服务器版本如何勾选认证

‘壹’ 如何进行网上认证发票啊

1、先在电脑上链接好金税盘。

‘贰’ 如何在江苏国税网进项税勾选认证

第一步在电脑上连接好金税盘或税控盘，然后使用IE浏览器（建议IE8以上浏览器）打开网址（网址）(注意https的前缀)（首次登录系统可能会出现“此网站安全证书有问题”警告，需要点击“继续浏览此网站”链接并下载驱动程序和安全控件）

(2)服务器版本如何勾选认证扩展阅读：

税控盘（又称“税控服务器”）是一种专用的税控装置，按照国家税务总局的“税控盘技术规范”进行研制。税控盘分为单税号税控服务器和多税号税控服务器。

业务性能

1、 技术创新：将核芯板的运算、签名和存储功能分开，既扩大了存储容量又明显提高了开票速度，开票速度可达50张/s（在测试环境下，最高可到150张/s，针对实时多用户高并发开票或月末集中批量开票毫无压力）；

2、 高并发，每个税号可支持200个用户开票终端(单税号服务器可支持600个开票终端)；

3、 发票明细存储量高达1T，可存储10亿张电子发票，同时可根据客户需求扩容。

Ø 税控硬件集成度

1、税控服务器设备集中部署，可根据企业需求实现专用硬件的省级、地市、县区分级独立部署或混合部署方式，便于运维和管理；

2、支持多税号、多开票终端，带来的作用是税控硬件数量的减少，涉税数据的集中存储降低故障率。

Ø 可靠性

1、高可靠，支持7*24小时连续稳定运行；

2、税控服务器数据存储于硬盘上，采取RAID方式，损坏一块硬盘不会导致数据丢失，及时更换即可；

3、如果采用一主一备的灾备方案，将最大程度实现业务的连续性，如果有备份，会避免重新发行核芯板的期间内无法开票的严重情况。

Ø 开放性

1、 可提供开票服务接口和终端插件，实现与银行业务系统的互联互通；

2、 根据企业需求定制化开发接口功能，例如实现与重控系统的联动。

Ø 系统扩展性

1、 业务方面：如新增一个开票点只需在系统中新建开票终端即可使用，简单方便；

2、 性能方面：软件处理能力可以通过应用集群方式扩张，硬件可以便利的叠加税控核心板或税控服务器；

3、 存储方面：税控服务器存储可以通过更换大容量硬盘便利实现。

Ø 后期运维

1、应用服务端，系统软、硬件集中部署，税控专用设备数据集中，易于定位问题与排查；

2、客户端，仅3M大小的统一组件接口，无复杂安装配置，出现问题直接重装解决；

Ø 前瞻性

1、目前国家税务总局正在大力推广电子发票，未来金融业推行电子发票，对私开票后预测开票量级将发生变化。而税控服务器作为增值税电子发票开具的专用设备，可实现平滑过渡，避免企业再次投入硬件及软件改造成本。

Ø 成本

税控服务器方案短期成本将高于盘方案；长远看，在实施、运维、软件升级及电子发票推广需求上看，具备长期成本优势。

税控盘是符合《发票税控盘和传输盘技术规范（版本2.0）》的税控设备，是在发票开票软件的配合下实现发票税控功能的电子装置，能满足税务机关对发票的管理要求，保证发票税控数据的正确生成、可靠存储、防止篡改。

税控盘实现功能包括：保存纳税户登记信息和监控管理信息、存储发票代码和发票号码、开具发票并生成税控码、存储发票明细和发票使用信息、生成报送数据及汇总签名、开票端与税务端传递数据

‘叁’ 如何配置windows server 2012 服务器配置

如何配置windows server 2012 服务器配置

Windows Server 2012 现已推 向企业服务提供商提供伸缩、态、支持租户及通云计算优化基础结构 Windows Server 2012 帮助组织安全进行本连接并帮助 IT 专业员更快且更高效响应业务需求
Windows Server 2012 评估软件提供标准版数据版 设置注册程系统提示您选择版本
ISO 用语言版本： 简体文、英语、语、德语、意利语、语、俄语、西班牙语
VHD 用语言版本： 英语
安装 Inter 信息服务 Microsoft Inter 信息服务 (IIS) 与 Windows Server 2003 集 Web 服务 要安装 IIS、添加选组件或删除选组件请按步骤操作： 1. 单击始指向控制面板单击添加或删除程序 添加或删除程序工具启 2. 单击添加/删除 Windows 组件 显示Windows 组件向导 3. Windows 组件 列表单击Web 应用程序服务器 4. 单击详细信息单击Inter 信息服务 (IIS) 5. 单击详细信息 查看 IIS 选组件列表 6. 选择您要安装选组件默认情况列组件选： --- 公用文件 --- FrontPage 2002 Server Extentions --- Inter 信息服务管理单元 --- Inter 信息服务管理器 --- NNTP 服务 --- SMTP 服务 --- World Wide Web 服务 7. 单击World Wide Web 服务单击详细信息 查看 IIS 选组件（ Active Server Pages 组件远程管理 (Html) 工具）列表选择您要安装选组件默认情况列组件选： --- World Wide Web 服务 8. 单击确定 直返Windows 组件向导 9. 单击步完Windows 组件向导 配置匿名身份验证 要配置匿名身份验证请按步骤操作： 1. 单击始指向管理工具单击Inter 信息服务 (IIS) 2. 展* 服务器名称（其服务器名称 该服务器名称）右键单击Web 站点单击属性 3. Web 站点属性 框单击目录安全性 选项卡 4. 身份验证访问控制单击编辑 5. 单击启用匿名访问复选框其选 备注：用户名框用户帐户用于通 Windows guest 帐户进行匿名访问 默认情况服务器创建并使用帐户 IUSR_putername匿名用户帐户密码仅 Windows 使用；匿名用户使用用户名密码登录 6. 已验证身份访问单击集 Windows 身份验证复选框其选 7. 单击确定 两 基本 Web 站点配置 1. 单击始指向管理工具单击Inter 信息服务 (IIS) 2. 展* 服务器名称（其服务器名称 该服务器名称）展Web 站点 3. 右键单击默认 Web 站点单击属性 4. 单击Web 站点 选项卡您已计算机配 IP 址则请IP 址 框单击您要指定给 Web 站点 IP 址 5. 单击性能 选项卡使用Web 站点属性 - 性能 框设置影响内存、带宽使用 Web 连接数量属性

怎么配置sql server 2012服务器配置

怎么配置sql server 2012服务器配置
打开SQL server2012，使用windows身份登录
登录后，右键选择“属性”。左侧选择“安全性”，选中右侧的“SQL Server 和 Windows 身份验证模式”以启用混合登录模式
选择“连接”，勾选“允许远程连接此服务器”，然后点“确定”
展开“安全性”，“登录名”;“sa”，右键选择“属性”
左侧选择“常规”，右侧选择“SQL Server 身份验证”，并设置密码
右击数据库选择“方面”
在右侧的方面下拉框中选择“服务器配置”；将“RemoteAessEnabled”属性设为“True”，点“确定”

如何配置win2008server dhcp服务器配置

DNS服务器，即计算机域名系统，它是有解析器和域名服务器组成，可以将域名转换成IP地址，我们上网时输入的网址，就是通过DNS域名解析系统找到相应的IP地址，网址的浏览。那么在windows 2008系统中，我们要想成功地安装DNS服务器该怎么来配置呢？ 配置Win2008系统DNS服务器的具体步骤： 配置前准备：实验采用的主机名称：win- 主机IP 地址 ：192.168.80.80 具体步骤： 1.配置要地主机的IP 地址 环境配置（IP、子网掩码、DNS）好后，就好可以安装和配置Windows Server 2008环境的DNS，本文主要以对应ip为192.168.80.80 具体配置。 2.安装DNS服务器相关的步骤 在服务器管理里面可以看到“角色”的添加。

如何在server 2003配置ftp服务器配置

击 “开始” - > “设置” -> “控制面板” -> “添加或删除程序”。 单击“添加/删除 Windows 组件”，在“Windows 组件向导”对话框中，依次双击“应用程序服务器”（或选择“应用程序服务器”，然后单击“详细信息”），双击“Inter 信息服务 (IIS)”（或选择“Inter 信息服务 (IIS)”，然后单击“详细信息”）， 在“Inter 信息服务 (IIS)”对话框中，选中“文件传输协议(FTP)服务”复选框，然后单击“确定”。 在“Windows 组件向导”对话框中，单击“下一步”。如果是在机房配置的话，根据提示插入 Windows 光盘。如果你是远程管理云主机或服务器，你可以在从网上下载一个iis的安装包，解压后，在提示插入Windows 光盘时选择你解压的目录就可以了，一般会提示两次。安装过程完成后，您就可以在 IIS 中使用 FTP 服务了。
下面我们来设置需要管理的目录，假设网站路径是“D:WebSiteSiteA”。首先打开IIS管理器，在FTP站点中我们会看到有一个默认FTP站点，把这个默认的FTP站点停止或删除（修改默认设置是服务器安全策略的一部分）。右键单击“FTP站点”选“新建”选“FTP站点”，下一步，然后输入描述，用来区分是哪个目录的ftp，名字是随便的，只是方便记忆和查找，推荐与网站目录名称相关。然后下一步，选择ip地址和端口，ip地址选你的公网ip，端口这里要改一下，改成啥你自己知道就可以了：）。下一步，建议选择“不隔离用户”，选择隔离账户会产生一个让人蛋疼的问题，在文章最后会有介绍。下一步，路径选择网站的路径“D:WebSiteSiteA”，下一步，给予读取写入权限并下一步，完成。
此刻该虚拟目录还没有全部完成，下面我们要给该虚拟目录分配FTP管理帐号和密码。首先右键单击我的电脑，选“管理”，展开“本地用户组”，在“用户”上面右键选择“新建用户”，输入用户名（这里我用“ftpid”）和密码，描述为IIS FTP，取消用户下次登录时需改密码的选项，把用户不能更改密码和密码永不过期打勾，然后单击创建完成，然后我们来给该帐号分类用户组，右键该帐号属性，点击隶属于，删除USERS用户组，然后点“添加”-〉“高级”-〉“立即查找”，选择GUESTS用户组，并单击两个“确定”。
下面来我们把这个用户分配给我们刚才新建的FTP站点，在刚才新建的站点上右键权限，添加 -〉高级 -〉立即查找，选择“ftpid”并确定，给予修改，写入，读取和运行以及列出文件夹目录权限，单击确定。就基本大功告成了。
再回头说一下“用户隔离“的问题，选了它就选了蛋疼。稍微设置不当出现FTP连接报530 User 用户名 cannot log in home directory inaessible的错误。
以下是一位网友分享的解决方法
其实原因是在新建FTP站点的时候选择了“隔离用户”，而在你选择的FTP文件夹却和这个用户相关的文件夹不同，所以自然就会出现这个提示。这个就涉及到Windows Server 2003 FTP文件夹设定和命名有相当严格的规范。
举个例子，如果你想为用户abc在server 2003下开通一个IIS-FTP服务，目录设定为E：\FTP里。除了安装IIS和FTP组件及相关配置正确之外，你还应该在FTP文件夹中建立一个子文件夹。命名为LocalUser，然 后在LocalUser文件夹中再建立一个子文件夹，命名为abc，即你要开通FTP服务的用户名。
这样当用户abc运行FTP服务登录到server 2003时，会自动进入到E：\FTP\LocalUser\abc文件夹目录下，这也就很好解释为什么最初会报出530 User 用户名 cannot log in home directory inaessible的错误了。因为不这样设定的话 E：\FTP\LocalUser\abc的目录根本就不存在。
另外如果我们打算允许FTP站点提供匿名登录的话，还应在LocalUser目录下另建一个public的子目录。同理，匿名登录的用户将自动进入到D：\FTP\LocalUser\public目录中。
这样设置对一个服务器多个人使用的情况下非常有用，除此之外，你还可以在IIS中设置每个FTP对应的网站的流量，连接数等等限制来合理分配服务器资源。
至此，我们可以用FTP上传网站了。其实本来还想写SERVER-U 的，鉴于时间和篇幅，有时间再写吧。如果您在实际使用中遇到问题，可以站内私信我，也可以直接文章页面下面留言。 ：）

如何查看服务器配置，查看服务器配置命令

一、DOS命令查看服务器的配置

1.查询CPU个数
cat /proc/cpuinfo | grep physical | sort -n | uniq | wc -l

2.查询服务器型号
dmidecode | grep "Proct Name"
或
dmidecode -s system-proct-name

3.查看CPU几核
cat /proc/cpuinfo | grep physical | sort -n | uniq -c

4.查看CPU信息<型号>
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq

5.查看CPU运行位数
# getconf LONG_BIT
32
(说明当前CPU运行在32bit模式下, 但不代表CPU不支持64bit)
# cat /proc/cpuinfo | grep flags | grep 'lm' | wc -l
8
(结果大于0, 说明支持64bit计算. lm指long mode, 支持lm则是64bit)

6.查看当前操作系统内核信息
uname -a

7.查看网卡速率
ethtool eth0

8.查看当前操作系统发行版信息
l *** _release -d

9.查看内存的插槽数,已经使用多少插槽.每条内存多大
dmidecode|grep -P -A5 "Memorys+Device" | grep Size |grep -v Range | cat -n

10. 查看内存的频率
dmidecode|grep -A16 "Memory Device"|grep 'Speed' | cat -n

11.查看服务器出厂编号<适用于DELL 。 LENOVO则显示不出来>
dmidecode -s chassis-serial-number

12.对于DELL服务器的信息可通过DSET获取
DSET工具2.2使用说明（Windows版）:
DSET工具2.1使用说明（Linux版）:

13.For Windows(win2003 winXP以上版本)：
命令1：wmic bios get serialnumber（获取SN|不适用于LENOVO机器）
命令2：wmic csproct get name,identifyingnumber（获取SN和机型）
以下为一台LENOVO R510 G7 Windows方面的一些信息查询
二、鲁大师查询服务器的配置
通过鲁大师查询到的一些信息

怎样配置windows server 2003 r2 服务器配置

安装操作系统 Windows Server 2003最方便的方法是用U盘启动 Windows PE 并格式化C盘后，将系统镜像解压，并使用 Win$Man 软件来安装。Win$Man会自动拷贝文件并设置启动项，重启后直接从硬盘启动，选择"Windows Server 2003 系统安装"的启动项即可。
需要注意的是，如果在 Windows PE 下直接使用安装光盘中的 setup.exe 来执行安装，则可能自动将系统安装在当前作为启动的硬盘的活动分区。例如使用U盘启动PE时，可能会将系统默认安装在U盘上（囧~）。此问题可以尝试通过更改安装过程中的"高级设置"中的选择分区来解决，如果在硬盘上安装了Windows PE，可以忽略此问题。利用虚拟光驱安装的童鞋，也需要在“高级设置”中选择“复制安装源”，否则在重启后会找不到安装源。
版本是 Windows Server 2003 R2 Standard with SP2简体中文32位版本，官方镜像有两张CD，使用CD1安装之后是Windows Server 2003 SP2，CD2将系统升级到Windows Server 2003 R2 SP2。
需要注意的是，安装完毕后还应安装WindowsServer2003-KB958644补丁，否则以后配置好网络以后，Server服务和Workstation服务运行一段时间以后会自动停止，这是微软早期操作系统的一个着名的漏洞。该文件可在微软下载中心下载，也可以从网络网盘下载适用于简体中文32位操作系统的WindowsServer2003-KB958644-x86-CHS.exe文件。

windows server2008datacenter怎么配置服务器配置

Windows Server2008 (Win2008) 作为服务器操作系统，分为3个版本，分别是 1.Windows Server 2008 Standard 标准版 2.Windows Server 2008 Enterprise 企业版 3.Windows Server 2008 Datacenter 数据中心版 4.Windows Server 2008 Standard(Server Core Installation)标准版(服务器核心安装) 5.Windows Server 2008 Enterprise(Server Core Installation)企业版(服务器核心安装) 6.Windows Server 2008 Datacenter(Server Core Installation) 数据中心版(服务器核心安装) 如果是家庭桌面应用以及配置一般的入门用户推荐安装 Windows Server 2008 Standard 标准版 本版本的系统服务相比另外的版本相对要少内存占用更少，并且可以通过学生序列号或者OEM方式激活. 有一定经验并且计算机配置位主流行的推荐安装 Windows Server 2008 Enterprise 企业版 如果不是高要求的服务器应用不推荐安装后3种带有 Server Core Installation 服务器核心安装

windows XP ISS服务器配置

去网上下载一个IIS安装包先。
然后在控制面板中去添加。

如何搭建windows git服务器配置

Git没有客户端服务器端的概念，但是要共享Git仓库，就需要用到SSH协议（FTP , HTTPS , SFTP等协议也能实现Git共享，此文档不讨论），但是SSH有客户端服务器端，所以在windows下的开发要把自己的Git仓库共享出去的话，就必 须做SSH服务器。一、安装GIT
Windows下使用msysgit，
本文使用Git-1.7.8-preview20111206.exe 安装要点步骤
安装完成后，可以使用Git bash在命令行模式下操作git
二、安装CopSSH
安装CopSSH之前先确保防火墙开启了SSH端口，这个虽然不影响CopSSH的安装，但是影响SSH访问，所以写在前面。
CopSSH是windows下的SSH服务器软件，下载地址之，本文使用的是Copssh_4.1.0_Installer.exe，
安装完成后，到控制面板中新建一个管理员账户root，用这个账户来共享SSH。然后你在账户管理中会看到之前的SvcCOPSSH账户。
将root用户添加到CopSSH用户中，为简单操作，允许使用密码认证方式
若是不允许密码认证，则需要使用公钥密钥方式认证，
三、CopSSH中使用GIT
现在已经安装GIT和CopSSH，接下来需要做的就是让CopSSH可以使用GIT的命令，这样不仅能够远程SSH管理GIT服务器，而且可以将GIT仓库通过SSH共享。具体的操作方法是将GIT的某些命令程序和动态链接库复制到CopSSH安装目录下即可。
l 将$ Gitlibexecgit-core目录下的git.exe , git-receive-pack.exe , git-upload-archive.exe , git-upload-pack.exe复制到$ICWin目录下
l 将$Gitin目录下的libiconv-2.dll复制到$ICWin目录下
重启CopSSH即可

如何查看服务器配置

一、DOS命令查看服务器的配置
1.查询CPU个数
cat /proc/cpuinfo | grep physical | sort -n | uniq | wc -l
2.查询服务器型号
dmidecode | grep "Proct Name"
或
dmidecode -s system-proct-name
3.查看CPU几核
cat /proc/cpuinfo | grep physical | sort -n | uniq -c
4.查看CPU信息<型号>
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq
5.查看CPU运行位数
# getconf LONG_BIT
32
(说明当前CPU运行在32bit模式下, 但不代表CPU不支持64bit)
# cat /proc/cpuinfo | grep flags | grep 'lm' | wc -l
8
(结果大于0, 说明支持64bit计算. lm指long mode, 支持lm则是64bit)
6.查看当前操作系统内核信息
uname -a
7.查看网卡速率
ethtool eth0
8.查看当前操作系统发行版信息
l *** _release -d
9.查看内存的插槽数,已经使用多少插槽.每条内存多大
dmidecode|grep -P -A5 "Memorys+Device" | grep Size |grep -v Range | cat -n
10. 查看内存的频率
dmidecode|grep -A16 "Memory Device"|grep 'Speed' | cat -n
11.查看服务器出厂编号<适用于DELL 。 LENOVO则显示不出来>
dmidecode -s chassis-serial-number
12.对于DELL服务器的信息可通过DSET获取
DSET工具2.2使用说明（Windows版）:
DSET工具2.1使用说明（Linux版）:
13.For Windows(win2003 winXP以上版本)：
命令1：wmic bios get serialnumber（获取SN|不适用于LENOVO机器）
命令2：wmic csproct get name,identifyingnumber（获取SN和机型）
以下为一台LENOVO R510 G7 Windows方面的一些信息查询
二、鲁大师查询服务器的配置
通过鲁大师查询到的一些信息

‘肆’ 群晖NAS安装VPN Server 套件三种服务协议设定

我们在群晖nas里安装VPN Server 套件可以把我们的群晖nas变成一个VPN服务器，我们可以安全的在远端存取Synology NAS 局域网内分享的资源，群晖的VPN server整合了常用的通讯协定：  PPTP、OpenVPN 、 L2TP/IPSec，当我们启用了nas的vpn服务，会影响系统的网络性能。

我们先来了解一下三种协议：

PPTP

PPTP (Point-to-Point Tunneling Protocol，点对点信道协议) 是常用的 VPN 解决方案，且大多数的客户端 (包含 Windows、Mac、Linux 及行动装置) 皆支持。

若要启动 PPTP VPN 服务器：

1、开启 VPN Server 并前往左侧面板的 PPTP。

2、勾选启动 PPTP VPN 服务器。

3、在动态 IP 地址字段输入 VPN 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。

4、设定最大联机数量来限制 VPN 联机的共同联机数量。

5、设定同一账号最多联机数量来限制使用同一个账号所进行 VPN 联机的共同联机数量。

6、从认证下拉式选单中选择下列任一项目来认证 VPN 客户端：

PAP：认证过程中，将不加密 VPN 客户端的密码。

MS-CHAP v2：认证过程中，将使用 Microsoft CHAP version 2 加密 VPN 客户端的密码。

7、若您选择 MS-CHAP v2 验证，请从加密下拉式选单中选择下列任一项目来加密 VPN 联机：

No MPPE：VPN 联机不会受到加密机制保护。

Optional MPPE：客户端设定将决定 VPN 联机会 / 不会受到 40-bit 或 128-bit 加密机制保护。

Require MPPE：客户端设定将决定 VPN 联机会受到 40-bit 或 128-bit 加密机制保护。

8、设定 MTU (最大传输单元) 来限制 VPN 网络传输的数据封包大小。

9、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 PPTP 客户端。若停用此选项，则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。

10、单击套用来让变更生效。

注意：

联机至 VPN 时，VPN 客户端的验证及加密设定必须与 VPN Server 上的相同，否则客户端将无法成功联机。

为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 PPTP 客户端，预设的 MTU 值为 1400。若您的网络环境较为复杂，可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定，请降低 MTU 值。

请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定，确认 TCP 1723 端口已开启。

部分路由器内建 PPTP VPN 服务，因此可能已占用 1723 端口。您需先透过路由器的管理接口关闭其内建的 PPTP VPN 服务，才能确保 VPN Server 上的 PPTP VPN 服务可以正常运作。此外，部分旧式路由器可能会封锁 GRE 协议 (IP 协议 47)，造成 VPN 联机失败；建议使用支持 VPN pass-through 联机的路由器。

OpenVPN

OpenVPN 是开放原始码的 VPN 服务解决方案，会以 SSL / TLS 加密机制保护 VPN 联机。

若要启动 OpenVPN VPN 服务器：

1、开启 VPN Server，前往左侧面板的 OpenVPN。

2、勾选启动 OpenVPN 服务器。

3、在动态 IP 地址字段输入 VPN 服务器的虚拟内部 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。

4、设定最大联机数量来限制 VPN 联机的共同联机数量。

5、设定同一账号最多联机数量来限制使用同一个账号进行 VPN 联机的共同联机数量。

6、为 OpenVPN 数据传输设定端口与通讯协议。您可以决定要将何种协议的数据封包透过 VPN 转送至 Synology NAS 的哪个端口。默认值为 UDP 端口 1194

注意： 为确保 Synology NAS 上的服务可以正常运作，请避免将同样的一组端口与通讯协议指派给其他 Synology 服务。请参阅此篇应用教学以了解更多信息。

7、在加密下拉式选单中择一，以加密 VPN 信道中的数据封包。

8、在验证下拉式选单中择一，以验证 VPN 客户端。

9、若要在传输数据时压缩数据，请勾选启动 VPN 压缩联机。此选项可提升传输速度，但可能会消耗较多系统资源。

10、勾选允许客户端存取服务器的局域网络来让客户端存取服务器的局域网络。

11、勾选启动 IPv6 服务器模式来启动 OpenVPN 服务器，以传送 IPv6 地址。您必须先在控制面板 > 网络 > 网络接口中，透过 6in4/6to4/DHCP-PD 取得 Prefix，并在此页面中选择该 Prefix。

12、单击套用来让变更生效。

注意：

VPN Server 不支持站台对站台的桥接模式。

请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定，确认 UDP 1194 端口已开启。

在 Windows Vista 或 Windows 7 上执行 OpenVPN GUI 时，请注意，UAC (用户帐户控制) 预设为开启。此设定开启时，需使用以系统管理员身份执行选项来透过 OpenVPN GUI 进行联机。

在 Windows 上透过 OpenVPN GUI 启动 IPv6 服务器模式时，请注意以下事项：

VPN 所使用的接口名称不可包含空格，例如：LAN 1 须变更为 LAN1。

重新导向网关 (redirect-gateway) 选项须由客户端于 openvpn.ovpn 档案中设定。若您不想设定此选项，应手动设定 VPN 接口的 DNS。您可以使用 Google IPv6 DNS：2001:4860:4860::8888。

若要汇出配置文件：

单击汇出配置文件。OpenVPN 让 VPN 服务器可颁发证书供客户端使用。所汇出的档案为 zip 压缩文件，其中包含 ca.crt (VPN 服务器的凭证档案)、openvpn.ovpn (客户端使用的配置文件案)，以及 README.txt (客户端如何设定 OpenVPN 联机的简易说明)。

注意：

每次启动 VPN Server 时，便会自动复制、使用显示于控制面板 > 安全性 > 凭证之凭证。若您需使用第三方凭证，请到控制台 > 安全性 > 凭证 > 新增来汇入凭证，并重新启动 VPN Server。

每次修改凭证文件 (显示于控制面板 > 安全性 > 凭证) 后，VPN Server 将会自动重新启动。

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虚拟私有网络，且大多数的客户端 (如 Windows、Mac、Linux 及行动装置) 皆支持。

若要启动 L2TP/IPSec VPN 服务器：

1、开启 VPN Server 并前往左侧面板的 L2TP/IPSec。

2、勾选启动 L2TP/IPSec VPN 服务器。

3、在动态 IP 地址字段输入 VPN 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。

4、设定最大联机数量来限制 VPN 联机的共同联机数量。

5、设定同一账号最多联机数量来限制使用同一个账号进行 VPN 联机的共同联机数量。

6、从认证下拉式选单中选择下列任一项目来认证 VPN 客户端：

PAP：认证过程中，将不加密 VPN 客户端的密码。

MS-CHAP v2：认证过程中，将使用 Microsoft CHAP version 2 加密 VPN 客户端的密码。

7、设定 MTU (最大传输单元) 来限制 VPN 网络传输的数据封包大小。

8、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 L2TP/IPSec 客户端。若停用此选项，则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。

9、若要发挥 VPN 最大效能，选取执行核心 (kernel) 模式。

10、输入并确认预先共享密钥。您应将此密钥提供给 L2TP/IPSec VPN 使用者以验证联机。

11、勾选启动 SHA2-256 兼容模式 (96 bit)，以让特定客户端 (非 RFC 标准) 可以使用 L2TP/IPSec 联机。

12、单击套用来让变更生效。

注意：

联机至 VPN 时，VPN 客户端的验证及加密设定必须与 VPN Server 上的设定相同，否则客户端将无法成功进行联机。

为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 L2TP/IPSec 客户端，预设的 MTU 值为 1400。若您的网络环境较为复杂，可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定，请降低 MTU 值。

请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定，以确认 UDP 1701、500、4500 端口已开启。

部分路由器内建 L2TP 或 IPSec VPN 服务，因此可能已占用 1701、500 或 4500 端口。您需先透过路由器的管理接口关闭其内建的 L2TP 或 IPsec VPN 服务，才能确保 VPN Server 上的 L2TP/IPsec VPN 服务可以正常运作。建议使用支持 VPN pass-through 联机的路由器。

关于动态 IP 地址

VPN Server 会依据您在动态 IP 地址中输入的数字，从虚拟 IP 地址范围中选择一个 IP 地址来分配给 VPN 客户端使用。例如：若 VPN 服务器的动态 IP 地址设定为“10.0.0.0”，则 PPTP VPN 客户端的虚拟 IP 地址范围为“10.0.0.1”至“10.0.0.[最大联机数量]”；OpenVPN 客户端的虚拟 IP 地址范围则为“10.0.0.2”至“10.0.0.255”。

重要事项： 指定 VPN 服务器的动态 IP 地址之前，请注意：

1、VPN 服务器可使用的动态 IP 地址必须为下列其一：

从“10.0.0.0”至“10.255.255.0”

从“172.16.0.0”至“172.31.255.0”

从“192.168.0.0”至“192.168.255.0”

2、您指定的 VPN 服务器动态 IP 地址以及指派给 VPN 客户端的虚拟 IP 地址，皆不能与局域网络中任一已使用的 IP 地址冲突。

关于客户端进行 VPN 联机时使用的网关设定

使用 VPN 联机至 Synology NAS 的局域网络之，客户端可能需要为 VPN 联机变更网关设定；否则，在 VPN 联机建立之后，它们可能会无法联机至因特网。