伺服器版本如何勾選認證

『壹』 如何進行網上認證發票啊

1、先在電腦上鏈接好金稅盤。

『貳』 如何在江蘇國稅網進項稅勾選認證

第一步在電腦上連接好金稅盤或稅控盤，然後使用IE瀏覽器（建議IE8以上瀏覽器）打開網址（網址）(注意https的前綴)（首次登錄系統可能會出現「此網站安全證書有問題」警告，需要點擊「繼續瀏覽此網站」鏈接並下載驅動程序和安全控制項）

(2)伺服器版本如何勾選認證擴展閱讀：

稅控盤（又稱「稅控伺服器」）是一種專用的稅控裝置，按照國家稅務總局的「稅控盤技術規范」進行研製。稅控盤分為單稅號稅控伺服器和多稅號稅控伺服器。

業務性能

1、 技術創新：將核芯板的運算、簽名和存儲功能分開，既擴大了存儲容量又明顯提高了開票速度，開票速度可達50張/s（在測試環境下，最高可到150張/s，針對實時多用戶高並發開票或月末集中批量開票毫無壓力）；

2、 高並發，每個稅號可支持200個用戶開票終端(單稅號伺服器可支持600個開票終端)；

3、 發票明細存儲量高達1T，可存儲10億張電子發票，同時可根據客戶需求擴容。

Ø 稅控硬體集成度

1、稅控伺服器設備集中部署，可根據企業需求實現專用硬體的省級、地市、縣區分級獨立部署或混合部署方式，便於運維和管理；

2、支持多稅號、多開票終端，帶來的作用是稅控硬體數量的減少，涉稅數據的集中存儲降低故障率。

Ø 可靠性

1、高可靠，支持7*24小時連續穩定運行；

2、稅控伺服器數據存儲於硬碟上，採取RAID方式，損壞一塊硬碟不會導致數據丟失，及時更換即可；

3、如果採用一主一備的災備方案，將最大程度實現業務的連續性，如果有備份，會避免重新發行核芯板的期間內無法開票的嚴重情況。

Ø 開放性

1、 可提供開票服務介面和終端插件，實現與銀行業務系統的互聯互通；

2、 根據企業需求定製化開發介面功能，例如實現與重控系統的聯動。

Ø 系統擴展性

1、 業務方面：如新增一個開票點只需在系統中新建開票終端即可使用，簡單方便；

2、 性能方面：軟體處理能力可以通過應用集群方式擴張，硬體可以便利的疊加稅控核心板或稅控伺服器；

3、 存儲方面：稅控伺服器存儲可以通過更換大容量硬碟便利實現。

Ø 後期運維

1、應用服務端，系統軟、硬體集中部署，稅控專用設備數據集中，易於定位問題與排查；

2、客戶端，僅3M大小的統一組件介面，無復雜安裝配置，出現問題直接重裝解決；

Ø 前瞻性

1、目前國家稅務總局正在大力推廣電子發票，未來金融業推行電子發票，對私開票後預測開票量級將發生變化。而稅控伺服器作為增值稅電子發票開具的專用設備，可實現平滑過渡，避免企業再次投入硬體及軟體改造成本。

Ø 成本

稅控伺服器方案短期成本將高於盤方案；長遠看，在實施、運維、軟體升級及電子發票推廣需求上看，具備長期成本優勢。

稅控盤是符合《發票稅控盤和傳輸盤技術規范（版本2.0）》的稅控設備，是在發票開票軟體的配合下實現發票稅控功能的電子裝置，能滿足稅務機關對發票的管理要求，保證發票稅控數據的正確生成、可靠存儲、防止篡改。

稅控盤實現功能包括：保存納稅戶登記信息和監控管理信息、存儲發票代碼和發票號碼、開具發票並生成稅控碼、存儲發票明細和發票使用信息、生成報送數據及匯總簽名、開票端與稅務端傳遞數據

『叄』 如何配置windows server 2012 伺服器配置

如何配置windows server 2012 伺服器配置

Windows Server 2012 現已推 向企業服務提供商提供伸縮、態、支持租戶及通雲計算優化基礎結構 Windows Server 2012 幫助組織安全進行本連接並幫助 IT 專業員更快且更高效響應業務需求
Windows Server 2012 評估軟體提供標准版數據版 設置注冊程系統提示您選擇版本
ISO 用語言版本： 簡體文、英語、語、德語、意利語、語、俄語、西班牙語
VHD 用語言版本： 英語
安裝 Inter 信息服務 Microsoft Inter 信息服務 (IIS) 與 Windows Server 2003 集 Web 服務 要安裝 IIS、添加選組件或刪除選組件請按步驟操作： 1. 單擊始指向控制面板單擊添加或刪除程序 添加或刪除程序工具啟 2. 單擊添加/刪除 Windows 組件 顯示Windows 組件向導 3. Windows 組件 列表單擊Web 應用程序伺服器 4. 單擊詳細信息單擊Inter 信息服務 (IIS) 5. 單擊詳細信息 查看 IIS 選組件列表 6. 選擇您要安裝選組件默認情況列組件選： --- 公用文件 --- FrontPage 2002 Server Extentions --- Inter 信息服務管理單元 --- Inter 信息服務管理器 --- NNTP 服務 --- SMTP 服務 --- World Wide Web 服務 7. 單擊World Wide Web 服務單擊詳細信息 查看 IIS 選組件（ Active Server Pages 組件遠程管理 (Html) 工具）列表選擇您要安裝選組件默認情況列組件選： --- World Wide Web 服務 8. 單擊確定 直返Windows 組件向導 9. 單擊步完Windows 組件向導 配置匿名身份驗證 要配置匿名身份驗證請按步驟操作： 1. 單擊始指向管理工具單擊Inter 信息服務 (IIS) 2. 展* 伺服器名稱（其伺服器名稱 該伺服器名稱）右鍵單擊Web 站點單擊屬性 3. Web 站點屬性 框單擊目錄安全性 選項卡 4. 身份驗證訪問控制單擊編輯 5. 單擊啟用匿名訪問復選框其選 備註：用戶名框用戶帳戶用於通 Windows guest 帳戶進行匿名訪問 默認情況伺服器創建並使用帳戶 IUSR_putername匿名用戶帳戶密碼僅 Windows 使用；匿名用戶使用用戶名密碼登錄 6. 已驗證身份訪問單擊集 Windows 身份驗證復選框其選 7. 單擊確定 兩 基本 Web 站點配置 1. 單擊始指向管理工具單擊Inter 信息服務 (IIS) 2. 展* 伺服器名稱（其伺服器名稱 該伺服器名稱）展Web 站點 3. 右鍵單擊默認 Web 站點單擊屬性 4. 單擊Web 站點 選項卡您已計算機配 IP 址則請IP 址 框單擊您要指定給 Web 站點 IP 址 5. 單擊性能 選項卡使用Web 站點屬性 - 性能 框設置影響內存、帶寬使用 Web 連接數量屬性

怎麼配置sql server 2012伺服器配置

怎麼配置sql server 2012伺服器配置
打開SQL server2012，使用windows身份登錄
登錄後，右鍵選擇「屬性」。左側選擇「安全性」，選中右側的「SQL Server 和 Windows 身份驗證模式」以啟用混合登錄模式
選擇「連接」，勾選「允許遠程連接此伺服器」，然後點「確定」
展開「安全性」，「登錄名」;「sa」，右鍵選擇「屬性」
左側選擇「常規」，右側選擇「SQL Server 身份驗證」，並設置密碼
右擊資料庫選擇「方面」
在右側的方面下拉框中選擇「伺服器配置」；將「RemoteAessEnabled」屬性設為「True」，點「確定」

如何配置win2008server dhcp伺服器配置

DNS伺服器，即計算機域名系統，它是有解析器和域名伺服器組成，可以將域名轉換成IP地址，我們上網時輸入的網址，就是通過DNS域名解析系統找到相應的IP地址，網址的瀏覽。那麼在windows 2008系統中，我們要想成功地安裝DNS伺服器該怎麼來配置呢？ 配置Win2008系統DNS伺服器的具體步驟： 配置前准備：實驗採用的主機名稱：win- 主機IP 地址 ：192.168.80.80 具體步驟： 1.配置要地主機的IP 地址 環境配置（IP、子網掩碼、DNS）好後，就好可以安裝和配置Windows Server 2008環境的DNS，本文主要以對應ip為192.168.80.80 具體配置。 2.安裝DNS伺服器相關的步驟 在伺服器管理裡面可以看到「角色」的添加。

如何在server 2003配置ftp伺服器配置

擊 「開始」 - > 「設置」 -> 「控制面板」 -> 「添加或刪除程序」。 單擊「添加/刪除 Windows 組件」，在「Windows 組件向導」對話框中，依次雙擊「應用程序伺服器」（或選擇「應用程序伺服器」，然後單擊「詳細信息」），雙擊「Inter 信息服務 (IIS)」（或選擇「Inter 信息服務 (IIS)」，然後單擊「詳細信息」）， 在「Inter 信息服務 (IIS)」對話框中，選中「文件傳輸協議(FTP)服務」復選框，然後單擊「確定」。 在「Windows 組件向導」對話框中，單擊「下一步」。如果是在機房配置的話，根據提示插入 Windows 光碟。如果你是遠程管理雲主機或伺服器，你可以在從網上下載一個iis的安裝包，解壓後，在提示插入Windows 光碟時選擇你解壓的目錄就可以了，一般會提示兩次。安裝過程完成後，您就可以在 IIS 中使用 FTP 服務了。
下面我們來設置需要管理的目錄，假設網站路徑是「D:WebSiteSiteA」。首先打開IIS管理器，在FTP站點中我們會看到有一個默認FTP站點，把這個默認的FTP站點停止或刪除（修改默認設置是伺服器安全策略的一部分）。右鍵單擊「FTP站點」選「新建」選「FTP站點」，下一步，然後輸入描述，用來區分是哪個目錄的ftp，名字是隨便的，只是方便記憶和查找，推薦與網站目錄名稱相關。然後下一步，選擇ip地址和埠，ip地址選你的公網ip，埠這里要改一下，改成啥你自己知道就可以了：）。下一步，建議選擇「不隔離用戶」，選擇隔離賬戶會產生一個讓人蛋疼的問題，在文章最後會有介紹。下一步，路徑選擇網站的路徑「D:WebSiteSiteA」，下一步，給予讀取寫入許可權並下一步，完成。
此刻該虛擬目錄還沒有全部完成，下面我們要給該虛擬目錄分配FTP管理帳號和密碼。首先右鍵單擊我的電腦，選「管理」，展開「本地用戶組」，在「用戶」上面右鍵選擇「新建用戶」，輸入用戶名（這里我用「ftpid」）和密碼，描述為IIS FTP，取消用戶下次登錄時需改密碼的選項，把用戶不能更改密碼和密碼永不過期打勾，然後單擊創建完成，然後我們來給該帳號分類用戶組，右鍵該帳號屬性，點擊隸屬於，刪除USERS用戶組，然後點「添加」-〉「高級」-〉「立即查找」，選擇GUESTS用戶組，並單擊兩個「確定」。
下面來我們把這個用戶分配給我們剛才新建的FTP站點，在剛才新建的站點上右鍵許可權，添加 -〉高級 -〉立即查找，選擇「ftpid」並確定，給予修改，寫入，讀取和運行以及列出文件夾目錄許可權，單擊確定。就基本大功告成了。
再回頭說一下「用戶隔離「的問題，選了它就選了蛋疼。稍微設置不當出現FTP連接報530 User 用戶名 cannot log in home directory inaessible的錯誤。
以下是一位網友分享的解決方法
其實原因是在新建FTP站點的時候選擇了「隔離用戶」，而在你選擇的FTP文件夾卻和這個用戶相關的文件夾不同，所以自然就會出現這個提示。這個就涉及到Windows Server 2003 FTP文件夾設定和命名有相當嚴格的規范。
舉個例子，如果你想為用戶abc在server 2003下開通一個IIS-FTP服務，目錄設定為E：\FTP里。除了安裝IIS和FTP組件及相關配置正確之外，你還應該在FTP文件夾中建立一個子文件夾。命名為LocalUser，然 後在LocalUser文件夾中再建立一個子文件夾，命名為abc，即你要開通FTP服務的用戶名。
這樣當用戶abc運行FTP服務登錄到server 2003時，會自動進入到E：\FTP\LocalUser\abc文件夾目錄下，這也就很好解釋為什麼最初會報出530 User 用戶名 cannot log in home directory inaessible的錯誤了。因為不這樣設定的話 E：\FTP\LocalUser\abc的目錄根本就不存在。
另外如果我們打算允許FTP站點提供匿名登錄的話，還應在LocalUser目錄下另建一個public的子目錄。同理，匿名登錄的用戶將自動進入到D：\FTP\LocalUser\public目錄中。
這樣設置對一個伺服器多個人使用的情況下非常有用，除此之外，你還可以在IIS中設置每個FTP對應的網站的流量，連接數等等限制來合理分配伺服器資源。
至此，我們可以用FTP上傳網站了。其實本來還想寫SERVER-U 的，鑒於時間和篇幅，有時間再寫吧。如果您在實際使用中遇到問題，可以站內私信我，也可以直接文章頁面下面留言。 ：）

如何查看伺服器配置，查看伺服器配置命令

一、DOS命令查看伺服器的配置

1.查詢CPU個數
cat /proc/cpuinfo | grep physical | sort -n | uniq | wc -l

2.查詢伺服器型號
dmidecode | grep "Proct Name"
或
dmidecode -s system-proct-name

3.查看CPU幾核
cat /proc/cpuinfo | grep physical | sort -n | uniq -c

4.查看CPU信息<型號>
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq

5.查看CPU運行位數
# getconf LONG_BIT
32
(說明當前CPU運行在32bit模式下, 但不代表CPU不支持64bit)
# cat /proc/cpuinfo | grep flags | grep 'lm' | wc -l
8
(結果大於0, 說明支持64bit計算. lm指long mode, 支持lm則是64bit)

6.查看當前操作系統內核信息
uname -a

7.查看網卡速率
ethtool eth0

8.查看當前操作系統發行版信息
l *** _release -d

9.查看內存的插槽數,已經使用多少插槽.每條內存多大
dmidecode|grep -P -A5 "Memorys+Device" | grep Size |grep -v Range | cat -n

10. 查看內存的頻率
dmidecode|grep -A16 "Memory Device"|grep 'Speed' | cat -n

11.查看伺服器出廠編號<適用於DELL 。 LENOVO則顯示不出來>
dmidecode -s chassis-serial-number

12.對於DELL伺服器的信息可通過DSET獲取
DSET工具2.2使用說明（Windows版）:
DSET工具2.1使用說明（Linux版）:

13.For Windows(win2003 winXP以上版本)：
命令1：wmic bios get serialnumber（獲取SN|不適用於LENOVO機器）
命令2：wmic csproct get name,identifyingnumber（獲取SN和機型）
以下為一台LENOVO R510 G7 Windows方面的一些信息查詢
二、魯大師查詢伺服器的配置
通過魯大師查詢到的一些信息

怎樣配置windows server 2003 r2 伺服器配置

安裝操作系統 Windows Server 2003最方便的方法是用U盤啟動 Windows PE 並格式化C盤後，將系統鏡像解壓，並使用 Win$Man 軟體來安裝。Win$Man會自動拷貝文件並設置啟動項，重啟後直接從硬碟啟動，選擇"Windows Server 2003 系統安裝"的啟動項即可。
需要注意的是，如果在 Windows PE 下直接使用安裝光碟中的 setup.exe 來執行安裝，則可能自動將系統安裝在當前作為啟動的硬碟的活動分區。例如使用U盤啟動PE時，可能會將系統默認安裝在U盤上（囧~）。此問題可以嘗試通過更改安裝過程中的"高級設置"中的選擇分區來解決，如果在硬碟上安裝了Windows PE，可以忽略此問題。利用虛擬光碟機安裝的童鞋，也需要在「高級設置」中選擇「復制安裝源」，否則在重啟後會找不到安裝源。
版本是 Windows Server 2003 R2 Standard with SP2簡體中文32位版本，官方鏡像有兩張CD，使用CD1安裝之後是Windows Server 2003 SP2，CD2將系統升級到Windows Server 2003 R2 SP2。
需要注意的是，安裝完畢後還應安裝WindowsServer2003-KB958644補丁，否則以後配置好網路以後，Server服務和Workstation服務運行一段時間以後會自動停止，這是微軟早期操作系統的一個著名的漏洞。該文件可在微軟下載中心下載，也可以從網路網盤下載適用於簡體中文32位操作系統的WindowsServer2003-KB958644-x86-CHS.exe文件。

windows server2008datacenter怎麼配置伺服器配置

Windows Server2008 (Win2008) 作為伺服器操作系統，分為3個版本，分別是 1.Windows Server 2008 Standard 標准版 2.Windows Server 2008 Enterprise 企業版 3.Windows Server 2008 Datacenter 數據中心版 4.Windows Server 2008 Standard(Server Core Installation)標准版(伺服器核心安裝) 5.Windows Server 2008 Enterprise(Server Core Installation)企業版(伺服器核心安裝) 6.Windows Server 2008 Datacenter(Server Core Installation) 數據中心版(伺服器核心安裝) 如果是家庭桌面應用以及配置一般的入門用戶推薦安裝 Windows Server 2008 Standard 標准版 本版本的系統服務相比另外的版本相對要少內存佔用更少，並且可以通過學生序列號或者OEM方式激活. 有一定經驗並且計算機配置位主流行的推薦安裝 Windows Server 2008 Enterprise 企業版 如果不是高要求的伺服器應用不推薦安裝後3種帶有 Server Core Installation 伺服器核心安裝

windows XP ISS伺服器配置

去網上下載一個IIS安裝包先。
然後在控制面板中去添加。

如何搭建windows git伺服器配置

Git沒有客戶端伺服器端的概念，但是要共享Git倉庫，就需要用到SSH協議（FTP , HTTPS , SFTP等協議也能實現Git共享，此文檔不討論），但是SSH有客戶端伺服器端，所以在windows下的開發要把自己的Git倉庫共享出去的話，就必 須做SSH伺服器。一、安裝GIT
Windows下使用msysgit，
本文使用Git-1.7.8-preview20111206.exe 安裝要點步驟
安裝完成後，可以使用Git bash在命令行模式下操作git
二、安裝CopSSH
安裝CopSSH之前先確保防火牆開啟了SSH埠，這個雖然不影響CopSSH的安裝，但是影響SSH訪問，所以寫在前面。
CopSSH是windows下的SSH伺服器軟體，下載地址之，本文使用的是Copssh_4.1.0_Installer.exe，
安裝完成後，到控制面板中新建一個管理員賬戶root，用這個賬戶來共享SSH。然後你在賬戶管理中會看到之前的SvcCOPSSH賬戶。
將root用戶添加到CopSSH用戶中，為簡單操作，允許使用密碼認證方式
若是不允許密碼認證，則需要使用公鑰密鑰方式認證，
三、CopSSH中使用GIT
現在已經安裝GIT和CopSSH，接下來需要做的就是讓CopSSH可以使用GIT的命令，這樣不僅能夠遠程SSH管理GIT伺服器，而且可以將GIT倉庫通過SSH共享。具體的操作方法是將GIT的某些命令程序和動態鏈接庫復制到CopSSH安裝目錄下即可。
l 將$ Gitlibexecgit-core目錄下的git.exe , git-receive-pack.exe , git-upload-archive.exe , git-upload-pack.exe復制到$ICWin目錄下
l 將$Gitin目錄下的libiconv-2.dll復制到$ICWin目錄下
重啟CopSSH即可

如何查看伺服器配置

一、DOS命令查看伺服器的配置
1.查詢CPU個數
cat /proc/cpuinfo | grep physical | sort -n | uniq | wc -l
2.查詢伺服器型號
dmidecode | grep "Proct Name"
或
dmidecode -s system-proct-name
3.查看CPU幾核
cat /proc/cpuinfo | grep physical | sort -n | uniq -c
4.查看CPU信息<型號>
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq
5.查看CPU運行位數
# getconf LONG_BIT
32
(說明當前CPU運行在32bit模式下, 但不代表CPU不支持64bit)
# cat /proc/cpuinfo | grep flags | grep 'lm' | wc -l
8
(結果大於0, 說明支持64bit計算. lm指long mode, 支持lm則是64bit)
6.查看當前操作系統內核信息
uname -a
7.查看網卡速率
ethtool eth0
8.查看當前操作系統發行版信息
l *** _release -d
9.查看內存的插槽數,已經使用多少插槽.每條內存多大
dmidecode|grep -P -A5 "Memorys+Device" | grep Size |grep -v Range | cat -n
10. 查看內存的頻率
dmidecode|grep -A16 "Memory Device"|grep 'Speed' | cat -n
11.查看伺服器出廠編號<適用於DELL 。 LENOVO則顯示不出來>
dmidecode -s chassis-serial-number
12.對於DELL伺服器的信息可通過DSET獲取
DSET工具2.2使用說明（Windows版）:
DSET工具2.1使用說明（Linux版）:
13.For Windows(win2003 winXP以上版本)：
命令1：wmic bios get serialnumber（獲取SN|不適用於LENOVO機器）
命令2：wmic csproct get name,identifyingnumber（獲取SN和機型）
以下為一台LENOVO R510 G7 Windows方面的一些信息查詢
二、魯大師查詢伺服器的配置
通過魯大師查詢到的一些信息

『肆』 群暉NAS安裝VPN Server 套件三種服務協議設定

我們在群暉nas里安裝VPN Server 套件可以把我們的群暉nas變成一個VPN伺服器，我們可以安全的在遠端存取Synology NAS 區域網內分享的資源，群暉的VPN server整合了常用的通訊協定：  PPTP、OpenVPN 、 L2TP/IPSec，當我們啟用了nas的vpn服務，會影響系統的網路性能。

我們先來了解一下三種協議：

PPTP

PPTP (Point-to-Point Tunneling Protocol，點對點信道協議) 是常用的 VPN 解決方案，且大多數的客戶端 (包含 Windows、Mac、Linux 及行動裝置) 皆支持。

若要啟動 PPTP VPN 伺服器：

1、開啟 VPN Server 並前往左側面板的 PPTP。

2、勾選啟動 PPTP VPN 伺服器。

3、在動態 IP 地址欄位輸入 VPN 伺服器的虛擬 IP 地址。請參閱下方的關於動態 IP 地址來了解更多信息。

4、設定最大聯機數量來限制 VPN 聯機的共同聯機數量。

5、設定同一賬號最多聯機數量來限制使用同一個賬號所進行 VPN 聯機的共同聯機數量。

6、從認證下拉式選單中選擇下列任一項目來認證 VPN 客戶端：

PAP：認證過程中，將不加密 VPN 客戶端的密碼。

MS-CHAP v2：認證過程中，將使用 Microsoft CHAP version 2 加密 VPN 客戶端的密碼。

7、若您選擇 MS-CHAP v2 驗證，請從加密下拉式選單中選擇下列任一項目來加密 VPN 聯機：

No MPPE：VPN 聯機不會受到加密機制保護。

Optional MPPE：客戶端設定將決定 VPN 聯機會 / 不會受到 40-bit 或 128-bit 加密機制保護。

Require MPPE：客戶端設定將決定 VPN 聯機會受到 40-bit 或 128-bit 加密機制保護。

8、設定 MTU (最大傳輸單元) 來限制 VPN 網路傳輸的數據封包大小。

9、勾選手動設定 DNS 並指派 DNS 伺服器的 IP 地址來發送給 PPTP 客戶端。若停用此選項，則會將 Synology NAS 目前所使用的 DNS 伺服器發送給客戶端。

10、單擊套用來讓變更生效。

注意：

聯機至 VPN 時，VPN 客戶端的驗證及加密設定必須與 VPN Server 上的相同，否則客戶端將無法成功聯機。

為兼容於運行在 Windows、Mac OS、iOS 與 Android 系統的大部分 PPTP 客戶端，預設的 MTU 值為 1400。若您的網路環境較為復雜，可能需要設定一個較小的 MTU 值。若您經常收到逾時訊息或聯機不穩定，請降低 MTU 值。

請檢查 Synology NAS 與路由器上的埠轉送規則與防火牆設定，確認 TCP 1723 埠已開啟。

部分路由器內建 PPTP VPN 服務，因此可能已佔用 1723 埠。您需先透過路由器的管理介面關閉其內建的 PPTP VPN 服務，才能確保 VPN Server 上的 PPTP VPN 服務可以正常運作。此外，部分舊式路由器可能會封鎖 GRE 協議 (IP 協議 47)，造成 VPN 聯機失敗；建議使用支持 VPN pass-through 聯機的路由器。

OpenVPN

OpenVPN 是開放原始碼的 VPN 服務解決方案，會以 SSL / TLS 加密機制保護 VPN 聯機。

若要啟動 OpenVPN VPN 伺服器：

1、開啟 VPN Server，前往左側面板的 OpenVPN。

2、勾選啟動 OpenVPN 伺服器。

3、在動態 IP 地址欄位輸入 VPN 伺服器的虛擬內部 IP 地址。請參閱下方的關於動態 IP 地址來了解更多信息。

4、設定最大聯機數量來限制 VPN 聯機的共同聯機數量。

5、設定同一賬號最多聯機數量來限制使用同一個賬號進行 VPN 聯機的共同聯機數量。

6、為 OpenVPN 數據傳輸設定埠與通訊協議。您可以決定要將何種協議的數據封包透過 VPN 轉送至 Synology NAS 的哪個埠。默認值為 UDP 埠 1194

注意： 為確保 Synology NAS 上的服務可以正常運作，請避免將同樣的一組埠與通訊協議指派給其他 Synology 服務。請參閱此篇應用教學以了解更多信息。

7、在加密下拉式選單中擇一，以加密 VPN 信道中的數據封包。

8、在驗證下拉式選單中擇一，以驗證 VPN 客戶端。

9、若要在傳輸數據時壓縮數據，請勾選啟動 VPN 壓縮聯機。此選項可提升傳輸速度，但可能會消耗較多系統資源。

10、勾選允許客戶端存取伺服器的區域網絡來讓客戶端存取伺服器的區域網絡。

11、勾選啟動 IPv6 伺服器模式來啟動 OpenVPN 伺服器，以傳送 IPv6 地址。您必須先在控制面板 > 網路 > 網路介面中，透過 6in4/6to4/DHCP-PD 取得 Prefix，並在此頁面中選擇該 Prefix。

12、單擊套用來讓變更生效。

注意：

VPN Server 不支持站台對站台的橋接模式。

請檢查 Synology NAS 與路由器上的埠轉送規則與防火牆設定，確認 UDP 1194 埠已開啟。

在 Windows Vista 或 Windows 7 上執行 OpenVPN GUI 時，請注意，UAC (用戶帳戶控制) 預設為開啟。此設定開啟時，需使用以系統管理員身份執行選項來透過 OpenVPN GUI 進行聯機。

在 Windows 上透過 OpenVPN GUI 啟動 IPv6 伺服器模式時，請注意以下事項：

VPN 所使用的介面名稱不可包含空格，例如：LAN 1 須變更為 LAN1。

重新導向網關 (redirect-gateway) 選項須由客戶端於 openvpn.ovpn 檔案中設定。若您不想設定此選項，應手動設定 VPN 介面的 DNS。您可以使用 Google IPv6 DNS：2001:4860:4860::8888。

若要匯出配置文件：

單擊匯出配置文件。OpenVPN 讓 VPN 伺服器可頒發證書供客戶端使用。所匯出的檔案為 zip 壓縮文件，其中包含 ca.crt (VPN 伺服器的憑證檔案)、openvpn.ovpn (客戶端使用的配置文件案)，以及 README.txt (客戶端如何設定 OpenVPN 聯機的簡易說明)。

注意：

每次啟動 VPN Server 時，便會自動復制、使用顯示於控制面板 > 安全性 > 憑證之憑證。若您需使用第三方憑證，請到控制台 > 安全性 > 憑證 > 新增來匯入憑證，並重新啟動 VPN Server。

每次修改憑證文件 (顯示於控制面板 > 安全性 > 憑證) 後，VPN Server 將會自動重新啟動。

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虛擬私有網路，且大多數的客戶端 (如 Windows、Mac、Linux 及行動裝置) 皆支持。

若要啟動 L2TP/IPSec VPN 伺服器：

1、開啟 VPN Server 並前往左側面板的 L2TP/IPSec。

2、勾選啟動 L2TP/IPSec VPN 伺服器。

3、在動態 IP 地址欄位輸入 VPN 伺服器的虛擬 IP 地址。請參閱下方的關於動態 IP 地址來了解更多信息。

4、設定最大聯機數量來限制 VPN 聯機的共同聯機數量。

5、設定同一賬號最多聯機數量來限制使用同一個賬號進行 VPN 聯機的共同聯機數量。

6、從認證下拉式選單中選擇下列任一項目來認證 VPN 客戶端：

PAP：認證過程中，將不加密 VPN 客戶端的密碼。

MS-CHAP v2：認證過程中，將使用 Microsoft CHAP version 2 加密 VPN 客戶端的密碼。

7、設定 MTU (最大傳輸單元) 來限制 VPN 網路傳輸的數據封包大小。

8、勾選手動設定 DNS 並指派 DNS 伺服器的 IP 地址來發送給 L2TP/IPSec 客戶端。若停用此選項，則會將 Synology NAS 目前所使用的 DNS 伺服器發送給客戶端。

9、若要發揮 VPN 最大效能，選取執行核心 (kernel) 模式。

10、輸入並確認預先共享密鑰。您應將此密鑰提供給 L2TP/IPSec VPN 使用者以驗證聯機。

11、勾選啟動 SHA2-256 兼容模式 (96 bit)，以讓特定客戶端 (非 RFC 標准) 可以使用 L2TP/IPSec 聯機。

12、單擊套用來讓變更生效。

注意：

聯機至 VPN 時，VPN 客戶端的驗證及加密設定必須與 VPN Server 上的設定相同，否則客戶端將無法成功進行聯機。

為兼容於運行在 Windows、Mac OS、iOS 與 Android 系統的大部分 L2TP/IPSec 客戶端，預設的 MTU 值為 1400。若您的網路環境較為復雜，可能需要設定一個較小的 MTU 值。若您經常收到逾時訊息或聯機不穩定，請降低 MTU 值。

請檢查 Synology NAS 與路由器上的埠轉送規則與防火牆設定，以確認 UDP 1701、500、4500 埠已開啟。

部分路由器內建 L2TP 或 IPSec VPN 服務，因此可能已佔用 1701、500 或 4500 埠。您需先透過路由器的管理介面關閉其內建的 L2TP 或 IPsec VPN 服務，才能確保 VPN Server 上的 L2TP/IPsec VPN 服務可以正常運作。建議使用支持 VPN pass-through 聯機的路由器。

關於動態 IP 地址

VPN Server 會依據您在動態 IP 地址中輸入的數字，從虛擬 IP 地址范圍中選擇一個 IP 地址來分配給 VPN 客戶端使用。例如：若 VPN 伺服器的動態 IP 地址設定為「10.0.0.0」，則 PPTP VPN 客戶端的虛擬 IP 地址范圍為「10.0.0.1」至「10.0.0.[最大聯機數量]」；OpenVPN 客戶端的虛擬 IP 地址范圍則為「10.0.0.2」至「10.0.0.255」。

重要事項： 指定 VPN 伺服器的動態 IP 地址之前，請注意：

1、VPN 伺服器可使用的動態 IP 地址必須為下列其一：

從「10.0.0.0」至「10.255.255.0」

從「172.16.0.0」至「172.31.255.0」

從「192.168.0.0」至「192.168.255.0」

2、您指定的 VPN 伺服器動態 IP 地址以及指派給 VPN 客戶端的虛擬 IP 地址，皆不能與區域網絡中任一已使用的 IP 地址沖突。

關於客戶端進行 VPN 聯機時使用的網關設定

使用 VPN 聯機至 Synology NAS 的區域網絡之，客戶端可能需要為 VPN 聯機變更網關設定；否則，在 VPN 聯機建立之後，它們可能會無法聯機至網際網路。