群晖自带的VPN Server套件可以轻松搭建一个属于自己的VPN网络允许外网设备接入群晖局域网, 同时也配置该VPN的代理服务,让你连接上VPN的同时还可以实现科学上网
这里我们会用苹果设备作为演示,当群晖VPN Server准备好之后,如何设置设备端来进行接入.
在进行设备端的设置之前,请按照以下教程,先准备好群晖VPN Server和OpenWRT的Open Clash
P.S 该教程是基于你家的网络已经有公网IP的情况,如果没有的话效果会大打折扣,甚至不建议折腾
群晖端设置
请先确保群晖的套件中心里面已经安装好Web Station
用群晖的File Station在Web Station的web文件夹里面创建一个叫proxy的文件夹
在Web Station里,选择”网页服务”标签,点击”新增”,选择”静态网站”然后下一步
然后填入名称,描述后,把”文档根目录”浏览到你刚刚创建的web/proxy文件夹, 点下一步并新增
新增完成后,可以在网页服务里面看到该配置项,而且状态是”正常”
然后来到”网络门户”标签, 点击新增,选择”网页服务门户”
“服务”选择你刚刚创建的网页服务(i.e. proxy),门户类型选择”基于端口”, 勾选HTTP选项并给一个端口号(e.g. 7891),然后点新增按钮
添加完成后可以看到刚刚新增的网络门户proxy并且状态是正常
回到File Station,可以通过上传或者使用群晖的文档编辑器创建一个index.html的文件,文件内容如上,就是用来测试一下这个门户是否能正常被访问
用浏览器通过http://<群晖IP>:<门户端口>/index.html 看看是否能正常访问,如果可以的话,就已经OK了
用同样的方法,在proxy文件夹里面创建一个proxy.pac文件,里面的内容如上
function FindProxyForURL(url, host)
{
return "SOCKS proxy_host:proxy_port";
}
iPhone端设置
在手机设置里面,点击VPN
选择添加VPN配置
- 类型选择L2TP
- 服务器请填写你家网络的公网IP,并确认在路由器上,VPN Server的500和4500端口已经映射到群晖NAS上.
- 账户和密码是你登录群晖的账户密码
- 密钥是你设置VPN Server的密钥,不记得的可以去VPN Server上重设一下
- 代理选择自动,并填入 http://<群晖内网IP>:<门户端口>/proxy.pac, 对, 内网IP即可,因为此时你的设备已经进入内网了
创建好之后,选择该VPN配置,并点击连接,连接成功后就可以看到”已连接”的字样,并且在你的手机顶部也会闪现小的VPN图标
这时候你就不仅连入了内网,而且还可以同时科学上网了
P.S: 我发现这个方法有时候科学上网会失效,暂时还没有确认是什么问题,如果你知道的话,请在评论区与我分享
Mac端设置
可以参考 群晖安装VPN Server套件,随时连入内网 的[移动设备设置] 内容
