利用群晖里的VPN Server套件实现外网访问内网里的设置

前言

因为我个人的原因,在外需要使用到家里的内网进行操作安装在群晖NAS安装的虚拟机系统,所以今天就来说说在群晖NAS上安装VPN Server实现外网访问家里的内网。

选择的理由

其实实现外网访问内网的方法有很多,但我还是选择VPN这个方法的主要原因有下:

  • 方便。在群晖NAS上安装好套件进行简单的设置后,在需要远程访问的电脑安装好VPN的客户端就可以访问家里内网上的设备,如NAS、路由器、虚拟机等设备。
  • 安全。我们只需要在公网上公放VPN的端口,不用每个设备的端口都进行转发,因为内网间使用端口不用在路由器上进行端口转发,大大的提高了安全性。加上端口开放得太多也很难管理,特别是时间久了后。

安装VPN服务端套件

大家都知道群晖是买系统送主机的,由此可以想到这个系统的便捷性,我们直接在套件中心上搜索“VPN”,选择VPN Server这个套件进行安装即可,安装完成后我们就可以在左上角的主菜单里找到安装完成的VPN Server了。

打开套件我们可以发现左下角有三个VPN类型供我们选择,这里我们选择相对安全的OpenVPN。至于这三个类型之间的区别可以自己进行搜索查询。

OpenVPN相关设置

  1. 启动 Open VPN 服务器。
  2. 设置动态IP地址。这里需要详细说明一下,我家里的网关是10.10.10.1,所以只要我家里的设备在10.10.10.*这个网段里,设备间都可以进行通信。故在动态IP地址这里我们是不可以直接使用10.10.10.1,避免和网关冲突,我们选择10.10.11.1这个网段,这样一旦我们通过VPN进行连接时,设备就可以分配到10.10.11.*这个网段。但这时因为网段的不同,我们还不能直接通过VPN来访问家里的设备,这里我们需要将允许客户端访问服务器的LAN这个选项勾选。
  3. 端口。默认是1194,这里可以自行设置,但在端口转发时的内网端口一定要和你修改的一样。
  4. 其他选项保持默认就好。点击应用,这时会提示我们要将1194这个默认端口进行用UDP协议进行转发。
  5. 权限。这里默认是允许群晖里的所有用户都可以访问VPN Server,你可以根据你自己的实际情况来设定。
  6. 导出配置文件,等下配置客户端时可以导入配置。
  1. 到路由器进行端口转发的设置。内网地址写入你群晖的内网IP,比如我的是10.10.10.8。内网端口1194,如果你在VPN Server修改了端口,这里填入你修改的端口。协议选择UDP,外网地址勾引全部,外网端口1194,如果你选择映射成其他的端口,配置VPN客户端时要与此时填入的外网端口一样。
  2. 这样服务端的设置已经完成。

配置VPN客户端

上文提到导出配置文件,我们得一个openvpn.zip的压缩文件,把它解压,我们可以两个证书文件,一个README文本,一个VPNConfig.ovpn。我们要的就是这个后缀为.ovpn的文件,当然我们要稍微修改一下才能直接使用。

用记事本打开,将YOUR_SERVER_IP修改成家里的公网IP或者使用DDNS绑定的域名,这里建议使用域名,因为公网IP在路由器重启后就会变更,万一家里断电导致路由器重启,此配置就会失效,然而DDNS正好能完美解决这样的问题。

后面的1194就是刚才端口转发设置时映射的外网端口,如果你使用的是默认的1194端口,这里不用修改,保存退出。

接下来我们在要使用远程访问家里内网的机器上下载一个OpenVPN的客户端,浏览器输入官网地址https://openvpn.net,点击GET OPENVPN

选择相应的系统进行下载即可。

演示

我拿手机简单的演示一下导入过程,至于下载与安装Open VPN的过程就略过了。

打开软件,点击左上角的Profiles菜单。

选择第一项Import Profile

选择FILE,找到事先导出并复制到手机上的VPNConfig.ovpn文件,点击IMPORT

点击右边的笔图标进行编辑,输入群晖系统的用户和密码,这里注意上文提到的权限问题,VPN Server默认是给群晖所有用户都开放了访问权限的。输入完后点击右上边的SAVE

点击左边的开关按钮,这样我们就使用VPN顺利的连接回家里内网了。

至于其他客户端配置的方法这里就不一一列举,毕竟一理通百理,如实在还是不懂的请自行搜索相关资料。

最后

通过VPN连接回家里的内网后,平时我们在家里的操作都能远程起来,而且比其他方法都要简单,单单不用开放家里所有设备的端口这一条,就值得我们使用此方法。毕竟端口开放多了,被扫的机率就更高,危险系数也随之变高。