之前为了方便自己远程玩我的黑群,开了动态DNS和ssh来远程玩,但发现有几次登DSM提示有人尝试ssh登但被封禁了,虽然ip封禁+强密码挺安全的,但我还是担心万一这玩意有漏洞被登了就麻烦了。再加上我到时候毕设还得在上面搭建各种花里胡哨的服务,例如数据库啊,Redis之类的,总不可能开一个服务还得映射一个端口不是吗?而且还涉及到多个设备的玩耍,还得给其他设备做虚拟服务器转发,又麻烦又不安全,索性搭一个VPN服务来方便我一键回家。
DSM貌似不提供VPN套件了,但官网还是有这个套件的下载地址,可以手动安装一下
Download Center | Synology Inc.
按照图片上搜索对应的型号,然后拉下去选择Packages,即可看到相关套件:
下载好后在套件中心手动安装,这一步挺简单的,一步步走就是了
安装完成后直接在套件中心打开,你可以发现这个套件支持三种VPN协议,为啥选用OpenVPN呢?首先是它是三者中最安全的协议,其次是它不容易被BAN,我好不容易搞的公网Ip到时候说没就没了就不好了。在面板启用OpenVPN服务器就行了
像我第一次并没有启动成功,提示没有配置中间证书,我找了半天都没找到这个VPN的选项有这个证书配置,后来才发现它的意思是我之前配置群晖地址的ssl证书没有选择中间证书,在那边选好就可以应用了,具体位置在这里,嫌麻烦的可以直接用群晖自己的证书,但连接的时候可能会警告,有域名并申请了证书的就用自己的吧。
这里一般把私钥和证书提交了就可以用SSL,但没有配置中间证书的话是用不了VPN的。如果是在腾讯云DNSPOD那边申请的证书的话,需要再下载一个根证书作为中间证书上传。
所有的配置完毕后,即可开启OpenVPN回家了,下一节再讲讲客户端怎么配置VPN才能优雅回家。