該視頻介紹了在運行 Virtual DSM 7 的 Synology NAS 上配置 WireGuard。視頻主題包括: • WireGuard 是什麼。 • 設置 DDNS 和埠轉發以啟用對 Synology NAS 上運行的 WireGuard 服務的訪問。 • 在安裝了 Git 和 Docker 的 Ubuntu 20.04 虛擬機上使用 Andreas Runfalk 的 Synology-wireguard 存儲庫構建 SPK(Synology Package)文件。 • 在 Virtual DSM 7 上安裝 SPK 文件、配置和運行 WireGuard。 • 設置 MacOS WireGuard 客戶端以訪問 Synology NAS WireGuard 服務。 在視頻中,我提到或引用了以下鏈接: • GitHub 上的 Synology-wireguard 存儲庫 – https://github.com/runfalk/synology-wireguard • 包含 DSM 7 信息的自述文件 – https://github.com/runfalk /synology-wireguard/blob/396ae7e4d81fb3e14ead0bbe863f454b6611215a/README.rst • WireGuard 網頁 – https://www.wireguard.com • 使用 DDNS 和埠轉發遠程訪問運行 DSM7 的 Synology NAS – https://youtuWhateg9I4ibe.rst我的 Synology NAS 有什麼樣的 CPU? – https://kb.synology.com/en-global/DSM/tutorial/What_kind_of_CPU_does_my_NAS_have • 鏈接到 Virtual DSM 7.0 SPK 文件以供下載 – https://drive.google.com/drive/folders/10wXwUyhLkTPXbTkICXtIz0mw6IC072S 安裝7.0 Release Candidate 作為使用 Virtual Machine Manager 的 Synology NAS 上的 VM – https://youtu.be/IwbuMF0R5_Q • 如何配置安全連接並使用 SSH 管理 Synology NAS – https://youtu.be/t213x-sne6A時間碼 0:00 | 介紹 0:58 | 什麼是 WireGuard? 1:36 | 設置 DDNS 和埠轉發 2:50 | Runfalk Synology-WireGuard GitHub 存儲庫信息 3:26 | 在 Synology NAS 上編譯失敗 3:55 | 在 Ubuntu 20.04 VM 上編譯成功 4:45 | 編譯 SPK 文件的步驟 6:40 | 虛擬 DSM 7 設置信息 7:44 | 在 Virtual DSM 7 上安裝 WireGuard SPK 文件和設置 WireGuard | 10:14 | 在 MacOS 上設置 WireGuard 11:36 | 在 Virtual DSM 7 12:22 上完成 WireGuard 伺服器的設置 | 從 MacOS 客戶端連接到 WireGuard 伺服器 12:53 | 關閉命令、配置和注釋 視頻中為 Virtual DSM 7 編譯 SPK 文件的步驟是從安裝了 Git 和 Docker 的 Ubuntu 20.04 VM 運行的。 $ git clone https://github.com/runfalk/synology-wireguard $ cd Synology-wireguard $ git fetch origin pull/71/head:DSM7.0 $ git checkout DSM7.0 $ sudo docker build -t synobuild 。 (此命令末尾有一個空格然後是一個句點)$ mkdir artifacts(下一步的先決條件)。 $ docker run –rm –privileged –env PACKAGE_ARCH=kvmx64 –env DSM_VER=7.0 -v $(pwd)/artifacts:/result_spk synobuild 要在 Virtual DSM7 上安裝和設置 WireGuard,我做了以下操作: • 在 Virtual DSM7 GUI 轉到套件中心並手動安裝 SPK。 • 啟用 SSH 並通過 SSH 連接到 Virtual DSM7 VM,然後運行以下命令: $ sudo /var/packages/WireGuard/scripts/start $ sudo su – # sudo mkdir /etc/wireguard # cd /etc/wireguard # umask 077 ; wg genkey | tee 私鑰 | wg pubkey「在此處輸入更大的然後簽名;查看視頻;YouTube 描述中不允許使用尖括弧」 publickey # vi wg0.conf(如果配置如下,您可以將其複製並粘貼到編輯器中)
[Interface]
地址 = 10.0.1.1/16 PrivateKey = (伺服器私鑰) ListenPort = 51820 PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -%i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j 偽裝
[Peer]
PublicKey = (client public key) AllowedIPs = 10.0.1.2/32 # cat privatekey (copy the privatekey) # vi wg0.conf (將私鑰粘貼到 PrivateKey 行) 在 MacOS 上我安裝並使用了 App Store 中的 WireGuard 應用程序並使用此鏈接作為參考 – https://wireguard.how/client/macos/。 下面列出了示例隧道配置。
[Interface]
PrivateKey =(客戶端私鑰 – 這應該已經為你添加了)地址 = 10.0.1.2/32
[Peer]
PublicKey = (server public key) # USE OF THE AllowedIPs LINES BELOW # Use your LAN Subnet For Split Tunnel AllowedIPs = 192.168.81.0/24 # Use the following For Full Tunnel AllowedIPs = 0.0.0.0/0 Endpoint = (hostname or ip WireGuard 伺服器的地址):(WireGuard 伺服器的埠) 客戶端設置好後,通過 SSH 將客戶端公鑰輸入到伺服器上的配置中。 $ sudo vi /etc/wireguard/wg0.conf • 將客戶端公鑰添加到伺服器配置文件的相應 PEER 部分並保存更改。 $ sudo wg-quick up wg0(啟動 WireGuard 服務) $ sudo wg show wg0(檢查 WireGuard 的運行情況) $ sudo wg-autostart enable wg0(啟動時運行 WireGuard 服務)#synology #dsm7 #線衛
First thanks is this work for dsm 720+