如何設置群暉伺服器

Ⅰ 群暉NAS安裝VPN Server 套件三種服務協議設定

我們在群暉nas里安裝VPN Server 套件可以把我們的群暉nas變成一個VPN伺服器，我們可以安全的在遠端存取Synology NAS 區域網內分享的資源，群暉的VPN server整合了常用的通訊協定：  PPTP、OpenVPN 、 L2TP/IPSec，當我們啟用了nas的vpn服務，會影響系統的網路性能。

我們先來了解一下三種協議：

PPTP

PPTP (Point-to-Point Tunneling Protocol，點對點信道協議) 是常用的 VPN 解決方案，且大多數的客戶端 (包含 Windows、Mac、Linux 及行動裝置) 皆支持。

若要啟動 PPTP VPN 伺服器：

1、開啟 VPN Server 並前往左側面板的 PPTP。

2、勾選啟動 PPTP VPN 伺服器。

3、在動態 IP 地址欄位輸入 VPN 伺服器的虛擬 IP 地址。請參閱下方的關於動態 IP 地址來了解更多信息。

4、設定最大聯機數量來限制 VPN 聯機的共同聯機數量。

5、設定同一賬號最多聯機數量來限制使用同一個賬號所進行 VPN 聯機的共同聯機數量。

6、從認證下拉式選單中選擇下列任一項目來認證 VPN 客戶端：

PAP：認證過程中，將不加密 VPN 客戶端的密碼。

MS-CHAP v2：認證過程中，將使用 Microsoft CHAP version 2 加密 VPN 客戶端的密碼。

7、若您選擇 MS-CHAP v2 驗證，請從加密下拉式選單中選擇下列任一項目來加密 VPN 聯機：

No MPPE：VPN 聯機不會受到加密機制保護。

Optional MPPE：客戶端設定將決定 VPN 聯機會 / 不會受到 40-bit 或 128-bit 加密機制保護。

Require MPPE：客戶端設定將決定 VPN 聯機會受到 40-bit 或 128-bit 加密機制保護。

8、設定 MTU (最大傳輸單元) 來限制 VPN 網路傳輸的數據封包大小。

9、勾選手動設定 DNS 並指派 DNS 伺服器的 IP 地址來發送給 PPTP 客戶端。若停用此選項，則會將 Synology NAS 目前所使用的 DNS 伺服器發送給客戶端。

10、單擊套用來讓變更生效。

注意：

聯機至 VPN 時，VPN 客戶端的驗證及加密設定必須與 VPN Server 上的相同，否則客戶端將無法成功聯機。

為兼容於運行在 Windows、Mac OS、iOS 與 Android 系統的大部分 PPTP 客戶端，預設的 MTU 值為 1400。若您的網路環境較為復雜，可能需要設定一個較小的 MTU 值。若您經常收到逾時訊息或聯機不穩定，請降低 MTU 值。

請檢查 Synology NAS 與路由器上的埠轉送規則與防火牆設定，確認 TCP 1723 埠已開啟。

部分路由器內建 PPTP VPN 服務，因此可能已佔用 1723 埠。您需先透過路由器的管理介面關閉其內建的 PPTP VPN 服務，才能確保 VPN Server 上的 PPTP VPN 服務可以正常運作。此外，部分舊式路由器可能會封鎖 GRE 協議 (IP 協議 47)，造成 VPN 聯機失敗；建議使用支持 VPN pass-through 聯機的路由器。

OpenVPN

OpenVPN 是開放原始碼的 VPN 服務解決方案，會以 SSL / TLS 加密機制保護 VPN 聯機。

若要啟動 OpenVPN VPN 伺服器：

1、開啟 VPN Server，前往左側面板的 OpenVPN。

2、勾選啟動 OpenVPN 伺服器。

3、在動態 IP 地址欄位輸入 VPN 伺服器的虛擬內部 IP 地址。請參閱下方的關於動態 IP 地址來了解更多信息。

4、設定最大聯機數量來限制 VPN 聯機的共同聯機數量。

5、設定同一賬號最多聯機數量來限制使用同一個賬號進行 VPN 聯機的共同聯機數量。

6、為 OpenVPN 數據傳輸設定埠與通訊協議。您可以決定要將何種協議的數據封包透過 VPN 轉送至 Synology NAS 的哪個埠。默認值為 UDP 埠 1194

注意： 為確保 Synology NAS 上的服務可以正常運作，請避免將同樣的一組埠與通訊協議指派給其他 Synology 服務。請參閱此篇應用教學以了解更多信息。

7、在加密下拉式選單中擇一，以加密 VPN 信道中的數據封包。

8、在驗證下拉式選單中擇一，以驗證 VPN 客戶端。

9、若要在傳輸數據時壓縮數據，請勾選啟動 VPN 壓縮聯機。此選項可提升傳輸速度，但可能會消耗較多系統資源。

10、勾選允許客戶端存取伺服器的區域網絡來讓客戶端存取伺服器的區域網絡。

11、勾選啟動 IPv6 伺服器模式來啟動 OpenVPN 伺服器，以傳送 IPv6 地址。您必須先在控制面板 > 網路 > 網路介面中，透過 6in4/6to4/DHCP-PD 取得 Prefix，並在此頁面中選擇該 Prefix。

12、單擊套用來讓變更生效。

注意：

VPN Server 不支持站台對站台的橋接模式。

請檢查 Synology NAS 與路由器上的埠轉送規則與防火牆設定，確認 UDP 1194 埠已開啟。

在 Windows Vista 或 Windows 7 上執行 OpenVPN GUI 時，請注意，UAC (用戶帳戶控制) 預設為開啟。此設定開啟時，需使用以系統管理員身份執行選項來透過 OpenVPN GUI 進行聯機。

在 Windows 上透過 OpenVPN GUI 啟動 IPv6 伺服器模式時，請注意以下事項：

VPN 所使用的介面名稱不可包含空格，例如：LAN 1 須變更為 LAN1。

重新導向網關 (redirect-gateway) 選項須由客戶端於 openvpn.ovpn 檔案中設定。若您不想設定此選項，應手動設定 VPN 介面的 DNS。您可以使用 Google IPv6 DNS：2001:4860:4860::8888。

若要匯出配置文件：

單擊匯出配置文件。OpenVPN 讓 VPN 伺服器可頒發證書供客戶端使用。所匯出的檔案為 zip 壓縮文件，其中包含 ca.crt (VPN 伺服器的憑證檔案)、openvpn.ovpn (客戶端使用的配置文件案)，以及 README.txt (客戶端如何設定 OpenVPN 聯機的簡易說明)。

注意：

每次啟動 VPN Server 時，便會自動復制、使用顯示於控制面板 > 安全性 > 憑證之憑證。若您需使用第三方憑證，請到控制台 > 安全性 > 憑證 > 新增來匯入憑證，並重新啟動 VPN Server。

每次修改憑證文件 (顯示於控制面板 > 安全性 > 憑證) 後，VPN Server 將會自動重新啟動。

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虛擬私有網路，且大多數的客戶端 (如 Windows、Mac、Linux 及行動裝置) 皆支持。

若要啟動 L2TP/IPSec VPN 伺服器：

1、開啟 VPN Server 並前往左側面板的 L2TP/IPSec。

2、勾選啟動 L2TP/IPSec VPN 伺服器。

3、在動態 IP 地址欄位輸入 VPN 伺服器的虛擬 IP 地址。請參閱下方的關於動態 IP 地址來了解更多信息。

4、設定最大聯機數量來限制 VPN 聯機的共同聯機數量。

5、設定同一賬號最多聯機數量來限制使用同一個賬號進行 VPN 聯機的共同聯機數量。

6、從認證下拉式選單中選擇下列任一項目來認證 VPN 客戶端：

PAP：認證過程中，將不加密 VPN 客戶端的密碼。

MS-CHAP v2：認證過程中，將使用 Microsoft CHAP version 2 加密 VPN 客戶端的密碼。

7、設定 MTU (最大傳輸單元) 來限制 VPN 網路傳輸的數據封包大小。

8、勾選手動設定 DNS 並指派 DNS 伺服器的 IP 地址來發送給 L2TP/IPSec 客戶端。若停用此選項，則會將 Synology NAS 目前所使用的 DNS 伺服器發送給客戶端。

9、若要發揮 VPN 最大效能，選取執行核心 (kernel) 模式。

10、輸入並確認預先共享密鑰。您應將此密鑰提供給 L2TP/IPSec VPN 使用者以驗證聯機。

11、勾選啟動 SHA2-256 兼容模式 (96 bit)，以讓特定客戶端 (非 RFC 標准) 可以使用 L2TP/IPSec 聯機。

12、單擊套用來讓變更生效。

注意：

聯機至 VPN 時，VPN 客戶端的驗證及加密設定必須與 VPN Server 上的設定相同，否則客戶端將無法成功進行聯機。

為兼容於運行在 Windows、Mac OS、iOS 與 Android 系統的大部分 L2TP/IPSec 客戶端，預設的 MTU 值為 1400。若您的網路環境較為復雜，可能需要設定一個較小的 MTU 值。若您經常收到逾時訊息或聯機不穩定，請降低 MTU 值。

請檢查 Synology NAS 與路由器上的埠轉送規則與防火牆設定，以確認 UDP 1701、500、4500 埠已開啟。

部分路由器內建 L2TP 或 IPSec VPN 服務，因此可能已佔用 1701、500 或 4500 埠。您需先透過路由器的管理介面關閉其內建的 L2TP 或 IPsec VPN 服務，才能確保 VPN Server 上的 L2TP/IPsec VPN 服務可以正常運作。建議使用支持 VPN pass-through 聯機的路由器。

關於動態 IP 地址

VPN Server 會依據您在動態 IP 地址中輸入的數字，從虛擬 IP 地址范圍中選擇一個 IP 地址來分配給 VPN 客戶端使用。例如：若 VPN 伺服器的動態 IP 地址設定為「10.0.0.0」，則 PPTP VPN 客戶端的虛擬 IP 地址范圍為「10.0.0.1」至「10.0.0.[最大聯機數量]」；OpenVPN 客戶端的虛擬 IP 地址范圍則為「10.0.0.2」至「10.0.0.255」。

重要事項： 指定 VPN 伺服器的動態 IP 地址之前，請注意：

1、VPN 伺服器可使用的動態 IP 地址必須為下列其一：

從「10.0.0.0」至「10.255.255.0」

從「172.16.0.0」至「172.31.255.0」

從「192.168.0.0」至「192.168.255.0」

2、您指定的 VPN 伺服器動態 IP 地址以及指派給 VPN 客戶端的虛擬 IP 地址，皆不能與區域網絡中任一已使用的 IP 地址沖突。

關於客戶端進行 VPN 聯機時使用的網關設定

使用 VPN 聯機至 Synology NAS 的區域網絡之，客戶端可能需要為 VPN 聯機變更網關設定；否則，在 VPN 聯機建立之後，它們可能會無法聯機至網際網路。

Ⅱ 群暉 媒體伺服器

從套件中心安裝媒體伺服器

注意：不要勾選「限制新檢測到的UPnP/DLNA設備對媒體伺服器的訪問」

單擊設備列表，查看設備，如果不能訪問，嘗試改變配置文件類型

若要添加更多索引文件夾，請進入：控制面板>索引服務>媒體索引>索引文件夾>創建。
文件類型讓您決定要包含在索引文件夾中的媒體文件類型。

直接打開 高清播放器

Ⅲ 黑群暉怎樣搭建MQTT伺服器

1、打開群暉Docker，注冊表搜索：mqtt；
2、點擊下載好的鏡像文件創建容器，輸入容器名字，點擊高級設置
3、勾選啟用自動重新啟動
4、點擊網路—-勾選與docker host相同的網路，點擊應用，一直下一步直到創建完成

Ⅳ 群暉NAS教程第十三節：MailPius Server郵件伺服器的搭建

每當您發送電子郵件時，您的郵件用戶代理 (MUA) 便會與郵件傳輸代理 (MTA) 互動，以將電子郵件發送到正確的目的地。請參見下方的圖解和說明。

郵件用戶代理 (MUA) 是在用戶計算機上運行的應用程序（例如：Outlook Express、Mozilla Thunderbird）。郵件用戶代理用於撰寫和發送郵件，同時也可顯示和管理用戶郵箱中的郵件。

郵件傳輸代理 (MTA) 用於在不同郵件伺服器之間傳送電子郵件。當郵件用戶代理將郵件發送給郵件傳輸代理時，郵件傳輸代理會將郵件傳送給一個（也可能是多個）其他的傳輸代理。傳輸代理負責將郵件路由到正確的目的地。Synology MailPlus Server 可讓 Synology NAS 處理郵件傳輸代理和郵件投遞代理的部分功能（請參閱下方）。

郵件投遞代理 (MDA) 用於將郵件放入本地用戶的郵箱中。當郵件送達目的地時，最終的傳輸代理會將郵件交給適當的投遞代理，而投遞代理則會將郵件放入用戶的郵箱。

簡易郵件傳輸協議 (SMTP) 是一種通過 Internet 協議 (IP) 網路傳送電子郵件的 Internet 標准。郵件傳輸代理使用 SMTP 發送和接收電子郵件，而郵件用戶代理只使用 SMTP 將郵件發送到郵件系統進行中繼。

    1.設備：伺服器 -- 群暉DS1815+，路由器 -- ：TL-ER3220G；
     2.域名： www.sidongliiang.cn
     3.網路環境：聯通寬頻200兆*2；

圖中有兩個公網IP，原因是我的路由器上有兩條寬頻，為了防止公網IP變動導致域名解析不到IP，所有我做了兩條解析記錄。A記錄是域名解析到公網ip，MX記錄是把公網ip解析為域名。

    MailPius Server郵件伺服器搭建必須開啟的幾個路由器埠：25，143，993，110，587，465；
    其一：圖中所有埠已經是關閉狀態，如需要直接打開即可；
    其二：為什麼我會把埠映射兩遍，原因是我的路由器連接著兩條寬頻做了聚合路由，這楊是防止公網IP的改變；

安裝和設置 Synology MailPlus Server，請按以下步驟操作。官方文檔地址：（ https://www.synology.com/zh-cn/knowledgebase/DSM/tutorial/Collaboration/How_to_set_up_MailPlus_Server_on_your_Synology_NAS ）此文章包括伺服器配置的排錯措施和安裝過程。

進入 套件中心 以找到並安裝 MailPlus Server 。

安裝完成後，您可開始設置 Synology MailPlus Server。在以下章節，我們將介紹如何啟用 SMTP（簡易郵件傳輸協議）。請注意，下方的屏幕截圖僅供參考，與您的實際設置可能有所不同。

Synology MailPlus 是一款附加套件，提供基於網頁的界面以供用戶訪問並管理 Synology NAS 上託管的電子郵件。此外，您也可在 Synology MailPlus 上創建多個 POP3 帳戶，讓用戶接收和存儲其他電子郵件服務的郵件（如 Gmail、Office 365）。

Ⅳ 群暉網路服務順序

群暉多網卡接入虛擬機時，網卡順序會隨機變化。
群暉多網卡接入虛擬機時，網卡順序會隨機變化。 管理員
1、進入管理後台，打開桌面上的【控制面板】在控制面板中找到【網路】點擊進入。
2、在「常規」選項界面下找到「系統名稱」，這里就是設置NAS伺服器名稱的，按自己需求自定義一個，點擊「應用」保存設置。
3、再進入「網路界面」選項界面，選中已聯機的區域網標口，點擊「編輯」按鈕。
4、進入IPV4設置界面，選擇「手動配置網路設置」，填寫要設置的NAS伺服器的IP地址、子網掩碼、網關等信息。

Ⅵ 群暉IPTV伺服器設置

安裝Tvheadend就可以打造自己的IPTV伺服器。
Tvheadend是適用於Linux、FreeBSD和Android的電視流媒體伺服器和錄像機，支持DVB-S、DVB-S2、DVB-C、DVB-T、ATSC、ISDB-T、IPTV、SATIP和HDHomeRun作為輸入源。

Ⅶ 群暉MailPlus套件家庭路由器環境下詳細配置

准備工作：

1. 動態解析服務的注冊和配置

檢測你的路由器WAN端是否為固定IP，登錄路由器查看，也可網路「我的IP地址」，兩者如果一致則說明具有固定的IP，當然了這個IP是通過PPPOE撥號後獲取的，也可以和運營商購買，就不多說了。但是在斷電、重啟路由器情況下IP會重新分配，在這種情況下我們就用到了動態IP解析，也就是DDNS，

原理： 有這樣一個服務商（如花生殼）他的服務內置到了路由器或者群暉，他能自動獲取當前WAN的公網IP，然後把這個IP發送到他的DNS伺服器，使得花生殼提供的一個二級域名與你路由器WAN口公網IP對應，而這個對應的過程就稱為解析，這樣的話花生殼提供的這個二級域名就可以一直和你的路由器公網IP對應上了

說明：這里建議盡量使用內置的DNS設定，需要安裝的服務畢竟佔用資源，群暉提供了DDNS服務，可在

>  控制面板-外部訪問下開啟**

我使用的TP路由器自帶的tpddns，花生殼，大同小異，你獲得了XXX.synology.me（群暉）,

xxxxq57u0.qicp.vip(花生殼)，選擇哪家這裡面比較的不就是誰免費、誰穩定，大家自己感受。

2.  域名的注冊：

對於郵件系統的搭建，這個非必要項目，我是在阿里雲注冊的「zlxxx.com」，使用DDNS二級域名也行，但必須要可以設置解析，不然不能用於郵件系統。這里不細說了！

第一：服務端軟體部署：

1、安裝群暉套件MailPlus server、MailPlus

使用管理員賬號**電腦登錄群暉，點擊「套件中心」，在搜索欄輸入「mail」，可以找到兩個套件：MailPlus

server、MailPlus，分別安裝它們；

2、首次啟動MailPlus

server我們選擇」創建新郵件系統」這里我就拿我注冊的域名為例，域名毫無疑問，填寫頂級域名，下面的主機名：可以隨自己的意願，大多數人，mail.zlxxx.com,而我為了簡單，設定為i.zlxxx.com，實際上不管是啥在解析後：

i.zlxxx.com等於xxxxq57u0.qicp.vip(花生殼)還等於路由器外網IP123.23.12.45（例）

訪問你的主機名會直接跳轉路由器設置頁面，如下所示：

3、初始化和進入郵件服務主頁 ，如圖：

4、接下來按照列表順序進行設定

第一步，你的郵件地址是什麼？這肯定是第一個要問的，如圖，點擊「域」

雙擊「zlxxx.com」，在彈出界面可以看出，默認按照用戶的名來設定的郵箱，如果你不想這樣，可以直接編輯這個郵箱號為你想要的。

5、關閉SMTP驗證

很多郵件客戶端都不具備這個功能，例如foxmail，小米手機客戶端支持，意義不大，建議關閉：

6、安全反垃圾郵件

可開可不開，自己看，開了佔用資源

7、設定你群暉下哪些用戶能使用郵件服務

如果方才域不能編輯你的郵箱號，可以先把這里開啟激活；

至此，服務端的我認為幾個重要的設置就完成了，其他暫時默認即可，大家可以在能正常使用後自己琢磨。**MailPlus客戶端暫時無需設置，這里要說明一點，有的人開啟了普通用戶的郵箱激活，沒有給自己的管理員激活，所以打開了MailPlus網頁說沒有許可權使用。。。**

8、開啟用戶對MailPlus使用權

>  一定記得在控制面板-用戶賬戶-對應的ID下把軟體使用權開啟：

第二：路由器埠轉發的配置：

內外有別，是兩個世界，大家都做過連線題，這個功能作用就是把內外埠聯系起來

有的路由器叫**埠轉發**，有的路由器為**虛擬伺服器**這兩個實際上是一個意思，實際上就是3要素，外網埠、內網埠、伺服器地址，名稱可以隨便寫舉個例子：我想通過外網IP訪問群暉伺服器

名稱：DSM，外網埠：5000、內網埠：5000、伺服器地址：  192.168.0.88（群暉伺服器固定IP）（192.168.0.1是我的路由器）,如果沒有佔用的情況內外一般設置為一樣的就行，如果被別的服務佔用，你可以自己修改。如下圖所示，把imap smtp pop3等埠加密、非加密埠一並做映射，我圖中包含了群暉主服務的訪問埠、郵件埠、WEBDAV遠程訪問群暉文件的映射，大家有用可以端部設置一下，

這里要重點提及一下外網鏈接+埠可以直接訪問郵件，也就是網頁版，我的地址是i.zlxxx.com:3000,如圖

>  打開控制面板---應用程序門戶---mailplus---把兩個埠打開。

拓展說明：

這里拓展一下有的路由器有UPnP，大家也都能網路到他的意思，功能很多，但是我提一個功能，那就是埠轉發，沒錯，我本人曾經跳過坑裡，所以予以說明：

它可以將群暉伺服器可配置的埠直接發送給路由器，不需要手工配置了，聽起來很好，那麼看截圖怎麼做：

>  1、先把路由器UPnP服務開啟了，不然後面群暉檢測不到

>  2、打開控制面板---外網訪問---路由器配置---設置路由器

然後他說找到了兼容的型號和配置，直接應用就行了，接下來就是新增條目點擊新增---內置的應用程序，

  哇塞，群暉伺服器需要用到的埠都在這里，還怕自己弄不清？勾選之後直接應用，他就發送到路由器了。

弱點：UPnP規則下的埠轉發有一個弊病，那就是當你的電腦接入了家裡的網路，通過外網IP+5000埠根本不能訪問群暉伺服器，也就是i.zlxxx.com:5000,被拒絕訪問，把手機wifi斷開，聽過瀏覽器再訪問這個地址可以通了，，，所以安靜的用埠轉發、虛擬伺服器專用功能吧。通過虛擬伺服器配置的情況下，你的鏈接不管怎麼樣都能訪問到群暉。這里不談更高級的用法。

第三：解析配置：

伺服器設置好了，路由器也設置好了，接下來我們把很重要的一步解析完成

解讀，我們知道常規伺服器解析，首先要把IP地址解析到域名，而我們的IP由於是動態的，已經由花生殼、群暉等服務商幫你做了解析，也就是前面提到的xxxxq57u0.qicp.vip

如果你沒有自己購買的域名，這一步你要去花生殼，只需要一個MX記錄就能讓你的xxxxq57u0.qicp.vip具備郵箱解析能力，我是自己買了新的域名，所以，我要增加一個CNAME記錄，把我的域名指向花生殼這個域名，即i.zlxxx.com= xxxxq57u0.qicp.vip

既然劃等號了，我在i.zlxxx.com基礎上設置郵件解析MX也是一樣的。

重點說明： 大家可能見過很規范的郵件解析有imap解析 smtp解析

pop3解析，實際上對於大型郵件服務商，收發等動作指向了多個伺服器，也就是並不是一個IP，而群暉就只是一個外網IP，通過埠的不同指向了不同的服務，也就是說輸入i.zlxxx.com:3000，就可以直接跳轉郵件，i.zlxxx.com:5000就可以跳轉DSM，同樣i.zlxxx.com:993就可以指向郵件的加密收信伺服器，埠不一樣就行，從而得出如圖配置：**

接下來我們試試吧：

加粗樣式輸入izlxxx.com:3000  回車

  群暉用戶Alley敬上