大外行在大陸想架 VPN+NAS 求救....

Eivira
個人積分：21分
文章編號：65373521

21分

樓主

2017-08-11 0:45

必須老實承認.. 本人真是完全外行的人….
現在到大陸工作… 一直忍受著常翻不過牆的困擾…
所以希望能架個有VPN功能的NAS
8/21 – 8/25 能回台灣, 希望能搞定…
但是爬了些文還是有很多不懂, 時間又快到了…
只好先用 TeamViewer 遠端連線回家裡電腦 Po文 ><”

主要是希望家裡網路與連結達成如下功能:
1.有VPN功能的NAS (Synology), 接支持NAS自動關機的UPS
2.大陸電腦 - 台灣NAS - 台灣電腦三者定時同步
3.手機內照片和資料能定期備份到台灣NAS內指定的資料夾內
4.NAS有四個硬碟, 兩個兩個一組, 兩組硬碟互相同步
只要有硬碟壞了會回報到手機
5.操控NAS的作業系統有問題能自動切換 (VMware ESXi)
6.NAS外接一個行動硬碟做為影片等網上下載處
7.1F到4F各一個無線AP,
WIFI使用時在不同樓層不用帳密切換, 能自動切換
8.1F的電視能撥放NAS內和手機上的影片
9.1F門口裝IP Camera, 影片會備份到NAS指定資料夾中,
人在各處都能連線在手機上監看

目前遇到的問題如下:
1.大致規劃圖面如下, 有沒有需要修正的地方? 這樣的IP配置可以嗎?
[其實圖裡還是很多問號, 真的太難了, 太多不懂的名詞爬文看得很吃力 ><” ]
大外行在大陸想架 VPN+NAS 求救....

2.相關設備規格要買哪個牌子哪個型號….
主要需要購買的設備如下:
大外行在大陸想架 VPN+NAS 求救....

大家能推薦一下牌子和型號嗎?
爬文爬半天還是不能確定, 怕買錯想要的功能沒有 ><”

3.問過中華配的小烏龜一般不能換成自己買的 NAT router….
能改成自己買的 NAT router 去接中華配的小烏龜
讓中華給的一個固定IP去產生多個固定IP嗎?
因為IP Camera和NAS各要一個固定IP… [還有其他部分要固定IP嗎?]

4.Router的設定中還是不懂DHCP是做什麼用的?
爬文中說到的第幾頻(什麼頻3 頻10..)是什麼?

5.NAS上兩組硬碟做鏡像用Raid 6可以嗎? 網上好像不推Raid 5…

6.兩台一樣的NAS才能建立HA Link嗎?

7.用VMware ESXi01做NAS操控,
主要的目的是為了系統有問題能自動切換成VMware ESXi02嗎?

8.光纖通道 HBA到底是怎麼定義? 看不懂… 有白話的解釋嗎? 囧”

9.怎麼將手機內的照片和資料
能定期備份到台灣NAS內 ”指定的資料夾” 內?

拜託大神能幫幫忙看一下... ><... orz

2017-08-11 0:45 發佈

文章關鍵字外行 VPN+NAS 大陸

Eivira

Eivira
個人積分：21分
文章編號：65373580

21分

樓主

2017-08-11 0:57

圖看得清楚嗎? 再傳一次高解析圖好了

pctine

pctine
個人積分：5084分
文章編號：65373669

5084分

3樓

2017-08-11 1:17

以下的方案不會是最省錢的做法, 但應該會比較容易建置及維護.

主要是希望家裡網路與連結達成如下功能:
1.有VPN功能的NAS (Synology), 接支持NAS自動關機的UPS

-->直接買一台有支援 VPN 功能的 router 會省事很多, 例如 Vigor 2925. 手機裝 smartvpn app, 技術支援找 ublink.

2.大陸電腦 - 台灣NAS - 台灣電腦三者定時同步

-->因為你後面提到要 4bay, 簡單的做法買一台 ds916+, 安裝 cloud station server 套件來同步各地的電腦. （這裡還有一些進階的做法, 例如透過 cloud sync 套件, 透過百度,dropbox 各種公有雲來同步也是可以)

3.手機內照片和資料能定期備份到台灣NAS內指定的資料夾內

--> 安裝 ds photo app

4.NAS有四個硬碟, 兩個兩個一組, 兩組硬碟互相同步, 只要有硬碟壞了會回報到手機

--> ds916+ 裝四顆硬碟, 建立兩組 RAID1. 並透過內建的備份軟體排程備份即可.

5.操控NAS的作業系統有問題能自動切換 (VMware ESXi)

--> 這個問題看不太懂.

6.NAS外接一個行動硬碟做為影片等網上下載處

--> 直接買一顆 usb 外接硬碟串在 NAS 上, 透過 download station 下載即可

7.1F到4F各一個無線AP, WIFI使用時在不同樓層不用帳密切換, 能自動切換

--> 這和 NAS 無關, 買幾台 AP 來裝即可.

8.1F的電視能撥放NAS內和手機上的影片

--> 直接買一台播放器, 例如小米.

9.1F門口裝IP Camera, 影片會備份到NAS指定資料夾中, 人在各處都能連線在手機上監看

--> NAS 上面安裝監控套件, 排程錄影, 手機裝 ds cam app 即可.

最後, 現在的病毒太多, 建議在 ds916+ 直接規劃 btrfs file system, 並設定每日自動快照, 這樣中毒了也能救回之前的檔案,

其實建置的方式很多, 並不一定要用 synology nas, 上面舉例只是小弟覺得它設定比較容易.

FB: Pctine

speedmax168

speedmax168
個人積分：142分
文章編號：65374777

142分

4樓

2017-08-11 8:48

Eivira wrote:
必須老實承認.. ...(恕刪)

01的市集有人賣fortigate防火牆，選購80C兩台(VPN效能140M)照著說明書就可以架起來site to site VPN了
https://www.mobile01.com/mpitemdetail.php?id=1609974

YS1102

YS1102
個人積分：2083分
文章編號：65379739

2083分

5樓

2017-08-11 14:59

請服用Shadowsocks，可以穩定看youtube，目前用到現在沒有被牆過挖鼻孔

若有興趣架設、或想試用可以私我。

jackdrr

jackdrr
個人積分：18分
文章編號：65386236

18分

6樓

2017-08-12 9:45

我常去深圳出差以我的經驗告訴你，在大陸連不回台灣的NAS，除非你用第三方當暫存
例如 NAS <-> 百度雲盤or onedrive <-> NAS

NAS內建的VPN基本上都被鎖了，你也別想了!!

用SSR翻牆的機率比較高，但Shadowsocks R Server需要自已架需要有一點技術基礎，
剛好我最近找到一個最簡單的方法你可以試試去天貓買ToTolink A3004NS AP，
請店家幫你刷機成老毛子Padavan的rom，有內鍵Shadowsocks R Server，設定一下參數
應該就能愉快翻墻了，我沒用過你可以試試，我的shadowsocks r server是自已架的。

ball_chen61

ball_chen61
個人積分：74分
文章編號：65386670

74分

7樓

2017-08-12 10:44

不過, 我在上海還是可以用 NAS's VPN 連回台灣(OpenVPN and L2TP), 可能我比較幸運

Eivira

Eivira
個人積分：21分
文章編號：65399511

21分

樓主

2017-08-13 22:40

pctine wrote:
以下的方案不會是最...(恕刪)

以下的方案不會是最省錢的做法, 但應該會比較容易建置及維護.

主要是希望家裡網路與連結達成如下功能:
1.有VPN功能的NAS (Synology), 接支持NAS自動關機的UPS

-->直接買一台有支援 VPN 功能的 router 會省事很多, 例如 Vigor 2925. 手機裝 smartvpn app, 技術支援找 ublink.

Synology 有內建VPN 還是建議用支援 VPN 功能的 router嗎?

2.大陸電腦 - 台灣NAS - 台灣電腦三者定時同步

-->因為你後面提到要 4bay, 簡單的做法買一台 ds916+, 安裝 cloud station server 套件來同步各地的電腦. （這裡還有一些進階的做法, 例如透過 cloud sync 套件, 透過百度,dropbox 各種公有雲來同步也是可以)

DS1517+ 和 DS916+ 的差別
- 处理器频率: DS1517+ 是四核心 2.4 GHz, DS916+ 是四核心 1.6 burst up to 2.56 GHz
DS916+ 要怎麼變2.56GHz ?
- 内存: DS1517+ 是8 GB DDR3 可扩充至16 GB (8 GB X 2 ), DS916+ 是8 GB DDR3
一般內存8GB應該夠吧?
- PCIe功能 DS1517+ 有 DS916+沒有這應該還好 ><”
- DS1517+ 可更换系统風扇, 風扇一般容易壞嗎?
- DDSM 數量上限: DS1517+ 有15個 (含 1 组免費授權);
DS916+ 是2 (2GB RAM) / 10 (8GB RAM) (含 1 组免費授權) – 這不懂有什麼影響?
- 可支持转档路数上限: DS1517+ 是1 路, 30 FPS @ 1080p(1920×1080), H.264 (AVC)/MPEG-4
Part 2 (XVID, DIVX5)/MPEG-2/VC-1
DS916+ 是1 路, 30 FPS @ 4K (4096 x 2160), H.264 (AVC)/H.265 (HEVC) 或
3 路, 30 FPS @ 1080p (1920×1080), H.264 (AVC)/H.265 (HEVC)/MPEG-2/VC-1
所以選 DS916+ 是因為功能和DS1517+差不多, 但價錢相對便宜是嗎?

其實主要想要的功能如下, 只要有包含就好了:
- 4Bay以上(可擴充), 支援Raid 0、1、5、6、10, 4G以上RAM(含)
- 可擴充安裝模組(如DNS Server)
- 支援硬碟熱抽拔 [硬碟故障時, 不用停機, 直接換上新硬碟修復系統. 達到服務不中斷]
- 有USB 3.0 Port [可以用來串外接硬碟, 接 UPS不斷電系統, 數位電視棒, 無線網卡…]
- 包含一 e-SATA 端口 [可以串接擴充櫃]
- Dual 1GbE 網路孔 [Gigabit的LAN網路]
- 支援 Disk Roaming
[關機下, 如果在維護時取下硬碟匣, 即使插回去順序不同, 系統還是能正常運作]
- 散熱風扇可依系統運作溫度自動調速
- 支援 Btrfs file system[ Btrfs 支援快照(snapshot) 功能, 它就像一個時光回溯機, 在每個重要的時間
點, 可以像拍照一樣讓時間凍結, 讓你可以 "回到從前" (如中毒檔案毀損,誤刪及檔案內容異動等)]
- 提供 DDNS 服務(動態DNS) [提供 IPv4 & IPv6 服務]
- 快速設定路由器精靈 [自動完成 IP分享器連接 Port 轉發(port fowarding) 的的設定,
以達到電腦及手機可以直接和 NAS 連接的目的, 增加傳輸的效能]
- 支援L2TP/Ipsec的VPN協定 & VMware
- 支援遠端備份功能 RTRR (Real-Time Remote Replication)
- 緊急狀況告知(例如硬碟故障,有異常登入發生...)[同時透過多種途徑發訊息給管理人員, 例如透過
email, 簡訊, 推播訊息至手機等方法, 手機上安裝 DS Finder app, 可發警訊至手機]
- 支援網路不斷電系統監控 [搭配 UPS 不斷電系統, 啟用 '網路不斷電系統伺服器' 功能, 斷電時
UPS 透過 USB線通知 Main(主) NAS, 在供電異常時自動 shutdown NAS. 在電力故障排除後,
自動重啟 NAS.]
- 硬碟不運作時可進入休眠模式
- 各別資料夾的讀寫權限控管 [權限控管上基本上就是 User, Group & Share Folder(共用資料夾)
三者關係的設定, 可設置進階權限, 即可選 "禁止瀏覽目錄" & "禁止下載檔案,
也可限制group上下傳頻寬]
- 支援兩步驟驗證 [密碼 + 手機, 可啟用 '自動封鎖' 功能. 當駭客嘗試入侵 NAS 主機時, 在指定的
時間內登入失敗就自動封鎖該來源 IP]
- 內建防毒套件 [Synology除了 Antivirus Essential 為免費外, 另一 "AntiVirus by McAfee" 套件為搭配
業界知名 McAfee 病毒掃引擎.]
- 具備NAS firewall [針對 IP 或者區域限制它所服務的對象.]
- 具備即時轉碼功能的 Play 系列機種&支援多種播放器, 例如 AirPlay, Chromecast, DLNA, Smart TV
等 [可於PC端撥放非MP4格式的影片, 支援 H.264 & H.265 硬體 video 轉碼引擎, 即支援 H.265
online transcoding 串流影片,啟用硬體轉碼引擎, 影片轉碼只需很少的系統資源.]
- 含兩個以上免費的 IP CAM 連線授權 [提供視頻監控中心(Surveillance Station)的功能,
監控及錄下IP camera的影像]

3.手機內照片和資料能定期備份到台灣NAS內指定的資料夾內

--> 安裝 ds photo app

4.NAS有四個硬碟, 兩個兩個一組, 兩組硬碟互相同步, 只要有硬碟壞了會回報到手機

--> ds916+ 裝四顆硬碟, 建立兩組 RAID1. 並透過內建的備份軟體排程備份即可.

RAID1只容錯一個HDD, 用RAID6可以容錯2個HDD會不會比較好?

5.操控NAS的作業系統有問題能自動切換 (VMware ESXi)

--> 這個問題看不太懂.

爬文時看到 https://www.hkitblog.com/?p=20402
當虛擬機1號出問題可以遷移到2號

6.NAS外接一個行動硬碟做為影片等網上下載處

--> 直接買一顆 usb 外接硬碟串在 NAS 上, 透過 download station 下載即可

7.1F到4F各一個無線AP, WIFI使用時在不同樓層不用帳密切換, 能自動切換

--> 這和 NAS 無關, 買幾台 AP 來裝即可.

8.1F的電視能撥放NAS內和手機上的影片

--> 直接買一台播放器, 例如小米.

9.1F門口裝IP Camera, 影片會備份到NAS指定資料夾中, 人在各處都能連線在手機上監看

--> NAS 上面安裝監控套件, 排程錄影, 手機裝 ds cam app 即可.

最後, 現在的病毒太多, 建議在 ds916+ 直接規劃 btrfs file system, 並設定每日自動快照, 這樣中毒了也能救回之前的檔案,

其實建置的方式很多, 並不一定要用 synology nas, 上面舉例只是小弟覺得它設定比較容易.

主要想用synology 是因為設定上似乎比較簡單 ><”

最主要想問的問題是:
1. 規劃圖內有沒有需要修正的地方? 這樣的IP配置可以嗎?
2. 需採購的設備清單表內, 規格要買哪個牌子哪個型號…
例如不同樓層Router的建議廠牌型號…
3. 問過中華配的小烏龜一般不能換成自己買的 NAT router….
能改成自己買的 NAT router 去接中華配的小烏龜
讓中華給的一個固定IP去產生多個固定IP嗎?
因為IP Camera和NAS各要一個固定IP… [還有其他部分要固定IP嗎?]
4. Router的設定中還是不懂DHCP是做什麼用的?
爬文中說到的第幾頻(什麼頻3 頻10..)是什麼?
5. NAS上兩組硬碟做鏡像用Raid 6可以嗎? 網上好像不推Raid 5…
6. 兩台一樣的NAS才能建立HA Link嗎?
7. 用VMware ESXi01做NAS操控,
主要的目的是為了系統有問題能自動切換成VMware ESXi02嗎?
8. 光纖通道 HBA到底是怎麼定義? 看不懂… 有白話的解釋嗎? 囧”
9. 怎麼將手機內的照片和資料
能定期備份到台灣NAS內 ”指定的資料夾” 內?

麻煩大大了

Eivira

Eivira
個人積分：21分
文章編號：65399726

21分

樓主

2017-08-13 23:01

jackdrr wrote:
我常去深圳出差以我...(恕刪)

看不太懂…我再研究一下Shadowsocks R Server….
越來越複雜了…
等於是買一台AP 但是必須刷機成可執行Shadowsocks嗎??
如果透過大陸人買&刷機這樣翻牆會不會有問題? 不太相信26…

可以AP能執行SSR翻牆, NAS能執行L2TP翻牆嗎?
哪個翻得過就切過去用哪個翻?

fonzae

fonzae
個人積分：336分
文章編號：65405141

336分

10樓

2017-08-14 13:29

Eivira wrote:
看不太懂…我再研究一...(恕刪)

別想太多

大陸是有封對外443
改成其它port就能通了

近期到國外幫人架設vpn的我

大外行 在大陸 想架 VPN+NAS 求救....

大外行在大陸想架 VPN+NAS 求救....