低功耗的家庭伺服器是下載BitTorrent和Usenet檔案的最佳方式之一，但是如果你真的想在檔案共享服務上保持安全，你需要匿名你的流量。下麵是如何將你的FreeNAS盒子變成終極下載機器，這樣你就可以從任何地方安全下載並監控它的活動。

我們已經向您展示瞭如何使用FreeNAS將舊計算機轉變為網路備份、流媒體和torrenting計算機，甚至還進一步在其上安裝了一些Usenet和媒體管理程式。但即使有這麼大的能量，我們的下載機器也少了一些東西。即：

1. 一個VPN服務，可以匿名我們的所有流量，以保持它的安全，從窺探的眼睛
2. 這是一種從網際網路上監控我們的下載和媒體管理工具的方法，因此您可以在任何地方甚至**上隨時瞭解這些工具

在本指南中，我們將向您展示如何新增這兩個功能，將您的家庭伺服器變成最終的匿名下載機器。

註意：如果您剛剛開始，我們建議您先檢視我們的其他FreeNAS指南。我們的原始指南將向您展示如何設定FreeNAS 7，而我們的第二個指南將向您展示如何以Usenet為例手動安裝程式。請記住，雖然我們仍將其稱為FreeNAS以保持與早期指南的一致性，但這些指南使用freenas7專案（現在稱為NAS4Free），而不是更新的freenas8（我們將不使用）。無論你有一個舊的FreeNAS 7盒還是一個新的NAS4Free盒，這個指南都應該起作用——它們本質上是同一個軟體。

為匿名下載設定vpn

我們已經說過一次，我們將再說一遍：保持匿名的唯一方法是使用代理或VPN服務。是的，它的成本通常在每月10美元左右，但現在，你不應該下載沒有一個。不幸的是，FreeNAS沒有VPN，所以你需要從頭開始。幸運的是，這並不難，你只需要找到一個VPN服務，為你工作。

您應該在vpn中查詢什麼

有很多偉大的VPN服務在那裡，每個人都有不同的需求，所以你會想找到一個適合你。以下是您可能需要查詢的功能：

• 不支援純文字身份驗證的OpenVPN。大多數vpn支援OpenVPN，這是我們將在NAS上使用的，但其中許多vpn要求您將使用者名稱和密碼儲存在純文字檔案中。這不僅是不安全的，而且需要額外的功能，需要複雜的安裝，所以我們不希望這樣。如果您正在考慮VPN服務，請查閱他們關於如何使用OpenVPN的指南。通常不會有任何關於FreeBSD的指南，但是他們的Linux指南應該是一個很好的例子。如果它需要某種password.txt檔案，而不是.key檔案，那麼您可以在其他地方查詢。
• 埠轉發，如果您希望將VPN與本指南中有關從遠處監視NAS的第一個提示結合使用。否則，您將無法指定VPN上的哪些埠連線到您的NAS。如果您想使用動態DNS，請檢視VPN的FAQ以檢視它是否支援埠轉發（請註意，這與路由器上的埠轉發不同，它是VPN服務本身的一項功能）。
• BitTorrent支援。一些隱私伺服器有條款禁止將其服務用於BitTorrent，因此，如果您在NAS上使用BitTorrent，顯然需要確保您的VPN允許。
• 其他隱私功能取決於您的需求。如果你想匿名，顯然你應該尋找一個不記錄活動的VPN客戶端，但你甚至可能想要一個接受比特幣或經過特定國家的客戶端。這取決於你，並且經常在VPN的主頁上做大量廣告。

在本指南中，我們將以一個名為Mullvad的VPN服務為例，但我強烈建議您研究其他適合您特定需求的VPN服務。每個人都是不同的，你選擇什麼樣的VPN將取決於你如何使用你的NAS和什麼樣的隱私功能或服務。帕維爾·伊格納托夫（Shutterstock）攝。

第一步：建立一個安裝新程式的監獄

我們需要從FreeBSD命令列安裝OpenVPN，就像我們在之前的指南中對SABnzbd和Sick Beard所做的那樣。在這樣做之前，您需要在系統上設定一個“jail”，它允許您在NAS的一個驅動器上安裝程式（因為我們的FreeNAS安裝駐留在快閃記憶體驅動器上）。

如果您按照我們的指南來設定SABnzbd和Sick Beard，您可以跳過這一步，進入本指南的第二步，因為您已經完成了所有這些。

首先，SSH到您的NAS。Windows使用者應該下載PuTTY，併在主頁上鍵入NAS的IP地址。您需要以root使用者身份登入，並鍵入設定NAS時為自己建立的密碼。如果您使用的是OSX，請在終端中鍵入此命令，然後按Enter鍵。

ssh -l root 192.168.0.10

其中192.168.0.10是NAS的IP地址。

以root使用者身份登入後，需要使用以下命令建立幾個資料夾並裝載它們。用NAS上儲存程式的驅動器替換SEAGATE。

cd /mnt/SEAGATE mkdir extensi*** cd extensi*** mkdir var mkdir usr mkdir tmp mount_unionfs -o w /mnt/SEAGATE/extensi***/usr/ /usr/ umount -f /var mount_unionfs -o w /mnt/SEAGATE/extensi***/var/ /var/

這將把你的usr，var和tmp資料夾放在一個實際的硬碟上，在那裡你可以安裝NAS中沒有的程式。從現在開始，每次啟動NAS時，您都需要執行其中的一些，因此請轉到NAS的web介面並轉到System&gt；高階&gt；命令指令碼，並將以下命令作為PostInit指令碼新增到列表中：

mount_unionfs -o w /mnt/Media/extensi***/usr/ /usr/

完成後，進入第二步。

第二步：安裝openvpn

我們將使用OpenVPN連線到我們的VPN服務。假設您正在執行最新版本的NAS4Free（基於FreeBSD 9），請執行以下命令：

setenv PKG_TMPDIR /mnt/SEAGATE/extensi***/tmp/ setenv PACKAGESITE "<a href="ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-9-current/Latest/" <="" a="">">ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-9-current/Latest/"</a></a> "=""><a href="ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-9-current/Latest/" "="">ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-9-current/Latest/"</a> pkg_add -rv openvpn

如果您使用的是舊版本的FreeNAS，請從Web介面的主頁上檢查它基於哪個版本的FreeBSD。很可能是FreeBSD 7.3，在這種情況下，您需要使用以下命令安裝OpenVPN：

setenv PKG_TMPDIR /mnt/SEAGATE/extensi***/tmp/ setenv PACKAGESITE "<a href="http://ftp6.us.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-7.3-release/Latest/" <="" a="">">http://ftp6.us.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-7.3-release/Latest/"</a></a> "=""><a href="http://ftp6.us.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-7.3-release/Latest/" "="">http://ftp6.us.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-7.3-release/Latest/"</a> pkg_add -rv openvpn

每個人的NAS可能有點不同，因此請確保為您的NAS軟體安裝了正確的軟體包。如果您的NAS是64位的，您還需要用amd64替換i386。

第三步：使用vpn服務設定openvpn

這是最棘手的部分。現在，您需要前往您的VPN提供商的網站，並檢視他們的OpenVPN指南。很可能，它會有一個ZIP檔案，你可以下載配置檔案和一些證書裡面。例如，使用Mullvad，可以得到一個ZIP，其中包含Windows和Linux的配置檔案，以及一個.key檔案和一些.crt檔案。首先，我們要編輯配置檔案。在您最喜歡的文字編輯器中開啟它（如果有Linux編輯器的話，它是最好的）並瀏覽一下裡面的內容。應該是這樣的：

client dev tun proto udp remote openvpn.mullvad.net 1194 resolv-retry infinite nobind persist-key persist-tun ca master.mullvad.net.crt cert mullvad.crt key mullvad.key remote-cert-tls server comp-lzo verb 3 ping-restart 120 ping 10

通常它裡面也會有一些說明，所以你知道每個設定的作用。大多數預設設定應該可以，但是如果您有任何問題，請嘗試上面的一些設定，看看它們是否工作（顯然，在remote下使用您的VPN伺服器，在ca、cert和or key下使用正確的檔名）。

完成後，將SSH恢復到NAS並執行以下命令：

mkdir /mnt/SEAGATE/extensi***/usr/local/etc/openvpn

將您的配置檔案重新命名為openvpn.conf，並將其與隨附的任何.crt和.key檔案一起拖到新建立的資料夾中。您可能需要先將它們拖到/mnt/segate，然後使用FreeNAS檔案管理器（高階&gt；檔案管理器）將它們複製到/mnt/segate/extensi***/usr/local/etc/openvpn。

最後，開啟NAS的web介面，進入System>Advanced>rc.conf並新增以下變數：

openvpn\啟用值為YES openvpn\如果值為tun

儲存這些變數後，請繼續下一步，嘗試首次執行OpenVPN。

第四步：啟動openvpn

一旦你的所有配置檔案都準備好了，你的埠也被轉發了，就可以試著第一次執行OpenVPN了。開啟NAS的web介面，然後轉到高階>命令。在“命令”框中鍵入以下命令，然後按執行：

/usr/local/etc/rc.d/openvpn start /usr/local/etc/openvpn/openvpn.conf

然後，前往Diagnostics>Log檢視VPN是否正常工作。您應該會看到一個相當大的文字牆，以類似openvpn[1234]的內容結尾：初始化序列已完成(您可能需要在日誌顯示之前重新整理幾次，因為VPN啟動需要幾秒鐘）。如果一切正常，SSH回到您的NAS並嘗試pingwww.google.com 再一次。如果成功，您已經成功地在NAS上設定了VPN！

如果不起作用，您可能需要更改配置檔案中的一些設定。查詢日誌中出現的任何錯誤，然後重試。如果OpenVPN正在執行，但無法連線，則需要轉到“高階”&gt；命令併在重試之前執行kill 1234，其中1234是OpenVPN的程序ID。您將在日誌中看到這一點，並且每次重新啟動OpenVPN時它都會更改。

這是整個過程中最困難的部分，根據您的VPN服務和您在NAS上執行的其他內容，對每個人進行故障排除都是不同的。不要放棄，一定要嚴格按照所有的指示去做，讓每件事都順利進行。如果您使用的是BitTorrent，現在是使用checkmyTorrent.com檢查torrent客戶端IP的好時機，如BitTorrent匿名化指南第三步所述。如果你得到你的VPN的IP，那麼你已經成功地建立了一個匿名下載NAS！

第五步：設定防火牆

最後一件事，你應該做的，一旦你的VPN是建立和執行，是建立一個防火牆在你的NAS上，阻止所有流量，除了你的VPN連線。這樣，如果你的VPN壞了，你的NAS就不會依賴於你的常規連線，這會暴露你的實際IP並破壞你的匿名性。

在NAS的web介面中，轉到網路>防火牆。每個人的防火牆可能有點不同，但這裡有一個模板可以用來建立規則：

點選圖片檢視。在影象中，一個數字一個數字地顯示，以下是每一組規則的作用：

1. 此規則允許網路上的所有本地通訊。這樣，無論發生什麼情況，您仍然可以從其他計算機訪問NAS及其web介面。
2. 這兩個規則允許您的DNS連線，它通常沿著埠53傳輸。
3. 這兩個規則允許您的VPN建立連線。螢幕截圖中的規則假設您的VPN使用埠1194來執行此操作。如果您在OpenVPN配置檔案中使用不同的埠，請在此處使用該埠。
4. 這些規則允許透過VPN傳輸的任何流量，比如您的下載。根據您使用的VPN服務，這些可能會有所不同。連線時檢視日誌，檢視它在路由中使用的IP地址。例如，我的防火牆使用10.8.0.169這樣的地址，因此我在防火牆中添加了10.8.0.0/24，以允許來自該IP地址範圍的任何連線。
5. 這些規則允許多播連線，如果您的NAS使用像Bonjour這樣的服務連線到家庭網路上的其他計算機，則需要多播連線。不是每個人都需要開啟這些規則，但是如果不新增這些規則，您可能會在日誌中不時看到一些無關緊要的錯誤。
6. 這兩個規則允許DHCP，如果您的NAS使用它。如果你有一個靜態IP，你不需要這個規則。
7. 最後，此規則拒絕與上述規則不匹配的所有其他流量。就我們的目的而言，這基本上意味著所有不透過VPN的流量。如果你的VPN壞了，你的NAS將無法訪問網際網路，所有試圖偷看你下載的人都將無法看到你是誰。

同樣，您的防火牆可能有點不同，但這是一個很好的開始。單擊加號新增每個規則，完成後，選中啟用框並單擊左下角的“儲存並重新啟動”。返回SSH視窗並嘗試pingwww.google.com 同樣，首先執行OpenVPN，然後按照第四步中的描述殺死OpenVPN。ping應該在OpenVPN執行時正常工作，在OpenVPN未執行時返回錯誤。同樣，如果它不能正常工作，你可能要擺弄一些設定，直到你得到正確的。

一旦一切正常，給自己一個拍拍後背，因為你現在匿名所有流量進出你的NAS！這不是一個簡單的過程，特別是因為每個人都有一點不同，但這是可以做到的，只是需要一點耐心和一點關於所有事情如何運作的知識。

使用動態dns遠端監控您的下載

所以你有一個很酷的下載機器，但是當你出去走走，遇到一個你想下載的檔案時會發生什麼呢？或者你想在你的伺服器上登陸，看看你下載了什麼電視節目，或者你的家庭影院電腦上有什麼電視節目？預設情況下，您無法從家庭網路外部訪問NAS，但只需稍作調整即可實現這一點。然後，您可以監視下載，開始新的下載，併在旅途中透過膝上型電腦、**甚至其他人的計算機使用NAS進行檢查。

第一步：註冊動態dns服務

我們之前已經討論過如何做到這一點，其過程與您的NAS非常相似。首先，你需要註冊一個像DynDNS或No-IP這樣的服務，這會給你的家庭網路一個容易記住的域名，比如myawesomenas.dynalias.org。這使您的NAS更容易從外部世界連線，並確保您不需要記住一堆不同的IP地址。這些服務大多是免費的，不過您可以為更高階的功能付費。

註冊之前，請檢視路由器的管理頁面，檢視路由器支援哪些服務。例如，我的只支援DynDNS，所以我必須使用DynDNS。其他路由器可能支援不同的服務，因此請檢查路由器的動態DNS設定以獲取更多資訊。

第二步：在路由器和nas上設定動態dns

一旦你註冊了你選擇的服務，回到路由器的管理頁面，在提供的框中輸入你的憑據和域名。這將是不同的每一個路由器，但你應該找到它在你的路由器的設定下“動態DNS”，“DDNS”，或類似的。

接下來，在NAS上執行相同的操作。開啟NAS的web介面，進入“服務”>“動態DNS”。選擇您的提供商，鍵入域名和憑據，然後選中右上角的啟用框。單擊“儲存並重新啟動”按鈕啟動服務。

第三步：轉發任何必要的埠

最後，您可能需要轉發路由器上的幾個埠，以便從外部世界訪問NAS。再一次，我們以前討論過這個問題，所以如果這是您第一次這樣做，請檢視我們的埠轉髮指南。

如果您使用的是VPN，則只需轉發VPN用於連線的埠。在我們的例子中，這是埠1194，如我們的VPN配置檔案所示。因此，請轉到路由器的配置頁面，找到埠轉發部分，然後透過UDP協議轉髮埠1194。

您還需要從VPN服務的網站設定埠轉發。否則，當您嘗試從外部世界連線時，您的VPN將不知道您是誰（因為許多其他使用者正在使用與您相同的VPN）。前往您的VPN主頁，登入，並查詢埠轉發部分(如果您使用的是Mullvad，則它會在您登入後出現在主頁面上）。單擊新建按鈕新增新埠。你的VPN服務決定了你可以擁有多少；許多限制你只有少數，所以你不囤積他們從其他使用者。

現在，您無法選擇VPN提供的埠，因此在為您的帳戶分配了幾個埠之後，您需要將它們分配給NAS上的服務。例如，如果您的VPN在單擊“新建”後為您分配了埠12345，並且您希望從遠處訪問BitTorrent下載，則需要進入NAS上的BitTorrent設定（服務>BitTorrent），並將web UI的埠號更改為12345。如果您正在執行其他基於web的服務，如Sabnzbd或Sick Beard，您還需要為它們分配各自的埠，就像您的VPN服務所提供的那樣。請註意，您將無法從遠處訪問NAS的web介面，因為您無法自定義它使用的埠，但您可以訪問其他所有埠，這才是真正重要的。一定要用新的埠號更新你的書簽！

第四步：嘗試從其他地方訪問nas

最後，嘗試使用新主機名訪問一個web介面。例如，如果您的主機名是myawesomenas.dynalias.org，並且新分配的BitTorrent埠是12345，那麼您可以在位址列中鍵入以下內容來訪問它：

http://myawesomenas.dynalias.org：12345/傳輸/網路/

同樣，對執行的任何其他服務重覆此過程，如SABnzbd或Sick Beard。如果一切順利，那麼恭喜你！現在，您可以監視您的下載，新增新的下載，或者從任何裝置上的任何位置跟蹤您的NAS。

---

這不是一個簡單的過程，對每個人來說都可能有點不同，但所有的設定都是值得的。當你完成後，你會有一個安靜的，低功耗的機器，保持24/7和下載你的所有檔案，完全匿名，從任何地方都可以輕鬆訪問。如果您在安裝過程中遇到任何問題，請務必檢視NAS4Free論壇、OpenVPN論壇、FreeBSD論壇，或者檢視本文的評論。祝你好運！