一個屬於自己的網域名稱,免費的「twbbs.org」絕對是最佳選擇(申請方式可以參考申請免費的網域TWBBS.ORG文章)。

 

不管哪一種協定,都必須注意到防火牆的阻擋,假如你的路由器或IP分享器較特別,無法使用「EZ-Router」自動設定,那你必須手動方式來開放轉埠,請至IP分享器內設定虛擬伺服器埠的轉換,PPTP、OpenVPN 兩種使用的連接埠都不同,其設定與說明如下(每台IP分享器設定會有所差異)。

  • PPTP: TCP 1723
  • OpenVPN:UDP 1194

 

 

安裝 VPN Server

挨踢路人甲使用Asustor AS5102T來操作說明,ADM系統是2.3.2.R2A1,安裝VPN Server套件之前,請先進入「App Central」應用程式套件中心來尋找「VPN Server」套件並下〔安裝〕。

 

安裝完後開啟主畫面就可以看到VPN Server圖示,點選來開啟VPN Server服務視窗,在「總攬」選單畫面上就可以看到PPTP與OpenVPN兩種服務,請點選 PPTP 服務下方的開關來啟用該服務。

 

設定啟動的PPTP VPN

PPTP (點對點通道協議) 是常用的 VPN 解決方案,且大多數的用戶端 (包含 Windows、Mac、Linux 及行動裝置) 皆支援 PPTP,PPTP是個快速與易於使用的通訊協定,若您的前端裝置不支援OpenVPN,則它是一個不錯的選擇。

 

VPN Server服務啟動了,當然要指定允許連線的使用者,點選左邊「權限」選單,右邊「使用者」頁面下按下「新增」,此時會帶出目前Asustor NAS上的用戶清單,請勾選允許VPN連線的使用者後按下〔儲存〕。

 

加入了可VPN連線的名單後,請別忘了還要勾選可以使用哪種VPN協定連近來,例如挨踢路人甲勾選「PPTP」。

 

接下來還要在設定選單內啟用「PPTP」協定服務,當然如果你有網路基礎,可以變動動態 IP 位址、最大客戶端數量認證、加密、MTU與DNS伺服器等值(對於認證與加密要稍微注意,往往連不上都是認證的方式與前端無法對應),最後按下〔套用〕即可。

 

接下來就是VPN連線的測試,挨踢路人甲使用Windows 8.1系統連上Asustor NAS VPN服務來作範例,首先進入「 控制台」的「 網路和共用中心」畫面上,請點選「 設定新的連線或網路 」。

 

點選「 連線到工作地點 」並按〔 下一步〕。

 

再點選「 建立新的連線」後一樣按〔 下一步 〕。

 

選擇「使用我的網際網路連線 ( VPN )」來透過網際網路使用私人的VPN連線。

 

在 「網際網路位址欄位 」 輸入 ASUSTOR NAS 的 IP 位址或網域名稱(網域名稱請參考Asustor NAS搭配Cloud ID,讓你走到哪裡都可輕易連回家文章)與識別的名稱,確定後按下〔建立〕來產生一個PPTP VPN設定連線。

 

開啟剛剛的VPN設定來連線。

 

輸入Asustoe NAS上允許VPN連線的使用者名稱與密碼。

 

連上VPN後,來測試儀下是否正確,請連上「www.myip.net」測試,果然出現的IP是我小烏龜上的浮動固IP。

 

再到VPN伺服器畫面上查看,確實也發現一個使用者登入的清單。

 

假如你無法連線,請確定前端 VPN連線設定與Asustor NAS上的VPN伺服器設定是否相同,挨踢路人甲一開始也都連不上,最後調正下圖的MS-CHAP v2認證才連線成功。所以檢查 [ VPN 的類型 ] 是否為 「點對點通道通訊協定 (PPTP)」,資料加密的方式是未加密的PAP還是Microsoft CHAP  Version 2。

 

當使用 VPN 用戶端,其系統會自動導向 VPN伺服器的預設閘。因此會導致無法連線至網際網路的狀況。發生時,必須需修改VPN設定的閘道與路由,這樣才能讓用戶端連上網際網路。請至Asustor VPN的設定畫面上選擇【網路功能】頁面,點選「網際網路通訊協定第 4 版 (TCP/IPv4)」後再點選 〔內容〕 。

 

點選〔進階〕來繼續。

 

取消 「使用遠端網路的預設閘道」的勾選,最後按下〔確定〕即可。

 

啟用OpenVPN與連線

OpenVPN 是開放原始碼 (open source) 的 VPN 解決方案,以 SSL/TLS 加密機制保護 VPN 連線,大部分都沒有內建前端於桌上型電腦上,但也很容易取得前端的連件工具,具有最高性能、快速、安全與可靠。

 

進入VPN Server畫面,先確定開啟OpenVPN服務。

 

接著到「設定」「OpenVPN」畫面上,勾選「啟用」並下〔套用〕。

 

啟用後還要到下方點選〔下載設定檔〕來下載一個設定檔,這個設定檔主要讓OpenVPN前端連線工具連線用。

 

請將該檔案存放於本機電腦中並解壓縮,解壓縮後看到兩個檔案,分別是安全憑證的「ca.crt」與asustor.ovpn設定檔。

 

以文字編輯器來開「asustor.ovpn」設定檔,並找到「 remote YOUR_SERVER_IP 1194」,並修改成「remote 你的網域或IP位址 1194」 。

 

Windows並沒有支援OpenVPN的前端工具,可以到這裡來下載OpenVPN GUI的連線工具,依 32 或 64 位元系統下載相對應的安裝程式,安裝過程與一般程式安裝一樣,GUI的操作介面應該不難。

 

OpenVPN的用戶端連線則以HTC One M8行動裝置來測試,請使用 QRCode(左圖) 或 Play商店(右圖) 尋找 “OpenVPN for Android”後下載並安裝執行,當然也可以使用Android Play 網頁版方式來安裝哦!進入這裡選按「安裝」透過OTA方式安裝。

 

先將之前匯出安全憑證的「ca.crt」與編修過的「asustor.ovpn」設定檔複製到手機內存上(請不要複製到SD卡,因為有的手機會有問題),執行「OpenVPN for Android」並按右上的瀏覽圖示(左半邊圖),接著再選擇複製過去的儲存位置。

 

找到「asustor.ovpn」開啟後記得按下打勾圖示來儲存。

 

接著就可以在「設定檔」分頁畫面上看到一個asustor設定檔,請確定你手機目前沒有與NAS同一WiFi網段,有3G/4G網路請開啟,接著點選這個設定檔來連線看看。

 

測試了半天一直聯不上,看了無法連上的記錄訊息,原來是Asustor NAS開啟OpenVPN服務後,忘了勾選使用者連線的協定。

 

重新勾選使用者允許OpenVPN協定連線,回到HTC One M8再次VPN連線,果然一次OK,一樣連上「www.myip.net」測試,果然出現的IP是我小烏龜上的浮動固IP。

 

 

再到VPN伺服器畫面上查看,確實也發現一個使用者以OpenVPN協定方式登入的清單。

itwalker
itwalker

或許技術與功力已遠遠不及時下年輕人,但試著去畫一個圓,圓不圓沒關係,盡力就好,如果覺得文章不錯的話,請大家按個「讚」或「+1」,感謝您的支持與鼓勵!歡迎加入我的粉絲團 : https://www.facebook.com/itwalker ,更多關於挨踢路人甲的文章: https://walker-a.com

文章: 2730

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料