AhSze.Com
我们一直在努力

揭开暗网的神秘面纱,用群晖NAS搭建自己的暗网网站

AhSze阅读(874)

第一讲:什么是暗网?暗网的核心技术“Tor Project”介绍

一,首先我来解释几个互联网的名词:

明网:为表层网(英语: Website) 即我们通常所说的公开的互联网, 是指全球资讯网上那些能被标准搜索引擎索引的公开的网络内容。一般常用的互联网由于可追踪其真实地理位置和通讯进行人的身分被称为「明网」。

深网:为深层网络(英语:Deep Web)的略称,又称:不可见网、隐藏网, 是指全球资讯网上那些不能被标准搜索引擎索引的非表面网络内容。深网包括许多非常常见的用途,例如学术信息、医疗记录、法律文本和政府资源等等。到达深网,需要获得特定的权限。

私网:为私人或企业内部的网路 (英语:Private, VPN)也属于不可见网,它是深网的一个子集。私网内部的电脑需要通过特定的网关访问公网,从公网到达私网内部,需要获得特定的权限。例如,一般在“家庭路由器”(NAT)后边的子网,为大家所熟悉的「私网」。

暗网(英语:Darknet或Dark Web)通称只能用特殊软体、特殊授权、 或对电脑做特殊设定才能连上的网络,使用一般的浏览器和搜寻引擎找不到暗网的内容。暗网的服务器位址(IP地址)和数据传输通常是匿名、匿踪的。目前最大规模的暗网技术是洋葱路由(英语:The Onion Router, 或Tor)[2]。

请看下面的这张图[3],比较形象化地表示出了上述关系:

 

暗网是互联网中最隐秘的部分,一提到「暗网」多数人会立即联想到毒品、欺诈、黑市、暴力、色情等等。其实是非常不正确的概念。它是一种通过技术手段匿名、匿踪,来保护使用者隐私的互联网技术。

现实生活中的一些新技术往往都具有两面性。正如“水能载舟亦能覆舟”。原子能和平利用为人类提供了新能源,但也可以用来制作大规模杀伤性武器“原子弹”。暗网技术当然也是一般双刃剑。

让统计数据的事实来说话[4]。一下是根据维基百科最新得到暗网网站的内容分类比例:
暴力资讯 0.3%;武器 0.8%;社会资讯 1.2%;黑客资讯 1.8%;非法色情 2.3%;社交网络 2.3%;极端主义资讯 2.7%;未知的资讯 3.0%;其他非法资讯 3.8%;金融资讯 6.3%;毒品资讯 8.1%;其他资讯 19.6%;无意义数据 47.7%。从暗网分类统计数据来看。暗网并非洪水猛兽,暗网中的内容,负面的内容不到19.8%,80%以上内容是与毒品、欺诈、黑市、暴力、色情等等负面内容无关的。事实上明网中也包含有大量的负面内容。

二,用「暗网」技术来保护我们自己的Synology(群晖) NAS用户设备
从2014年以来一直有报道说:“多个Synology(群晖) NAS用户设备被入侵,黑客加密用户在NAS设备上的数据,并告诉用户支付赎金才能解密数据”[7]。笔者就想既然「暗网」技术可以让一般的浏览器和搜寻引擎找不到暗网的内容。暗网的服务器暗网的服务器位址(IP地址)和数据传输通常是匿名、匿踪的。为什么我们不利于它来保护我们自己的群晖NAS呢?这正是笔者为为群晖NAS开发了搭建暗网服务的第三方安装包的初始动力。

把自己的群晖NAS建在暗网上让自己可以方便地访问它。又不必担心来自明网对群晖NAS设备的入侵,设备上的数据安全性得到了保护。暗网服务器的网址以 onion为顶级域名,并由它的公钥派生出的16个字符组成。由此带来的好处是,再也不必为申请自己的域名而烦恼。特别是对于私网那些位于“家庭路由器”NAT之后的群晖NAS设备,因为动态IP需要借助“花生壳”或DDNS等才能接入互联网带来的麻烦。统统可以迎刃而解了。

三,Tor Project开源项目发展简史[1]

Tor的核心技术“洋葱路由”,是在1990年代中期由美国海军研究实验室的员工,数学家保罗•西维森(Paul Syverson)和计算机科学家邁克•里德(G. Mike Reed)和大衛•戈爾德施拉格(David Goldschlag),为保护美国情报通信而开发的软件。之后,洋葱路由于1997年交由国防高等研究计划署做进一步开发8[10]。

Tor的测试版由西维森和计算机科学家罗根•丁格伦(Roger Dingledine)和尼克•马修森(Nick Mathewson)[11]开发并命名为“洋葱路由项目”(The Onion Routing project),简称TOR项目,发布于2002年9月20日。2004年8月13日,西维森、丁格伦和马修森在第13届USENIX安全研讨会上介绍提出了「Tor:第二代洋葱路由器」。2004年,美国海军研究实验室以自由软件许可证发布了Tor代码,电子前哨基金会开始资助丁格伦和马修森继续开发。

2006年12月,丁格伦、马修森及另五人成立了The Tor Project,一个位于马萨诸塞州的非营利组织负责维护Tor。电子前哨基金会担任其早年的财政赞助商,Tor项目的早期资助者还包括美国国际广播局、新闻国际、人权观察、剑桥大学、谷歌和荷兰的NLnet

四,暗网的核心技术“Tor Project”介绍

「暗网」需要隐藏的东西是什么呢?事实上所要隐藏的东西其实就是一个:即IP地址。在「明网」中我们的身份都与IP地址有着某种联系。如何才能隐藏IP地址呢?当然要借助于代理技术啦。但不要以为我挂着代理,就真能隐藏了自己的真实IP地址了。先决条件是“信任度”的问题。事实是没有任何代理是绝对可以信任的。基于这个道理,「洋葱路由」认为没有一个节点是安全可信的。一个合格的匿名系统必须至少要三重代理。入口代理知道用户的IP地址,出口代理知道目的服务器的IP地址以及传输内容。但是每一个代理都不知道完整信息流向,从而保证通信的匿名性。Tor的结构和工作方式很容易理解,支撑其网络的是许多志愿者,非营利机构,科研院校和图书馆,还有那些布蜜罐的混蛋们,包括 FBI。接下来将进一步详细介绍Tor的工作流程。

众所周知,Tor(The Onion Router,洋葱路由)提供客户端匿名通信,可以帮助用户匿名上网,保护用户隐私[4]。其实 Tor同样也可以提供服务器端的匿名,这就是暗网中的顶级域名为onion的网站。这些网站只能通过Tor网络才可以访问,相信很多用户是被这些网站下的一些服务所吸引而使用的 Tor。
暗网中的Tor网络连接和普通网站的Tor网络连接一样吗?下面我们来讲解一下。

Tor网络中的客户端与服务器的连接过程一般称为电路(circuit),电路是由Tor路由节点组成的网络路径。
普通的网站通过Tor网络连接一般需要经过三个Tor节点,如下图所示:

请输入图片描述

而暗网中的网站通过Tor网络连接一般则需要六个Tor节点,如下图所示:

请输入图片描述

一般情况下,客户端匿名访问普通网站的Tor电路为:首先通过本地代理随机选择一个入口节点,入口节点随机选择一个中间节点,中间节点随机选择一个出口节点,最后出口节点通过TCP 连接并以明文形式携带内容到目的服务器。入口节点知道用户的IP地址,出口节点知道目的服务器的IP地址以及传输内容。但是每一个节点都不知道完整信息流向,从而保证通信的匿名性。

暗网情况下,客户端匿名访问暗网服务器的Tor电路需要经过六个Tor节点,客户端和服务器各通过一个 Tor电路连接到一个中继Tor节点(称为“会合点” ),这个会合点既不知道客户端地址,也不知道服务器地址,从而保证通信双方的匿名性。
当然暗网中的Tor电路不仅增加了一个会合点,还增加了介绍点和目录数据库。它的电路结构如下图所示:

请输入图片描述

首先介绍暗网中的各个角色:
a)客户端:匿名访问暗网服务器的用户(浏览器);
b)暗网服务器:也叫隐藏的服务器,只能通过Tor网络被访问的目的服务器(网站);
c)目录数据库:存放暗网中的网站信息,用于客户端查询;
d)介绍点:用于与客户端或暗网服务器通信的节点;
e) 会合点:用于最终客户端和暗网服务器端通信的节点。

在暗网的电路连接中形成七个小电路,每个小电路都有不同的功能:
1)暗网服务器-介绍点:选取介绍点;
2)暗网服务器-目录数据库:发布网站;
3)客户端-目录服务器:查询描述符;
4)客户端-会合点:建立连接;
5)客户端-介绍点:请求转发;
6)介绍点-暗网服务器:转发信息;
7)暗网服务器-会合点:终极连接。

每一条小电路都由若干随机选取的Tor节点组成,以保证通信的匿名性。

下面回到主题,揭秘暗网中的Tor网络连接。客户端通过Tor网络访问暗网服务器经过以下的 7个步骤。

1.选取介绍点:
暗网中的网站建立后,需要将自己发布出去才能让用户访问,为了将自己的URL信息放到目录数据库上,暗网服务器需要选取一些 Tor节点作为介绍点,并建立Tor电路,这样这些介绍点就不知道暗网服务器的具体地了。这些介绍点用于以后客户端想要访问暗网服务器时与会合点的通信(如下图所示)。

请输入图片描述

2.发布网站:
暗网服务器组合一个描述符,包括自己的公钥和各个介绍点,并用私钥进行签名认证,上传到目录数据库上。这些描述符和暗网服务器的网址是一一对应的,客户端通过请求暗网服务器的网址可以在目录数据库中找到对应的描述符,只有通过描述符里的介绍点才能访问到暗网服务器。暗网服务器的网址以 onion为顶级域名,并由它的公钥派生出的16个字符组成,例如 :http://agvinctzwwqn33on.onion:5000。至此,暗网服务器(网站)就建立好了(如下图所示)。

请输入图片描述

3.查询描述符:
客户端通过某个渠道得知了暗网服务器的网址,但是它不能直接访问暗网服务器,必须获取更多的信息。客户端需要通过Tor电路与目录数据库建立连接,查找该网址对应的描述符,从而获取该暗网服务器的介绍点和公钥信息,通过介绍点来连接暗网服务器。与此同时,客户端随机选择一个中继节点作为 “会合点”(如下图所示)。

请输入图片描述

4.客户端与会合点建立连接:
客户端与会合点建立Tor电路,随机选取Tor 节点进行连接,在此电路中会合点作为Tor电路中的出口节点。连接时携带一个一次性的“secret”给会合点,以校验将要与之连接的暗网服务器(如下图所示)。

请输入图片描述

5.请求转发:
客户端查找到暗网服务器的描述符并与会合点建立好连接之后,选择描述符里的其中一个介绍点与它通信,建立Tor电路并携带一个用暗网服务器的公钥加密的信息(该信息包括会合点地址和一次性的 “secret”)发送给介绍点,请求介绍点通知要访问的暗网服务器(如下图所示)。

请输入图片描述

6.转发信息:
介绍点收到请求消息后将用公钥加密的信息传送给暗网服务器,暗网服务器收到客户端请求后,用自己的私钥对加密信息进行解密,得到会合点的地址和一次性“secret” 。由于经过Tor电路传输,介绍点不知道服务器的具体地址(如下图所示)。

请输入图片描述

  1. 终极连接:
    暗网服务器得知会合点地址之后,经过Tor电路与会合点建立连接,并携带一次性 “secret”,会合点将此“secret”与之前客户端发给它的进行校验。如果校验成功,则会合点通知客户端,至此,客户端与暗网服务器的连接建立完成(如下图所示)。

请输入图片描述

最终客户端和暗网服务器之间的Tor电路连接经过六个节点:客户端的入口节点,客户端的中间节点,会合点(也是客户端的出口节点),暗网服务器的出口节点,暗网服务器的中间节点,暗网服务器的入口节点。

以上介绍了Tor(The Onion Router,洋葱路由)的工作原理。

第二讲:如何访问暗网

在上一讲中我们介绍了洋葱路由的工作原理。暗网服务器的网址以 onion为顶级域名,客户端通过请求暗网服务器的网址可以在目录数据库中找到对应的描述符,只有通过描述符里的介绍点才能访问到暗网服务器。因此,不能通过一般的浏览器去访问以onion为顶级域名的服务器。因此Tor Project以开源的Firefox浏览器为基础,修改并增加了请求暗网服务器的网址和在目录数据库中查找对应的描述符的功能。发布了Tor浏览器(Tor Browser),专门用于访问以 onion为顶级域名的暗网网站。这是一个免费的浏览器。任何人都可以去https://www.torproject.org/download/download-easy.html 免费下载。这个Tor浏览器有Windows,Linux,IOS 和 Android各种版本可供用户选择。

如果你去Tor Project项目的网站有困难,我在这里为你提供了当前最Windows版的Tor浏览器中文7.0.6版,供你下载。
点击下载 百度网盘:https://pan.baidu.com/s/1c1FtQJQ 提取密码:qw2q

下面详细介绍Tor浏览器的使用方法:

  1. 安装Tor,安装在C盘D盘都可以。请看如下的两张截图

请输入图片描述

请输入图片描述

  1. 运行并配置Tor
    接下来就是软件的配置过程,整个过程我们需要对自己的网络环境仔细考虑,认真了解你所在的地区,和询问运营商ISP是否对Tor网络连接进行了特殊处理。如果你所在的地区,对Tor网络连接没有什么限制,直接按“链接”按钮就可以了。笔者强烈建议你先试试直接按“链接”按钮,如果能成功连入Tor网络,就可以继续看我的第三讲,【用群晖NAS搭建自己的暗网网站】。

国内一般地区都是有些限制的,需要选择“配置”按钮,作进一步的设定。请看如下的截图。

请输入图片描述

让我们考虑使用网桥突破封锁。这对于以后搭建自己的暗网网站时也会有帮助。因为暗网服务也需要用这个的网桥来突破封锁。进入Tor网络。

根据Tor- 维基百科[1]提供的资料,Tor在中国被许多人用于突破防火长城,这主要是因为中国大陆屏蔽了大量的海外网站和服务器。Tor会自动检测节点是否可达目标地址。如果返回错误无法到达,它会自动更换节点。相应地,这种技术也可以用在中国大陆境外模拟中国大陆境内的节点,以访问一些境外无法访问的内容。

而防火长城对于Tor一直没有很好的解决方法。现行比较有效的方法是对未使用SSL(HTTPS)加密的连接进行特征检测并重置连接,或对已知节点和网桥进行IP地址屏蔽,也有在中国境内建立Tor的虚假节点以对通过其传输的数据进行最大限度的审查。作为反制,有部分大陆网民自发在中国境内建起网桥,帮助中国大陆境内未能连接上Tor网络的使用者连接。

2009年9月以后的一段时间内,使用的Tor的0.2.1.19版本,并不使用网桥的情况之下无法建立Tor的连接。然而使用的Tor的稳定版0.2.1.20,仍能够建立Tor的连接,突破网络封锁且不需要勾选“我的ISP阻挡了对Tor网络的连接”的选项,即使用网桥。从理论上来说,在使用网桥的情况下,Tor的总能建立连接,而不被封锁,因为网桥是可以动态更新的。

2010年6月3日前后的一段时间内,使用Tor的0.2.1.26版本,在使用Bridges的情况之下,建立Tor的连接也相当的困难,显示的信息是“建立Tor回路failed”,这说明防火长城成功侦测并截断了Tor的连接。但Tor的连接一旦建立后切断并不容易,所以Tor一旦成功建立连接后就无法被防火长城干扰。同年8月前后至今,Tor又可以连接上。据全球互联网自由联盟上的用户说,只要加一次网桥,接下来就可以轻松连上Tor网络。

但在2011年1月之后,中国大陆有网民反映,Tor即使更换了网桥也无法正常连接上,但事实上这是网桥已经被屏蔽的结果16。对于长期频繁使用和连接Tor的用户来说,由于Tor会缓存节点路由信息,所以只要这些节点或网桥没被封锁,他们照样能正常使用Tor。

自2011年10月后,当中国的一个Tor客户端与美国的网桥中继建立连接,一个中国的数据探针会在15分钟周期内尝试与Tor进行SSL协商和重协商,但目的不是建立TCP连接。12月后这种行为停止[18]。

自Tor Browser4.5发布后,借助meek网桥,中国大陆用户可以接通Tor网络。

  1. 选择“配置”按钮,作进一步的设定。请看如下的截图。

请输入图片描述

下面介绍网桥来源:
访问 https://bridges.torproject.org/bridges?transport=obfs2 获取obfs2网桥
访问 https://bridges.torproject.org/bridges?transport=obfs3 获取obfs3网桥
访问 https://bridges.torproject.org/bridges?transport=obfs4 获取obfs4网桥
访问 https://bridges.torproject.org/bridges?transport=scramblesuit 获取scramblesuit网桥
给bridges@bridges.torproject.org发邮件(标题和正文都写get transport obfs3,其他类型“照猫画虎”)获取各类网桥。

以上几种方法加起来大约可以20个网桥, 后边会说网桥往哪放。请看如下的截图。

请输入图片描述

现在暂时不建议选择自动或取网桥,因为它会获取一组网桥,你也不知道那个是可以为今后搭建自己的暗网网站时给暗网服务用的。因为我在为群晖DMS开发安装包的时候,需要使用安装包的接口来编程,它只能容许输入一行,也就是一个网桥的地址。这在我的下一个版本中需要进一步改善,提供更方便的UI界面。

继续按下一步按钮,进入下一个界面,请看如下的截图。

请输入图片描述

在这个界面你可以选择一个代理。但出于安全考虑强烈建议不要选任何代理,我在第一讲中说过的,没有任何代理是可以信任的。谁知道你会掉进那个混蛋布置的陷阱蜜罐里?切记有句话叫做“不作死就不会死”。

好啦,到此为止Tor浏览器的配置就完成了。接下来只能祝你好运啦,请看如下的截图。

请输入图片描述

当你看到如下画面出现在屏幕上,祝福你,你的Tor浏览器已经成功连入Tor网络。

请输入图片描述

使用Tor浏览器既可以用来访问「明网」的服务器,也可以用来访问「暗网」的以 onion为顶级域名网站。因为现在还没有在群晖的NAS上搭建好自己的暗网网站,下一讲将详细介绍。让我们先来试试最简单的应用,访问一个明网服务器。访问一下谷歌试试看。请看如下的截图。

请输入图片描述

按一下这个小葱头图标,你可以查看Tor路由的三重代理节点和它们的位置。看到了吧,我的Tor浏览器第一跳去了德国,第二跳是瑞典,第三跳出口是美国,从这最后一个IP地址,访问谷歌的服务器。我的IP地址彻底被隐藏起来了。根据Tor路由的设计理念,下一次会随机选取代理节点,再试一次,路经又会不同。

第三讲:用群晖NAS搭建自己的暗网网站

前面两讲细说了预备知识,并做好了访问自己的暗网网站的准备工作。这一讲将进一步深入,进入我们的重头戏,开始搭建自己的暗网网站。为利于它来保护我们自己的群晖NAS设备,和我们宝贵如金的数据。

根据我在第一讲中介绍的原理,根据我在第一讲中介绍的原理,暗网服务器组合一个描述符,包括自己的公钥和各个介绍点,并用私钥进行签名认证,上传到目录数据库上。客户端通过介绍点来连接暗网服务器。即使你的群晖NAS设备在“家庭路由器”(NAT)之后。也不会有问题。穿越NAT,与浮动IP地址都不会影响你的暗网网站。本来Tor洋葱路由网络就是要隐藏IP地址啊。所以说需要借助“花生壳”或DDNS等才能接入互联网带来的麻烦。统统可以迎刃而解了。酷!!!

为了在群晖NAS设备上搭建自己的暗网网站,就必须让它能接入Tor洋葱路由网络。为此我为大家开发了全套的第三方安装包。这对于像老骥伏枥这样有35年经验的老码农而言,就如“张飞吃豆芽”啊。该第三方安装包基本实现了一键安装。
点我下载 百度网盘:https://pan.baidu.com/s/1pKEXvPD 提取密码:768z 解压密码:laojifuli

由于这个软件包涉及到严格的安全性。笔者强烈建议你在安装前,进行rar压缩包的MD5检验。
这个软件包的MD5检验码: 468011c9b62e80a46bec683f7aa93bc8

请务必确认使用本人的原装软件包,谨防有人变造该软件包,下套子,做陷阱蜜罐。

我的rar压缩包中有两个版本,一个是为群晖DSM5.2版系统的,另一个是为群晖DSM6.1版系统的。压缩包的文件目录结构如下:

请输入图片描述

压缩包中一共有5个文件。dms5.2-tor-0.2.4.23-18.spk是给群晖DSM5.2版系统的第三方安装包。由于群晖DSM5.2系统的linux内核及系统结构与群晖DSM6.1系统不同。DSM5.2系统只需要一个安装包直接安装就可以。DSM6.1系统的安装要稍微复杂一点。在安装我的dms6.1-tor-0.3.1.7-14.spk之前,要先安装一个有麻省理工提供的第三方初始化包。这是一个经过群晖签名认证的包。但在群晖官网是找不到。所以我打包在我的压缩包里,方便你安装。这个包还需要一些关联包,PHP5.6.spk和WebStation.spk笔者建议直接从群晖官网安装即可。

下面介绍详细的安装过程。解压我的安装包到你的本地电脑上。从浏览器启动你的群晖NAS管理界面。由于我的安装包没有经过群晖签名认证,你必须从安装页面的Settings界面选择“Select Any Publisher”,请看如下的截图。

请输入图片描述

接下来选择手动安装,我以DSM5.2为例,请看如下的截图

请输入图片描述

点击下一步,进入软件使用许可证协议页面,请务必认真阅读使用协议,并遵守协议,请看如下的截图。

请输入图片描述

点击下一步,进入安装设置界面,首先是设置本地私网的Tor代理界面,请看如下的截图。

请输入图片描述

如果你只想搭建暗网网站,请直接跳转到下一个配置页面。但如果你想一机两用,为你的本地私网的提供Tor代理服务,使私网内部的所以电脑的各种浏览器,IE浏览器,Firefox浏览器等等,都可以通过私有代理匿名访问「明网」的服务器。你就要点选开启代理模式。需要注意的是,在你的私网内部的群晖NAS,如果“家庭路由器”是分配浮动IP地址的,你要设定成根据MAC地址,为群晖NAS分配固定IP地址,以免造成私网内部电脑找不到代理以及代理重启困难和出错的问题。然后填写当前正确的群晖IP地址,网络IP地址掩码根据你的私网设定,Tor代理口默认为9050一般不需改动。

按下一步按钮,继续设定网桥,请看如下的截图。

请输入图片描述

只有在需要利用网桥,才能接入Tor网络时,需要其余这个选项,并填写网桥信息。在第二讲中,我已经纤细介绍过如何配置Tor浏览器的网桥。如果你在配置Tor浏览器时需要配置网桥,同样的网桥也可用于这里。这个页面我做的不好,只能填写一个网桥信息。下一个版本需要进一步改善。需要注意的问题是,DSM5.2的Tor版本比较旧,不支持obfs4网桥,与meek网桥等等新式网桥。如果不需网桥就可接入Tor网络,直接跳转到下一个设置页面即可。
按下一步按钮,继续设定,请看如下的截图。

请输入图片描述

这里只有一个选项,就是你是否要启动暗网网站。其他俩个是我调程序用的。除非你是这方面的专家,否则不要动。
到此Tor安装包的配置就完成了。接下来就进入安装包启动页面,请看如下的截图。

请输入图片描述

立即启动试试吧。如果启动成功,恭喜你!你的暗网网站已经搭建完成啦。
你会问,我的暗网网址是什么呢?别急,启动成功后,你的管理菜单中,会出现一个暗网信息的图标,请看如下DSM5.2版和DSM6.1的两张截图

请输入图片描述

请输入图片描述

点击这个图标,就会告诉你你的暗网网址了。请看如下的截图。

请输入图片描述

试试用第二讲设置的Tor浏览器访问一下自己的暗网网站吧。在地址栏中输入你的地址。这个是我试验用的暗网地址,我不开机,你访问不了的。我开机的时候,访问的结果,请看如下的截图。红框中的暗网地址是对应一致的吧。

请输入图片描述

再来一张全景截图证明一下吧。

请输入图片描述

第四讲:暗网匿名与隐私的的安全性分析

根据通泰媒体的整理调查暗网的使用者分为三大类型。好奇者;正面使用者;负面使用者。现在每年有着近 5000 万人次下载;安装;和使用Tor洋葱路由。不过不要以为世上存在「绝对安全」这回事[18]。

在2016年HackFest大会(2016年11月5日)上加拿大匿名与隐私研究者Sarah Jamie Lewis发表了关于「暗网」隐藏服务安全方面的五大安全风险的安全性研究报告。该报告在他的mascherari.press上发布过了,感兴趣的群友可以访问查看。

首先,问题NO.5是开放/可读的网站目录。这种情况在“明网”中非常的常见,但是这种开放目录将会对隐藏服务的安全性带来非常严重的影响。网站管理员通常喜欢将网站资源直接存放在类似“Backup”这样的目录中,因为他们觉得没人会来查看这些目录或文件。

其次是问题NO.4是EXIF元数据。这类数据是编码在图片之中的,它可以告诉你这张数字相片是在哪里拍摄的、用哪种设备拍摄的、或者是用什么软件编辑的等等。实际上,EXIF元数据的安全问题早在几年前就已经出现了。比如说,你可能拍一张自己的照片放在自己的暗网网站上,访问的人立即可以从中提取出拍照地点的GPS坐标,接下来你就可以利用地图服务的街景模式来找到你了。

问题NO.3是克隆网站。在扫描过程中,他发现大约有29%的匿名服务有至少一个副本,这里的“副本”指的是网站页面内容的sha1哈希完全相同。在进行了大量分析工作之后,他发现如果暗网服务使用的是动态页面的话,那么包含至少一个副本的网站数量可能会更高。这些网站副本通常是管理员故意留下的,这个问题在自己的群晖NAS暗网网站中也需要注意。

问题NO.2是SSH指纹。每一台服务器通常只有一个唯一的公共密钥,所以我们可以通过对比两个隐藏服务所使用的SSH指纹来判断它们是否使用的是同一台服务器。除此之外,如果你的服务器存在错误配置或者主机端口对“明网”开放的话,Shodan引擎将可以搜索到你的SSH公共密钥。

问题NO.1是本地主机绕过。如果你在隐藏服务中所运行的软件会给本地流量分配特殊的权限,或者是你对你的Web应用进行了额外的配置,那么就有可能发生问题1所描述的这种情况,最常见的就是Apache的mod_status模块了。他发现目前大约有6%的暗网网站存在Apache本地主机绕过问题,这种安全问题不仅会暴露服务器的IP地址,而且该服务器所托管的其他网站也将会受到影响。

下面让我们再来看两的典型的暗网安全事件,以便对暗网的安全性有一个一般性的了解。

2013 年美国相当脍炙人口的案子之一便是起获于网路发布炸弹讯息的Eldo Kim[18],身为哈佛大学生的Kim 透过了Tor 发布讯息希望拖延期末考日期,但高估了Tor 的匿名能力;为此而获得了FBI的「免费招待」。哈哈哈!“流氓不可怕,就怕流氓有文化”。

2013年“丝绸之路”创始人RossUlbricht被捕,以非法交易违禁品被判终身监禁[19] 。暗网“丝绸之路”是如何被FBI发现的呢?其原因是错误配置的验证码。前FBI特工 Christopher Tarbell 描述了他和同事如何发现丝绸之路服务器IP地址:他们在丝绸之路登录页面的输入框输入各种字符串,发现网站返回的数据中的一个IP地址没有匹配任何已知的Tor节点。他们在浏览器上直接输入这个IP地址,结果弹出了丝绸之路的CAPTCHA提示,显示这个IP地址就是丝绸之路服务器的真实地址。正可谓“道高一尺魔高一丈”。

所以对暗网管理者和暗网使用者而言,请牢记“天网恢恢疏而不漏”这句名言,千万不要以身试法。

结束语

本文从理论到实践,全面系统地讲解了「暗网」技术的原理,发展历史,Tor浏览器,路由器,及其支撑其网络的运行的结构。并为群晖NAS开发了第三方安装包,用于在群晖NAS上搭建自己的暗网网站。本文是从学术研究的角度,以群晖NAS为实践对象,探索匿名与隐私与数据安全保护。目标是既要保护匿名隐私,又要随时随地方便地访问到自己的数据并提供安全保护。特别要感谢我太太帮助仔细审核了文章并纠正了一些错误。也非常感谢NASYUN论坛提供空间来发表。

为群晖NAS开发了第三方安装包只是一个原型设计。尚有很多不足之处需要改进。例如:必须在安装的同时完成配置任务(受限于群晖SPK制作的WIZARD_UIFILES与Developers Guide开发文档不足),一旦安装后就不能修改配置了。如需修改配置,则有卸载重装。安装界面UI也不够美观。还有为了加快开发进度,UI界面上中文,英文混搭。都是需要改善的地方。因为是科研用途,不是商品软件包。很多细节的地步都没有仔细推敲。如果你对商品化这个软件包有需要,请QQ联系我。

该软件包目前只提供运行于x86体系结构的群晖设备平台版本。其他体系结构的群晖设备需要重新交叉编译源代码。因为我手头没有他体系结构的群晖设备无法测试,请谅解我暂不能提供其他体系结构的群晖设备的安装包,除非有人愿意赞助无盘的硬件二手闲置设备。

「暗网」技术是一个劲爆话题。随着Tor洋葱路由的加固升级,它的隐私匿名性会越来越好。追踪难度将进一步变大,连FBI都感到头疼。根据Tor- 维基百科提供的资料[1] , 目前英美两国,在对Tor用户的身份辨识研究的现状是:

美国国安局(NSA)及英国政府通讯总部(Government Communications Headquarter,GCHQ)于2012年6月发布名为Tor Stinks的简报档,档案中两国政府单位提及监听Tor网路困难重重,文中表示「无法辨识出所有Tor用户的身份。而以人工分析后,我们得以辨识非常小部份的Tor用户。」然而对特定呼叫有回应的用户,国安单位未成功辨识出任何身份。之后利用代号为「EgotisticalGiraffe」的技术(靠入侵Tor Browser Bundle基体软体Firefox的漏洞),NSA在用户可能造访的网站或论坛植入恶意程式,然后趁用户造访时植入其电脑,并借此搜集资料,监听Tor网路(The Onion Router)。虽然NSA表示这是为了瞄准恐怖份子或有组织的罪犯,但《卫报》表示,这类攻击也可能伤害到新闻记者、研究人员,或是不小心造访这些网站的人[16]。而Mozilla已在2012年11月释出Firefox 17版修补了该漏洞。

2015年11月,Tor项目指责卡内基梅隆大学研究员在FBI的资助下攻击Tor的隐藏服务。该大学的研究人员Michael McCord和Alexander Volynkin通过设置大量节点,组合使用流量确认攻击和女巫攻击使Tor用户的身份去匿名化。最近公开的法庭文件确认了卡内基梅隆大学在其中扮演的角色——对Tor的攻击研究得到了美国国防部的资助。法庭文件针对的是暗网毒品市场丝路2.0的雇员Brian Farrell,执法部门通过向卡内基梅隆大学发去传票获得了Farrell的IP地址。

文章的最后,老骥伏枥要再次郑重声明:撰写本文与制作安装包的目的是为了探索,研究,学习这项技术。禁止利用本文提供的技术和使用本软件包从事任何互联网络违法犯罪活动。

参考文献:
[1] Tor- 维基百科,自由的百科全书
[2] Tor Project开源项目
[3] 揭秘暗网:你不知道的互联网另一面
[4] 探索一个神秘世界:深网和暗网
[5] https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-kwon.pdf
[6] Tor洋葱浏览器加固升级:FBI追踪难度将进一步变大
[7] Synology(群晖) NAS用户被黑,黑客要挟支付赎金
[8] Fagoyinbo, Joseph Babatunde. The Armed Forces: Instrument of Peace, Strength, Development and Prosperity. AuthorHouse. 2013-05-24 [29 August 2014]. ISBN 9781477226476.
[9] Leigh, David; Harding, Luke. WikiLeaks: Inside Julian Assange’s War on Secrecy. PublicAffairs. 2011-02-08[29 August 2014]. ISBN 1610390628.
[10] Ligh, Michael; Adair, Steven; Hartstein, Blake; Richard, Matthew. Malware Analyst’s Cookbook and DVD: Tools and Techniques for Fighting Malicious Code. John Wiley & Sons. 2010-09-29 [29 August 2014]. ISBN 9781118003367.
[11] Levine, Yasha. Almost everyone involved in developing Tor was (or is) funded by the US government. Pando Daily. 16 July 2014[30 August 2014].
[12] Tor Project Form 990 2008 (PDF). Tor Project. Tor Project. 2009[30 August 2014].
[13] Tor Project Form 990 2007 (PDF). Tor Project. Tor Project. 2008 [30 August 2014].
[14] Tor Project Form 990 2009 (PDF). Tor Project. Tor Project. 2010[30 August 2014].
[15] GFW的工作原理及突破技术 【丁旋】 (清华大学计算机科学与技术系,北京,100084)
[16] 林妍溱. 美、英政府利用Firefox漏洞監聽反追蹤軟體Tor. iThome online. 2013-10-07.
[17] JOSEPH COX. Confirmed: Carnegie Mellon University Attacked Tor, Was Subpoenaed By Feds. 2016-03-24.
[18] 「暗网」原来就存在你我身边
[19] 你访问的暗网安全吗?这个软件或许可以知道

原文地址:http://www.nasyun.com/forum.php?mod=viewthread&tid=31385&extra=page%3D1&mobile=2?reload=true

作者:老骥伏枥

如何在ProXmoX VE 下虚拟机安装 黑群晖 DSM 6.1.6

AhSze阅读(595)

 

ProXmoX 官方下载地址:

https://www.proxmox.com/en/downloads

Proxmox是一个非常优秀的开源虚拟化环境,集诸多优点于一身:开源免费,稳定可靠,架构简洁,安装方便,支持集群,KVM,LXC,NFS,iSCSI,Ceph,GlusterFS,DRBD,RestfulAPI,LDAP,CA,同时内嵌防火墙和IPS….绝对是不露声色,能力超高那种角色。

 

工具

DS3617xs_DSM6.1_Broadwell

img2kvm

img2kvm

 

v0.1.9下载地址

http://dl.everun.top/softwares/utilities/img2kvm/img2kvm

DSM_DS3617xs_15266.pat

WinSCP_5.5

 

 

部署教程

首先安装好 ProXmoX ,只要去官网下载一个ISO文件安装过程很容易我就不多说了。

创建虚拟机

点击右上角“创建虚拟机”

名称自定义,我这里填的是DSM,下一步。

这里选择无需引导文件是因为之后会用 IMG2KVM 来创建一个引导硬盘,下一步。

添加一个硬盘,这个硬盘是之后用来安装DSM用的,容量大小自定义,我这里演示填的30G。

CPU 按需填写。

内存也按需填写就好。

网络 选用 VirtIO(半虚拟化),引导有驱动支持可以选用。

然后就点选“完成”。

 

创建引导磁盘

 

接下来就是添加启动引导使用的虚拟硬盘,使用 winSCP 将 img2kvm 上传到 /root 文件夹下。

并且将引导文件 DS3617xs_DSM6.1_Broadwell.img 上传到 /root 文件夹下。

备注:上面提供IMG 文件下载,总有人喜欢拿别的IMG 来套用教程,然后说网卡找不到等乱七八糟的。哎,无语。一律不作回复!!!

以下命令可以在实体机登陆root 账号后输入,也可以在 ProXmoX 的Shell 下输入。

# chmod +x img2kvm

# ./img2kvm DS3617xs_DSM6.1_Broadwell.img 100 vm-100-disk-1

上面的 100 是虚拟机的 vmid ,如果你虚拟机的 vmid 不是100,请自己修改。

 

完成后查看虚拟机的硬件信息,你会发现多了一个未使用的磁盘。

双击打开,然后点添加。

添加一个 52M 的硬盘到你的虚拟机

 

修改启动引导顺序

 

然后修改一下启动顺序

编辑引导设备内容如下:

选择sata1这个是52M 的引导盘,之后就可以启动虚拟机了。

 

安装黑群晖 DSM 6.1.6

 

看到这个界面就可以打开群晖的 Synology Assistant 进行搜索。

双击浏览器就会打开一个安装页面

 

安装的时候提示格式化 1 2 硬盘,勾选安装就可以了,引导盘不会被格式化,过程我就不啰嗦了。

安装完直接升级到 DSM 6.1.6 up1

群晖NAS虚拟主机安装Win7

AhSze阅读(2223)

 

 

开始安装前,需要确认是否有足够的硬盘空间,系统镜像有没下载好,内存足够不(建议8G),都OK后,那么开始吧;

首先安装群晖Virtual Machine Manager,简称VMM。

安装前需要在套件中心把我想体验试用版这里勾上

然后再套件中心里搜索Virtual Machine Manager

这时你会发现,是搜不到的,对的,你没看错,就是搜!不!到!

难道是我套件中心里没有弄对?难道是勾了试用版后要重启?

好吧,都来一遍,结果仍然是搜!不!到!!!

我TM把内存都升好了,还折腾这么半天,现在连VMM都没有??这不白折腾了??不行,我要到官网看看

相容性里没有我DS415+这个型号啊。。。。

郁闷了一小会, 但又不甘心,你不让我装,我就强制装!

返回套件中心,看到上面有个手动安装,既然有这个,那么虚拟机的安装文件应该有得下载吧???

于是,又是一通搜,这个时候你会发现度娘没鬼用,还是谷哥靠谱.

这里不得不提一下用VULTR的虚拟机加上TCP优化工具搭的梯子非常好用,速度真的快,这半年来在油管看1080P的视频完全不卡

下载完这个安装包后还不算完,还需要下载一个工具包

同样的,也可以返回上级目录查看是否有更新,还要下载一下Windows7安装包,这些包是必须要下的,少一个都不行,后面会说明。

做了这么多装备工作,还剩最后一样,那就是你硬盘的格式,硬盘必须是Btrfs格式的!!!

如果原来的硬盘是ext4而数据又比较重要,不能重新创建储存空间,又没有新加硬盘计划的兄弟,看到这里就可以,谢谢!再见!

下面是介绍如何新加一个硬盘并创建btrfs格式的存储空间,按截图一步步来就没问题了。

在主菜单中,打开存储空间管理员,新增一个:

下面这里就是选择文件系统格式了:

完成后:

  

 

这时,再打开套件中心,点击手动安装,找到之前下载好的,后缀是.spk的文件:

 

安装完成后,主菜单中就会有一个VMM的图标,可以把它放到桌面来:

 

 

 

 

先别急着打开,在点击这图标前,还需要开启Open vSwitch,这个功能在NAS的控制面板中:

现在,可以点击打开VMM了,首先需要创建一个集群,按向导走即可:

下面只能选择刚才新建的btrfs格式的存储空间

下面会检测Open vSwitch是否开启

点了下一步会重启网络,如果没有数据传输就没关系,然后就完成了

 

下面就需要把我们下载的那镜像文件和Windows7系统文件等传到NAS上进行安装了,点新增上传即可;如果这时还没有下载syno-virtio-win-1.3.iso这个映像的,可以在这里补下,下载了就可以不用理了,这界面把Synology Guest Tool也下载上.

 

 

 

 

然后就是安装我们上传的系统镜像了,虚拟机里新增,选windows

按自己的实际情况来分配资源,需要注意的是在安装第二个虚拟机的时候,第一个虚拟机需要关机,不然系统的资源没有释放,这里分配资源时会有资源无法分配的情况

到了这一步,还会提示要下载syno-virtio-win-1.3.iso这个IOS镜像,可见这东西是多么重要,把那两个IOS分别放到对应的位置,硬盘空间是按需分配,这里建议可以适当分多点,如果没有使用是不会占存储空间的,但分小了后面再去加就非常麻烦了。

接着这些直接下一步,没什么好选的,最后会有一个总表显示出来进行最终确认.

 

 

到这里,虚拟机的设置就完成了,下面就是正式装系统了:

 

 

上面的设置完成后,这里的主机默认是关机的,点击上面的“开机”键把机器开起来,然后点“连接”,会新开一个窗口跳转到熟悉的系统安装界面

 

这里当然是选择“自定义”

然后到这个界面,是不是看不到磁盘?

这时就需要我们之前下载的工具包syno-virtio-win-1.3.iso,也是系统提示了很多次,强烈要求下载的安装包,这时点击“加载驱动程序”,选择截图中的路径;

 

虽然加载后,出现的是RedHat系统的驱动,这个没关系,是正常的

然后就是正常的装系统流程:

 

 

装完系统后,需要安装系统的驱动,刚安装完可以看到系统托盘右下角的网络是没有连接的,在安装Synology_VMM_Guest_Tool这个安装包后,系统就可以正常使用了;

可以在系统中把远程桌面给打开,以后就可以不用通过NAS进去系统,直接远程桌面这个系统的IP地址就可以进去维护了,方便很多。

最后需要提醒的是,在安装完成后做一个快照,方便以后恢复,快照就在VMM的主界面左边的选项卡上;

谢谢各位的观看,再见!!群晖 DS415+ 升级内存后安装Win7 群晖 DS415+ 升级内存后安装Win7 群晖 DS415+ 升级内存后安装Win7

摘自:新浪

群晖NAS——用好官方插件一键下电影

AhSze阅读(1460)

买了群晖的人越来越多,大部分用户下载用了远程迅雷(基本不好用了),虚拟机迅雷(动作太多)等等方式,但是都需要多步操作,这里介绍一种只需一步操作便可远程自动下载种子电影的方法,用到了群晖自己提供的Drive套件。算是一个新的思路。没有废话,全是干货。

步骤提纲:

  1. 群晖安装drive套件
  2. 本地电脑安装drive客户端
  3. 创建本地文件夹与NAS文件夹同步关系
  4. 开启Download Station文件夹监控
  5. 设置浏览器默认下载文件夹
  6. 验证是否成功
  7. Tip:DDNS的使用

 

第一步,安装群晖Drive套件

Drive 套件安装Drive 套件安装

第二步,本地电脑安装drive客户端

选择右侧自己操作系统相应的版本

Drive 客户端下载安装Drive 客户端下载安装

第三步,创建本地文件夹与NAS文件夹同步关系

先在本地客户端登陆,可以用群晖本身的ddns服务,这里不在赘述

登陆后创建同步关系,点击创建

点击创建点击创建

然后登陆到自己的NAS

连接到自己的连接到自己的

然后创建同步任务

创建同步任务创建同步任务

选择文件夹对应关系,上边选一个服务器的文件夹,下边选一个本地文件夹(记住这两个位置)

设置文件夹对应关系设置文件夹对应关系

完成以后,尝试在本地文件夹放一个文件,然后在DSM上看一下是否同步成功,成功的话本地客户端有绿色对勾。不成功的话,检查DDNS,权限,和两边文件夹情况。

同步成功的样子同步成功的样子

第四步 设置Download Station文件夹监控,监控文件夹位置,选择成同步规则里的NAS文件夹位置。

DS的监控设置DS的监控设置

第五步 设置浏览器下载默认文件夹,Chrome为例。在高级设置里找到下载内容(也可以搜下载两个字找到),然后把默认下载路径改成本地Drive同步的文件夹。

修改浏览器下载位置修改浏览器下载位置

第六步 验证。找个下种子的站,点一下下载种子链接,就一下,然后本地下载好,Drive秒同步到NAS,DS监控,秒开下。所有的动作就是点下载那一下就够了。

下种子下种子

下载开始下载开始

怎么样?是不是很简单?

当然这个解决不了DS下磁力的问题,但是对于热度尚可的种子,非常管用。坐在电脑前发呆五分钟的时间,都能下N个了,不用复制粘贴,不用打开下载页,不用各种转。

最后,给小白一个DDNS的Tips,仅适合白群晖

DDNS用群晖官方的,域名用FamilyDS那个,成功率比较高。

玩转群晖NAS之——用好官方插件一键下电影

觉得有用的点个赞,谢谢

 

群晖6.0 视频库的命名规则 海报 挂载NTFS 映射视频文件夹到video

AhSze阅读(912)

 

主要3个部分:
1、视频的命名规则,海报导出。
2、挂载NTFS分区,映射NTFS分区和usb硬盘到video目录。
3、手机软件,威动影音可以直接播放nas的视频。
ds video配合mxplayer专业版 ,可显示播放记录,播放进度。
电视投屏功能。

群晖升级6.0后,发现视频套件升级了,升级了一些功能,最直观的是带同人画背景了,界面也漂亮了。
用了一段时间,感觉使用很完美了,分享些经验给大家。

1、群晖视频网页设置里勾选索引,语言选简体中文。
添加电影,电视剧,家庭视频的路径。

电影的命名规则:
电影名+空格+时间+空格+什么都行
举例:阿凡达 2009 国英双语 720p
同名电影会分配在一起,播放的时候有选择。
我的1000多部电影,基本都可以搜到,连古老的动画片九色鹿,哪吒闹海都可以搜到。
大概有100多部没有简介,很不错了。

注意!注意!注意!
有些的电影搜不到信息的,视频库有的显示无海报的电影,有的直接没有在视频库出现。
需要自己建立jpg格式的海报,才能显示,需要在群晖视频网页设置里勾选将以下文件名设为视频封面。
不多的话可以去豆瓣电影下载后改和电影一样的文件名。
多的话可以用kodi(原XBMC播放器)削刮后导出视频库。
设置-媒体设置-视频资料库-导出资料库-多文件-导出海报和同人画-是-导出演员缩略图-否。
然后用批量重命名软件去掉海报的结尾-英文字母。

电视剧命名规则:举例:
极品女士第1季+空格+第1集
…………
极品女士第2季+空格+第1集
…………
极品女士S01+空格+E01
…………
或者
极品女士S02+空格+E01
…………
会被分配在一起显示
里面有第1季和第2季

规则2
极品女士+空格+第1季+空格+第1集
…………
极品女士+空格+第2季+空格+第1集
…………
或者
极品女士+空格+S01E01
…………
极品女士+空格+S02E01
…………
会分成2个显示,分别是极品女士第1季,极品女士第2季

2、硬盘格式是群晖格式化的不用看这部分。
有的朋友电影放在NTFS格式硬盘上或者移动硬盘上的看。
挂载NTFS分区,群晖只能识别ESATA接口硬盘和移动硬盘的NTFS分区。
内置硬盘需要修改配置文件/etc.defaults/synoinfo.conf识别成ESATA硬盘。
由于6.0限制了root户,告诉大家2个简单的修改方法。
在群晖设置里面开启shh和telnet。然后建立一个123的共享文件夹,位置在存储空间1。
用putty或者SecureCRT或者连接群晖后,用admin账户。
连接后输入sudo -i 回车,在password:后面输入密码回车提权成root账户,结尾变成了~#。
输入cp -r /etc.defaults/synoinfo.conf /volume1/123
会在123共享文件夹里看见一个文件synoinfo.conf,没有就刷新一下。
用notepad或者写字板修改2个参数,(不要用记事本修改,可能会出问题)
举例,我的是改成2个sata接口,剩下的都是esata接口。
esataportcfg=”0xffffc”
internalportcfg=”0x3″
保存文件。
然后在输入cp -r /volume1/123/synoinfo.conf /etc.defaults
重启群晖就ok了。

不会用软件?还有更小白的方法。群晖任务计划有root权限。
在群晖设置里面开启shh和telnet。然后建立一个123的共享文件夹,位置在存储空间1。
在任务计划-新增-计划的任务-用户定义的脚本-任务名称填1-账户选root-取消勾选已启动-运行命令里填cp -r

/etc.defaults/synoinfo.conf /volume1/123
点确定
在任务计划-新增-计划的任务-用户定义的脚本-任务名称填2–账户选root取消勾选已启动-运行命令里填cp -r

/volume1/123/synoinfo.conf /etc.defaults
点确定
运行用户定义脚本1
会在123共享文件夹里看见一个文件synoinfo.conf,没有就刷新一下。
用notepad或者写字板修改2个参数,(不要用记事本修改,可能会出问题)
举例,我的是改成2个sata接口,剩下的都是esata接口。
esataportcfg=”0xffffc”
internalportcfg=”0x3″
保存文件。
运行用户定义脚本2
重启群晖就ok了。

目录挂载
群晖的视频套件可以索引ESATA硬盘和移动硬盘的视频,但是每次群晖开机几分钟内都不会在视频库显示,都会

重新索引,很麻烦,映射到video目录可以解决这个问题。

举例:video共享目录在存储空间1。
我把esata硬盘1映射到video共享目录的media1,
我把移动硬盘1映射到video共享目录的usb1,

注意!注意!注意!必须要完整的路径,详细路径可以用WinSCP查看。

在video共享目录建立media1文件夹,建立usb1文件夹。
在任务计划-新增-触发的任务-用户定义的脚本-任务名称填guaizai-账户选root-勾选已启动-事件选开机-运行

命令里填
mount –bind /volumeSATA1/satashare1-1 /volume1/video/media1
mount –bind /volumeUSB1/usbshare1-1/  /volume1/video/usb1
点确定
重启就ok了。

3、手机播放软件
我一直用的软件是威动影音,可以直接播放nas上的视频,自动搜索局域网nas和dlna共享。文件夹模式。不需要

别的软件配合,字幕,音轨,硬解都ok,应用商店的都有下的。

用dsvideo主要是新电影和拍的视频放入群晖后,每个手机平板和电视上的dsvideo视频都同步更新了,而且电影

有海报内容简介,视频有缩略图,很直观,老人和孩子都会用,简单方便。

群晖ds video配合mxplayer可以显示播放记录没有播放进度,后来网上找到下载了专业版破解的可以显示播放记

录和播放进度,需要的朋友下,(三星s6e安卓6.0,PRO5安卓5.1都可以安装,以前的mxplayer和解码包需要先

卸载,新版本不需要解码包了。)也可以自己去网上搜索。
在dsvideo设置里关闭视频转码功能,mxplayer开启硬解+,4K的视频都不卡。

我的黑群晖是n3150,小米路由2硬盘版,魅族PRO5,5gwifi连接,用威动影音看4k的视频很流畅,拖动也很快。
用es浏览器打开用mxplayer播放也很流畅,
用dsvideo和mxplayer却很卡,后来才发现在转码。
现在手机基本支持硬解,开启dsvideo视频转码,裙晖在实时转码,看高分辨率视频反而很卡。

dsvedio可以直接投屏到电视,右上角有个电视图标的可以选择。
手机上选小米电视投屏后,可以用电视遥控暂停,快进,快退,退出,播放也很流畅。

花了不少时间试验和整理,希望大家多多回复,让更多的人看到,少走弯路。

群晖nas 成功搭建自已私人邮件服务器

AhSze阅读(846)

1.安装Synology 套件MailPlus server和MailPlus

登录的Synology,单击“套件中心”,在搜索栏中输入“Mailplus”,你可以找到两个包:MailPlus服务器和MailPlus,分别安装它们。

其中MailPlus server用来添加域名和服务器配置用,而Mailplus是前台WEB管理页,用来接收与发送邮件,类似网易邮箱的前台,我们平时用的那种。

群晖nas使用教程19:成功搭建自已私人邮件服务器 群晖教程 第1张

2.配置套件的MailPlus服务器

点击图标MailPlus服务器,进入配置MailPlus服务器,其它都是默认的,只需设置域就好了:

点击“域”,单击“添加”,然后按照向导设置,配置完成后,可以查看下面的图片:

一般为两个填写,一个是顶级域名,比如jx.cn,然后是域名,比如laoya.jx.cn,添加后确认就好了。

群晖nas使用教程19:成功搭建自已私人邮件服务器 群晖教程 第2张

群晖nas使用教程19:成功搭建自已私人邮件服务器 群晖教程 第3张

其他选项“安全”,“邮件投递”,“邮件投递”等可以根据您的需要进行配置,也可以不管它,可以使用默认选项;

您还需要点击“帐户”激活用户的邮件。

3.配置MailPlus套件

主要建立SMTP。单击右上角的“设置”以查找“SMTP”项。 SMTP服务器是您购买的顶级域名。其他根据以下配置保存:

这个在之前如果在邮件服务器上设置了的话,这里也就是默认的。

群晖nas使用教程19:成功搭建自已私人邮件服务器 群晖教程 第4张

4.路由端口7个端口的分配

登录到路由器设置,找到“外部网络WAN”(部分被称为“端口映射”)的“端口转发”,按照下图配置端口转发,点击“保存应用程序设置“并退出:

群晖nas使用教程19:成功搭建自已私人邮件服务器 群晖教程 第5张

5.在花生壳网站上设置MX(邮箱的域名解析记录)

因为我的域名是在花生壳中应用的,所以邮件配置将转到花生壳网站。前往网站花生壳(oray.com),然后单击“管理中心”——“域名”——“顶级域

名”——“域名解析”。完成MX记录和域名,如下所示:

记录值就是前面你填的域名,如laoya.jx.cn,你填的如果是Mail.jx.cn,那此就填mail.jx.cn

群晖nas使用教程19:成功搭建自已私人邮件服务器 群晖教程 第6张

6. MailPlus邮箱,邮箱QQ在它们之间发送邮件证明搭建是否成功

设置成功后我们需测试一下邮件服务器是否搭建成功,登陆MAILPLUS,发送一封邮件给QQ邮箱,如果QQ邮箱能正常接收,然后QQ邮箱回复,需群晖又能收到

恭喜你,邮件服务器搭建成功

7.安装工具包的手机,个人邮箱移动使用

下载在手机上的“MailPlus”应用程序,然后配置和使用。瞬间自己逼格马上高一点,有没有?

8.使用个人邮箱,而不是企业电子邮件,以获取芝麻信用

群晖搭建的邮件服务器的优势:

注意:这里有几个坑你不得不注意,我之前一直不成功也是遇到过:

第一坑:没有公网IP而是内网,一直没法收发

第二坑:域名解析里之前有解析到阿里云邮箱,一直无法收发邮件,请停用域名解析里的其它邮件服务

第三坑:域名解析没有添加一条MX记录,切记一定要添加,而且记录值是刚刚那个设置的域名。

私有邮件服务器的好处:

首先是安全的,没有任何人可以查看到邮件内容

其次是高效的,这个邮件没有任何限制,邮件数量和附件都是无限大

再次是快捷的,你可以直接将群晖的文件当作附件发送,也可以保存附件到群晖里

群晖NAS搭建属于自己的邮件服务器

AhSze阅读(447)

一、转发群晖邮件服务器所需的端口

 

    名称                 协议         端口号
    SMTP                 TCP           25
    IMAP                 TCP          143
    POP3                 TCP          110
  SMTP-SSL               TCP          465
  SMTP-TLS               TCP          587
通过 SSL/TLS 的 IMAP      TCP          993
通过 SSL/TLS 的 POP3      TCP          995


 

二、安装配置邮件服务器

1.打开Mailplus server 首次进入向导,设置域名

2.激活账号

3.设置邮件别名

进入控制面板》》应用程序门户》》选择mailplus编辑》》自定义别名

 

三、解析域名

1.有固定公网IP的解析方式

①解析一个MX记录,主机记录为@,记录值为mail.vediotalk.com(域名的vedtiotalk.com更换为你的域名)

②解析一个A记录,主机记录为mail,记录值为运营商提供的固定IP,我这里为11654.53.108

 

2.无固定公网IP的解析方式

利用花生壳做DDNS服务
1.进入花生壳到购买的顶级域名处进行解析一个MX记录,主机记录为@,记录值为在花生壳购买的顶级域名

2.进入群晖系统设定花生壳DDNS

3.解析自己购买的阿里云域名
①解析一个MX记录,主机记录为@,记录值为mail.vediotalk.com(域名的vedtiotalk.com更换为你的域名)
②解析一个CNAME记录,主机记录为mail,记录值为花生壳域名

 

3.利用FRP内网穿透服务来做DDNS服务,无论是否有公网IP都适用(推荐)

 

①搭建FRP内网穿透服务器

首先学会搭建frp服务及使用LEDE软路由内网穿透工具

先看这两个视频FRP服务器搭建视频LEDE软路由内网穿透工具视频

 

②搭建好frp服务器后,进入域名的后台,添加一条A记录,主机名为mail,主机指向frp服务器IP,然后再添加一条MX记录,主机名为@,主机指向mail.vediotalk.com

③进入lede软路由后台frp插件绑定邮件服务器域名到你群晖的内网IP上,协议类型为http,内网端口为5000,然后再设置tcp协议转发对应端口,如下图所示

④在frp服务器里开放邮件所需端口

 

这样就可以利用frp内网穿透的特性,来做邮件服务器转发。

群晖存储空间管理员功能及磁盘阵列类型简介

AhSze阅读(461)

群晖一个非常重要的应用就是存储备份重要数据,比如自己的照片,办工资料等等,要做备份的话就可以用raid1阵列模式。raid1可以说是用得最多的一个阵列模式,除此之外,还有其它几种常用的模式,如basic、shr、jbod、raid0,下面就给大家详细说说这几种模式的区别,以及使用方法。

注意:

关于这几种模式的选用都是凭个人多年经验推荐,具体是否适合自己,自己多方了解。更具体的原理及操作可以参考群晖官方说明。最重要的一点,磁盘操作都有一定风险,在对磁盘进行操作前务必对磁盘里面重要数据进行备份,对于操作导致的数据丢失我们不负任何责任。

basic和raid1是使用最多的两种模式

像DS218+这种两盘位的群晖NAS,存储重要数据,考虑数据的安全性,那就两个盘做raid1阵列。如果不是很多重要数据,比如大部分是PT下载的电影,音乐等文件,就没必要做备份,用basic模式就好。其中一个盘专门用来下载,另外一个存一些电影和其它资料,如果这些资料有部分是重要的,需要备份,可以使用群晖的hyper backup功能定时把需要备份的文件夹备份到另外一个硬盘,关于hyper backup的使用可以问度娘.

如果是918+这些4盘位或以上的NAS就好办了。你如果有重要数据要备份的,可以用其中两个硬盘做raid1,其它的硬盘用basic模式。反正就是群晖NAS可以多种模式组合使用,按自己实际需求进行选择。

常用的几种磁盘模式:

1、shr模式:这个是群晖的阵列模式,比较“智能”,如果你选了这种模式,只有一个硬盘的情况下,就相当于basic模式。如果放两个盘就相当于raid1模式,三块或三块以上硬盘就是raid5模式。好处当然就是“智能”了,自动帮你选择模式。不好的地方就是不能按自己实际需求来,如果你不需要做备份的就千万不要选这个shr模式。

2、basic模式:basic模式就是最基础的模式,每个硬盘互不相干,都是独立的,就像电脑上面的硬盘一样。basic模式还支持升级raid1或者raid5,比如你现在一个盘设置的是basic模式,以后多加一个硬盘,可以和旧硬盘组成一个raid1模式,如果再多加一个硬盘,可以升级成raid5模式(raid5至少三块硬盘)。

3、raid1模式:举个例子,两块4T硬盘,其中一块当镜像,就是做备份用,两块硬盘数据完全一样。你往硬盘1存东西,会自动把它复制到硬盘2。所以不管哪块硬盘坏掉,你的数据在另外一块硬盘上面一样是完整无损的。但很明显,不好的地方就是可用容量只有一半,两个4T硬盘只能用4T的空间。如果是不同容量的两个硬盘做raid1,可用容量取决于容量小的那块。比如一块4T,一块2T,可用容量就只有2T。

4、jbod模式:就是把所有硬盘绑定成一个大硬盘,管理简单方便。但不好的一点就是其中一个盘坏了,数据全部没有。所以一般都不建议用这个模式,既不能保护数据安全,也没有提升读写性能。

5、raid0模式:简单举例说,就是把一份文件撕碎成几份,分别丢到不同的硬盘上去,理论上传输速度会提升,但实际上nas是软阵列,速度并没有什么提升,所以不建议做raid0,而且如果你有一个盘坏了,全部数据都会丢失。

6、raid5模式:简单举例说,你有3个2t的盘,那么其中2个盘放数据,1个盘当备份,这样不管你哪个盘坏了数据都还在。可用空间就是少了1个盘的容量。安全性比basic好,可用容量比raid1高,是比较折中的一种模式。如果有大量数据需要做备份的,可以使用这种模式,性价比比raid1更高。

如何设置这些模式不再详细讲解,可以了解群晖NAS硬盘及DSM系统安装。

如果你一个不小心,硬盘已经设置好了,但不是自己想要的模式,可以把存储空间和存储池删除了重新新增即可。要注意的是这些操作会删除硬盘里面所有数据,所以一定要备份好重要资料

群晖NAS入门教程第四节:群晖存储空间管理员功能和磁盘阵列类型的简介

先删除存储空间,如果你安装了套件,还需要你先把套件卸载了才能删除。

群晖NAS入门教程第四节:群晖存储空间管理员功能和磁盘阵列类型的简介

删除了存储空间后,再把存储池删除了。

群晖NAS入门教程第四节:群晖存储空间管理员功能和磁盘阵列类型的简介

删除完毕后,到存储池那里新增存储池,选择自己需要的模式,再新增存储空间就可以了。

疫情宅在家娱乐、办公两不误,玩转群晖指南!

AhSze阅读(469)

作者:liuspy/新浪众测

一、前言

Hello,大家好!我是Liuspy。最近受到疫情的影响,即便已经复工的城市多数人也选择在家办公。宅在家中仍然是主流的选择,因此宅在家的娱乐和办公就成为了我们的头等大事。一款好用的NAS产品就能够为我们解决以上的所有问题,所以本文我们继续来谈一谈NAS的相关内容。

在上一篇文章中,楼主为大家介绍了NAS部署的入门内容。通过上一篇文章的互动,楼主发现不少朋友对NAS有着非常浓厚的兴趣,希望了解更多配置层面及软件层面的应用。为了响应广大朋友的需求,本文楼主将为大家介绍—————入门NAS不得不用的神级功能及配置教程。当然最后也会给出选购建议的,方便大家抄作业!

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

纵观NAS市场,系统层面几乎是被群晖和威联通所垄断的,只要你使用NAS基本都逃不过这两个系统。所以只要能够玩转这两个系统就基本上通吃市面所有的NAS了。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

由于群晖官方对破解系统的态度,使群晖系统大量应用在DIY NAS领域,这也使群晖系统使用的人群最为广泛。受文章篇幅的限制,本文就先讲解受众最广的群晖系统相关功能、如何配置及选购建议!


二、利用群晖我们可以实现哪些功能?

关于如何部署NAS我已经在上一篇文章里面有详细的介绍了,无论你是自己DIY、虚拟机还是品牌机选购都可以,本文就不再重复了

当你拥有一台NAS后,我们就来看看他究竟有什么魅力,有哪些神级的功能?

(PS:下一节会讲解这些神级功能的详细设置指导,欢迎收藏)


1、远程办公(Synology Drive)

今年新冠状病毒疫情所导致的全民在家办公,各位一定体会到文件来回传输、协同工作的诸多不便。就算是在正常的工作环境下,以下的场景你也一定会遇到:

○ 公司文件都存放在办公室电脑中,在家办公无法取得文件

○ 影像文件、图片、视频等大档案怎么传给同事?只能通过微信、QQ传送,不方便而且占用手机和电脑空间

○ 多人一起编辑文档、表格、幻灯片时,文档来回传送,容易有版本问题

○ 来回交互讨论、修改、审批,需要更有效率的方式

群辉的Synology Drive的加入就可以完美解决以上的问题。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼多设备间文件自动同步,在家办公和公司办公无缝衔接

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼多人协同云办公,只需要有浏览器就可以与团队一起云端编辑文档、表格、PPT等。插入批注和修改,一目了然。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼历史版本记录,任何团队成员的修改、误删除都可以一键找回历史版本,多重保障

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测


2、私人云盘

百度网盘的限速、限容相信各位已经受够了吧。NAS最原始功能就是提供一个无限制的私人网盘,通过QuickConnect服务或私人域名,随时随地调用自己的文件。

▼异地外网场景下的Web网盘访问,比百度云的web好用太多

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼当然,在异地外网场景下,也可以通过WebDAV服务远程挂载硬盘,直接拷贝复制

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测


3、照片管理

群晖的照片管理是其最大的卖点之一,相信不少朋友购买群晖都是因为其强大的照片管理功能。随着6.0系统Monents的加入,使群晖的照片管理更上一层楼。支持人脸识别,场景识别,AI等智能识别,尤其配合时间线&照片墙使用非常的NB。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测


4、流媒体服务器(云端转码)

利用Video Station服务,可以随时随地播放NAS中的电影和视频。移动端也有App适配,远程在线转码播放,非常的方便。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测


三、如何实现以上的功能

1、如何外网访问

以上所有功能,都是涉及到外网访问群晖的一个问题。如有你是正版群晖用户这点就完全不用担心了,只要你购买了群晖NAS产品,都可以享受到官方的QuickConnect服务,即便是非公网IP用户也能够顺利实现内网穿透。

▼注册群晖账户,开启QuickConnect服务,就可以享受官方的内网穿透。随时随地实现外网的访问、同步、协同办公等。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼对于没有公网IP的用户来说,利用QuickConnect实现内网穿透是最简单方便的方案。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

当然QuickConnect也并非完美,由于使用的群晖集中的中转服务,连接的速率稍微会慢一些。所以如果你是拥有公网IP的用户,最好的远程体验还是通过DDNS+端口转发来实现。

(PS:风险提示,目前有不少地区对通过DDNS解析的个人网站加大了查处力度,所以有一定风险。比较安全的方式还是使用群辉的QuickConnect服务进行穿透访问,或者进行正规的网站备案,一定要合法使用)

目前家用宽带只有中国电信能够提供公网IP,所以你必须是中国电信的宽带。之后请拨打10000投诉吧,说有监控需求,必须使用公网IP。稍等1天就可以获取了。

▼获取公网IP后,接下来我们要买一个域名,比如在DnsPod购买一个.pss域名第一年只要10元。务必实名制购买域名!要不开不了网站备案,DDNS解析也会有问题。务必实名制购买域名!务必实名制购买域名!务必实名制购买域名!

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼购买完域名后,我们需要进入DnsPod控制台,选择DNS,选中我们购买的域名,添加一个@和WWW的A记录(IP地址随意填写,我们之后在群晖内设置,可以自动填写IP地址)

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼为了群晖的DDNS服务能够顺利登陆我们的DnsPod账号,我们需要获取一个一次性token。获取方式如下。ID即为账户名,Token为密码

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼我们把这组账户和密码填入到群晖的DDNS服务中就可以了,群晖的DDNS支持DnsPod,配置起来方便多了

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼回到我们的DnsPod控制台,可以看到A记录的最新地址已经更新。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼最后一步在路由器中的端口转发,将几个特定的端口映射给群晖即可。下图是我常用的端口转发表。其中1314和1315端口是我自定义的群辉web端口(默认5000,怕不安全修改了);443端口是https的web端口,不少的web服务都需要走这个端口;6690是云服务端口;9091是transmission端口;emby流媒体的8096端口。端口的设定并不唯一,需要根据个人的实际服务而定,而且各个应用端口都可以自定义的。这里就不展开说了

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

小结:经过上面的QuickConnect和DDNS设置后,我们外网访问群晖的障碍就完全扫除了,接下来就是具体应用的配置过程了。(关于不加端口直接访问群晖问题:这个视运营商情况而定,楼主所在地区没有封禁443端口,因此我所有的访问都可以通过https不加端口号使用,https完美使用需要申请证书。证书的申请和导入本文就不展开了,楼主在下一篇会详细讲解这部分内容)


2、私人云盘的搭建

NAS最主要的功能就是私人的云盘服务,我们可以通过多种方式来实现外网访问内网的云服务。如无需设置的Web访问;也可以通过群晖的适配软件实现自动同步;或是远程挂载WebDAV服务或FTP服务;VPN直连等方式来实现。

(1)WEB访问云盘

在我们设置好上文的外网访问后,最简单的就是Web版的云盘使用,类似百度网盘等的Web模式一样。通过网页访问我们的群辉,上传或下载文件。

▼这是楼主在公司通过自己的域名访问家里的群辉

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼通过Web远程下载群晖中的文件

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼通过Web远程上传文件

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

(2)WebDAV远程挂载

关于远程挂载磁盘,楼主推荐使用WebDAV的方式进行挂载。WebDAV的方式比FTP更具有优势,安全性也要稍微高一些。

▼首先我们需要在群晖应用中心安装WebDAV服务器。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼如下图对WebDAV进行设置。端口号请自行修改。一定要在路由器端做好端口映射!!!一定要在路由器端做好端口映射!!!一定要在路由器端做好端口映射!!!

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼之后就是Win10电脑端的设置了,首先开启WebDAV服务,通过搜索打开“服务”应用

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼定位到WebDAV服务位置,并开启服务。开启后先不要关闭界面,之后我们需要在这里重启下WebDAV服务。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼打开注册表,我们需要修改个数值:定位到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters

把BasicAuthLevel 值改成2,使win10支持http的连接方式。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼我们还需要回到刚才的界面,点击停止后,再点击启动,重启下WebDAV服务

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼在我的电脑中开始远程映射网盘

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼这个位置填写我们之前域名+端口,请按下图格式填写。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼之后的步骤,全部下一步,没什么难点

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼可以看到,在公司顺利远程挂载了家中群晖的磁盘。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

PS:关于WebDAV远程挂载我们还可以使用一个神奇的软件【RaiDrive】来实现,在win10端使用这个软件挂载更加的方便,而且体验还有进一步的提升。


3、Synology Drive应用配置

上文介绍的两种远程方式都是比较初级的,其实群晖官方的套件Synology Drive才是真正的主角,非常的好用。文件自动同步、无缝衔接云办公、文件有多版本保护(防止误删误改)、团队实时编辑表格与文档等功能。下面就来实操Synology Drive如何部署。

Synology Drive的部署非常方便,在全平台都有对应的客户端,我们只需要下载对应的版本安装即可。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

我们最多使用的就是PC上的同步功能了,下面就重点讲解PC端的Synology Drive配置过程

(1)按需同步

Synology Drive使用户可以在其计算机客户端与Synology Drive Server(群晖)之间无缝同步文件。与常规同步不同的是,按需同步仅将文件列表同步到本地计算机,不保存实体数据。只有当打开、修改本地副本或将本地副本锁定到计算机时,这些文件才会下载到本地计算机。这大大减少本地计算机上的存储消耗、减少同步的服务器负载、简化Windows文件资源管理器中的操作。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼启动Synology Drive,选择同步任务

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼登录我们的群辉账号,对于远程连接用户来说,可以直接使用群晖的QuickConnect ID连接;有公网IP用户,可以使用自己的域名来登录。(PS:同样在路由器做好端口转发才可以,Synology Drive端口为6690)

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼登录后设定同步的文件夹,团队协作的共享文件夹,就完成了。非常的简单

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼最后就是启动按需同步

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

通过以上的同步设置,我们就可以顺利实现多台设备间数据的无缝同步了,最常用的场景就是,办公室和家中电脑的工作内容无缝衔接,免去了U盘、移动硬盘的麻烦。

(2)中小团队的福音,协同工作

今年新冠状病毒疫情所导致的全民在家办公,着实给中小团队的办公效率造成了不小的打击。尤其是在需要多人编辑文档方面,需要来回传文件。Synology Drive的加入就可以完美的解决这些问题。告别来回传文件,团队实时编辑表格与文档 多人直接Office上一起编辑文档和表格,不需要来回修改,谁做了修改谁增加了内容一目了然。成员也可以在文档中实时沟通、添加评论,省去不同软件跳转的时间。如果误操作了,也能快速恢复到先前的版本。完成后,还能分享给他人。

下面我们就一起来看看怎么操作

▼首先我们需要先开启【家目录服务】

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼在Synology Drive控制台将一个共享文件夹,开启为团队文件夹

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼这样但我们登陆各自的账户后就可以在Drive web页面使用团队文件了

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼Drive web页面是这个样子的,完全的云端办公。可以直接创建或编辑文档、PPT、表格

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼在团队文件夹下,可以看到需要协同处理的文档

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼通过整合进入的Synology Office,可以直接在线编辑并保存,依然支持多人同步编辑。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼还可以显示历史的编辑版本,都是云端操作,你只需要有浏览器就可以。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测


4、照片管理

最初接触到NAS的时候,我主要需求只有两个。一个是高清电影的存储和下载,另外一个就是照片管理。群晖的照片管理应该是其最大的卖点之一,相信不少朋友购买群晖都是因为其强大的照片管理功能。

经过这几年的发展,群晖的照片从Photo Station向Monents发展。随着6.0系统Monents的加入,已经支持人脸识别,场景识别,AI等智能识别,尤其配合时间线&照片墙使用非常的NB。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

在实际使用中相信不少人都不太了解如何正确的使用Photo Station、Monents这套组合。Monents的智能功能强大,却不适合单独使用,其以照片日期来进行分类,这样非常不方便管理。尤其是同步用户多了以后,情况尤为麻烦。所以正确的使用方法还是应该使用Photo Station来进行照片的同步、整理及分类。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

我们只使用Monents的智能场景识别功能,这样一来就完美了。下面楼主就介绍下如何用Monents调用Photo Station的照片数据,非常简单,只需几步即可!

▼第一步仍然是安装Photo Station和Monents两个软件

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼将照片导入到Photo文件夹中,等待索引结束

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼然后打开Moments,点击左下角的设置按钮

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼选择启用共享照片库,并且全部重建索引

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼之后我们在左上角的Moments这里就可以选择共享文件夹。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼可以使用各种AI识别功能了,例如人脸识别等

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼尤其对于有宝宝的家庭,把几年的照片进行人脸识别,时间线模式显示,可以看到宝宝一点一点的成长过程和一点一滴的变化,心情非常的不一样。好用到爆的功能。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测


5、流媒体在线转码

群晖套件中的Video Station是一个可以实现电影管理及云端转码的平台。Video Station虽然不完美,但对于新手入门来说却是最简单可行的在线播放平台。对于高需求用户来说,Plex和Emby才是最好的体验,遗憾的是这两款软件VIP功能都是需要收费的,而且安装稍微麻烦一点。(感兴趣的朋友我们下篇再讲如何安装和设置Plex和Emby)。至于免费版本的Jellyfin楼主还没体验过,等有时间体验下再评论,据说也不错。

下面我们就先来看看Video Station如何设置。

▼Video Station是群辉的标准套件之一,因此我们直接在应用商店就可以顺利安装。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼初次启动Video Station没有任何内容,我们需要把储存电影的路径告诉Video Station

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼经过一段时间的索引我们就能看到海报墙啦,可以自动下载电影海报和电影的信息。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼通过网页可以播放电影,做好端口转发,异地远程也可以播放。移动端也有适配的App。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

不过之所以说Video Station不完美,是因为其不支持Ture-HD和DTS音轨的播放,而且很多高码率的影片无法转码播放。对于高清党支持不算友好,但对于用ipad追美剧的朋友来说影响并不大。


四、哪个型号值得购买

以上功能只是群晖最为基础的功能,群晖能够实现的进阶功能还有许多,一篇文章根本讲不完。下面我们就来看看具体产品如何来选择吧。

STEP 1:盘位

NAS的选购首先最应该关注的就是盘位的选择。盘位的多少,从根本上决定了NAS可扩展的最大储存空间及可组建的磁盘Raid类型。例如2盘位的产品在Raid选择上就只有raid0和raid1和basic的选择。在购买前务必要对盘位考虑清楚,往往多加一个盘位,价格都是千元的差价。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

目前NAS配置的机械硬盘一般都是4T起步,因为盘位比硬盘要贵,所以尽量配备大容量的硬盘。首先1盘位产品不做考虑直接pass,入门级用户可以选择2盘位的产品,能够提供8T-20T左右的储存空间。不过2盘位的缺点也比较明显,就是在安全保障方面只能采用raid1的形式,这样一来会使存储空间直接缩水一半。因此2盘位有时候就非常尴尬了,在安全和空间问题上只能2选一。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

所以2盘位的产品只适合轻度用户使用,对于高清党、电影党、工作室还是绕行吧。一般而言楼主还是更推荐购买4盘位以上的产品,无论是组建raid1还是raid5、raid6选择性更多,能够更好的综合存储空间和安全的问题。

STEP 2:选择性能

对于消费级家用场景下,2盘位和4盘位是选购量最大的两个阵营。当确定盘位后,我们就要考虑机器的性能因素。群晖的产品线还是非常清晰的,2盘位和4盘位几乎都是按下面的等级划分性能:

j(入门级)< 无后缀(普通级)<play(娱乐级)< +(性能级)

▼这张图也清晰的为我们展示了各个型号性能的等级

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

关于性能选购可以遵循以下原则:

(1)如果你只有网络存储需求的话,推荐选购j(入门级)和 无后缀(普通级)

(2)有在线视频流、在线转码需求的,推荐选购play(娱乐级)产品

(3)有虚拟机及docker需求的,还是上最顶级+(性能级产品)

另外需要关注的就是CPU的构架,ARM CPU和x86 CPU之间差距还是非常巨大的,所以如果你对性能有一定的要求,务必选择x86 CPU的产品。

STEP 3:哪些型号值得购买

2盘位产品推荐:

群晖(Synology)DS218j

群晖的入门级2盘位产品,也是价格最便宜的群晖(不考虑单盘位的群晖),推荐给需求不高只做网络存储的朋友选购,只能解决有无的问题。DS218j采用Marvell Armada 385 88F6820处理器,32位,双核心1.3 GHz。内存512 MB。这款机型的优势就是便宜。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

群晖(Synology)DS218+

DS218+是群晖2盘位性能级产品,如果你对储存空间要求不大,但需要虚拟机、Docker、组建个人网站等高性能需求,DS218+是最好的选择。DS218+采用J3355的X86处理器,支持4K级别的转码播放,对群晖情有独钟的朋友,推荐购买这款机型。可以满足你所有的需求。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

4盘位产品推荐:

群晖(Synology)DS418

入门级4盘位机型,适合对存储空间有一定需求的朋友选购。DS418是一款性能高、功能多的4槽式NAS服务器,专门为办公室和家庭用户设计,可以有效管理、保护和分享数据。DS418配备64位四核1.4GHz处理器、2GB内存和双1GbE端口。在启用Link Aggregation时,DS418可提供良好的连续通量性能,读取速度可达每秒226 MB以上,写入速度可达每秒170MB以上。DS418支持4K H.265视频转码进行了优化。可以将4K超高清电影和影片串流到各种设 备(如计算机、智能手机、媒体播放器和电视)。

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

群晖(Synology)DS918+

DS918+是4盘位的主力机型,CPU性能在NAS中属于强劲级别的了,同样支持4K级别的转码播放,一步到位的4盘位最优选择。DS918+配置Intel J3455四核四线程64位处理器,主频1.4GHz,可超频至2.3GHz,标配4GB内存,并且增加了两个M2插槽,可以插入两片SSD固态盘作为高速缓存。

▼目前楼主使用的就是这款机型,以上的演示内容都是基于DS918+实现的,可以说是一款综合性非常优秀的产品,4盘位设计基本满足大多数中小企业、家庭用户的需求

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测

▼DS918+体积非常小巧的,桌面摆放颜值不错

疫情宅在家娱乐、办公两不误,玩转群晖指南!_新浪众测


五、尾声

以上就是本篇的全部内容啦,群晖最大的优势就是在于系统的人性化设计和可玩性强。通过各种适配的套件和第三方App可以实现非常多的功能。估计近期3月初的时候群晖热销的机型会有促销活动,大家可以关注一下。如能做到9折的优惠力度,就非常值得入手了,大家可以关注下价格。无论是工作、家庭、娱乐都可以完美的胜任,对群晖系统应用感兴趣的朋友快快关注楼主吧,楼主会不定期把群晖的最新玩法分享给大家。

小米路由器+群晖nas文件直接传输的教程

AhSze阅读(1718)

进入小米路由器的设置 需要打开一个功能,它默认是不开启的,很明显这个网线连接的就是NAS了,打开后面的全盘访问。很重要哟!
用浏览器进入群辉NAS的系统界面,打开File Station,如下:
选择一个你需要放置小米路由器盘映射的目录,这里我选择的是Music,这个看你自己喜欢了,想放哪里都行,只要你自己操作访问方便就可以了。然后点击工具—装载远程文件夹—-CIFS共享文件夹,如图:
弹出如下界面:
输入你需要映射的小米路由器硬盘的目录一般都是在   92.168.31.1XiaoMi  这个路径下,因为这个是小米路由器默认的里面有很多你自己设置的文件夹,默认有个下载的文件夹,就是咱们用小米路由器下载的东东都在这个里面所以这里就用这个为例,输入  92.168.31.1XiaoMi下载 就可以了你想映射别的就按照这个格式输入即可比如  92.168.31.1XiaoMi电影 或是92.168.31.1XiaoMi音乐.
这个看你小米路由器硬盘上的目录和你想映射到群辉的目录来定,账号密码不用输入,小米路由器开启了全盘访问就是默认共享给饿群辉NAS的装载到:这个就是刚才我选在的music这个文件夹,至于后面的目录你可以自己修改,默认是和小米路由器上你选择的文件夹名字一样的 这里我就不做修改了 就这样点击装载就OK了,看图:
这样就成功了~看到这个下载的文件件了 你可以在这里随意操作了如果需要映射别的目录或是文件夹方法是一样的。

大前端 更专业 更方便