实验测试群晖DSM的PPTP和OpenVPN两种VPN接入

预先准备的器材如下

器材 地址 说明 群晖NAS服务器 192.168.0.100 光猫 略 地址无所谓可以上网即可 wifi路由器1 (wan:略,lan:172.16.0.1) wifi路由器2 (wan:172.16.0.250,lan:192.168.0.1) 电脑1 (172.16.0.1) 电脑2 (172.16.0.2)

网络连接关系如下图示

这时候的现状和需求

-电脑1模拟的是在外网的一台机器，通过VPN连接到内网192.168.0.0网络中来，访问电脑2。
-VPN服务器是安装在群晖NAS上的VPN Center

实验步骤：

1. 安装VPN Server
   
   群晖套件中心下载并安装VPN Server，全部采用默认安装。注意为了实验可以创建一个实验用的账号，账号的名字无所谓，这个账号是和VPN登录账号一致的。如下图所示：
   

2. 配置VPN
   
   首先实验PPTP VPN，使用默认的配置，然后启动，点击应用即可。

3. 配置路由器wifi2
   -由于电脑1(172.16.0.2)是无法访问192.168.0.0网络段的，因此需要在路由器上开一个端口PPTP的映射。一般路由器上都有做端口映射或者叫做虚拟服务器的设置，目的就是外网对特定的端口号的访问映射到内网中来。
   
   D-LINK的端口映射设置如上图所示，其他路由器一般都有类似设置，非常简单的。比如PPTP VPN的端口号是TCP 1723，如下所示：
   
   这样设置以后，外网电脑1就可以通过1723端口访问到群晖的VPN服务了。注意，电脑1仍然不能访问内网的任何地址。比如电脑1不能访问电脑2。
4. PPTP客户端配置
   PPTP的配置是非常简单的，我们测试中使用电脑1。比如windows10的操作过程为：
   从控制面板->网络与共享中心->设置新的链接与网络->连接到工作区->选择“使用我的Internet链连接(VPN)”，如下图：
   
   填写创建VPN的参数，注意
   
   注意地址填写的是wifi2的wan口地址(172.16.0.250)，其他参数都是默认即可。
   创建完毕后，点击所创建的VPN连接，过程中会要求输入账号密码。这个账号就是之前在群晖NAS上创建的VPN实验账号。
5. 测试验证PPTP
   
   如上图所示，电脑1获取到PPTP设置的内网地址10.0.0.1。这个地址默认就可以访问192.168.0.0网段的电脑了。原理上来说就是基于TCP 1723这个端口连接，外网的电脑可以访问到内网的任何地址和服务了。虽然没有获取192.168.0.0网段的地址，但是VPN Server会做转发服务，可以认为电脑1就是在内网一样。
6. Open VPN
   和PPTP的设置安装过程是类似的。不过Open VPN是需要安装一个客户端的。待下回分解。
7.