群暉搭建加密dns伺服器
㈠ 群暉NAS安裝VPN Server 套件三種服務協議設定
我們在群暉nas里安裝VPN Server 套件可以把我們的群暉nas變成一個VPN伺服器,我們可以安全的在遠端存取Synology NAS 區域網內分享的資源,群暉的VPN server整合了常用的通訊協定: PPTP、OpenVPN 、 L2TP/IPSec,當我們啟用了nas的vpn服務,會影響系統的網路性能。
我們先來了解一下三種協議:
PPTP
PPTP (Point-to-Point Tunneling Protocol,點對點信道協議) 是常用的 VPN 解決方案,且大多數的客戶端 (包含 Windows、Mac、Linux 及行動裝置) 皆支持。
若要啟動 PPTP VPN 伺服器:
1、開啟 VPN Server 並前往左側面板的 PPTP。
2、勾選啟動 PPTP VPN 伺服器。
3、在動態 IP 地址欄位輸入 VPN 伺服器的虛擬 IP 地址。請參閱下方的關於動態 IP 地址來了解更多信息。
4、設定最大聯機數量來限制 VPN 聯機的共同聯機數量。
5、設定同一賬號最多聯機數量來限制使用同一個賬號所進行 VPN 聯機的共同聯機數量。
6、從認證下拉式選單中選擇下列任一項目來認證 VPN 客戶端:
PAP:認證過程中,將不加密 VPN 客戶端的密碼。
MS-CHAP v2:認證過程中,將使用 Microsoft CHAP version 2 加密 VPN 客戶端的密碼。
7、若您選擇 MS-CHAP v2 驗證,請從加密下拉式選單中選擇下列任一項目來加密 VPN 聯機:
No MPPE:VPN 聯機不會受到加密機制保護。
Optional MPPE:客戶端設定將決定 VPN 聯機會 / 不會受到 40-bit 或 128-bit 加密機制保護。
Require MPPE:客戶端設定將決定 VPN 聯機會受到 40-bit 或 128-bit 加密機制保護。
8、設定 MTU (最大傳輸單元) 來限制 VPN 網路傳輸的數據封包大小。
9、勾選手動設定 DNS 並指派 DNS 伺服器的 IP 地址來發送給 PPTP 客戶端。若停用此選項,則會將 Synology NAS 目前所使用的 DNS 伺服器發送給客戶端。
10、單擊套用來讓變更生效。
注意:
聯機至 VPN 時,VPN 客戶端的驗證及加密設定必須與 VPN Server 上的相同,否則客戶端將無法成功聯機。
為兼容於運行在 Windows、Mac OS、iOS 與 Android 系統的大部分 PPTP 客戶端,預設的 MTU 值為 1400。若您的網路環境較為復雜,可能需要設定一個較小的 MTU 值。若您經常收到逾時訊息或聯機不穩定,請降低 MTU 值。
請檢查 Synology NAS 與路由器上的埠轉送規則與防火牆設定,確認 TCP 1723 埠已開啟。
部分路由器內建 PPTP VPN 服務,因此可能已佔用 1723 埠。您需先透過路由器的管理介面關閉其內建的 PPTP VPN 服務,才能確保 VPN Server 上的 PPTP VPN 服務可以正常運作。此外,部分舊式路由器可能會封鎖 GRE 協議 (IP 協議 47),造成 VPN 聯機失敗;建議使用支持 VPN pass-through 聯機的路由器。
OpenVPN
OpenVPN 是開放原始碼的 VPN 服務解決方案,會以 SSL / TLS 加密機制保護 VPN 聯機。
若要啟動 OpenVPN VPN 伺服器:
1、開啟 VPN Server,前往左側面板的 OpenVPN。
2、勾選啟動 OpenVPN 伺服器。
3、在動態 IP 地址欄位輸入 VPN 伺服器的虛擬內部 IP 地址。請參閱下方的關於動態 IP 地址來了解更多信息。
4、設定最大聯機數量來限制 VPN 聯機的共同聯機數量。
5、設定同一賬號最多聯機數量來限制使用同一個賬號進行 VPN 聯機的共同聯機數量。
6、為 OpenVPN 數據傳輸設定埠與通訊協議。您可以決定要將何種協議的數據封包透過 VPN 轉送至 Synology NAS 的哪個埠。默認值為 UDP 埠 1194
注意: 為確保 Synology NAS 上的服務可以正常運作,請避免將同樣的一組埠與通訊協議指派給其他 Synology 服務。請參閱此篇應用教學以了解更多信息。
7、在加密下拉式選單中擇一,以加密 VPN 信道中的數據封包。
8、在驗證下拉式選單中擇一,以驗證 VPN 客戶端。
9、若要在傳輸數據時壓縮數據,請勾選啟動 VPN 壓縮聯機。此選項可提升傳輸速度,但可能會消耗較多系統資源。
10、勾選允許客戶端存取伺服器的區域網絡來讓客戶端存取伺服器的區域網絡。
11、勾選啟動 IPv6 伺服器模式來啟動 OpenVPN 伺服器,以傳送 IPv6 地址。您必須先在控制面板 > 網路 > 網路介面中,透過 6in4/6to4/DHCP-PD 取得 Prefix,並在此頁面中選擇該 Prefix。
12、單擊套用來讓變更生效。
注意:
VPN Server 不支持站台對站台的橋接模式。
請檢查 Synology NAS 與路由器上的埠轉送規則與防火牆設定,確認 UDP 1194 埠已開啟。
在 Windows Vista 或 Windows 7 上執行 OpenVPN GUI 時,請注意,UAC (用戶帳戶控制) 預設為開啟。此設定開啟時,需使用以系統管理員身份執行選項來透過 OpenVPN GUI 進行聯機。
在 Windows 上透過 OpenVPN GUI 啟動 IPv6 伺服器模式時,請注意以下事項:
VPN 所使用的介面名稱不可包含空格,例如:LAN 1 須變更為 LAN1。
重新導向網關 (redirect-gateway) 選項須由客戶端於 openvpn.ovpn 檔案中設定。若您不想設定此選項,應手動設定 VPN 介面的 DNS。您可以使用 Google IPv6 DNS:2001:4860:4860::8888。
若要匯出配置文件:
單擊匯出配置文件。OpenVPN 讓 VPN 伺服器可頒發證書供客戶端使用。所匯出的檔案為 zip 壓縮文件,其中包含 ca.crt (VPN 伺服器的憑證檔案)、openvpn.ovpn (客戶端使用的配置文件案),以及 README.txt (客戶端如何設定 OpenVPN 聯機的簡易說明)。
注意:
每次啟動 VPN Server 時,便會自動復制、使用顯示於控制面板 > 安全性 > 憑證之憑證。若您需使用第三方憑證,請到控制台 > 安全性 > 憑證 > 新增來匯入憑證,並重新啟動 VPN Server。
每次修改憑證文件 (顯示於控制面板 > 安全性 > 憑證) 後,VPN Server 將會自動重新啟動。
L2TP/IPSec
L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虛擬私有網路,且大多數的客戶端 (如 Windows、Mac、Linux 及行動裝置) 皆支持。
若要啟動 L2TP/IPSec VPN 伺服器:
1、開啟 VPN Server 並前往左側面板的 L2TP/IPSec。
2、勾選啟動 L2TP/IPSec VPN 伺服器。
3、在動態 IP 地址欄位輸入 VPN 伺服器的虛擬 IP 地址。請參閱下方的關於動態 IP 地址來了解更多信息。
4、設定最大聯機數量來限制 VPN 聯機的共同聯機數量。
5、設定同一賬號最多聯機數量來限制使用同一個賬號進行 VPN 聯機的共同聯機數量。
6、從認證下拉式選單中選擇下列任一項目來認證 VPN 客戶端:
PAP:認證過程中,將不加密 VPN 客戶端的密碼。
MS-CHAP v2:認證過程中,將使用 Microsoft CHAP version 2 加密 VPN 客戶端的密碼。
7、設定 MTU (最大傳輸單元) 來限制 VPN 網路傳輸的數據封包大小。
8、勾選手動設定 DNS 並指派 DNS 伺服器的 IP 地址來發送給 L2TP/IPSec 客戶端。若停用此選項,則會將 Synology NAS 目前所使用的 DNS 伺服器發送給客戶端。
9、若要發揮 VPN 最大效能,選取執行核心 (kernel) 模式。
10、輸入並確認預先共享密鑰。您應將此密鑰提供給 L2TP/IPSec VPN 使用者以驗證聯機。
11、勾選啟動 SHA2-256 兼容模式 (96 bit),以讓特定客戶端 (非 RFC 標准) 可以使用 L2TP/IPSec 聯機。
12、單擊套用來讓變更生效。
注意:
聯機至 VPN 時,VPN 客戶端的驗證及加密設定必須與 VPN Server 上的設定相同,否則客戶端將無法成功進行聯機。
為兼容於運行在 Windows、Mac OS、iOS 與 Android 系統的大部分 L2TP/IPSec 客戶端,預設的 MTU 值為 1400。若您的網路環境較為復雜,可能需要設定一個較小的 MTU 值。若您經常收到逾時訊息或聯機不穩定,請降低 MTU 值。
請檢查 Synology NAS 與路由器上的埠轉送規則與防火牆設定,以確認 UDP 1701、500、4500 埠已開啟。
部分路由器內建 L2TP 或 IPSec VPN 服務,因此可能已佔用 1701、500 或 4500 埠。您需先透過路由器的管理介面關閉其內建的 L2TP 或 IPsec VPN 服務,才能確保 VPN Server 上的 L2TP/IPsec VPN 服務可以正常運作。建議使用支持 VPN pass-through 聯機的路由器。
關於動態 IP 地址
VPN Server 會依據您在動態 IP 地址中輸入的數字,從虛擬 IP 地址范圍中選擇一個 IP 地址來分配給 VPN 客戶端使用。例如:若 VPN 伺服器的動態 IP 地址設定為「10.0.0.0」,則 PPTP VPN 客戶端的虛擬 IP 地址范圍為「10.0.0.1」至「10.0.0.[最大聯機數量]」;OpenVPN 客戶端的虛擬 IP 地址范圍則為「10.0.0.2」至「10.0.0.255」。
重要事項: 指定 VPN 伺服器的動態 IP 地址之前,請注意:
1、VPN 伺服器可使用的動態 IP 地址必須為下列其一:
從「10.0.0.0」至「10.255.255.0」
從「172.16.0.0」至「172.31.255.0」
從「192.168.0.0」至「192.168.255.0」
2、您指定的 VPN 伺服器動態 IP 地址以及指派給 VPN 客戶端的虛擬 IP 地址,皆不能與區域網絡中任一已使用的 IP 地址沖突。
關於客戶端進行 VPN 聯機時使用的網關設定
使用 VPN 聯機至 Synology NAS 的區域網絡之,客戶端可能需要為 VPN 聯機變更網關設定;否則,在 VPN 聯機建立之後,它們可能會無法聯機至網際網路。
㈡ Adguard Home 鑷寤篋oT & DoH DNS鍔犲瘑鏁欑▼
濡傛灉浣犳槸涓浣嶈拷奼傜綉緇滈殣縐併佹姷鍒跺箍鍛婂拰DNS鍔鎸佺殑鐖卞ソ鑰咃紝閭d箞榪欐続dguard Home DIY鏁欑▼灝辨槸涓轟綘閲忚韓鎵撻犵殑銆傝繖涓鏃犱唬鐮佸畨瑁呰繃紼嬬畝鍗曡屽畨鍏錛屾棤璁烘槸緹ゆ櫀NAS榪樻槸CentOS鏈嶅姟鍣錛岄兘鑳借交鏉句笂鎵嬨傛湰鏂囧皢娣卞叆鎺㈣―oT錛圖NS over TLS錛夊拰DoH錛圖NS over HTTPS錛夌殑鍔犲瘑鍖哄埆錛屼互鍙婂畠浠鍦ㄩ熷害鍜岄庨櫓涔嬮棿鐨勫井濡欏鉤琛°
- 緹ゆ櫀Docker瀹夎: 棣栧厛錛岀『淇濅綘鐨勭兢鏅朜AS涓婂畨瑁呬簡Docker銆傚湪Docker Hub涓婃悳緔㈠苟鍒涘緩AdguardHome瀹瑰櫒錛屾棤闇璋冩暣榛樿よ祫婧愰檺鍒訛紝鍥犱負瀹冧滑宸茬粡瓚沖熶紭鍖栥
- 鍩虹鏂囦歡緇撴瀯: 鍒涘緩work銆乧onfig鍜宑ertificate鏂囦歡澶癸紙璇佷功鏂囦歡澶瑰彲閫夛級錛屽畠浠鍒嗗埆鐢ㄤ簬緙撳瓨銆侀厤緗鍜屽瓨鍌ㄨ瘉涔﹀拰瀵嗛掗銆傞噸瑕佽礬寰勯渶淇濇寔涓嶅彉錛屽/opt/adguardhome/work鍜/opt/adguardhome/conf銆
鏈鎻愬強鐨勬惌寤虹粏鑺傦紝寤鴻鐩存帴鍙傝冨畼鏂規枃妗h幏鍙栬︾粏姝ラゃ傚湪瀹瑰櫒鍐呴儴錛孉dguardHome闇瑕佽兘澶熻塊棶/certificate鐩褰曠殑鍐呭廣傞厤緗綆$悊絝鍙o紝濡3000錛堥厤緗欏甸潰錛夊拰8081錛堢$悊欏甸潰錛夈傚湪Linux鐜澧冧腑錛屽彧闇瀹夎卍ocker騫剁『淇濊繍琛岋紝鐒跺悗閫氳繃docker run鍛戒護錛屾寚瀹氳嚜瀹氫箟鐨勫伐浣滃拰閰嶇疆鐩褰曪紝鍗沖彲鍚鍔ㄦ湇鍔°傝塊棶鍦板潃灝嗕負浣犵殑IP鍦板潃鍚庤窡鍐掑彿3000銆
涓鎬у寲璁劇疆: 鍦ˋdGuard Home鐨勯厤緗涓錛屼繚鎸侀粯璁よ劇疆錛屼粎闇杈撳叆鐢ㄦ埛鍚嶅拰瀵嗙爜銆傚逛簬DNS錛屽緩璁鍥藉唴鐢ㄦ埛浣跨敤榪愯惀鍟嗘彁渚涚殑DNS錛岃屽浗闄呯嚎璺鍒欐帹鑽愪嬌鐢1.1.1.1鍜8.8.8.8銆傚埆蹇樹簡鑾峰彇騫朵笂浼犱綘鐨勮瘉涔︼紝璁劇疆鏈嶅姟鍣ㄥ悕縐板拰榪涜岃瘉涔﹂獙璇侊紝紜淇濆畨鍏ㄨ繛鎺ワ紙鍙浠ラ夋嫨璺寰勯獙璇佹垨鍐呭歸獙璇侊級銆
璇佷功楠岃瘉: 浠ユ枃鏈妯″紡鎵撳紑.pem鍜.key鏂囦歡錛屽嶅埗璇佷功鍐呭硅繘琛岄獙璇併傞獙璇佹垚鍔熷悗錛屼綘浼氬彂鐜頒竴涓娓呮櫚鐨勭晫闈錛屽備綘鎵鎰褲傞厤緗瀹屾垚鍚庯紝浣犲皢鎷ユ湁涓涓鑷寤虹殑DoT/DoH DNS鍔犲瘑鏈嶅姟錛屽彧闇鏍規嵁璁懼囬渶奼傝繘琛岀浉搴旂殑璁劇疆銆
鏈鍚庯紝蹇呴』鏄庣『錛屾湰鏂囦粎渚涗釜浜哄︿範鐮旂┒鎴栨h祻錛岄潪鍟嗕笟鐢ㄩ斻傚湪鍒嗕韓鎴栧紩鐢ㄦ椂錛岃峰姟蹇呮敞鏄庡嚭澶勶紝灝婇噸鐭ヨ瘑浜ф潈銆傚傛灉浣犲湪瀹炶返榪囩▼涓閬囧埌浠諱綍闂棰橈紝嬈㈣繋鍦ㄨ瘎璁哄尯鐣欒█浜ゆ祦錛屾垜浠灝嗕竴鍚屾帰璁ㄥ拰瑙e喅銆
㈢ 如何通過 Synology DNS Server 設置域
通過 Synology DNS Server 套件,您可將 Synology DiskStation 變為私人的域名伺服器,以提供域名解析服務以及全面控制域的 DNS 記錄。DNS Server 是一套實用的工具,適合自行架設網站的組織或有興趣了解更多有關 DNS 的個人。無論是用於專業、教育或是娛樂目的,Synology DNS Server 都能快速方便地設置私人的域名伺服器。
本文將介紹 Synology DNS Server 的基本內容,並引導您完成區域創建和資源記錄的步驟。
目錄
什麼是 DNS Server?
開始進行之前的准備
創建 Master 區域
資源記錄
4.1 創建資源記錄
1.什麼是 DNS Server?
域名系統(Domain Name System,DNS)就像電話簿,能夠幫助計算機在 Internet 和其它網路中導覽。如果您使用過 Internet,則一定使用過域名系統。在網頁瀏覽器輸入網站的域名(如 www.synology.com)來前往該網站時,網頁瀏覽器會查詢一或多個 DNS 伺服器來找到您所要訪問的網站其相應 IP 地址(如 120.89.71.100)。此過程稱為域名解析。
如果您已為網站、FTP 或電子郵件服務注冊了域名以及主機,您可能會想讓訪客使用您的域名來訪問服務,而無需記住一串長 IP 地址。此時,您需要 DNS 服務來幫助訪客的設備將您的域名轉換成相應的伺服器 IP 地址。其中一個方案就是建立您自己的域名伺服器。
而 Synology DNS Server 套件就能派上用場。通過 DNS Server,DiskStation 就能作為私人的域名伺服器。它提供了易用的選項來創建多個區域、管理資源記錄、解析域名等。DNS Server 可讓您建立快速和獨立的 DNS 伺服器解決方案、維護 DNS 記錄,並確保網路架構在您的控制下。
2.開始進行之前的准備
在設置 DNS Server 前,請參見下述需求:
安裝 DNS Server:若要安裝和運行 Synology DNS Server 套件,只需登錄 DSM 並訪問套件中心。
獲取固定且公用的 IP 地址:若要設置公用的 DNS 服務,您需為 DiskStation 獲取固定的 IP 地址。如需更多信息,請聯系您的 Internet 服務提供商。
注冊域名:設置權威 DNS 服務時,您需要向域名供應商注冊域名。例如,如果您要使用的域名為 「example.com」,您需要向 .com 的域名供應商注冊域名 「example」。若要了解哪些注冊機構網站可供您注冊域名,請進入 ICANN.org。注冊機構通知您已成功注冊域名後,您就能在 Synology DNS Server 上為該域創建的 master 區域。
檢查防火牆及埠轉送設置:DNS 服務需要使用 TCP 和 UDP 埠 53。如果 DiskStation 有使用防火牆,您必須打開此埠。如果 DiskStation 通過路由器連接到 Internet,請設置埠轉送規則並打開 TCP 和 UDP 埠 53。
注冊您的設備:請記得向域名供應商注冊 DiskStation 的 IP 地址及其它所需信息。否則,客戶端將無法通過 Internet 查詢您的 DiskStation。要了解更多信息,請咨詢您的域名供應商。根據提供商的名稱伺服器設置,您對 DNS 解析程序的更改可能要在 48 小時(或以上)後才會生效。
更改路由器設置:如果您要為本地網路設置 DNS 伺服器,您必須更改路由器或客戶端設備的 DNS 伺服器設置,才能向 DNS 伺服器查詢。如需更多信息,請參閱路由器和客戶端設備的用戶手冊。
3.創建 Master 區域
當安裝了 DNS Server 且環境符合上述要求後,在開始為域提供 DNS 服務之前,您需進行一些設置。首先是創建 Master 區域。
Master 區域存儲了有關一個或多個 DNS 域的域名信息。Master 區域可作為權威來源,提供區域中所有 DNS 域名的相關信息。在以下部分,我們將介紹如何為域名 「synoproct.com」 創建 Master 區域。
打開 DNS Server 並進入區域選項卡。
單擊創建按鈕並選擇 Master 區域。
編輯以下設置:
域類型:選擇正向區域,執行從域名至 IP 地址的解析服務。
域名:輸入已注冊的域名。在此實例中,我們將使用域名 「synoproct.com」。
主 DNS 伺服器:輸入您的 ISP(Internet 服務提供商)提供的公共、固定 IP 地址。當訪客向您的 DNS Server 查詢上述的域名時,將會被引導到此 IP 地址。在此實例中,我們將輸入 IP 地址 「59.124.41.242」。
單擊確定以保存設置。新的 Master 區域將出現在區域選項卡中。
4.資源記錄
當您創建 Master 區域時,DNS Server 將自動創建三種資源記錄:名稱伺服器(NS)記錄、主機(A)資源記錄和起始授權(SOA)記錄。您可在編輯資源記錄中查看 NS 和 A 資源記錄,如下例所示。
在此實例中,NS 資源記錄會識別您提供給注冊機構或 DNS 服務的域名伺服器,來讓查詢可傳送至您的 Synology NAS。A 資源記錄會將域名映射到一組 IP 地址。在上述實例中,DNS Server 會將對於 「ns.synoproct.com」 的查詢解析為 「59.124.41.242」。
4.1創建資源記錄
根據需要,您可能會想要為 Master 區域添加更多的資源記錄。在此實例中,我們將創建 CNAME 資源記錄,讓訪客在查詢 「ns.synoproct.com」 時被重新導向至 「www.synoproct.com」。
選擇區域,單擊編輯並選擇資源記錄。
在編輯資源記錄窗口中,單擊創建來添加新的資源記錄。
在此實例中,我們將創建 CNAME 資源記錄。
輸入以下信息:
名稱:為資源記錄輸入名稱。
TTL:設置資源記錄保留在其它域名伺服器中緩存記錄的時間。
規范名稱:輸入上述名稱應轉換出的主機名稱。在以下實例中,我們希望訪客查詢 「www.synoproct.com」 時重新引導至 「ns.synoproct.com」,因此我們要在此欄中輸入 「ns.synoproct.com」。
單擊確定以保存設置。新的資源記錄會出現在編輯資源記錄窗口中。
完成以上設置後,瀏覽器在查詢您的 DNS Server 時將被重新引導至您指定的網站。
㈣ 群暉怎麼修改本機dns
群暉修改本機dns的方法是:
1、打開群暉FileStation,打開套件中心,安裝Docker。
2、打開Docker,在注冊表輸入ddnsgo,搜索eessddnsg選中,下載。
3、在彈出的界面中,點高級設置,在「啟用自動重新啟動」和「創建桌面快捷方式」打勾,選「網頁」,並且在「網頁」顯示的群暉IP右邊加上9876。
4、點「存儲空間」,添加文件,找到剛才在第1個步驟建立的子文件夾,點選擇。
5、在「網路」的下方,「使用與DockerHost相同的網路」打勾,應用,點擊下一步。
6、勾選「向導完成後運行此容器」,然後點「完成」。
7、設置好對應的參數後,點「Save」保存,稍等幾秒就會看到右邊的日誌顯示運行情況。此時DNS的設置就設置完成。
㈤ 群暉MailPlus套件家庭路由器環境下詳細配置
准備工作:
1. 動態解析服務的注冊和配置
檢測你的路由器WAN端是否為固定IP,登錄路由器查看,也可網路「我的IP地址」,兩者如果一致則說明具有固定的IP,當然了這個IP是通過PPPOE撥號後獲取的,也可以和運營商購買,就不多說了。但是在斷電、重啟路由器情況下IP會重新分配,在這種情況下我們就用到了動態IP解析,也就是DDNS,
原理: 有這樣一個服務商(如花生殼)他的服務內置到了路由器或者群暉,他能自動獲取當前WAN的公網IP,然後把這個IP發送到他的DNS伺服器,使得花生殼提供的一個二級域名與你路由器WAN口公網IP對應,而這個對應的過程就稱為解析,這樣的話花生殼提供的這個二級域名就可以一直和你的路由器公網IP對應上了
說明:這里建議盡量使用內置的DNS設定,需要安裝的服務畢竟佔用資源,群暉提供了DDNS服務,可在
> 控制面板-外部訪問下開啟**
我使用的TP路由器自帶的tpddns,花生殼,大同小異,你獲得了XXX.synology.me(群暉),
xxxxq57u0.qicp.vip(花生殼),選擇哪家這裡面比較的不就是誰免費、誰穩定,大家自己感受。
2. 域名的注冊:
對於郵件系統的搭建,這個非必要項目,我是在阿里雲注冊的「zlxxx.com」,使用DDNS二級域名也行,但必須要可以設置解析,不然不能用於郵件系統。這里不細說了!
第一:服務端軟體部署:
1、安裝群暉套件MailPlus server、MailPlus
使用管理員賬號**電腦登錄群暉,點擊「套件中心」,在搜索欄輸入「mail」,可以找到兩個套件:MailPlus
server、MailPlus,分別安裝它們;
2、首次啟動MailPlus
server我們選擇」創建新郵件系統」這里我就拿我注冊的域名為例,域名毫無疑問,填寫頂級域名,下面的主機名:可以隨自己的意願,大多數人,mail.zlxxx.com,而我為了簡單,設定為i.zlxxx.com,實際上不管是啥在解析後:
i.zlxxx.com等於xxxxq57u0.qicp.vip(花生殼)還等於路由器外網IP123.23.12.45(例)
訪問你的主機名會直接跳轉路由器設置頁面,如下所示:
3、初始化和進入郵件服務主頁 ,如圖:
4、接下來按照列表順序進行設定
第一步,你的郵件地址是什麼?這肯定是第一個要問的,如圖,點擊「域」
雙擊「zlxxx.com」,在彈出界面可以看出,默認按照用戶的名來設定的郵箱,如果你不想這樣,可以直接編輯這個郵箱號為你想要的。
5、關閉SMTP驗證
很多郵件客戶端都不具備這個功能,例如foxmail,小米手機客戶端支持,意義不大,建議關閉:
6、安全反垃圾郵件
可開可不開,自己看,開了佔用資源
7、設定你群暉下哪些用戶能使用郵件服務
如果方才域不能編輯你的郵箱號,可以先把這里開啟激活;
至此,服務端的我認為幾個重要的設置就完成了,其他暫時默認即可,大家可以在能正常使用後自己琢磨。**MailPlus客戶端暫時無需設置,這里要說明一點,有的人開啟了普通用戶的郵箱激活,沒有給自己的管理員激活,所以打開了MailPlus網頁說沒有許可權使用。。。**
8、開啟用戶對MailPlus使用權
> 一定記得在控制面板-用戶賬戶-對應的ID下把軟體使用權開啟:
第二:路由器埠轉發的配置:
內外有別,是兩個世界,大家都做過連線題,這個功能作用就是把內外埠聯系起來
有的路由器叫**埠轉發**,有的路由器為**虛擬伺服器**這兩個實際上是一個意思,實際上就是3要素,外網埠、內網埠、伺服器地址,名稱可以隨便寫舉個例子:我想通過外網IP訪問群暉伺服器
名稱:DSM,外網埠:5000、內網埠:5000、伺服器地址: 192.168.0.88(群暉伺服器固定IP)(192.168.0.1是我的路由器),如果沒有佔用的情況內外一般設置為一樣的就行,如果被別的服務佔用,你可以自己修改。如下圖所示,把imap smtp pop3等埠加密、非加密埠一並做映射,我圖中包含了群暉主服務的訪問埠、郵件埠、WEBDAV遠程訪問群暉文件的映射,大家有用可以端部設置一下,
這里要重點提及一下外網鏈接+埠可以直接訪問郵件,也就是網頁版,我的地址是i.zlxxx.com:3000,如圖
> 打開控制面板---應用程序門戶---mailplus---把兩個埠打開。
拓展說明:
這里拓展一下有的路由器有UPnP,大家也都能網路到他的意思,功能很多,但是我提一個功能,那就是埠轉發,沒錯,我本人曾經跳過坑裡,所以予以說明:
它可以將群暉伺服器可配置的埠直接發送給路由器,不需要手工配置了,聽起來很好,那麼看截圖怎麼做:
> 1、先把路由器UPnP服務開啟了,不然後面群暉檢測不到
> 2、打開控制面板---外網訪問---路由器配置---設置路由器
然後他說找到了兼容的型號和配置,直接應用就行了,接下來就是新增條目點擊新增---內置的應用程序,
哇塞,群暉伺服器需要用到的埠都在這里,還怕自己弄不清?勾選之後直接應用,他就發送到路由器了。
弱點:UPnP規則下的埠轉發有一個弊病,那就是當你的電腦接入了家裡的網路,通過外網IP+5000埠根本不能訪問群暉伺服器,也就是i.zlxxx.com:5000,被拒絕訪問,把手機wifi斷開,聽過瀏覽器再訪問這個地址可以通了,,,所以安靜的用埠轉發、虛擬伺服器專用功能吧。通過虛擬伺服器配置的情況下,你的鏈接不管怎麼樣都能訪問到群暉。這里不談更高級的用法。
第三:解析配置:
伺服器設置好了,路由器也設置好了,接下來我們把很重要的一步解析完成
解讀,我們知道常規伺服器解析,首先要把IP地址解析到域名,而我們的IP由於是動態的,已經由花生殼、群暉等服務商幫你做了解析,也就是前面提到的xxxxq57u0.qicp.vip
如果你沒有自己購買的域名,這一步你要去花生殼,只需要一個MX記錄就能讓你的xxxxq57u0.qicp.vip具備郵箱解析能力,我是自己買了新的域名,所以,我要增加一個CNAME記錄,把我的域名指向花生殼這個域名,即i.zlxxx.com= xxxxq57u0.qicp.vip
既然劃等號了,我在i.zlxxx.com基礎上設置郵件解析MX也是一樣的。
重點說明: 大家可能見過很規范的郵件解析有imap解析 smtp解析
pop3解析,實際上對於大型郵件服務商,收發等動作指向了多個伺服器,也就是並不是一個IP,而群暉就只是一個外網IP,通過埠的不同指向了不同的服務,也就是說輸入i.zlxxx.com:3000,就可以直接跳轉郵件,i.zlxxx.com:5000就可以跳轉DSM,同樣i.zlxxx.com:993就可以指向郵件的加密收信伺服器,埠不一樣就行,從而得出如圖配置:**
接下來我們試試吧:
加粗樣式輸入izlxxx.com:3000 回車
群暉用戶Alley敬上
㈥ 群輝nas 配合TP-LINK DWR4310 如何設置DDNS。
群暉目前默認自帶域名,在DSM的DDNS動態域名中可以選擇並申請注冊該域名。
注冊完成後記錄您的域名,以及申請域名時使用的用戶名和密碼。
回到DSM的DDNS動態域名處將其綁定在您的群暉NAS上。
完成域名注冊後,在路由器中映射80、5000、5005等埠給NAS的本地IP地址,TP-LINK的埠映射還是蠻簡單的,在虛擬伺服器欄那裡。