由於最近接觸了IOT，研究上出現一個大難題，就是我要把檔案從A地傳送到B地，並且一切都要自動化進行，目前A地是樹莓派，而B地是NAS。由於不是相關科系，所以上來求助。以下是我想的方案與遇到的困難。 其實主要是想問方案一，然後我使用的是樹莓派3，作業系統是 Raspbian 方案一: 利用OPENVPN跳板到研究室內的區網，然後利用rsync的指令在區網內做備份。 困難: 照步驟做卻出現以下訊息，問一下喔 ! 我在區網內接VPN會是大問題嗎? (IP部分我弄掉了，怕你們接的上我接不上然後笑我。) sudo openvpn --config /home/pi/Desktop/openvpn/VPNConfig.ovpn Tue May 15 16:54:46 2018 OpenVPN 2.4.0 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 18 2017 Tue May 15 16:54:46 2018 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.08 Enter Auth Username: pi Enter Auth Password: ******** Tue May 15 16:54:54 2018 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Tue May 15 16:54:59 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]__________:1194 Tue May 15 16:54:59 2018 UDP link local (bound): [AF_INET][undef]:1194 Tue May 15 16:54:59 2018 UDP link remote: [AF_INET]__________:1194 Tue May 15 16:55:59 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) Tue May 15 16:55:59 2018 TLS Error: TLS handshake failed Tue May 15 16:55:59 2018 SIGUSR1[soft,tls-error] received, process restarting 方案二: 用 rsync file_name user@IP file_name 困難: 區網內可以，但不知道為啥不是區網就沒辦法，然後SSH免密碼方面照網路步驟做，也是一直失敗，所以才想用方法一。 方案三: 直接使用NAS附的軟體做異地備分 困難: 樹莓派沒法用那種軟體，雖然Windows使用上算方便，然後這好像是雙向備份，所以我沒法讓樹莓派塞那麼多檔案。 還是厲害的鄉民們有很棒棒的建議謝謝喔。 -- Sent from my Windows -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.116.36.94 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1526375704.A.22B.html 感謝大家很熱情地回應，首先樹莓派會在很遠的地方吃4G網路，NAS在研究室吃學校網路， 公網IP應該是指學校給我們研究室的固定IP吧？是不是要從路由器"DMZ設置"將DMZ主機IP 設定成NAS的區網IP即可? Linux有喔?? 趕緊來試試看 想請問為甚麼自架OpenVPN沒有比較好? 我設定OpenVPN是因為我NAS裡面直接設定裡分三個分別是PPTP OpenVPN L2TP/IPSec 然後我的路由器不知道怎麼的"可應用連接埠"只剩1個，於是只能用其中一個。 OpenVPN的設定裡可以直接匯出設定檔，因為方便然後還有選項是"允許用戶端存取伺服器的區域網路" 還沒握手??證書是指安裝OpenVPN的設定還是NAS直接匯出的設定檔案?? 感謝大家今天下午來試試看大家的方法。:) ※ 編輯: virginbear (140.116.36.94), 05/16/2018 10:02:00 跟大家分享一下我緩慢的進度，目前ZeroTier的架設已經到加入每個用戶端了，不過ping 他給的IP位址是沒辦法用的。不知道為何。(確認都有online了) 我有重新弄弄看免密碼只是我的樹莓派不知道為甚麼鬧脾氣拒絕SSH，所以還沒有加入 免密碼名單，跟傳送鑰匙檔。今天比較忙碌加上明天考試可能過兩天再處理吧！ ※ 編輯: virginbear (140.116.36.94), 05/16/2018 17:16:12 Q跟S兩家的NAS好像都支援喔！ 所以剛好可以。 scp應該也是要走ssh接遠端吧? 還是有神祕指令可以讓我直接複製到NAS端? 嗯嗯，DMZ有調整了，現在可以直接連接到NAS了，開心，防火牆我不是很清楚， 我再跟學校確認好了! 感謝版上每位高手的協助，剛改了Zerotier內的規則，現在可以ping彼此了， 但是ssh免密碼的部分還是沒辦法使用。 以下是我在跑SSH免密碼的流程 我要用RPI走ssh控制NAS，所以我要把RPI的公鑰丟到NAS 以下是我參考的教學 參考一 https://gwokae.mewggle.com/wordpress/2010/08/%E8%B6%85%E6%98%93-%E5%85%A9%E8%A1%8C%E6%8C%87%E4%BB%A4%E6%90%9E%E5%AE%9A-linux-ssh%E7%99%BB%E5%85%A5%E5%85%8D%E5%AF%86%E7%A2%BC/ 參考二 https://dywang.csie.cyut.edu.tw/dywang/linuxserver/node6.html 其實相去不遠，只是我不知道為什麼輸入 ssh-keygen -t rsa 沒辦法產生公鑰， 所以我主要是用參考二的指令，跟著輸入完後，卻還是要密碼，有點難過。 因為指令 rsync+ssh的方案應該會是最方便的。Q_Q 晚點來試試看ZeroTier能不能直接做區網備份，謝謝各位高手喔！ ※ 編輯: virginbear (140.116.36.94), 05/22/2018 15:21:35 嗯嗯好喔！我目前還沒有時間重新弄SSH免鑰匙的部分，由於期末被報告轟炸ing， Port Forwarding我再看看，是新名詞！我知道SCP是走SSH喔，另外Debian我用不習慣，哈哈。 ※ 編輯: virginbear (140.116.1.136), 06/05/2018 21:34:43