在互联网时代,数据已经成为企业最宝贵的财富之一,数据的安全也成为企业更大的风险之一。为了保障数据安全,越来越多的企业开始利用NAS等网络存储设备来存储和备份数据。而其中,群晖D系统凭借其易用性、可扩展性和高度可定制性,成为不少企业的首选。
本文将详细介绍如何快速搭建企业级群晖服务器并保障数据安全。
之一步:硬件准备
我们需要选择一台高性能的服务器来安装群晖系统。建议采用Intel的CPU、8GB以上的内存以及至少2块硬盘,其中至少一块为SSD。
在选择硬盘的时候需要注意,建议采用支持RD的硬盘,如Western Digital Red系列硬盘。为了保障数据安全,建议采用RD1或RD5等方式进行数据备份,确保在一定程度上保障数据的可靠性和安全性。
第二步:系统安装
在硬件准备完成后,我们需要安装群晖系统。现在,群晖官网提供的D 7.x版本已经相对稳定,推荐使用。
安装群晖系统可以通过以下步骤实现:
1、下载群晖系统的ISO镜像文件;
2、通过U盘工具将群晖系统镜像写入U盘;
3、将U盘插入到服务器的USB接口,开机并按照系统安装向导完成系统安装。
在安装过程中,需要注意的是磁盘的格式化,建议先格式化硬盘再进行安装,确保数据的安全性。
第三步:配置网络和共享
在系统安装完成后,我们需要配置网络和共享功能。在D 7.x版本中,这些操作非常简单,以下是配置步骤:
1、进入D的控制面板,选择网络属性;
2、在网络属性中,配置IP地址、网关、DNS等,确保服务器能够正常联网;
3、进入文件共享中,配置文件共享和权限设置,设置不同用户和用户组的访问权限和其他相关配置。
同时,我们还可以在群晖系统中对共享的文件进行备份,确保数据不会因意外而丢失。
第四步:应用与扩展
如果我们需要在群晖系统上搭载其他应用程序,可以通过包管理器直接安装。这些应用程序包括,MlPlus、Virtual Machine Manager、Surveillance Station、VPN Server等等。这样,我们就可以在群晖系统上实现邮件服务器、虚拟机、视频监控、VPN等功能,提高企业的数据处理效率和安全性。
此外,在应用上,群晖的扩展性非常好,可以通过Docker、Podman等技术来快速扩展功能,搭建企业所需要的自己的应用程序。
:
通过以上步骤,我们可以快速搭建一个高性能、安全可靠的企业级群晖系统。相对于传统的数据库和存储设备,群晖系统不仅提供了持久化存储服务,还提供了丰富的应用程序,多个功能的打通更是让企业在日常办公和数据管理提供了极大便利。通过数据备份、RD等方式,也能够有效地保障企业数据的安全性。
相关问题拓展阅读:
- 群晖NAS安装VPN Server 套件三种服务协议设定
- 群晖NAS教程第十三节:MailPius Server邮件服务器的搭建
群晖NAS安装VPN Server 套件三种服务协议设定
我们在
群晖
nas里安装VPN Server 套件可以把我们的群晖nas变成一个VPN服务器,我们可以安全的在远端存取Synology NAS 局域网内分享的资源,群晖的VPN server整合了常用的通讯协定: PPTP、OpenVPN 、 L2TP/IPSec,当我们启用了nas的vpn服务,会影响系统的网络性能。
我们先来了解一下三种协议:
PPTP
PPTP (Point-to-Point Tunneling Protocol,点对点信道协议) 是常用的 VPN 解决方案,且大多数的客户端 (包含 Windows、Mac、Linux 及行动装置) 皆支持。
若要启动 PPTP VPN 服务器:
1、开启 VPN Server 并前往左侧面板的 PPTP。
2、勾选启动 PPTP VPN 服务器。
3、在动态 IP 地址字段输入 VPN 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定更大联机数量来限制 VPN 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号所进行 VPN 联机的共同联机数量。
6、从认证下拉式选单中选择下列任一项目来认证 VPN 客户端:
PAP:认证过程中,将不加密 VPN 客户端的密码。
MS-CHAP v2:认证过程中,将使用 Microsoft CHAP version 2 加密 VPN 客户端的密码。
7、若您选择 MS-CHAP v2 验证,请从加密下拉式选单中选择下列任一项目来加密 VPN 联机:
No MPPE:VPN 联机不会受到加密机制保护。
Optional MPPE:客户端设定将决定 VPN 联机会 / 不会受到 40-bit 或 128-bit 加密机制保护。
Require MPPE:客户端设定将决定 VPN 联机会受到 40-bit 或 128-bit 加密机制保护。
8、设定 MTU (
更大传输单元
) 来限制 VPN 网络传输的数据封包大小。
9、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 PPTP 客户端。若停用此选项,则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。
10、单击套用来让变更生效。
注意:
联机至 VPN 时,VPN 客户端的验证及加密设定必须与 VPN Server 上的相同,否则客户端将无法成功联机。
为兼容于运行在 Windows、
Mac OS
、iOS 与 Android 系统的大部分 PPTP 客户端,预设的 MTU 值为 1400。若您的网络环境较为复杂,可能答拦需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定,请降低 MTU 值。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,确认 TCP 1723 端口已开启。
部分路由器内建 PPTP VPN 服务,因此可能已占用 1723 端口。您需先透过路由器的管理接口关闭其内建的 PPTP VPN 服务,才能确保 VPN Server 上的 PPTP VPN 服务可以正常运作。此外,部分旧式路由器可能会封锁 GRE 协议 (IP 协议 47),造成 VPN 联机失败;建议使用支持 VPN pass-through 联机的路由器。
OpenVPN
OpenVPN 是开放原始码的 VPN 服务解决方案,会以 SSL / TLS 加密机制保护 VPN 联机。
若要启动 OpenVPN VPN 服务器:
1、开启 VPN Server,前往左侧面板的 OpenVPN。
2、勾选启动 OpenVPN 服务器。
3、在动态 IP 地址字段输入 VPN 服务器的虚拟内部 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定更大联机数量来限制 VPN 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号进行 VPN 联机的共同联机数量。清让胡
6、为 OpenVPN 数据传输设定端口与
通讯协议
。您可以决定要将何种协议的滑坦数据封包透过 VPN 转送至 Synology NAS 的哪个端口。默认值为 UDP 端口 1194
注意: 为确保 Synology NAS 上的服务可以正常运作,请避免将同样的一组端口与通讯协议指派给其他 Synology 服务。请参阅此篇应用教学以了解更多信息。
7、在加密下拉式选单中择一,以加密 VPN 信道中的数据封包。
8、在验证下拉式选单中择一,以验证 VPN 客户端。
9、若要在传输数据时压缩数据,请勾选启动 VPN 压缩联机。此选项可提升传输速度,但可能会消耗较多系统资源。
10、勾选允许客户端存取服务器的局域网络来让客户端存取服务器的局域网络。
11、勾选启动 IPv6 服务器模式来启动 OpenVPN 服务器,以传送 IPv6 地址。您必须先在
控制面板
> 网络 > 网络接口中,透过 6in4/6to4/DHCP-PD 取得 Prefix,并在此页面中选择该 Prefix。
12、单击套用来让变更生效。
注意:
VPN Server 不支持站台对站台的桥接模式。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,确认 UDP 1194 端口已开启。
在 Windows Vista 或 Windows 7 上执行 OpenVPN GUI 时,请注意,UAC (用户帐户控制) 预设为开启。此设定开启时,需使用以系统管理员身份执行选项来透过 OpenVPN GUI 进行联机。
在 Windows 上透过 OpenVPN GUI 启动 IPv6 服务器模式时,请注意以下事项:
VPN 所使用的接口名称不可包含空格,例如:LAN 1 须变更为 LAN1。
重新导向网关 (redirect-gateway) 选项须由客户端于 openvpn.ovpn 档案中设定。若您不想设定此选项,应手动设定 VPN 接口的 DNS。您可以使用 Google IPv6 DNS:2023:4860:4860::8888。
若要汇出配置文件:
单击汇出配置文件。OpenVPN 让 VPN 服务器可颁发证书供客户端使用。所汇出的档案为 zip 压缩文件,其中包含 ca.crt (VPN 服务器的凭证档案)、openvpn.ovpn (客户端使用的配置文件案),以及 README.txt (客户端如何设定 OpenVPN 联机的简易说明)。
注意:
每次启动 VPN Server 时,便会自动复制、使用显示于控制面板 > 安全性 > 凭证之凭证。若您需使用第三方凭证,请到控制台 > 安全性 > 凭证 > 新增来汇入凭证,并重新启动 VPN Server。
每次修改凭证文件 (显示于控制面板 > 安全性 > 凭证) 后,VPN Server 将会自动重新启动。
L2TP/IPSec
L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虚拟私有网络,且大多数的客户端 (如 Windows、Mac、Linux 及行动装置) 皆支持。
若要启动 L2TP/IPSec VPN 服务器:
1、开启 VPN Server 并前往左侧面板的 L2TP/IPSec。
2、勾选启动 L2TP/IPSec VPN 服务器。
3、在动态 IP 地址字段输入 VPN 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。
4、设定更大联机数量来限制 VPN 联机的共同联机数量。
5、设定同一账号最多联机数量来限制使用同一个账号进行 VPN 联机的共同联机数量。
6、从认证下拉式选单中选择下列任一项目来认证 VPN 客户端:
PAP:认证过程中,将不加密 VPN 客户端的密码。
MS-CHAP v2:认证过程中,将使用 Microsoft CHAP version 2 加密 VPN 客户端的密码。
7、设定 MTU (更大传输单元) 来限制 VPN 网络传输的数据封包大小。
8、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 L2TP/IPSec 客户端。若停用此选项,则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。
9、若要发挥 VPN 更大效能,选取执行核心 (kernel) 模式。
10、输入并确认预先共享密钥。您应将此密钥提供给 L2TP/IPSec VPN 使用者以验证联机。
11、勾选启动 SHA2-256 兼容模式 (96 bit),以让特定客户端 (非 RFC 标准) 可以使用 L2TP/IPSec 联机。
12、单击套用来让变更生效。
注意:
联机至 VPN 时,VPN 客户端的验证及加密设定必须与 VPN Server 上的设定相同,否则客户端将无法成功进行联机。
为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 L2TP/IPSec 客户端,预设的 MTU 值为 1400。若您的网络环境较为复杂,可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定,请降低 MTU 值。
请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定,以确认 UDP 1701、500、4500 端口已开启。
部分路由器内建 L2TP 或 IPSec VPN 服务,因此可能已占用 1701、500 或 4500 端口。您需先透过路由器的管理接口关闭其内建的 L2TP 或
IPsec VPN
服务,才能确保 VPN Server 上的 L2TP/IPsec VPN 服务可以正常运作。建议使用支持 VPN pass-through 联机的路由器。
关于动态 IP 地址
VPN Server 会依据您在动态 IP 地址中输入的数字,从虚拟 IP 地址范围中选择一个 IP 地址来分配给 VPN 客户端使用。例如:若 VPN 服务器的动态 IP 地址设定为「10.0.0.0」,则 PPTP VPN 客户端的虚拟 IP 地址范围为「10.0.0.1」至「10.0.0.」;OpenVPN 客户端的虚拟 IP 地址范围则为「10.0.0.2」至「10.0.0.255」。
重要事项: 指定 VPN 服务器的动态 IP 地址之前,请注意:
1、VPN 服务器可使用的动态 IP 地址必须为下列其一:
从「10.0.0.0」至「10.255.255.0」
从「172.16.0.0」至「172.31.255.0」
从「192.168.0.0」至「192.168.255.0」
2、您指定的 VPN 服务器动态 IP 地址以及指派给 VPN 客户端的虚拟 IP 地址,皆不能与局域网络中任一已使用的 IP 地址冲突。
关于客户端进行 VPN 联机时使用的网关设定
群晖NAS教程第十三节:MailPius Server邮件服务器的搭建
每当您发送
电子邮件
时,您的邮件
用户代理
(MUA) 便会与邮件传输代理 (MTA) 互动,以将电子邮件发送到正确的目的地。请参见下方的图解和说明。
邮件用户代理 (MUA) 是在用户计算机上运行的
应用程序
(例如:Outlook Express、Mozilla Thunderbird)。邮件用户代理用于撰写和发送邮件,同时也可显示和管理用户邮箱中的邮件。
邮件传输代理 (MTA) 用于在不同邮件服务器之间传送电子邮件。当邮件用户代理将邮件发送给邮件传输代理时,邮件传输代理会将邮件传送给一个(也可能是多个)其他的传输代理。传输代理负责将邮件路由到正确的目的地。Synology MailPlus Server 可让 Synology NAS 处理邮件传输代理和邮件投递代理的部分功能(请参阅下方)。
邮件投递代理 (MDA) 用于将邮件放入本地用户的邮箱中。当邮件送达目的地时,最终的传输代理会将邮件交给适当的投递代理,而投递代理则会将邮件放入用户的邮箱。
简易邮件传输协议 (TP) 是一种通过 Internet 协议 (IP) 网络传送电子邮件的 Internet 标准。邮件传输代理使用 TP 发送和接收电子邮件,而邮件用户代理只使用 TP 将邮件发送到邮件系统进行中继。
1.设备:服务器 — 群晖DS1815+,路由器 — :TL-ER3220G;
.域名: www.sidongliiang.cn
.网络环境:联通宽带200兆*2;
图中有两个
公网IP
,原因是我的路由器上有两条宽带,为了防止公网IP变动导致
域名解析
不到IP,所有我做了两条解析记录。A记录是域名解析到公网ip,MX记录是把公网ip解析为域名。
MailPius Server邮件服务器搭建必须开启的几个路由器端口:25,143,993,110,587,465;
其一:图中所有端口已经是关闭状态,如需要直接打开即可;
其二:为什么我会把端口映射两遍,原因是我的路由器连接着两条宽带做了聚合路由,这杨是防止公网IP的改变;
安装和设置 Synology MailPlus Server,请按以下步骤操作。官方文档地址:( )此文章包括服务器配置的排错措施和安装过程。
进入
套件中心
以找到并安装
MailPlus Server
。
安装完成后,您可开始设置 Synology MailPlus Server。在以下章节,我们将介绍如何启用 TP(简易邮件传输协议)。请注意,下方的
屏幕截图
仅供参考,与您的实际设置可能有所不同。
Synology MailPlus 是一款附加套件,提供基于网页的界面以供用户访问并管理 Synology NAS 上托管的电子邮件。此外,您也可在 Synology MailPlus 上创建多个 POP3 帐户,让用户接收和存储其他电子邮件服务的邮件(如 Gmail、
Office 365
)。
企业服务器安装群晖的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于企业服务器安装群晖,快速搭建企业级群晖服务器,保障数据安全!,群晖NAS安装VPN Server 套件三种服务协议设定,群晖NAS教程第十三节:MailPius Server邮件服务器的搭建的信息别忘了在本站进行查找喔。