群晖NAS搭建OpenVPN服务端 + Windows客户端接入全攻略

企业级安全通道 | 三步实现远程访问NAS资源

️ 环境准备清单

设备/系统

版本要求

作用说明

群晖NAS

DSM 7.0+

OpenVPN服务端

路由器

支持端口映射

开放公网远程拨入

Windows客户端

Win10/11

OpenVPN客户端

公网IP/DDNS域名

固定或动态解析

外网访问入口

服务端配置（群晖NAS篇）

1. 安装VPN Server套件

方法1. 打开套件中心 ➔ 搜索”VPN Server” ➔ 安装目前来说，这个方法好像不行了，原因嘛请大家根据方法2自行脑补。

方法2. 到synology.com/zh-tw下载VPN Server

然后手动安装

2. 配置OpenVPN服务

图形界面的配置，就相当简单了，如下图所示，一看就明白：

参数配置表：

配置项

推荐值

说明

协议类型

UDP

穿透性更好

端口号

1194

不建议使用默认端口，需要在路由器做端口映射

加密算法

AES-256-CBC

高安全性标准，其实应该用AES-256-CBC，但这里没得选

认证方式

TLS+用户证书

双重验证机制

3. 导出客户端配置文件

上一步骤中，直接点击“导出配置文件”就可以了，需要注意的是，导出的配置文件需要略作修改，才能正常使用，如下图：

虽说与服务端参数有所不同，但是实际上，这样才没有问题。

客户端配置（Windows篇）

1. 安装OpenVPN客户端

这就不用多说了，OpenVpn Connect，下载后直接安装就行了

2. 导入配置文件

右键系统托盘图标 ➔ 选择导入文件选择以下文件： client.ovpn 至于Ca等其他文件，不用想办法从群晖下载了，因为这个配置文件里面，已经都包含了，导入这一个文件足以连接了。

3. 建立VPN连接

导入配置文件后，直接点“连接”；根据提示，输入群晖上创建的、有权VPN访问的账号和密码；查看连接状态：成功标志：托盘图标变绿获取IP示例：10.8.0.6

网络调优关键步骤

路由器端口转发

设备品牌

配置路径

参数设置

华硕

高级设置➔NAT Passthrough

UDP 51194→群晖局域网IP

TP-Link

转发规则➔虚拟服务器

外部端口51194映射

爱快

网络设置➔端口映射

协议UDP，端口51194

关于Windows客户端的路由

经实际测试，客户端连接成功后，就自动生成路由表，Windows可以直接访问群晖，以及群晖所在内网的其他设备。客户端手动断开后，路由表自动消失，所以也就没必要在Windows上手动添加静态路由了。如果需要添加永久的静态路由，可参考以下命令： route add -p 192.168.11.0/24 10.8.0.1