Version: TOS 7

VPN 连接

您可轻松将 TNAS 变成 VPN 客户端并通过 PPTP、OpenVPN 或 L2TP/IPSec 连接到已有的 VPN (虚拟专用网络) 服务器。

支持的 VPN 协议类型

PPTP：PPTP (点对点隧道协议) 是常用的 VPN 解决方案，且大多数的客户端 (包含 Windows、Mac、Linux 及移动设备) 皆支持 PPTP 协议。
OpenVPN：OpenVPN 是开放原始码 (open source) 的 VPN 服务解决方案。它会以 SSL/TLS 加密机制保护 VPN 连接。
L2TP/IPSec：使用 IPSec 的 L2TP (第 2 层隧道协议) 提供更安全的虚拟专用网络，且大多数的客户端皆支持 (Windows、Mac、Linux 和移动设备)。

PPTP 协议

选择 PPTP，单击"下一步"。
为新的配置文件选择名称，指定要建立连接的 VPN 服务器的地址，并输入您在该服务器上的用户名和密码，单击"下一步"继续。
从认证下拉菜单中选择下列认证机制之一在认证过程中保护 VPN 客户端密码。
PAP：验证过程中密码将不会加密。
CHAP：密码将使用 CHAP (质询握手身份验证协议) 加密。
MS CHAP：密码将使用 Microsoft CHAP 版本 1 加密。
MS CHAP v2：密码将使用 Microsoft CHAP 版本 2 加密。
如果您选择的是 MS CHAP 或 MS CHAP v2，请从加密菜单中选择下列选项之一来加密 VPN 连接。
No MPPE：VPN 连接不会受到微软点对点加密机制的保护。 Require MPPE (40/128 bit)：VPN 连接会受到 40 位或 128 位微软点对点加密机制的保护。 Maximum MPPE (128 bit)：VPN 连接会受到 128 位 Microsoft 点对点加密的保护，该机制提供最高的安全性。
根据您的需要，勾选以下任一复选框。
使用远程网络的默认网关：启用此选项将 TNAS 的网络流量传送至指定的 VPN 服务器。 VPN 连接丢失时重新连接：如果 VPN 连接意外丢失，系统会每 30 秒尝试重新连接 (最多五次)。
单击"应用"完成设置。

OpenVPN 协议

选择 "OpenVPN"，单击"下一步"。
为新的配置文件选择名称，指定要建立连接的 VPN 服务器的地址，并输入您在该服务器上的用户名和密码。
在"CA 证书"栏中，单击"浏览"按钮导入从 VPN 服务器导出的证书文件 (例如 ca.crt)，单击"下一步"。
根据您的需要，勾选以下任一复选框：
启用 VPN 联机压缩：您在传输数据时压缩数据，VPN 客户端和服务器之间传输的数据是被压缩的。此选项可提升传输速度，但可能消耗较多系统资源。
使用远程网络的默认网关：启用此选项将 TNAS 的网络流量传送至指定的 VPN 服务器。
VPN 连接丢失时重新连接：如果 VPN 连接意外丢失，系统会每 30 秒尝试重新连接 (最多五次)。
单击"应用"完成设置。

OpenVPN (通过导入 .ovpn 文件) 协议

选择 OpenVPN (通过导入 .ovpn 文件)，单击"下一步"。
为新配置文件命名，在导入 .ovpn 文件栏中，单击"浏览"按钮导入从 VPN 服务器导出的 .ovpn 文件。
输入 VPN 服务器管理员提供的以下信息：您的用户名、密码并导入"CA 证书"文件 (例如 ca.crt)，单击"下一步"。
根据您的需要，勾选以下任一复选框：
使用远程网络的默认网关：启用此选项将 TNAS 的网络流量传送至指定的 VPN 服务器。
VPN 连接丢失时重新连接：如果 VPN 连接意外丢失，系统会每 30 秒尝试重新连接 (最多五次)。
单击"应用"。

L2TP/IPSec 协议

请选择"L2TP/IPSec" 并单击"下一步"。
为新的配置文件选择名称，指定要建立连接的 VPN 服务器的地址，并输入您在该服务器上的用户名和密码。您还需要为 VPN 服务器输入预共享密钥，然后单击"下一步"。
从"认证"下拉菜单中选择下列认证机制之一，在认证过程中保护 VPN 客户端密码：
PAP：密码将不会加密。
CHAP：密码将使用 CHAP (质询握手身份验证协议) 加密。
MS CHAP：密码将使用 Microsoft CHAP 版本 1 加密。
MS CHAP v2：密码将使用 Microsoft CHAP 版本 2 加密。
根据您的需要，勾选以下任一复选框：
使用远程网络的默认网关：启用此选项将 TNAS 的网络流量传送至指定的 VPN 服务器。
VPN 连接丢失时重新连接：如果 VPN 连接意外丢失，系统会每 30 秒尝试重新连接 (最多五次)。
单击"应用"。

注意