【有备无患】TimeMachine遥距备份大法

随着勒索软件踊现，全机定时备份已经成为少不了的自保手段。不过像小编这种电脑随身走，去旅行都要把 MacBook 带在身的人来说，要回家的内网才可以用 Time Machine 备份，实在失去了定时备份的意义。不过只要动动手，去到哪里都可以备份也不是难事。

1. 给你家一个域名

先为你家设定好一个固定域名，这点以往要使用 no-ip 这种免费服务来解决，现在大厂如 Synology 、 QNAP 、 Asus 的 NAS 大都提供了动态域名服务，反正你都要买台 NAS 来做备份站台，这点应该不会有问题。

除了No-IP之外，大厂NAS都已经提供动态域名服务了。

2. 开启时光机

不同品牌 NAS 都会有不同的 Time Machine 设定界面，但原理上大都是在磁盘空间里割出一部分来做备份空间，你要先自行去建立“ Time Machine ”的共用资料夹。在 Synology NAS 里，开启 Time Machine 的功能是收藏在 “档案服务”里，开启“ Mac 档案服务”，并选择刚才你所建立的 Time Machine 资料夹就可以。按“套用”时 NAS 或许会问你是否要开启防火墙给 Time Machine 服务，那当然要打开了。

开启 Mac 档案服务的同时，选择用哪个共用资料夹来储存备份。

3. 设定 VPN （L2TP)

可能你家的路由器没有提供 VPN 功能，但不少 NAS 都提供了 VPN 功能，你大可使用它来提高连线的安全性。这里先介绍使用 Synology 设定 L2TP VPN 的方法。选择 L2TP 是因为：1. 自 macOS 10.12 Sierra 开始，macOS 已不支援 PPTP VPN 连线；2. 需要设定自动 VPN 连线的话，使用 OpenVPN 会比较麻烦。

首先到“套件中心”安装 VPN Server 并启动它，然后开启 VPN Server 界面，在左边菜单中选择“ L2TP/IPSec ”，勾选“启动 L2TP/IPSec VPN 服务器”。大部分设定都可以沿用预设值，但“IKE 验证”方面要设定一个可靠的“预先共用金钥”。

先到“套件中心”安装“ VPN Server ”，并启动它。

启动 L2TP/IPSec VPN 服务器，基本上使用预设值也可以，但 IKE 验证就应输入一个较可靠的密码

套用后 NAS 可能会询问你是否打开防火墙相关通信埠，那当然要打开了。如果你不是使用路由器提供的 VPN 功能的话，你可能需要在路由器设定通讯埠转发。但现在大多网络设备都支援 uPnP 了，这方面也可以交给 NAS 去处理，在 Synology NAS 上，这些设定是在“外部存取”的“路由器设置”页的。要注意的是有些路由器是要设定“ VPN Passthrough”的。

大多数情况下在“外部存取”的“路由器设置”页就可以透过 uPnP 设置必要的通信埠转送

不过大家得注意，由于使用 VPN 连线之后，你的 MacBook IP 会改变，如果你公司需要连上一些限制 IP 登入的服务的话，在 连接 VPN 期间，可能会无法连到那些服务。而由于 Time Machine 是每小时进行一次，也不是那么快做完的事，长期连线 VPN 可能会影响你的日常工作，所以你可能要选择在指定时间自行连上 VPN，又或是将 VPN 服务器的 IP 也注册到那些受限制服务去。

4. 连接 VPN

4.1 在“System Preferences”里选择“ Network ”，并选择左下的“ + ”号，在新服务对话框里，Interface 选“ VPN ”，“ VPN Type ”选“ L2TP over IPSec ”，“ Service Name ”就随便填个名称好了。

4.2 在“ Server Address ”输入你家的域名 ，“ Account Name ”就输入登入 NAS 的用户名。勾选“ Show VPN status in menu bar ”可让你日后连线 VPN 更方便。

4.3 在上一个画面按下“ Authentication Settings… ”键，就可以在“ Password ”栏输入登入密码，在“ Shared Secret ”输入你在 NAS 设定的 IKE 验证预定共用金钥。

在 4.2 的画面按“ Advanced ”键…，并勾选“ Send all traffic over VPN connection ”，按 “ OK ”确认，再按“ Apply ”套用新 VPN 连线。以后只要按“ Connect ”键就可以连上这 VPN 。

5. 连上时光机

第一次进行遥距备份时，你的 MacBook 要先挂载刚建立的 Time Machine 资料夹。

打开 Finder 视窗，按“Command K”就会开启连接服务器的视窗。输入以下字串：

afp://登入名称@NAS的IP地址/Time%20Machine

按“连线”掣前顺手按一下地址栏旁的“＋”号，将地址存起来方便日后再连线。这时应该会弹出一个登入对话框要你输入密码的，只要输入登入你家 NAS 的密码便可以。

连线前记紧按＋号储存

6. 选择时光机

在“System Preferences”选择“ Time Machine ”，按下“ Select Disk… ”键选择备份磁盘。当然也是选择刚才挂载的 Time Machine 资料夹。如果勾选 Encrypt backups 可以将备份资料加密，勾选后会要求你设定加密用的密码。接下来就会开始准备首次备份的倒数了。

选择你刚挂载的 Time Machine 资料夹

如果你之前曾经已没加密的方式备份的话，设定时会提示你选择是否将旧的备份删除。

就这样，你的 MacBook 便可以进行遥距备份了。首次备份完成后，你大可卸载 Time Machine 资料夹，以后每小时备份时， MacBook 会自动挂载的。至于每次开机和断线后自动连接 VPN ，就留待另一篇教学为大家介绍了。

透过 VPN 来做首次加密备份是要很长时间的，像图中就要 22 小时。建议你首次备份还是在家里做好了。