本文將說明如何使用 Windows 10 及 7 來連線至 VPN Plus Server。若要了解如何連線至 Synology NAS 的 VPN Server，請參閱此文章。

• 開始前的準備
• 設定 Synology SSL VPN 連線
• 設定 WebVPN 連線
• 設定 PPTP 及 L2TP / IPSec VPN 連線
  • 建立並設定 Windows 登錄檔
  • 於 Windows 10 設定
  • 於 Windows 7 設定
• 設定 OpenVPN 連線

開始前的準備

1. 在 Synology Router 上安裝 VPN Plus Server，並依照您的需求設定下列服務：
   • Synology SSL VPN (請參閱此文章或觀看此教學影片)
   • WebVPN (請參閱此文章)
   • 通用 VPN 協定：OpenVPN、L2TP / IPSec、PPTP (請參閱此文章)
2. 確認 Synology Router 可正常連線至網際網路。必要時，請設定連接埠轉送規則 (請參閱此文章)。

設定 Synology SSL VPN 連線

1. 前往 SRM VPN Plus Server > Synology VPN > SSL VPN。
2. 按一下 URL 以存取 VPN Plus 網頁入口。
   
3. 以 SRM 帳號密碼來登入。
4. 按一下左側面板上的 SSL VPN。
5. 按一下下載，即可安裝 Synology SSL VPN Client 至本機電腦。
   
6. 依照精靈指示來完成安裝。
7. 當 SSL VPN 用戶端軟體開始執行時，將自動重新整理網頁。
8. 若您是第一次在此電腦上登入 VPN Plus 網路入口，您將需要設定一組至少八個字元的 PIN 碼。此機制可避免未經授權而登入惡意的 VPN 伺服器。¹
   
9. 按一下連線，即可透過 Synology SSL VPN 連線。
   
10. 此時，本機電腦的所有連線皆會透過 Synology SSL VPN 進行連線。若要停止使用此 VPN 服務，在 VPN Plus 網路入口按一下中斷連線。

設定 WebVPN 連線

1. 前往 SRM VPN Plus Server > Synology VPN > WebVPN。
2. 按一下 URL 以存取 VPN Plus 網頁入口。
   
3. 以 SRM 帳號密碼來登入。
4. 按一下左側面板的 WebVPN。
5. 輸入一個網站的 URL，並按一下連線。
   
6. 現在您可以透過 WebVPN 存取該網站。

設定 PPTP 及 L2TP / IPSec VPN 連線

建立並設定 Windows 登錄檔

1. 按下 Windows 鍵  + C，在搜尋列中輸入 regedit，再按下 Enter 鍵或按兩下 regedit。
2. 按一下是來允許登錄編輯程式變更您的裝置。
3. 在登錄編輯程式視窗的搜尋列輸入「Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent」，或是在左側面板尋找對應資料夾。
   
4. 在 PolicyAgent 上按一下右鍵，選擇新增 > DWORD (32-位元) 值。
   
5. 輸入「AssumeUDPEncapsulationContextOnSendRule」並按一下 Enter 鍵。
6. 在 AssumeUDPEncapsulationContextOnSendRule 上按一下右鍵，再按一下修改。
   
7. 在數值資料欄位輸入「2」，選擇十六進位，再按一下確定。
   
8. 關閉登錄編輯程式並重新啟動您的裝置。

於 Windows 10 設定

1. 前往 Windows 設定 > 網路和網際網路 > VPN，按一下新增 VPN 連線。
   
2. 輸入以下資訊：
   • VPN 提供者：選擇 Windows (內建)。
   • 連線名稱：為此 VPN 連線命名。
   • 伺服器名稱或位址：輸入 Synology Router 的外部 IP 位址。
   • VPN 類型：選擇點對點通道通訊協定 (PPTP)，或 L2TP / IPsec (使用預先共用金鑰)。
   • 預先共用金鑰 (僅適用於 L2TP / IPSec VPN)：輸入於 VPN Plus Server 內設定的預先共同金鑰 (請前往 SRM VPN Plus Server > 通用 VPN 協定 > L2TP 查看)。
   • 使用者帳號：輸入您 SRM 的使用者帳號。
   • 密碼：輸入前項 SRM 使用者帳號的密碼。
3. 按一下儲存來儲存設定。
4. 按一下已建立的 VPN 設定檔，並按一下連線來連線至 VPN。成功連線後，即可存取 Synology Router 區域網路內的資源。
5. 若要中斷連線，按一下系統匣內的網路圖示。選擇 VPN 連線，再按一下中斷連線。
   

於 Windows 7 設定

1. 前往 Windows 控制台 > 網路和網際網路 > 網路和共用中心，按一下設定新的連線或網路。
   
2. 選擇連線到工作地點。
3. 選擇使用我的網際網路連線 (VPN)。
4. 在網際網路位址欄位輸入 Synology Router 的 IP 位址，並在目的地名稱欄位為此 VPN 連線命名。
5. 輸入 SRM 使用者的帳號密碼，並按一下連線以連線至 VPN Plus Server。
6. 成功連線後，即可存取 Synology Router 區域網路內的資源。
7. 若要中斷連線，按一下系統匣內的網路圖示。選擇 VPN 連線，再按一下中斷連線。
   
8. 若無法連線至 VPN Plus Server，請在 VPN 連線上按右鍵並選擇內容來檢查您的設定。在顯示的視窗中，選擇安全性頁籤。檢查是否已在 VPN 的類型選擇 PPTP 或 L2TP / IPSec，並選擇與下圖一致的資料加密方式。
   
9. 檢查憑證設定。確認已選擇允許這些通訊協定，並勾選和 VPN Plus Server 設定相同的通訊協定。
   
10. 切換至網路頁籤，確認已勾選網際網路通訊協定第 4 版 (TCP / IPv4) 與 Client for Microsoft Networks。
    
11. 您現在可以連線至 VPN Plus Server。

設定 OpenVPN 連線

1. 從 OpenVPN 官方網站下載並安裝 OpenVPN 應用程式。以下我們將使用 OpenVPN 3.2.2 來示範如何設定 OpenVPN VPN 連線。
2. 完成安裝後，即可在開始功能表中看到 OpenVPN GUI。以系統管理員身分執行此應用程式。
3. 從 SRM VPN Plus Server > 通用 VPN 協定 > OpenVPN 匯出設定檔。將匯出的檔案解壓縮，其中應包含 ca.crt、openvpn.ovpn、README.txt 檔案。
4. 使用文字編輯器打開 openvpn.ovpn，然後以 Synology Router 的外部 IP 位址取代文件中的 YOUR_SERVER_IP。若您的 Synology Router 是透過路由器連線至網際網路，請使用路由器的 IP 位址取代 YOUR_SERVER_IP。
5. 將 ca.crt 與 openvpn.ovpn 檔案放進 OpenVPN 資料夾底下名為 config 的子資料夾 (例如：C:\Program Files\OpenVPN\config\)。
6. 在系統匣內的 OpenVPN GUI 圖示上按兩下。
   
7. 使用 SRM 的帳號密碼連線至 VPN Plus Server。
8. 建立連線後，可按一下 Disconnect 以中斷 VPN 連線；連線中斷時，您也可按一下 Reconnect 以重新連線。

Synology NAS 可以同時作為 VPN 伺服器和用戶端使用。然而，若您將 Synology NAS 設定為 L2TP 或 OpenVPN 用戶端，便無法在 VPN Server 中使用相同的通訊協定將 Synology NAS 設定為 VPN 伺服器。

PPTP 則不受此限，但因其安全性較低，不建議您使用。

本文將說明如何設定讓 Synology Router 在重新啟動後自動連線至預設的 VPN 伺服器。

適用於 Synology Router。

若要讓 Synology Router 在重新啟動後自動連線至預設的 VPN 伺服器，請按照下列步驟設定：

1. 前往 SRM 的網路中心 > 網際網路 > 連線。
2. 按一下主要介面區塊下方的 VPN 設定。
3. 選擇 VPN 伺服器並按一下編輯。
4. 在彈出式視窗中勾選 VPN 斷線後重新連線，再按一下確定來儲存設定。
   

若在您的 Synology Router 上啟動使用遠端網路的預設閘道，所有的網路流量將會經由遠端 VPN 伺服器進行路由。代表 DNS 主機名稱將指向您使用的 VPN 伺服器 IP 位址，而非 Synology Router 的位址，因此便無法透過 DDNS 來存取 Synology Router。

位於區域網路內

若您與您的 Synology Router 位在相同的區域網路內：

• 直接使用 Synology Router 原始的區域網路 IP 位址進行連線。

從外部網路

若是透過網際網路連線：

• 使用 Synology QuickConnect (參閱此文章以了解詳細步驟) 來存取您的 Synology Router。¹
• 確認遠端 VPN 伺服器網路的閘道其連接埠是否能夠導向至您的 Synology Router。²

本文將說明如何將 Synology Router 連線至其他 VPN 伺服器。

適用於 Synology Router。

1. 前往 SRM 的網路中心 > 網際網路 > 連線，並按一下 VPN 設定。
   
2. 按一下新增，並依照此文章的教學來建立 VPN 連線。