在家庭网络的使用中产生了一定需求,找到解决方法后写出来。一方面是作为自己以后操作的参考,一方面分享给大家参考。
写在前面
原来,家里面网络设备很多,经常需要从外面访问回家。开始用的是群晖自带的VPN服务器,功能虽少,但胜在配置比较简单,某天群晖从套件中心下架了该应用,手残删除后再也回不去了。后来使用koolshare版本的LEDE,软件中心有softetherVPN,配置好就可以用,但是后面搬家了,老家留了台软路由和群晖还有少量其它设备,觉得这用一个软路由资源浪费,就用硬件路由替换了软路由,但是softether不仅用来连群晖,还要承担诸如办公室设备连接的需求、异地群晖备份需求,没有不行。于是有了今天这次折腾,本次折腾基于已有公网IP的情况,没有公网IP也可以看看,万一以后有公网了,绝对值得折腾,就不再需要穿透了,全都连自己的设备还是很香的。
老家网络上下行百兆对等,连接回家,浏览群晖里面文件最高能到10M/s,又是加密的,体验十分良好。
鉴于说的是保姆教程,那就从docker安装开始吧。
1、进入群晖套件中心,安装Docker。
2、打开docker,注册表搜索softethervpn,选择第一个下载。
3、下载成功后进入映像选择启动,箭头符号可以进入docker hub主页查看作者使用教程。
4、选择高级设置。
5、网络选择使用与Docker Host相同的网络,然后点击应用。
6、然后下一步,应用,容器就运行起来了。
7、映射端口,路由器上开启端口转发。992端口为softether的管理端口之一,个人比较喜欢使用,如果不需要从外网进行配置,可以不转发该端口。500、1701、4500是L2TP协议需要用到的端口,必须转发出去,不然没法使用。端口转发就不详细写了,各路由器配置方式不一样,随便搜索教程一大把。
8、安装softether VPN server Manager进行网络配置。软件可以到官方下载,我这边给出了个最新的版本,和彩云自取。
https://caiyun.139.com/m/i?015Cj1ZVzdkCH
提取码:YXnE
9、安装时后选择管理工具安装,完成后选择新设置。
10、主机名填写你部署docker的群晖的地址,我的时192.168.199.80,端口号992。外网访问的填写你的公网地址,前提得提前做好992的端口转发。
11、第一次登录需要进行初始密码填写。
12、点击管理虚拟HUB。
13、这里需要在“管理用户”和“虚拟NAT和虚拟DHCP服务器”进行配置。
14、管理用户新建。
15、创建新用户填写用户名和密码。
16、虚拟NAT和虚拟DHCP功能选择启用SecureNAT。
17、返回主界面选择Ipsec/L2TP设置。
18、勾选启用L2TP服务器功能和在IPsec通用设置设置号预共享密匙,密匙默认为vpn。这步设置完整个配置就完了,接下来就是手机/电脑等终端使用了。
19、手机段L2TP配置。因为苹果手机也支持L2TP,这也是没用其它协议的原因。以小米9配置为例,苹果和windows自行摸索。
服务器地址:这里最后填写你的公网地址,局域网填写没什么意义。
预共享密匙:我这里是默认的vpn。
用户名:在用户新建那里建的用户名。
密码:在用户新建那里填写的密码。
20、连接成功。
写在后面
本次折腾,虽然成功了,但是还有一些没明白:
1、怎么才能桥接使其它终端获取到主路由的IP而不是群晖securityNAT(securityNAT关闭后就连不上了)分配的地址;
2、怎么才可以把配置和日志这些文件夹映射到群晖里面,查询了半天资料也没弄明白。
如果有大神可以指导下,docker运行产生的文件夹如何能够定位到。
后续问题弄明白后会继续更新出来。 |
中级发烧友
