kooolzx

74分

樓主

kooolzx

個人積分：74分

文章編號：84192087

本地PC如何連線外地VPN回來的NAS

大大好，先來上圖:

我在A地有一台synology nas，作為主要nas並兼任openvpn sever，
B地有一台DIY nas，作為備份nas及openvpn client，
A地的synology nas定時備份至DIY nas，以上功能正常運作中。

我希望增加在A地的PC上面可以ssh DIY nas及用網頁瀏覽器訪問DIY nas管理頁面的功能，
請教各位大大該從何處著手，萬分感激

2022-02-16 23:15 #1

文章關鍵字

ulimie

1945分

2樓

ulimie

個人積分：1945分

文章編號：84192833

kooolzx wrote:
我希望增加在A地的PC上面可以ssh DIY nas及用網頁瀏覽器訪問DIY nas管理頁面的功能

B地 router 的 http(s)/ssh port (port 自己訂)開給 DIY NAS 這樣還不行嗎?

如果一定要經過 tunnel，那就在 DIY NAS 上架個 wireguard 之類的 server。
或者是別管 synology 的 VPN 了，直接在兩地的 router (支援的話) 上架 site-to-site VPN tunnel。

群暉 NAS 的 VPN 套件不支援 site-to-site，所以在 VPN server 這邊無法做反向 client-to-client。

jjx874

6915分

3樓

jjx874

個人積分：6915分

文章編號：84193757

用A地的路由开个VPN让diy nas拨入试试
没问题的话A地PC能直接看到DIY NAS的共享，并且输入路由里显示的本地ip就能直接访问diy nas

kooolzx

74分

樓主

kooolzx

個人積分：74分

文章編號：84195095

ulimie wrote:
B地 router ...(恕刪)

ulimie您好
拍謝背景我沒講清楚，特此補充一下:
B地是家人的房子，我借用該處小角落放自己的DIY nas做異地備分，
B地網路環境是最普通的家用網路，僅有電信業者提供的基礎router，
對外也沒有實體ip，
希望在B地僅有插網路線的動作，不要動到太多網路設定，
B地家人在當地有習慣的電腦店家協助處理大小事，能不介入太多優先，
避免在那邊大搞特搞後變成淪為B地的電腦達人要協助處理電腦網路瑣事。
所以希望以A地調整來達到目的，謝謝您。

jjx874 wrote:
用A地的路由开个VPN...(恕刪)

jjx874您好
A地路由器是D-Link，VPN僅支援L2TP over IPSec，
爬文得知openvpn安全性似乎比較好，
您的方法似乎可行，不過考量安全性的情況下，
仍然建議以router做L2TP over IPSec vpn sever嗎?

ulimie

1945分

5樓

ulimie

個人積分：1945分

文章編號：84195489

kooolzx wrote:
B地網路環境是最普通的家用網路，僅有電信業者提供的基礎router，
對外也沒有實體ip，

B地設定做為 site-to-site VPN client 則並不一定需要有公網 IP。

不然就試試 Tailscale、ZeroTier 之類的，把他們全都弄到一個虛擬區網內看看。

群暉的 NAS 有 Tailscale 套件，ZeroTier 網站也有提供 synology zerotier docker。自己的 DIY NAS 部份，既然有能力 DIY 自然就有能力自行處理這一部份。

設好之後就兩地所有的電腦 / NAS 都可以在虛擬區網內做遠端操控，不必去煩勞別的電腦達人。

jamesw123

75分

6樓

jamesw123

個人積分：75分

文章編號：84198743

如果是Site to Site VPN還是建議買小台防火牆來建立IPSec比較好耶...
畢竟VPN加解密也會消耗效能，在路由、安全政策控管防護也比較有保障，有預算甚至也可以加UTM....
NAS東西太重要了防護不嫌多啊..我自己是用Zyxel Firewall但有點久，現在PChome有新款的也有UTM可以看看。

本地PC如何連線外地VPN回來的NAS

小惡魔新聞台

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！