-
确保NAS已启用SSH服务(部分协议需要)
控制面板 > 终端机和SNMP > 启用SSH服务(默认端口22,建议完成后关闭)
-
确认路由器配置
- 在路由器上为群晖NAS分配静态IP(或设置DHCP保留)。
- 确保路由器支持端口转发(需转发VPN协议对应的端口到NAS内网IP)。
安装VPN Server套件
- 打开 套件中心,搜索并安装 VPN Server。
- 安装完成后打开VPN Server,选择需要启用的VPN协议(推荐OpenVPN或L2TP/IPSec)。
配置不同VPN协议
OpenVPN(推荐,安全性高)
步骤:
- 在VPN Server中启用 OpenVPN。
- 点击 "导出配置" 下载客户端配置文件(
.ovpn文件)。 - 端口转发(在路由器设置):
- 外部端口:默认1194(可自定义)
- 转发到NAS内网IP的1194端口。
- 客户端连接:
- 下载OpenVPN客户端(如 OpenVPN GUI)。
- 导入
.ovpn文件,输入群晖用户名和密码即可连接。
注意:
- 如需通过域名连接,需在群晖控制面板 > 外部访问 > DDNS 中设置域名解析。
L2TP/IPSec(兼容性好,适合移动设备)
步骤:
- 在VPN Server中启用 L2TP/IPSec。
- 设置 预共享密钥(PSK)(客户端连接时需要)。
- 端口转发(路由器):
- UDP 500(IKE)
- UDP 4500(NAT-T)
- 转发到NAS内网IP。
- 客户端配置(以iPhone为例):
- 设置 > 通用 > VPN > 添加VPN配置
- 类型:L2TP
- 服务器:群晖IP或域名
- 账户:群晖用户名
- 密码:群晖密码
- 密钥:填预共享密钥(PSK)
PPTP(不推荐,仅限旧设备)
步骤:
- 在VPN Server中启用 PPTP。
- 设置用户权限:控制面板 > 用户账号 > 编辑用户 > 勾选"允许VPN访问"。
- 端口转发(路由器):
- TCP 1723
- 协议47(GRE)
- 客户端连接:
直接使用系统自带的PPTP客户端输入NAS IP、用户名和密码。
防火墙设置(可选)
- 进入 控制面板 > 安全性 > 防火墙。
- 确保允许VPN协议使用的端口(如OpenVPN的1194、L2TP的500/4500等)。
测试连接
- 在外网环境(如4G网络)下,使用客户端尝试连接。
- 连接成功后,通过
ping NAS内网IP或访问内网服务(如DSM界面)验证。
常见问题
-
连接失败
- 检查路由器端口转发规则。
- 确认NAS防火墙未阻止VPN端口。
- 尝试更换VPN协议(如L2TP改为OpenVPN)。
-
速度慢
- 避免使用PPTP(加密弱,可能被限速)。
- 检查外网带宽是否充足。
-
动态DNS(DDNS)设置
- 如果无固定公网IP,需在群晖 控制面板 > 外部访问 > DDNS 中配置Synology或第三方DDNS服务。
安全建议
- 优先使用 OpenVPN(支持AES加密)。
- 定期更新 VPN Server套件 和 DSM系统。
- 避免使用默认端口(如将OpenVPN端口改为非1194)。
如有更复杂需求(如WireGuard配置),可通过Docker或第三方套件实现。








京公网安备11000000000001号
京ICP备11000001号