在Mac上使用群晖VPN连接到家中的网络

作者 胡萝虎 日期 2022-02-21
在Mac上使用群晖VPN连接到家中的网络

经常光顾笔者博客的朋友应该知道,笔者经常会在家中的群晖NAS捣鼓各种东西,比如好玩的Docker镜像等等。其实笔者除了玩群晖外,还在家里搞了一些机顶盒、软路由等小玩意,不过目前还很少在博客中介绍。虽然笔者也在群晖上搞了DDNS,可以将家庭局域网内的硬件或服务暴露到公网上,但出于安全考虑,像机顶盒和软路由,笔者一般还是让它们老老实实待在内网。

那么日常在外或上班,忙里偷闲摸摸鱼的时候,还是会通过VPN连接家中的网络去完成一些事情。

场景

  • 部署在群晖上的脚本挂了,需要登录到Web页面重启一下
  • 写了一片新文章,推送到gitea后,想看看跑在Docker中的Drone有没有正常构建发布
  • 家人说连上WIFI网络很慢,需要查看下软路由上的AdGuard是不是出故障了

以上场景,一般都需要在局域网内才能处理,所以借助群晖自带的VPN套件和DDNS功能,我们可以搭建一套家庭版的VPN服务,并通过电脑终端连接到这个VPN网络中,解决以上的问题。

搭建VPN服务器

如果你的运营商不给公网IP,那么你可以直接停止下,下面操作的前提是可以获取到宽带的公网IP。

  1. 在群晖上搭建VPN服务器非常简单,我们只需要安装官方提供的VPN Server套件即可

VPN套件

  1. 安装完成后,打开VPN Server套件,点击并启用L2TP/IPSec,按照下图配置配置预共享密钥

    预共享密钥在客户端会用到

    启用L2TOP/IPSec

  2. 然后点击权限,在权限页面启用需要开启的账号

    开启账号权限

  3. 然后在控制面板——连接线——外部访问中,选择路由器设置,增加VPN Server映射端口,然后点击应用即可

    L2TP/IPSec Server需要用到500和4500端口,所以将路由器端上这2个端口映射到群晖上

    设置端口

连接VPN

由于笔者使用的是Mac,下面就以macOS来演示如何连接上面搭建好的VPN Server

  1. 打开设置,点击网络

    设置

  2. 点击左下角的+,在弹出框中按照下图进行选择并点击创建

    L2TP

  3. 创建后,选中此VPN项,并设置服务器域名和账号

    image-20220221210500675

  4. 然后,点击认证设置,按下图填写相应的信息,并点击

    用户认证选密码,并输入开启了VPN权限的群晖账号密码;机器认证选共享的密钥,并输入VPN Server中设置的预共享密钥

    密码和密钥

  5. 最后,回到网络设置页面,找到VPN项,点击连接按钮,就能连接到家庭局域网络了

    连接VPN后,就可以像在家连接WIFI一样,访问局域网内的网络了,比如路由器Web页面、软路由管理页面等等。

“扫一扫接着看”