在Mac上使用群晖VPN连接到家中的网络

胡萝虎 

 

经常光顾笔者博客的朋友应该知道,笔者经常会在家中的群晖NAS捣鼓各种东西,比如好玩的Docker镜像等等。其实笔者除了玩群晖外,还在家里搞了一些机顶盒、软路由等小玩意,不过目前还很少在博客中介绍。虽然笔者也在群晖上搞了DDNS,可以将家庭局域网内的硬件或服务暴露到公网上,但出于安全考虑,像机顶盒和软路由,笔者一般还是让它们老老实实待在内网。

那么日常在外或上班,忙里偷闲摸摸鱼的时候,还是会通过VPN连接家中的网络去完成一些事情。

 

场景

  • 部署在群晖上的脚本挂了,需要登录到Web页面重启一下
  • 写了一片新文章,推送到gitea后,想看看跑在Docker中的Drone有没有正常构建发布
  • 家人说连上WIFI网络很慢,需要查看下软路由上的AdGuard是不是出故障了

 

以上场景,一般都需要在局域网内才能处理,所以借助群晖自带的VPN套件和DDNS功能,我们可以搭建一套家庭版的VPN服务,并通过电脑终端连接到这个VPN网络中,解决以上的问题。

 

 

搭建VPN服务器

如果你的运营商不给公网IP,那么你可以直接停止下,下面操作的前提是可以获取到宽带的公网IP。

 

  1. 在群晖上搭建VPN服务器非常简单,我们只需要安装官方提供的VPN Server套件即可

VPN套件

  1. 安装完成后,打开VPN Server套件,点击并启用L2TP/IPSec,按照下图配置配置预共享密钥

    预共享密钥在客户端会用到

    启用L2TOP/IPSec

  2. 然后点击权限,在权限页面启用需要开启的账号

    开启账号权限

  3. 然后在控制面板——连接线——外部访问中,选择路由器设置,增加VPN Server映射端口,然后点击应用即可

    L2TP/IPSec Server需要用到500和4500端口,所以将路由器端上这2个端口映射到群晖上

    设置端口

 

 

连接VPN

由于笔者使用的是Mac,下面就以macOS来演示如何连接上面搭建好的VPN Server

  1. 打开设置,点击网络

    设置

  2. 点击左下角的+,在弹出框中按照下图进行选择并点击创建

    L2TP

  3. 创建后,选中此VPN项,并设置服务器域名和账号

    image-20220221210500675

  4. 然后,点击认证设置,按下图填写相应的信息,并点击

    用户认证选密码,并输入开启了VPN权限的群晖账号密码;机器认证选共享的密钥,并输入VPN Server中设置的预共享密钥

    密码和密钥

  5. 最后,回到网络设置页面,找到VPN项,点击连接按钮,就能连接到家庭局域网络了

    连接VPN后,就可以像在家连接WIFI一样,访问局域网内的网络了,比如路由器Web页面、软路由管理页面等等。

Recommended Posts

Jellyfin中使用QSV替代VAAPI转码

使用过Jellyfin的应该都会遇到转码的问题,默认情况下都是使用VAAPI进行转码,这种方式兼容性比较好,但是转码的性能比较一般。如果使用的是Intel平台J4125及更早的CPU的话,建议切换为QSV(Intel Quick Sync )进行转码,效率会比VAAPI快很多,并且CPU也会更低。

胡萝虎 

在群晖上使用Docker部署为知笔记服务

虽然市面上有很多各种类型的云笔记应用,像有道云笔记、印象、OneNote,包括Notion,博主都曾尝试使用过。但是随着资料越来越多,特别是一些涉及个人隐私的资料放在云端笔记上,比如密码、账号之类的,让博主越来越感到焦虑😂。博主此前也曾在群晖部署过蚂蚁笔记,但是使用感受实在不咋滴;一段时间以来,只能勉强用群晖自带的弱智Note Station来记录个人资料,真怕哪天自己也搞弱智了。

最近实在受不了Note Station的反人类操作了,不得不再次开启寻找解决方案的征途,幸运的是,Eureka…… 为知笔记的私有化方案终于让我解放啦

胡萝虎 

在群晖中搭建Cloudreve网盘系统

众所周知,某度网盘为了挣钱,各种极限限速,下载限速能把人恶心死。但是,网盘类服务越来越成为人们的刚需,不管是个人生活中的照片,还是工作学习中各类资料,相信很多人都需要使用到网盘进行存储和分享。如果你不想忍受某度的速度,建议有条件的朋友可以试试自己搭建一套网盘系统,本文以Cloudreve为例,在群晖NAS上搭建一套属于自己的私人网盘服务,供读者们参考

胡萝虎 

在群晖上搭建Bitwarden密码管理服务器

管理密码是很多人头痛的事,密码设置简单好记又不太安全,设置复杂又容易忘。为了解决这个难题,市面上出现了不少密码管理工具,帮助人们管理在各种平台、系统、网站、APP上设置的密码,比如1Password、Lastpass、KeePass等,不过绝大多数需要付费才能使用。本着能白嫖就绝不花一个子儿的原则,今天我就来介绍一个不需要花钱的密码管理器——Bitwarden

胡萝虎 

使用Docker一键安装服务端神器Appwrite

Appwrite是一个基于Docker的开源的端到端开发者平台,其容器化的微服务库可应用于网页端,移动端,以及后端。Appwrite 通过视觉化界面极简了从零编写 API 的繁琐过程,在保证软件安全的前提下为开发者创造了一个高效的开发环境。

简单来说,如果你只会前端开发,不懂后端技术,那么这个神器就可以帮你轻松完成后端服务搭建,包括账户、用户、团队、数据库、存储、云函数等等,目前支持各类前端平台,包括Flutter、Vue、Angular、React、iOS和Android等

胡萝虎 

Leave A Comment