Knowledgebase: Beta ADM, Beta Apps
使用華芸NAS作為PPTP VPN server (Iphone用戶要注意加密設定)
Posted by Jack Ni on 22 January 2014 01:41 AM

本篇教學將引導使用者一步步的設定您的NAS成為PPTP VPN伺服器

若您想使用NAS做為OpenVPN伺服器, 日後我們將有另一篇教學文章

 

VPN 伺服器設定:

1) 至App Central中安裝VPN伺服器

001

 

2) 設定 PPTP VPN伺服器

a. 啟用PPTP連線 

002

 

b. 設定使用者權限, 只有權限開放 的使用者才能夠透過VPN伺服器連線至NAS (在此處我們同時開放使用者透過PPTP以及OpenVPN連線的權限)

003

004

 

備註: 您也可以依據使用者群組來開放權限

005

 

c. PPTP VPN伺服器組態設定

i. 選擇您欲與VPN伺服器連結的網路介面

006

 

ii. 伺服器組態設定

 007

動態IP位址: 此處設定的IP位址將在VPN客戶端連線時被分配給客戶端

最大客戶端數量: 設定同時允許的最大客戶連線數

認證: ASUSTOR的VPN伺服器支援兩種認證協定, PAP和MS-CHAP v2

加密: 當選擇MS-CHAP v2作為認證方式時, 加密的選項會被啟用, 使用者可以選擇MPPE或是Max MPPE兩種加密方式

Max. MTU and Max. MRU: 設定VPN伺服器所能傳送/接收的最大封包大小

DNS伺服器: 當勾選此選項時, VPN伺服器會在分配IP時一併指定客戶端的DNS伺服器

 

 d. 在ADM桌面中, 選取 [設定] > [輕鬆存取] 並開啟相對應的連接埠來允許對VPN伺服器的存取

新增 app#vpn-server 1723 TCP

及 app#vpn-server 1723 UDP

 

VPN 客戶端設定:

1) Windows系統

a. 點擊畫面右下角的網路圖示, 並點選" 開啟網路及共用中心"

008

 

b. 透過點擊"設定新的連線或網路" 來開啟網路設定精靈

009

 

c. 選擇"連線至工作地點"

010

 

d. 選擇"使用我的網際網路連線(VPN)"

011

 

e. 輸入VPN伺服器的網路位址和此連線的名稱

    VPN伺服器的網路位址應該IP位址或是主機名稱

012

 

f. 輸入您已在VPN伺服器上開放連入權限的使用者帳號及密碼

013

 

g. 當連線建立好後, 仍有幾項參數必需設定好才能夠正確連線到您的VPN伺服器

再次點選右下角的網路圖示, 並在剛剛建立好的VPN連線上點擊右鍵, 選取"內容"

014

 

h. 點開安全性標籤, 將VPN類型選擇為"點對點通道通訊協定(PPTP)

並在下方選擇相對應的認證方式

015

 

i. 所有參數都設定完成了, 現在您可以試著連線到您的NAS

點擊網路圖示, 並在VPN連線上點選"連線"

016

 

在彈出的訊息視窗中再次點選"連線"

017

 

當連線建立好之後, 您會看到VPN連線的狀態變更為"已連線"

018 

 

2) Mac OSX

a. 到系統偏好設定中, 點選"網路"

019

 

b. 如圖所示, 點選視窗左下方的"+"以新增一個新的網路連線

020

 

c. 在連線介面及類型選取"VPN" 和"PPTP" 並為此網路連線輸入一個名稱

021

 

d. 輸入VPN伺服器的主機名稱或IP位址, 以及權限已開放的使用者名稱和對應的加密方式

022

 

e. 點擊"認證設定..." 選取"密碼" 並輸入該使用者的密碼

023

 

f. 點選"套用"後, 再點擊"連線"

024

 

g. 當連線建立完成後, 您會看到連線狀態已改為"已連線"

 025

 

3) 另一台華芸NAS

a. 在ADM桌面中點選[設定] > [VPN] 並點擊"新增" 以建立一個新的VPN連線

連線類型選取"PPTP"

026

 

c. 輸入連線的名稱, VPN伺服器的主機名稱或IP位址, 以及已在伺服器中開放權限的使用者帳號密碼

027

 

d. 點選"進階" 並選取對應的認證方式及加密類型

028

 

e. 設定完成後, 點擊"連線"

029

 

f. VPN連線已成功建立

030

 

4) 在VPN連線建立以後, 您可以透過以下方式來確認您的VPN客戶端是否已正確與伺服器連結:

a. VPN客戶端的IP位址應變更為您在伺服器動態IP位址範圍中的其中一個IP

   因此, 根據預設的動態IP位址, 若您的客戶端位址變更為10.0.0.2~10.0.0.254其中一個IP, 代表VPN連線是成功的

b. 連線成功時, VPN伺服器和客戶端的公共IP應該是相同的

    您可以透過以下方式確認客戶端的公共IP:

    i. 使用公共IP追蹤網站: http://www.hashemian.com/whoami/

    ii. 使用trace route 命令來追蹤客戶端的路由

       VPN伺服器的公共IP位址可至[系統資訊]>[網路]中查看, 若和客戶端的公共IP相同, 代表連線是成功的

 

當Iphone用戶欲使用VPN時,需注意加密設定

當VPN Server的加密設定為” 無 ”的時候,iphone也要將加密層級設定為" 無 “

如下圖所示:

1

 

 

(3 vote(s))
This article was helpful
This article was not helpful

Comments (0)
Post a new comment
 
 
Full Name:
Email:
Comments:
Help Desk Software by Kayako Fusion