先是L2TP
openvpn
L2TP 打开网页之类的 速度快
openvpn可能设置问题.打开速度很慢很慢
正常网速:
分类: software
-
VPN之openvpn和L2TP
用了frp觉得访问速度确实受限于服务商.虽然是免费的.高峰时段.能看到nas的图片 短片一样刷出来.
natfrp也花了15元.5元实名认证.十元加了五个隧道.
群晖可以这么玩 – VPN套件让你的群晖远程访问更方便-L2TP篇
https://post.smzdm.com/p/a6mz68g/
群晖可以这么玩 – VPN套件让你的群晖远程访问更方便
https://post.smzdm.com/p/av7k04gn/
2个文章写得不错.但是折腾一天最后发现.最关键的是有公网ip或者域名 ddns绑定ip 不然无法使用.
参考文章:
我無法連線至 Synology VPN Server 的 L2TP VPN,該如何處理?
群晖VPN server套件L2TP/IPSec协议设定实现远程访问
http://www.511yj.com/nas-synonlogy-ipsec.html
NAS自行架設 VPN Server — 以Synology 架設為例
L2TP VPN的常见问题解答
https://nic.sdufe.edu.cn/info/1036/1273.htm
“无法连接到,未进行远程连接,因为远程访问服务器名称的问题没有解决。”
域名没有解析到ip地址上遇到的问题.这个也是了 可能后面如此顺利 因为这个 反正都照着做了一遍.
https://blog.kelu.org/tech/2018/11/13/l2tp-setting-on-win10.html
-
群晖终于正常显示存储管理和共享文件夹了
群晖更新
libsynopkg.so.1 libsynoshare.so.6 libsynostoragemgmt.so 三个文件全部更新后显示正常了。存储空间管理员 硬盘状态都显示出来了。
vpn也能从套件中心手动安装了。之前安装系统提示找不到卷。 
docker这个地方显示也正常了。4g内存。
现在查看。
libsynostoragemgmt.so 还是有问题。估计动态链接数据有问题。
查看系统日志
udo -i # root权限 cd /var/log/upstart cat synoscgi.log参照使用diff命令对比文件 没有找到不同 破损的问题 这个命令不熟。
这个步骤不懂可以跳过,如果后面没解决再回头来操作这个也可以
由于
/lib目录下还有大量的其他动态链接库,且之间相互关联,如果只是拿正常的文件替换该文件,问题可能还是无法得到根本解决。在覆盖后如果不放心,可以拿镜像包内的整个目录与DSM上的目录做一个比对。比对文件差异的软件很多,这里我们以Linux/MacOS下默认提供的diff为例进行讲解。
在这里,我将解压出来的
hda1目录拷贝到了DSM上的/mnt/image,然后执行以下命令:1 diff -c -a -b -B -r -q /mnt/image/hda1/lib /lib执行后,该命令输出了以下结果(显示仅供参考):
1 2 Files lib/libsynoshare.so.6 and lib/libsynoshare.so.6 differ Files lib/libsynopkg.so.1 and lib/libsynopkg.so.1 differ说明
/lib/libsynoshare.so.6还有/lib/libsynopkg.so.1文件出现了损坏。验证是否成功
SSH里执行
sudo reboot进行重启,再尝试访问web界面,如果还是不行可以再次查看synoscgi.log日志文件,根据时间看有什么新的记录。其他问题
执行指令
synoscgi1 2 ps -ef | grep synoscgi ps -ef | grep defunct可以显示 synoscgi 及子进程运行情况和问题进程,根据显示的具体情况再去查找解决方案。
其他参考文档。不问为什么直接解决了。
黑群晖无法加载系统信息 | 磁盘信息 | 共享文件夹显示空白等BUG 问题解决
-
用DDNS被断网 近日运营商开始查封DDNS
http://www.likecs.com/show-57023.html 通过黑群晖DOCKER搭建openVPN实现外部访问内部网络,代理上网等功能
用到这个vpn软件 http://www.softether-download.com/cn.aspx?product=softether
家庭宽带一般都是动态的IP地址,为了能够稳定的从外网访问家里的NAS,我们一般使用DDNS服务来达到目的。DDNS(Dynamic Domain Name Server,动态域名服务)是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。简单的说就是你家的公网IP是在变化的,DDNS就是负责把动态公网IP对应到固定的域名上,实现在外通过域名远程访问家中的设备。
流言
有网友分享说上海电信的工作人员上门,说家里有服务器,禁止使用,并签订整改协议书,包括群晖xxx.synology.me的DDNS域名都列在里面。
家庭宽带私设 web 服务器或端口穿透可被停机。解封需由运营商上门检查整改并签订整改协议书,运营商随时扫描家宽是否存在对外 web 业务,而不仅仅是 80 端口,猜测会检测访问流量进行判断。
9月份开始,所有使用未经备案的二级域名提供的ddns服务,全部封。
……
法律规定
根据国家法律规定,所有架设在国内的网站,必须对域名进行备案才能访问。电信运营商对家庭用户屏蔽了默认的网站访问80端口。
我们与运营商签订的业务服务协议有“客户使用电信业务时,应遵守国家法律、法规、规章等相关规定”。
此次查封是工信部和通信管理局直接下达的要求,投诉运营商无用。会下达违规停机通知单,填写承诺书才能解封宽带。
分析
从技术上来说路由器或者 NAS 的 WEB 管理界面都算是私设网站,不管用的是NAS还是路由器里的DDNS,只要访问的域名没有备案,均有可能被查封。 使用域名+端口的形式访问家里架设的网站或者设备都是违法行为。
解决办法
方法1、
使用路由器或NAS提供的DDNS的,查询主域名是否备案,可以用已备案的,没备案的不要用。
已备案的有:花生壳qicp.vip|hicp.net、DNSpod.com
未备案的有:威联通myqnapcloud.com、群晖synology.me|myds.me|i234.me|dscloud.me、华硕asuscomm.com
使用自己的域名的对域名进行备案,可以在阿里云购买最便宜的空间,以个人名义申请备案,再使用aliyun-ddns开启DDNS。
威联通安装阿里DDNS教程 实现外网访问NAS http://www.92nas.com/forum.php?mod=viewthread&tid=32
群晖NAS安装阿里云DDNS教程 实现外网访问群晖 http://www.92nas.com/forum.php?mod=viewthread&tid=31
方法2、关掉web服务端口,只打开VPN端口,用VPN连接NAS。
威联通设置QVPNService 开通VPN方便外网访问 http://www.92nas.com/forum.php?mod=viewthread&tid=65
方法3、开启frp内网穿透
群晖使用Docker安装frpc内网穿透 http://www.92nas.com/forum.php?mod=viewthread&tid=55开始设置vpn。
-
natfrp sakurafrp 远程桌面
想远程控制winxp电脑。
官方建议使用启动器。我看了一下启动器需要启动器需要安装
.NET Framework 4.5或以上版本才能正常运行
Windows 10 已内置此框架,不需要单独下载,旧版本系统 (Windows 7) 点击前往微软官方下载页面winxp好像最高支持4.0
“不能安装 net framework4.5。 Windows XP是美国微软公司研发的基于X86、X64架构的PC和平板电脑使用的操作系统,该系统不可以安装net framework4.5。 Windows XP最高支持的net framework的版本是net framework…”
不知道真假。但是看到
官方有这个方式。https://doc.natfrp.com/#/frpc/usage/windows
Windows 系统使用 frpc 可以改天试试。看看效果如何。这样子就不用qq远程了。
-
sakura frp 群晖ssh安装失败后。我有了信心
natfrp doacker有个镜像20M左右。安装完。我参考stilleshan frp docker 设置 高级设置都差不多。文件映射也做了。后来发现映射的文件不读写。也没有找到 frpc.ini 文件在哪儿.
最后找到方法使用.可能是官方的frp.输入token直接连上.tui界面. tui界面只能启动同一个节点的所有隧道.我有三个节点.tui界面启动成功后 就不在有tui界面了.我尝试frpc -tui启动 无效命令
frpc -tui参数启动natfrp镜像 无法启动.
最后我想既然只能启动一个节点.我多开几个镜像 每个启动一个节点的不就可以了.发现群晖后台提示镜像程序意外崩溃.因为设置了自动重启.意外崩溃程序 不停的弹出吓我一条.
最后我发现很简单:容器就设置网络相同就行其他都不管.测试好几次最后自己琢磨发现这个.至此算是成功解锁安装natfrp 群晖之路.
群晖ssh端口我也设置了frp以后可以远程登录.ssh了.不错.
另外linux安装程序感觉挺简单.复制 右键粘贴命令 执行.文件好像没有创建 文件夹.删除用rm -rf 命令删除.也可以winscp删除.
dmtc zhan shen占用一个端口号.还得frp这个端口号设置.另外这个镜像 占用浏览器内存较多和cpu都多一些.我一看cpu 占用35% 内存80% 就测试关闭了几个页面 最后发现这个镜像占用的资源蛮多的. 这个 镜像2g 占用内存200多M 而且是商城.手机注册才能用.感觉随时收费的感觉.不得已研究其他方法.
参考设置文章:https://doc.natfrp.com/#/app/synology 群晖(Synology) NAS 穿透指南
普通用户 tui登陆 https://doc.natfrp.com/#/frpc/manual?id=%e6%99%ae%e9%80%9a%e7%94%a8%e6%88%b7
-
natfrp sakura frp 配置失败第一次
参考这个 https://doc.natfrp.com/#/app/synology 群晖(Synology) NAS 穿透指南
然后安装复制这个 Linux 系统使用 frpc
https://doc.natfrp.com/#/frpc/usage/linux
操作起来简单 复制 右键 就能看到效果.
如图
第一次失败告终.查了一下资料说文件类型不对?要重启启动群辉吗?下了arm版本直接不显示文件夹.用putty 和 winscp 一起操作.的
-
sakurafrp natfrp 购买了2个服务
一个实名认证.
一个额外五个隧道.我感觉sakurafrp 还行 挺靠谱的感觉.不过 之前几鸡事情 感觉什么情况都会发生.就看后续了. 
-
sakura_frp 群晖 docker
我用这个docker dmct zhanshen sakura部署好了。虚拟机镜像。2g的大小。战神的商城 https://shang.520810.xyz:666/index.php 以后可能要收费。不收费咱也总担心有后门啥的 毕竟这个系统能自动升级之类的。
研究了一下 自行安装的方法。改天操作实习一下。
另外natfrp官网好像也在弄docker的镜像。九天前更新 2021年1月6日距离这个日期估计十天前。
用ssh基本就是一堆命令 代码 安装 创建 设置 之类的。虽然可以复制操作。但是有时候看不懂代码 不知道意思 不愿意折腾。
在群晖Docker中使用Sakura Frp客户端
猫盘 ARM 黑群晖免费内网穿透:樱花Sakura Frp 教程 舍弃QC和花生壳啦 x86黑群晖也可用
https://ntgeralt.blogspot.com/2019/10/arm-sakura-frp-qc-x86.html
Sakura Frp 映射群辉教程 这个需要低调上网访问
https://moe.me/archives/sakurafrp_synology.html
这些晚些继续复制实习。
-
为啥支持vt-d和aes指令集的J3455/N4200/J4205主板这么少
vt-d 定性虚拟化 虚拟网络端口 openwrt需要用 软路由。
aes指令集。低调上网 加密解码用 速度更快。