[anti-both]
如 何 加 強 Synology (NAS) 的 保 安 (一 )
如 何 加 強 Synology (NAS) 的 保 安 (二 )
之 前 兩 篇 文 ,以 Synology NAS 為 例 ,談 了 如 何 加 強 網 路 的 保 安 。但 很 多 朋 友 反 映 ,他 們 使 用 的 並 不 是 該 品 牌 的 NAS,但 又 很 想 用 VPN,問 我 如 何 是 好 ?
首 先 要 說 ,那 些 方 法 的 大 原 則 是 使 用 VPN 來 加 強 網 路 的 保 安 。即 使 你 使 用 的 品 牌 的 NAS,本 身 沒 有 內 置 VPN Server,也 是 可 以 通 過 其 他 方 法 使 用 VPN 的 。
VPN 有 很 多 種 ,有 PPTP、OPEN VPN、IP Sec、SSL VPN,原 理 都 是 建 立 一 條 加 密 了 的 連 線 。我 們 在 例 子 中 使 用 的 是 PPTP。PPTP 是 撥 號 式 的 VPN,使 用 起 來 就 跟 多 年 以 前 的 撥 號 上 網 ,又 或 者 現 在 的 PPPoE 很 類 似 。
其 實 OPEN VPN 的 使 用 方 法 也 是 差 不 多 的 。只 是 OPEN VPN 及 不 上 PPTP 那 麼 多 人 使 用 ,比 較 冷 門 。冷 門 就 意 味 著 使 用 上 不 那 麼 方 便 了 。首 先 ,伺 服 器 端 和 客 戶 端 ,你 都 要 自 己 安 裝 相 應 的 軟 體 。還 好 ,它 是 免 費 的 。
市 面 上 大 部 分 NAS,都 是 Linux 系 統 來 的 。所 以 至 論 上 都 可 以 安 裝 Linux 版 本 的 OPEN VPN Server。但 可 惜 ,懂 Linux 的 人 實 在 太 少 。你 可 以 google 一 下 「你 的 NAS 的 名 字 + VPN」,好 運 的 話 就 會 找 到 相 關 的 教 學 文 章 。Linux 的 套 件 管 理 系 統 其 實 很 方 便 ,也 易 用 ,所 以 安 裝 OPEN VPN Server 本 身 是 沒 什 麼 難 度 的 。會 出 問 題 的 反 而 是 你 懂 不 懂 從 遠 端 登 入 Linux、有 沒 有 root 權 限 、以 及 能 不 能 應 付 OPEN VPN 稍 為 繁 複 的 設 定 過 程 。
要 是 你 真 的 看 不 懂 ,裝 不 了 。那 就 唯 有 考 慮 一 下 非 免 費 的 方 案 。
市 面 上 有 很 多 中 小 企 用 的 入 門 級 路 由 器 、或 防 火 牆 產 品 ,都 內 建 了 PPTP VPN 的 。最 平 宜 最 平 宜 的 產 品 ,大 約 港 幣 一 千 元 左 右 。當 然 ,這 類 路 由 器 比 家 用 產 品 是 多 很 多 功 能 的 ,並 不 是 只 有 VPN。它 們 當 中 也 有 分 無 「無 線 網 路 」和 有 「無 線 網 路 」的 型 號 ,無 的 就 平 一 點 。如 果 你 家 裡 本 身 已 經 有 一 個 家 用 無 線 路 由 器 ,你 可 以 買 沒 有 「無 線 網 路 」的 型 號 ,兩 者 一 起 用 就 行 。但 如 果 你 很 反 對 要 放 兩 台 東 西 ,那 就 多 花 一 點 錢 買 有 「無 線 網 路 」的 型 號 吧 。
設 定 好 了 有 PPTP 的 路 由 器 之 後 ,你 就 先 建 立 VPN 連 線 到 路 由 器 ,然 後 就 可 以 直 接 用 你 家 裡 的 內 部 IP 來 連 線 到 NAS 了 。