123
返回列表 發帖
yusha9788

Rank: 1
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2021-7-26 04:30 | 只看該作者

Synology DSM7.0加入WireGuard 教學

本帖最後由 yusha9788 於 2021-7-26 04:47 編輯

小弟第一次玩NAS 買左部DS220+
最近研究點連返屋企 就唸住起一個小局域網
原本唸住用內置VPN SERVER起 但無耐PPTP唔安全 OpenVPN同IPSEC VPN雖然安全但慢
所以最後決定左用WireGuard
我自己研究左兩日,本身Docker內係有WireGuard 但安裝左之後其實係唔work
上網查到原來係有人已經整左個SPK 但無耐最後更新支持嘅版本係DSM 6.2
不過 可以自己編繹Support 7.0嘅 version 但係!!
DSM7之後已經唔Support自己裝無簽名嘅SPK
不過都仲可以用SSH去安裝

凖備工具Putty or xshell 我慣用xshell , WinSCP 仲有WireGuard SPK檔
我自己就用DS220+ 其他機型用要自己Build SPK

1. 首先去DSM到開左個SSH佢先
然後將SPK檔UPLOAD到/tmp FOLDER入面
然後用XSHELL連上 NAS入面 打以下指令 意思就唔解釋了
  1. sudo -i
複製代碼
然後入你nas account password
  1. cd tmp  
複製代碼
  1. synopkg install WireGuard-geminilake-1.0.20210606.spk
複製代碼
  1. /var/packages/WireGuard/scripts/start
複製代碼
然後就會見到WireGuard成功安裝同執行中

2 開始Set WireGuard Config
  1. mkdir /etc/wireguard && cd /etc/wireguard
複製代碼
  1. umask 077
複製代碼
  1. wg genkey > server_privateKey
複製代碼
  1. wg pubkey < server_privateKey > server_publicKey
複製代碼
  1. wg genkey | tee client_privateKey | wg pubkey > client1=_publicKey
複製代碼
運完呢部份後我地可以用cat 指令去check 個key係乜
例如
  1. cat server_privateKey
複製代碼
之後起config檔
  1. vim wg0.conf
複製代碼
內容如下:
  1. [Interface]
  2. Address = 10.100.0.1/24
  3. PrivateKey = server_privateKey
  4. ListenPort = 51820 (你喜歡的port number)
  5. MTU = 1500
  6. PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  7. PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

  9. [Peer]
  10. PublicKey = client_publicKey
  11. AllowedIPs = 10.100.0.2/32
複製代碼
之後咁一下ESC 然後打:wq 即可save
打wg-quick up wg0 開始執行wireguard
記得將port 51820 set入去 NAS > 控制台 > 外部存取 > 路由器配置 入面 PORT TYPC 係UDP
Run成功的話打wg0係會有內容出現

之後去wireguard 官網down 返你自己要嘅平台
起一個.conf格式嘅文字檔 乜名都得
內容如下:
  1. [Interface]
  2. PrivateKey = <CLIENT PRIVATE KEY>
  3. ListenPort = 51820
  4. Address = 10.100.0.2/32
  5. DNS = 8.8.8.8

  7. [Peer]
  8. PublicKey = <SERVER PUBLIC KEY>
  9. AllowedIPs = 0.0.0.0/0, ::/0
  10. Endpoint = <SERVER PUBLIC IP>:51820
複製代碼
最後save and import 入wireguard 入面即可
祝各位成功

DS220+ DSM 7.0 SPK 檔
https://drive.google.com/file/d/ ... 6Q/view?usp=sharing
收藏 分享

0

kofz

Rank: 4Rank: 4Rank: 4Rank: 4
2#
發表於 2021-7-26 04:31 | 只看該作者
小弟第一次玩NAS 買左部DS220+
最近研究點連返屋企 就唸住起一個小局域網
原本唸住用內置VPN SERVER起 但無 ...
yusha9788 發表於 2021-7-26 04:30

可以係大陸翻牆?

via HKEPC IR Extreme 4.2.3 - Android(4.2.0)

TOP

yusha9788

Rank: 1
3#
發表於 2021-7-26 04:48 | 只看該作者
回覆 2# kofz


    大陸封殺Wireguard 好嚴重 不過你都可以試試

TOP

jackwong717

Rank: 4Rank: 4Rank: 4Rank: 4
4#
發表於 2021-7-26 07:50 | 只看該作者
本帖最後由 jackwong717 於 2021-7-26 08:19 編輯
回覆  kofz


    大陸封殺Wireguard 好嚴重 不過你都可以試試
yusha9788 發表於 2021-7-26 04:48


咁速度有幾快呢?

TOP

alan4k

Rank: 3Rank: 3Rank: 3
5#
發表於 2021-7-26 09:28 | 只看該作者
其實VPN 用返FW router做會唔會簡單d安全d快d?

TOP

fakeman

Rank: 4Rank: 4Rank: 4Rank: 4
6#
發表於 2021-7-26 12:58 | 只看該作者
小弟第一次玩NAS 買左部DS220+
最近研究點連返屋企 就唸住起一個小局域網
原本唸住用內置VPN SERVER起 但無 ...
yusha9788 發表於 2021-7-26 04:30



    OpenVPN/IPSec 慢成點? 你粒 CPU 有 AES-NI support 應該唔差喎.....

TOP

jackwong717

Rank: 4Rank: 4Rank: 4Rank: 4
7#
發表於 2021-7-26 13:15 | 只看該作者
OpenVPN/IPSec 慢成點? 你粒 CPU 有 AES-NI support 應該唔差喎.....
fakeman 發表於 2021-7-26 12:58



    S記最近OPENVPN用唔到

TOP

fakeman

Rank: 4Rank: 4Rank: 4Rank: 4
8#
發表於 2021-7-26 13:16 | 只看該作者
S記最近OPENVPN用唔到
jackwong717 發表於 2021-7-26 13:15



    啊? 呢個無留意....因為一向用 firewall/router VPN.....

TOP

jackwong717

Rank: 4Rank: 4Rank: 4Rank: 4
9#
發表於 2021-7-26 14:08 | 只看該作者
啊? 呢個無留意....因為一向用 firewall/router VPN.....
fakeman 發表於 2021-7-26 13:16



    請教firewall/router VPN SET OPENVPN可以有幾快??
我用ROUTER/NAS/NAS VM IKUAI一樣都係100Mb/s多d

TOP

口o口

Rank: 3Rank: 3Rank: 3
10#
發表於 2021-7-26 14:12 | 只看該作者
我自己會用router搞vpn我會set靜態加走線...所以router對我方便D...不過唔係日日router都行到openvpn睇自己情況吧

TOP

123
返回列表