Skip to main content
Version: TOS 7

VPN Server

VPN Server 为您提供简单易用的 VPN 解决方案,可将 TNAS 设备设置成为一台 VPN 服务器,以让其它设备通过私有通道远程连接至 TNAS 以保障数据通讯安全,多台与 VPN Server 连接的设备构成一个互通的本地网络。TerraMaster VPN Server 支持 PPTP、OpenVPN 以及 L2TP/IPSec 协议,可满足您不同的业务需求。

详细 VPN Server 的使用,请查看如何使用 VPN Server?

总览

总览模块汇总了 VPN Server 应用的启用情况,您可以在此检查 VPN Server 的 PPTP、OpenVPN 及 L2TP/IPSec 状态,包括 VPN 服务是否启用、指派给 VPN 服务器的动态 IP 地址、连接客户机数量以及网络吞吐量情况。

PPTP

点对点隧道协议,用于在 TCP/IP 网络上创建安全的加密隧道,以保护数据传输的隐私和机密性。

若要启动 PPTP VPN 服务器

  1. 打开“VPN Server”,然后进入左侧面板中的 PPTP。
  2. 勾选“启动 PPTP VPN 服务器”。
  3. 在“静态 IP 地址”栏中指定 VPN 服务器的虚拟 IP 地址,并设置 IP 池的大小和端口号。
  4. 从“用户认证”下拉菜单中选择一种 VPN 客户端与 VPN 服务端的认证方式。
     • PAP:VPN 客户端与服务端认证验证时,采用不加密密码的方式。
     • MS-CHAP v2:VPN 客户端与服务端认证验证时,使用 Microsoft CHAP v2 协议。
  5. 选择“数据加密”方式。
  6. 设置 MTU(最大传输单元)限制通过 VPN 传送的数据封包大小。
  7. 根据需要自由勾选“使用手动 DNS”,并指定 DNS 服务器的 IP 地址。如果不启用此选项,则会将 TNAS 当前使用的 DNS 服务器发送至客户端。
  8. 点击“应用”完成 PPTP VPN 服务器设置。
注意
  1. VPN 客户端的认证和加密设置必须与 VPN Server 的设置保持一致,否则客户端将无法连接。
  2. 为兼容大部分的 PPTP 客户端,如 Windows、Mac OS、iOS 与 Android 操作系统,MTU 默认值为 1300。若您的网络环境较为复杂,您需要设置一个较小的 MTU 值。若您经常收到超时消息或发生连接不稳定的情况,请减小 MTU 值。
  3. 请检查您 TNAS 与路由器的端口转发规则以及防火墙设置,确认 TCP 1723 端口已打开。
  4. 部分路由器已内置 PPTP VPN 服务,因此会占用 1723 端口。您需先通过路由器的管理界面来禁用内置 PPTP VPN 服务,才能使 VPN Server 上的 PPTP VPN 服务正常运作。此外,部分旧款路由器可能会封锁 GRE 协议(即 IP 协议 47),造成 VPN 连接失败。建议您使用支持 VPN pass-through 的路由器。
  5. 若客户端连接成功后,无法访问 VPN Server 局域网中的共享资源,请到控制面板-网络设置-网络接口中检查的 LAN 的网关和 DNS 服务器设置是否正确。

OpenVPN

OpenVPN 是一个开源的虚拟专用网络(VPN)工具,使用行业标准 SSL/TLS 协议实现 OSI 二层或三层安全网络扩展。

若要启动 OpenVPN 服务器

  1. 打开“VPN Server”,然后进入左侧面板中的 OpenVPN。
  2. 勾选“启动 OpenVPN 服务器”。
  3. 设置静态 IP 池范围,包括“静态 IP 池起始”、“IP 池大小”。
  4. 设置“端口”指定 VPN 服务器端口号(OpenVPN 默认端口为 1194)。
  5. 设置“协议”——选择 VPN 通信协议。
  6. 设置“用户认证”方式——选择一种 VPN 客户端与 VPN 服务端的认证方式。
  7. 如果您要在传输数据时压缩数据,请勾选“启用 VPN 压缩联机”。此选项可提升传输速度,但可能会消耗较多系统资源。
  8. 若勾选“允许客户端访问服务器的 LAN”允许客户端访问服务器端的网络。
  9. 点击“应用”,即可完成 OpenVPN 服务器设置。
注意
  1. 用户须检查 TNAS 与路由器的端口转发规则以及防火墙设置,确保 TCP/UDP 1194 端口已打开。
  2. 在 Windows 系统上运行 OpenVPN GUI 时,UAC(用户帐户控制)默认为启用状态。若设置已启用,用户需要使用“以管理员身份运行”选项让 OpenVPN GUI 创建连接。
  3. 若客户端连接成功后,无法访问 VPN Server 局域网中的共享资源,请到控制面板-网络设置-网络接口中检查的 LAN 的网关和 DNS 服务器设置是否正确。

L2TP/IPSec

L2TP/IPSec 是两种常用于虚拟私人网络(VPN)的技术,通过两种网络的组合使用,你可以在网络通信过程中,保证高数据传输的安全性。

若要启动 L2TP/IPSec VPN 服务器

  1. 打开“VPN Server”,然后进入左侧面板中的 L2TP/IPSec。
  2. 勾选“启动 L2TP/IPSec VPN 服务器”。
  3. 设置静态 IP 池范围,包括“静态 IP 池起始”、“IP 池大小”。
  4. 设置“用户认证”方式——选择一种 VPN 客户端与 VPN 服务端的认证方式。
  5. 设置 MTU(最大传输单元)限制通过 VPN 传送的数据封包大小。
  6. 若有需要,你可勾选“使用手动 DNS”,并指定 DNS 服务器的 IP 地址。如果不启用此选项,则会将 TNAS 当前使用的 DNS 服务器发送至客户端。
  7. 设置“预共享密码”,并确认预共享密钥。
  8. 点击“应用”,即可完成 L2TP/IPSec VPN 服务器设置。

设置

设置管理

通过该页面,你可以变更 VPN 连接使用的网络接口,或者设置自动封锁来预防未经授权的 VPN 登录动作。

  • 网络接口:选择 VPN 连接使用的网络接口。
  • 账号类型:设置账号类型。
  • 启用自动阻止:启用自动阻止,您可以点击“设置”进入到账号自动封锁设置,对一定时间内允许登录失败的次数以及封锁时间进行配置。

链接

显示所有已连接设备的列表,用户可以通过页面进行操作管理。

权限

设置所选账号在各个客户端允许作为登录账号使用的网络通信协议。

日志

管理日志

在日志页面可以查看所有服务器开启关闭等操作的日志,也可以选择指定的任务查看日志,还可以对日志进行以下设置:

  • 搜索:可以对事件进行搜索。
  • 刷新:对日志进行刷新。
  • 导出:导出日志。
  • 删除:删除日志,可以删除所有日志,也可以删除指定的日志。
  • 设置:设置日志保留策略,不符合策略的日志将会被自动删除。