如何配置安装FreeNAS服务器

该软件基于 FreeBSD，Samba 及 PHP，包含了一套支持多种软 RAID 模式的操作系统和网页用户界面。用户可通过 Windows、Macs、FTP、SSH 及网络文件系统 (NFS) 来访问存储服务器;FreeNAS 可被安装于硬盘或移动介质上，所占空间不足 16MB　　FreeNAS 是免费的，安装简易。它是个开源项目，基于 BSD 许可发布的。该软件人气很足，单是上个月的下载次数就超过 2 万。　　FreeNAS 066 的 ISO 镜像文件并将其烧录成 CD安装 FreeNAS 的机子最少要有 96MB 内存，一张网卡和一块硬盘。我使用的是一部接有 4 块硬盘的老电脑。我想将 FreeNAS 安装在其中一块硬盘上，剩余的三块硬盘组成 RAID 5由于我测试的电脑只支持 4 块 IDE 硬盘，因此我临时将其中一块硬盘换成 CD-ROM，等 FreeNAS 安装完毕后再将硬盘调回来，然后才开始相关的配置。　　用刚烧录的 CD 启动电脑可让 FreeNAS 运行起来，不过仍然需要进行一些配置工作。　　初始配置时值得注意的是 FreeNAS 服务器不会自动给网卡分配 IP我起初以为机子只有一张网卡，它会被自动视作系统的网卡的;由于连不上，检查网线连接折腾了一个小时后才发现我错了。用户必须按照用户手册“网卡和 IP 配置”一章的说明文字来设置网卡。　　配置完毕后，在网页浏览器的地址栏里键入 FreeNAS 服务器的 IP 地址;输入默认的用户名 admin 和密码 freenas 登入系统。开始页显示出一些系统信息，如版本号及内存使用情况等。左边有一列菜单。　　我想做的第一件事是让 RAID 硬盘工作起来。再提一遍，用户手册是您的朋友，里面的说明很清晰，一步一步指导您。　　做 RAID 要求用到整块硬盘;所以如果将 FreeNAS 安装到其中一块硬盘 (而不是安装在 U 盘上)，则那块硬盘不能成为 RAID 的一部分。同时，为最大限度地利用 RAID 硬盘的空间，请使用尺寸一样或相近的硬盘。FreeNAS 的某些版本由于设计上的缺陷，要求一定要使用尺寸完全一样的硬盘。　　另一个值得注意的地方是在创建 RAID 加载点时，必须将分区类型改为软 RAID我开始设置 RAID 时没有这样做，导致 RAID 不工作，差点抓烂头皮。　　为了让 RAID 可以通过网络来访问，最后一步是要配置网络服务，如 CIFS 和 FTPWindows 使用 CIFS 协议存取网络上的文件。CIFS 在服务部分的 CIFS 页面中配置。勾上 Enable (启用) 选框，然后输入工作组的名称来启用它。匿名验证方法使用起来最简易;您可以找到有关本地用户验证和域用户验证的选项。点击 Save (保存) 后，Windows 的机子就可以访问 FreeNAS 服务器了。试着复制一些文件便可以看到硬盘指示灯在一起快速地闪烁，证明 RAID 硬盘在协同工作了。　　FreeNAS 的网页管理界面的功能已很完备了，因此管理服务器时无需用到命令提示行。其实通过 SSH 可得到一个完整的 Shell，不过我以为没那个必要。从 freenasorg 的技术支持论坛中看到，确实有人利用命令提示行来进行一些特殊的配置工作;但对于一般用户来说，网页管理界面已足够了。　　测试过程中，我发现 FreeNAS 的主系统很稳健。不过，如果搞不好，有可能令系统配置变得很混乱。比如，创建第一个本地用户时，我忽视了首先要创建一个组的提示，盲目尝试创建用户;结果导致了一些内部错误，接下来所有的本地用户验证都通不过。修正错误的唯一方法就是将 FreeNAS 服务器还原到出厂状态，从头再配置一次。如果遵从有关的警告提示，则不应该出现问题的。　　要保护服务器的安全，就必须更改网页管理界面的默认密码。如果直接从服务器本机登入系统的权限不加限制，则禁用控制台菜单的做法是必要的。　　该软件不尽人意的地方是不能分层级设置共享目录的读写权限。在本地用户验证模式下，用户或完全读写或完全禁止读写。管理员不能为用户设置只读权限，也不能只赋予用户读写某几个共享目录的权限。用户一旦通过验证，他便可完全读写所有的共享目录。　　FreeNAS 服务器前途无量;它的开发工作十分活跃。单是 2006 年前 4 个月就释出 11 个修正版本。它是组建简单网络存储服务器的绝佳选择，免去安装整套 Linux 或 FreeBSD 的烦恼。而且，它是善用旧硬件的好办法，毕竟在当今的标准下，它的系统要求已算低了。

第一步：启用USB存储功能

将U盘、或移动硬盘插入路由器的USB口，进入USB应用—USB设置页面。

点击启用USB功能，启用USB20，启用USB存储系统并打勾，

保存后，刷新已连接设备，我们就可以看到我们接入的存储设备了。

挂载状态下有卸载按钮，点击卸载后即可进行热拔插移除存储设备。

小贴士：大部分移动硬盘都是双接口取电，而大部分路由器都只有单USB接口，可能会有供电不足的情况。这时我们可以打开电脑主板的关机后USB持续供电功能，将另外一个USB取电口接入主板即可。

第二步：启用FTP服务器功能

点击USB应用—FTP服务器

如果NAS只想在局域网使用，那么只要设置到这里就可以了。

如果想将他公布到公网上，那就继续吧。

第三步：设置动态DNS协议（DDNS）

什么是DDNS？

DDNS即是动态域名解析，由于我们家庭网络几乎不可能有静态的固定IP地址，因此我们需要第三方服务商，将我们的动态IP与申请的域名进行关联。路由器每次更新公网地址后，会向动态域名服务商更新地址，从而使外网用户可以正确解析到现有的IP地址。

进入基本设置-动态域名

选择相应的服务商，填写自己申请的域名地址，并勾上强制下次更新后，点击保存。

tomato防火墙默认禁止外网ICMP，所以只能解析地址无法ping通，这也是为安全性做了保障。

我们在群晖nas里安装*** Server 套件可以把我们的群晖nas变成一个***服务器，我们可以安全的在远端存取Synology NAS 局域网内分享的资源，群晖的*** server整合了常用的通讯协定：  PPTP、Open*** 、 L2TP/IPSec，当我们启用了nas的***服务，会影响系统的网络性能。

我们先来了解一下三种协议：

PPTP

PPTP (Point-to-Point Tunneling Protocol，点对点信道协议) 是常用的 *** 解决方案，且大多数的客户端 (包含 Windows、Mac、Linux 及行动装置) 皆支持。

若要启动 PPTP *** 服务器：

1、开启 *** Server 并前往左侧面板的 PPTP。

2、勾选启动 PPTP *** 服务器。

3、在动态 IP 地址字段输入 *** 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。

4、设定最大联机数量来限制 *** 联机的共同联机数量。

5、设定同一账号最多联机数量来限制使用同一个账号所进行 *** 联机的共同联机数量。

6、从认证下拉式选单中选择下列任一项目来认证 *** 客户端：

PAP：认证过程中，将不加密 *** 客户端的密码。

MS-CHAP v2：认证过程中，将使用 Microsoft CHAP version 2 加密 *** 客户端的密码。

7、若您选择 MS-CHAP v2 验证，请从加密下拉式选单中选择下列任一项目来加密 *** 联机：

No MPPE：*** 联机不会受到加密机制保护。

Optional MPPE：客户端设定将决定 *** 联机会 / 不会受到 40-bit 或 128-bit 加密机制保护。

Require MPPE：客户端设定将决定 *** 联机会受到 40-bit 或 128-bit 加密机制保护。

8、设定 MTU (最大传输单元) 来限制 *** 网络传输的数据封包大小。

9、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 PPTP 客户端。若停用此选项，则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。

10、单击套用来让变更生效。

注意：

联机至 *** 时，*** 客户端的验证及加密设定必须与 *** Server 上的相同，否则客户端将无法成功联机。

为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 PPTP 客户端，预设的 MTU 值为 1400。若您的网络环境较为复杂，可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定，请降低 MTU 值。

请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定，确认 TCP 1723 端口已开启。

部分路由器内建 PPTP *** 服务，因此可能已占用 1723 端口。您需先透过路由器的管理接口关闭其内建的 PPTP *** 服务，才能确保 *** Server 上的 PPTP *** 服务可以正常运作。此外，部分旧式路由器可能会封锁 GRE 协议 (IP 协议 47)，造成 *** 联机失败；建议使用支持 *** pass-through 联机的路由器。

Open***

Open*** 是开放原始码的 *** 服务解决方案，会以 SSL / TLS 加密机制保护 *** 联机。

若要启动 Open*** *** 服务器：

1、开启 *** Server，前往左侧面板的 Open***。

2、勾选启动 Open*** 服务器。

3、在动态 IP 地址字段输入 *** 服务器的虚拟内部 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。

4、设定最大联机数量来限制 *** 联机的共同联机数量。

5、设定同一账号最多联机数量来限制使用同一个账号进行 *** 联机的共同联机数量。

6、为 Open*** 数据传输设定端口与通讯协议。您可以决定要将何种协议的数据封包透过 *** 转送至 Synology NAS 的哪个端口。默认值为 UDP 端口 1194

注意： 为确保 Synology NAS 上的服务可以正常运作，请避免将同样的一组端口与通讯协议指派给其他 Synology 服务。请参阅此篇应用教学以了解更多信息。

7、在加密下拉式选单中择一，以加密 *** 信道中的数据封包。

8、在验证下拉式选单中择一，以验证 *** 客户端。

9、若要在传输数据时压缩数据，请勾选启动 *** 压缩联机。此选项可提升传输速度，但可能会消耗较多系统资源。

10、勾选允许客户端存取服务器的局域网络来让客户端存取服务器的局域网络。

11、勾选启动 IPv6 服务器模式来启动 Open*** 服务器，以传送 IPv6 地址。您必须先在控制面板 > 网络 > 网络接口中，透过 6in4/6to4/DHCP-PD 取得 Prefix，并在此页面中选择该 Prefix。

12、单击套用来让变更生效。

注意：

*** Server 不支持站台对站台的桥接模式。

请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定，确认 UDP 1194 端口已开启。

在 Windows Vista 或 Windows 7 上执行 Open*** GUI 时，请注意，UAC (用户帐户控制) 预设为开启。此设定开启时，需使用以系统管理员身份执行选项来透过 Open*** GUI 进行联机。

在 Windows 上透过 Open*** GUI 启动 IPv6 服务器模式时，请注意以下事项：

*** 所使用的接口名称不可包含空格，例如：LAN 1 须变更为 LAN1。

重新导向网关 (redirect-gateway) 选项须由客户端于 open***o*** 档案中设定。若您不想设定此选项，应手动设定 *** 接口的 DNS。您可以使用 Google IPv6 DNS：2001:4860:4860::8888。

若要汇出配置文件：

单击汇出配置文件。Open*** 让 *** 服务器可颁发证书供客户端使用。所汇出的档案为 zip 压缩文件，其中包含 cacrt (*** 服务器的凭证档案)、open***o*** (客户端使用的配置文件案)，以及 READMEtxt (客户端如何设定 Open*** 联机的简易说明)。

注意：

每次启动 *** Server 时，便会自动复制、使用显示于控制面板 > 安全性 > 凭证之凭证。若您需使用第三方凭证，请到控制台 > 安全性 > 凭证 > 新增来汇入凭证，并重新启动 *** Server。

每次修改凭证文件 (显示于控制面板 > 安全性 > 凭证) 后，*** Server 将会自动重新启动。

L2TP/IPSec

L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虚拟私有网络，且大多数的客户端 (如 Windows、Mac、Linux 及行动装置) 皆支持。

若要启动 L2TP/IPSec *** 服务器：

1、开启 *** Server 并前往左侧面板的 L2TP/IPSec。

2、勾选启动 L2TP/IPSec *** 服务器。

3、在动态 IP 地址字段输入 *** 服务器的虚拟 IP 地址。请参阅下方的关于动态 IP 地址来了解更多信息。

4、设定最大联机数量来限制 *** 联机的共同联机数量。

5、设定同一账号最多联机数量来限制使用同一个账号进行 *** 联机的共同联机数量。

6、从认证下拉式选单中选择下列任一项目来认证 *** 客户端：

PAP：认证过程中，将不加密 *** 客户端的密码。

MS-CHAP v2：认证过程中，将使用 Microsoft CHAP version 2 加密 *** 客户端的密码。

7、设定 MTU (最大传输单元) 来限制 *** 网络传输的数据封包大小。

8、勾选手动设定 DNS 并指派 DNS 服务器的 IP 地址来发送给 L2TP/IPSec 客户端。若停用此选项，则会将 Synology NAS 目前所使用的 DNS 服务器发送给客户端。

9、若要发挥 *** 最大效能，选取执行核心 (kernel) 模式。

10、输入并确认预先共享密钥。您应将此密钥提供给 L2TP/IPSec *** 使用者以验证联机。

11、勾选启动 SHA2-256 兼容模式 (96 bit)，以让特定客户端 (非 RFC 标准) 可以使用 L2TP/IPSec 联机。

12、单击套用来让变更生效。

注意：

联机至 *** 时，*** 客户端的验证及加密设定必须与 *** Server 上的设定相同，否则客户端将无法成功进行联机。

为兼容于运行在 Windows、Mac OS、iOS 与 Android 系统的大部分 L2TP/IPSec 客户端，预设的 MTU 值为 1400。若您的网络环境较为复杂，可能需要设定一个较小的 MTU 值。若您经常收到逾时讯息或联机不稳定，请降低 MTU 值。

请检查 Synology NAS 与路由器上的端口转送规则与防火墙设定，以确认 UDP 1701、500、4500 端口已开启。

部分路由器内建 L2TP 或 IPSec *** 服务，因此可能已占用 1701、500 或 4500 端口。您需先透过路由器的管理接口关闭其内建的 L2TP 或 IPsec *** 服务，才能确保 *** Server 上的 L2TP/IPsec *** 服务可以正常运作。建议使用支持 *** pass-through 联机的路由器。

关于动态 IP 地址

*** Server 会依据您在动态 IP 地址中输入的数字，从虚拟 IP 地址范围中选择一个 IP 地址来分配给 *** 客户端使用。例如：若 *** 服务器的动态 IP 地址设定为「10000」，则 PPTP *** 客户端的虚拟 IP 地址范围为「10001」至「1000[最大联机数量]」；Open*** 客户端的虚拟 IP 地址范围则为「10002」至「1000255」。

重要事项： 指定 *** 服务器的动态 IP 地址之前，请注意：

1、*** 服务器可使用的动态 IP 地址必须为下列其一：

从「10000」至「102552550」

从「1721600」至「172312550」

从「19216800」至「1921682550」

2、您指定的 *** 服务器动态 IP 地址以及指派给 *** 客户端的虚拟 IP 地址，皆不能与局域网络中任一已使用的 IP 地址冲突。

关于客户端进行 *** 联机时使用的网关设定

使用 *** 联机至 Synology NAS 的局域网络之，客户端可能需要为 *** 联机变更网关设定；否则，在 *** 联机建立之后，它们可能会无法联机至因特网。

NAS和服务器是数据访问、存储和共享的两个主要设备。根据《NAS网络存储器和服务器区别》所列两个的区别主要如下：

1、NAS是通过IP网络访问的文件系统，可以理解为服务器+硬盘+文件系统软件的组合。

2、服务器是一种高性能设备，用于处理需求并通过本地网络或Internet将数据传送到其他计算机。

3、功能方面比较，NAS网络存储器功能的单一性，可以根据它的硬件进行更细致的优化，降低功耗、增加稳定性等。总体功耗在服务器的3分1左右。

4、易用性方面来说，一般NAS不同于服务器都可以在图形WEB界面操作配置，简单友好，不需要请专门的有这方面知识的人员维护。

NAS服务器不是家庭服务器，家庭服务器的功能：

1、家庭服务器是智能家居的大脑，它通过网线和电话线与外界连通，通过各种线缆与各个智能家居设备连，通过各种人机界面与人沟通，并能按照人的指令和软件所设定的程序对家居设备进行控制；

2、提供游戏娱乐的功能，家庭服务器的配置是比NAS高很多的，算是高配的游戏电脑，不仅集成了NAS服务器的所有功能，还能提供类似云游戏一样的服务，以后局域网会有5G/6Gwifi，网速渐渐的便可以跟上了，如果不是因为网络运营商宽带服务限制也可以远程操作；

3、家庭服务器是面向家庭所有成员的，拥有Ai功能，可以为根据家庭成员的日常习惯进行分析并提供适合生活、学习、办公各方各面的建议；虽然家庭服务器不能和钢铁侠的智能管家相比，但拥有AI服务是家庭服务器的重要功能之一，家庭服务器提供娱乐、办公是以人为中心服务的概念开发的未来服务型智能化项目，NAS算什么，不要被它混淆定义了！NAS厂商老板们你们看到的只是冰山一角而已！