Tag Archives: VPN

如何透過 Windows 電腦連線至 VPN Plus Server?

Leave a reply

如何透過 Windows 電腦連線至 VPN Plus Server?

目的

本文將說明如何使用 Windows 10 及 7 來連線至 VPN Plus Server。若要了解如何連線至 Synology NAS 的 VPN Server,請參閱此文章

內容

解決方法

開始前的準備

  1. 在 Synology Router 上安裝 VPN Plus Server,並依照您的需求設定下列服務:
  2. 確認 Synology Router 可正常連線至網際網路。必要時,請設定連接埠轉送規則 (請參閱此文章)。

設定 Synology SSL VPN 連線

  1. 前往 SRM VPN Plus Server > Synology VPN > SSL VPN
  2. 按一下 URL 以存取 VPN Plus 網頁入口。
  3. 以 SRM 帳號密碼來登入。
  4. 按一下左側面板上的 SSL VPN
  5. 按一下下載,即可安裝 Synology SSL VPN Client 至本機電腦。
  6. 依照精靈指示來完成安裝。
  7. 當 SSL VPN 用戶端軟體開始執行時,將自動重新整理網頁。
  8. 若您是第一次在此電腦上登入 VPN Plus 網路入口,您將需要設定一組至少八個字元的 PIN 碼。此機制可避免未經授權而登入惡意的 VPN 伺服器。1
  9. 按一下連線,即可透過 Synology SSL VPN 連線。
  10. 此時,本機電腦的所有連線皆會透過 Synology SSL VPN 進行連線。若要停止使用此 VPN 服務,在 VPN Plus 網路入口按一下中斷連線

設定 WebVPN 連線

  1. 前往 SRM VPN Plus Server > Synology VPN > WebVPN
  2. 按一下 URL 以存取 VPN Plus 網頁入口。
  3. 以 SRM 帳號密碼來登入。
  4. 按一下左側面板的 WebVPN
  5. 輸入一個網站的 URL,並按一下連線
  6. 現在您可以透過 WebVPN 存取該網站。

設定 PPTP 及 L2TP / IPSec VPN 連線

建立並設定 Windows 登錄檔

  1. 按下 Windows 鍵  + C,在搜尋列中輸入 regedit,再按下 Enter 鍵或按兩下 regedit
  2. 按一下來允許登錄編輯程式變更您的裝置。
  3. 登錄編輯程式視窗的搜尋列輸入「Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent」,或是在左側面板尋找對應資料夾。
  4. 在 PolicyAgent 上按一下右鍵,選擇新增 > DWORD (32-位元) 值
  5. 輸入「AssumeUDPEncapsulationContextOnSendRule」並按一下 Enter 鍵。
  6. 在 AssumeUDPEncapsulationContextOnSendRule 上按一下右鍵,再按一下修改
  7. 數值資料欄位輸入「2」,選擇十六進位,再按一下確定
  8. 關閉登錄編輯程式並重新啟動您的裝置。

於 Windows 10 設定

  1. 前往 Windows 設定 > 網路和網際網路 > VPN,按一下新增 VPN 連線
  2. 輸入以下資訊:
    • VPN 提供者:選擇 Windows (內建)
    • 連線名稱:為此 VPN 連線命名。
    • 伺服器名稱或位址:輸入 Synology Router 的外部 IP 位址。
    • VPN 類型:選擇點對點通道通訊協定 (PPTP),或 L2TP / IPsec (使用預先共用金鑰)
    • 預先共用金鑰 (僅適用於 L2TP / IPSec VPN):輸入於 VPN Plus Server 內設定的預先共同金鑰 (請前往 SRM VPN Plus Server > 通用 VPN 協定 > L2TP 查看)。
    • 使用者帳號:輸入您 SRM 的使用者帳號。
    • 密碼:輸入前項 SRM 使用者帳號的密碼。
  3. 按一下儲存來儲存設定。
  4. 按一下已建立的 VPN 設定檔,並按一下連線來連線至 VPN。成功連線後,即可存取 Synology Router 區域網路內的資源。
  5. 若要中斷連線,按一下系統匣內的網路圖示。選擇 VPN 連線,再按一下中斷連線

於 Windows 7 設定

  1. 前往 Windows 控制台 > 網路和網際網路 > 網路和共用中心,按一下設定新的連線或網路
  2. 選擇連線到工作地點
  3. 選擇使用我的網際網路連線 (VPN)
  4. 網際網路位址欄位輸入 Synology Router 的 IP 位址,並在目的地名稱欄位為此 VPN 連線命名。
  5. 輸入 SRM 使用者的帳號密碼,並按一下連線以連線至 VPN Plus Server。
  6. 成功連線後,即可存取 Synology Router 區域網路內的資源。
  7. 若要中斷連線,按一下系統匣內的網路圖示。選擇 VPN 連線,再按一下中斷連線
  8. 若無法連線至 VPN Plus Server,請在 VPN 連線上按右鍵並選擇內容來檢查您的設定。在顯示的視窗中,選擇安全性頁籤。檢查是否已在 VPN 的類型選擇 PPTP 或 L2TP / IPSec,並選擇與下圖一致的資料加密方式。
  9. 檢查憑證設定。確認已選擇允許這些通訊協定,並勾選和 VPN Plus Server 設定相同的通訊協定。
  10. 切換至網路頁籤,確認已勾選網際網路通訊協定第 4 版 (TCP / IPv4) 與 Client for Microsoft Networks
  11. 您現在可以連線至 VPN Plus Server。

設定 OpenVPN 連線

  1. 從 OpenVPN 官方網站下載並安裝 OpenVPN 應用程式。以下我們將使用 OpenVPN 3.2.2 來示範如何設定 OpenVPN VPN 連線。
  2. 完成安裝後,即可在開始功能表中看到 OpenVPN GUI。以系統管理員身分執行此應用程式。
  3. 從 SRM VPN Plus Server > 通用 VPN 協定 > OpenVPN 匯出設定檔。將匯出的檔案解壓縮,其中應包含 ca.crtopenvpn.ovpnREADME.txt 檔案。
  4. 使用文字編輯器打開 openvpn.ovpn,然後以 Synology Router 的外部 IP 位址取代文件中的 YOUR_SERVER_IP。若您的 Synology Router 是透過路由器連線至網際網路,請使用路由器的 IP 位址取代 YOUR_SERVER_IP
  5. 將 ca.crt 與 openvpn.ovpn 檔案放進 OpenVPN 資料夾底下名為 config 的子資料夾 (例如:C:\Program Files\OpenVPN\config\)。
  6. 在系統匣內的 OpenVPN GUI 圖示上按兩下。
  7. 使用 SRM 的帳號密碼連線至 VPN Plus Server。
  8. 建立連線後,可按一下 Disconnect 以中斷 VPN 連線;連線中斷時,您也可按一下 Reconnect 以重新連線。

Synology SSL VPN 專用 PIN 碼的注意事項:

  1. 此 PIN 碼由使用者建立,不是 Wi-Fi 專用或是 Synology Router 機身後方的 PIN 碼。
  2. 設定過 PIN 碼後,當您在相同電腦上首次嘗試登入另一台 SSL VPN 伺服器,您將需要再次輸入該 PIN 碼。
  3. PIN 碼設定後即無法變更。若您忘記 PIN 碼或想要將其變更,您必須先解除安裝 Synology SSL VPN Client,接著再重新安裝一次。

網際網路連線

Leave a reply

Synology Router Manager

連線

您可以輕鬆地讓 Synology Router 搖身一變成為 VPN 用戶端,並透過 PPTP、OpenVPN 或 L2TP/IPSec 通訊協定來連線至現有的 VPN (Virtual Private Network,虛擬私人網路) 伺服器。若您有多台 VPN 伺服器,您可以為每台伺服器建立個別的 VPN 設定檔,只需按一下滑鼠便能快速地切換並連線至不同 VPN 伺服器。

目錄

  1. 建立您的網際網路連線
  2. VPN 設定
  3. IPv6 設定

1. 建立您的網際網路連線

網路中心 > 網際網路 > 連線選擇並設定您想要使用的連線方式。

若要設定 PPPoE 設定:

  1. 連線方式下拉式選單中選擇 PPPoE
  2. 自訂以下設定:
    • 使用者帳號:輸入您的使用者帳號。
    • 密碼:輸入您的密碼。
    • 設為預設閘道器:選擇已啟動已停用
    • 取得 IP 位址:選擇自動設定手動
  3. 若您想要管理進階設定,按一下進階設定並自訂以下設定:
    • 閒置後自動斷線:在欄位中輸入秒數。
    • 啟動 IPv6:選擇已啟動已停用
    • 網域名稱伺服器 (DNS):選擇自動設定
    • MTU 值:輸入您的傳輸單元最大值。
    • MRU 值:輸入您的傳入單元最大值。
    • 服務名稱:輸入您的服務名稱。
    • 存取集訊器名稱:輸入您的存取集訊器名稱。
    • LCP echo request 發送間隔:設定發送的間隔秒數。
    • LCP echo request 連續失敗允許次數:設定允許失敗的次數。
    • 進階 PPPD 設定:輸入進階點對點通訊協定 daemon 設定。
  4. 按一下套用來儲存設定。

若要設定自動設定:

  1. 連線方式下拉式選單中選擇自動設定
  2. 自訂以下設定:
    • 設為預設閘道器:選擇已啟動已停用
  3. 按一下套用來儲存設定。

若要設定手動設定:

  1. 連線方式下拉式選單中選擇手動
  2. 自訂以下設定:
    • IP 位址:輸入一組 IP 位址。
    • 子網路遮罩 (mask):輸入一組子網路遮罩。
    • 閘道器:輸入至少一個閘道器。
    • DNS 伺服器:保留預設值。
    • 設為預設閘道器:選擇已啟動已停用
  3. 按一下套用來儲存設定。

若要設定 DS-Lite 設定:

  1. 連線方式下拉式選單中選擇DS-Lite
  2. 自訂以下設定:
    • 設定類型:選擇自動設定手動
    • AFTR 位址:輸入您的 AFTR 位址
    • B4 IPv4 位址:選擇您的 IPv4 位址
    • 設為預設閘道器:選擇已啟動已停用
  3. 按一下套用來儲存設定。

ISP 設定

  • 您可以在網際網路 > 連線中按一下 ISP 設定來進行設定。
  • 連線方式自動設定,填寫以下欄位:主機名稱DHCP 用戶端 ID 及 DHCP 用戶端選項
    • 您的主機名稱不區分大小寫,長度需介於 1 至 15 個字元,只可包含字母、數字及破折號 (-)。主機名稱的開頭須為英文字母。
  • 連線方式PPPoE,輸入您的網路實體位址 (MAC),再按一下複製
  • 當連線方式為 PPPoE自動設定手動,可以設定 ISP 設定 (IPTV & VoIP)

2. VPN 設定

VPN (Virtual Private Network) 即虛擬私人網路,是一種透過網際網路安全存取私人網路資源的存取方案。對於企業及某些獨立用戶而言,隨著網路需求日益漸增,這種實體網路系統及所需技術支援的成本也大幅增長。考量到成本效益及長期維護所需的費用,VPN 便成了經濟實惠且後勢看漲的解決方案。透過加密及其他安全機制,VPN 技術可讓企業員工輕易地存取公司中央網路資源,如同在區域網路操作般輕而易舉。個人用戶也可以從其他地方存取家庭區域網路上的資源。

注意:

  • Synology Router 僅可連接至在 Layer 3 支援 tun 通道的 OpenVPN 伺服器。
  • 在安裝 VPN 套件之前,請先確認您有 VPN 伺服器可供連線。為獲得更佳的相容性,建議您連接至已執行 VPN Plus Server 套件之 Synology Router 上架設的 VPN 服務。若要將另一台 Synology Router 設為 VPN 伺服器,請從套件中心安裝 VPN Plus Server,並參閱說明文章

若要連線至 VPN:

  1. 前往網路中心 > 網際網路 > 連線,並按一下 VPN 設定按鈕。
  2. 按一下新增後,新的視窗將開啟;系統會要求您選擇一種連線方式:
    • PPTP:PPTP (Point-to-Point Tunneling Protocol,點對點通道協議) 是常用的 VPN 解決方案,且大多數的用戶端 (包含 Windows、Mac、Linux 及行動裝置) 皆支援。
    • OpenVPN:OpenVPN 是開放原始碼 (open source) 的 VPN 服務解決方案。它會以 SSL/TLS 加密機制保護 VPN 連線。
    • L2TP/IPSec:L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虛擬私有網路,且大多數的用戶端均支援 (Windows、Mac、Linux 及行動裝置)。

若要新增 PPTP 設定檔:

    1. 系統要求您選擇一種 VPN 連線方式時,請選擇 PPTP 並按一下下一步
    2. 為新的設定檔選擇名稱、指定欲建立連線之 VPN 伺服器的位址,並輸入您在該伺服器上的使用者名稱及密碼。按一下下一步來繼續。

注意:

  • VPN 伺服器的使用者名稱、密碼及位址需由 VPN 伺服器管理者提供。
    1. 認證選單中選擇下列其中一項認證通訊協定,讓系統在認證時保護 VPN 用戶端的密碼:
      • PAP:密碼在認證過程中將不加密。
      • CHAP:密碼會以 CHAP (Challenge-Handshake Authentication Protocol) 進行加密。
      • MS CHAP:密碼會以 Microsoft CHAP v1 進行加密。
      • MS CHAP v2:密碼會以 Microsoft CHAP v2 進行加密。
    2. 若您選擇 MS CHAP 或 MS CHAP v2,則請從加密選單中選擇下列其中一項來加密 VPN 連線:
      • No MPPE:VPN 連線將不會受到 Microsoft Point to Point Encryption 加密機制的保護。
      • Require MPPE (40/128 bit):VPN 連線會受到 40 位元或 128 位元 Microsoft Point to Point Encryption 加密機制的保護。
      • Maximum MPPE (128 bit):VPN 連線會受到 128 位元 Microsoft Point to Point Encryption 加密機制的保護,該機制可提供最高的安全性。

注意:

  • 此處的認證及加密設定必須與 VPN 伺服器所指定的設定相同。如需更多詳細資訊,請聯絡 VPN 伺服器管理者。
  1. 請勾選下列任一核取方塊以符合您的需求:
    • 使用遠端網路的預設閘道:啟動此選項來將 Synology Router 的網路流量傳導至指定的 VPN 伺服器。
    • 允許其它網路裝置透過這台 Synology 伺服器的網際網路連線來連線 (當操作模式為無線 AP 時才有此選項):啟動此選項來允許 Synology Router 所屬區域網路內的網路裝置連線至相同的 VPN 伺服器。
    • VPN 斷線後重新連線:若 VPN 連線意外斷線,系統會每隔 30 秒鐘嘗試重新建立連線,總共嘗試五次。
  2. 按一下套用

若要新增 OpenVPN 設定檔:

    1. 系統要求您選擇一種 VPN 連線方式時,請選擇 OpenVPN 並按一下下一步
    2. 為新的設定檔選擇名稱、指定欲建立連線之 VPN 伺服器的位址,並輸入您在該伺服器上的使用者名稱及密碼。
    3. 憑證欄位中,按一下瀏覽按鈕來尋找並匯入從 VPN 伺服器匯出的憑證檔案 (例如 ca.crt)。按一下下一步來繼續。

注意:

  • VPN 伺服器的使用者名稱、位址及憑證需由 VPN 伺服器管理者提供。
  1. 請勾選下列任一核取方塊以符合您的需求:
    • 啟動 VPN 壓縮連線:啟動此選項來在透過 VPN 傳輸資料之前壓縮資料。此選項可能會提升傳輸速度,但會消耗較多系統資源。
    • 使用遠端網路的預設閘道:啟動此選項來將 Synology Router 的網路流量傳導至指定的 VPN 伺服器。
    • 允許其它網路裝置透過這台 Synology 伺服器的網際網路連線來連線 (當操作模式為無線 AP 時才有此選項):啟動此選項來允許 Synology Router 所屬區域網路內的網路裝置連線至相同的 VPN 伺服器。
    • VPN 斷線後重新連線:若 VPN 連線意外斷線,系統會每隔 30 秒鐘嘗試重新建立連線,總共嘗試五次。
  2. 按一下套用

若要匯入 .ovpn 來新增 OpenVPN 設定檔:

    1. 系統要求您選擇一種 VPN 連線方式時,請選擇 OpenVPN (透過匯入 .ovpn 設定檔) 並按一下下一步
    2. 為新的設定檔選擇名稱,並在匯入 .ovpn 設定檔欄位中,按一下瀏覽來尋找並匯入從 VPN 伺服器匯出的 .ovpn 設定檔。
    3. 如果 VPN 伺服器管理者有提供使用者名稱密碼及 CA 憑證 (例如:ca.crt) 時,請依指示填入。
    4. 如果 VPN 服務供應商有提供 TLS-auth 金鑰用戶端金鑰用戶端憑證憑證廢止清單時,請按一下進階設定並匯入相對應的欄位。
    5. 按一下下一步來繼續。

注意:

  • VPN 伺服器的使用者名稱、位址及各類檔案如憑證、金鑰需由 VPN 伺服器管理者提供。
  1. 請勾選下列任一核取方塊以符合您的需求:
    • 使用遠端網路的預設閘道:啟動此選項來將 Synology Router 的網路流量傳導至指定的 VPN 伺服器。
    • 允許其它網路裝置透過這台 Synology 伺服器的網際網路連線來連線 (當操作模式為無線 AP 時才有此選項):啟動此選項來允許 Synology Router 所屬區域網路內的網路裝置連線至相同的 VPN 伺服器。
    • VPN 斷線後重新連線:若 VPN 連線意外斷線,系統會每隔 30 秒鐘嘗試重新建立連線,總共嘗試五次。
  2. 按一下套用

若要新增 L2TP/IPSec 設定檔:

    1. 系統要求您選擇一種 VPN 連線方式時,請選擇 L2TP/IPSec 並按一下下一步
    2. 為新的設定檔選擇名稱、指定欲建立連線之 VPN 伺服器的位址,並輸入您在該伺服器上的使用者名稱及密碼。您亦需為 VPN 伺服器輸入預先共用金鑰。接著,按一下下一步

注意:

  • VPN 伺服器的使用者名稱、位址及預先共用金鑰需由 VPN 伺服器管理者提供。
    1. 認證選單中選擇下列其中一項認證通訊協定,讓系統在認證時保護 VPN 用戶端的密碼:
      • PAP:密碼不會進行加密。
      • CHAP:密碼會以 CHAP (Challenge-Handshake Authentication Protocol) 進行加密。
      • MS CHAP:密碼會以 Microsoft CHAP v1 進行加密。
      • MS CHAP v2:密碼會以 Microsoft CHAP v2 進行加密。

注意:

  • 此處的認證及加密設定必須與 VPN 伺服器所指定的設定相同。如需更多詳細資訊,請聯絡 VPN 伺服器管理者。
  1. 請勾選下列任一核取方塊以符合您的需求:
    • 使用遠端網路的預設閘道:啟動此選項來將 Synology Router 的網路流量傳導至指定的 VPN 伺服器。
    • 允許其它網路裝置透過這台 Synology 伺服器的網際網路連線來連線 (當操作模式為無線 AP 時才有此選項):啟動此選項來允許 Synology Router 所屬區域網路內的網路裝置連線至相同的 VPN 伺服器。
    • 伺服器或用戶端位於 NAT 裝置之後:L2TP/IPSec 通訊協定預設不允許連線至位於 NAT 裝置之後的 VPN 伺服器。啟動此選項來略過此限制,以讓 Synology Router 連線至位於 NAT 裝置之後的 L2TP/IPSec VPN 伺服器。
    • VPN 斷線後重新連線:若 VPN 連線意外斷線,系統會每隔 30 秒鐘嘗試重新建立連線,總共嘗試五次。
  2. 按一下套用

3. IPv6 設定

Synology Router 裝置支援 IPv4/IPv6 雙重架構機制。這表示 IPv4 和 IPv6 能同時運作於 Synology Router 之上。

若要進行 IPv6 設定:

前往網際網路 > 連線,按一下 IPv6 設定按鈕,從下拉式選單中選擇一種設定類型:

  • 自動設定:IPv6 設定預設為自動設定
  • 手動:在 IPv6 位址Prefix 長度以及預設閘道器 (getaway) 中輸入資訊來手動設定 IPv6。
  • 6in4:透過通道代理人連線到 IPv6 網路。您需要填入 IPv6 位址Prefix 長度Prefix 以及遠端伺服器的 IPv4 位址。這需要一組公用 IPv4 位址。
  • 6to4:透過使用任一傳播的通道代理人連線到 IPv6 網路。這需要一組公用 IPv4 位址。
  • 6rd:透過您的服務供應商佈署的通道代理人快速連線到 IPv6 網路。
  • DHCPv6-PD:透過區域網路中的 prefix 委派,從 DHCP 伺服器取得 IPv6 prefix。這將需要服務供應商支援,且僅能於路由器模式下運作。
  • Ipv6 中繼:透過上層的 WAN 服務連線至 IPv6 網路。
  • FLET’S IPv6 服務:透過日本 FLET’s 服務供應商連線到 IPv6 網路。
  • 關閉:停用 IPv6 支援服務。

若要設定 IPv6 路由:

若希望 Synology Router 為 IPv6 路由且能夠設定 DHCPv6 伺服器,前往區域網路 > IPv6

  1. 勾選啟動 IPv6
  2. 選擇一個 IPv6 路由模式:
    • 無狀態模式:根據 MAC 自動產生一組 IPv6 位址,不會取得 IPv6 DNS 資訊。
    • 無狀態 DHCPv6 模式:根據 MAC 自動產生一組 IPv6 位址,並透過 DHCPv6 客戶端程式取得 IPv6 DNS 資訊。
    • 全狀態模式:透過 DHCPv6 客戶端程式取得 IPv6 位址以及 DNS 資訊。

注意:

  • 若您僅取得 IPv6 位址給 Synology Router 建立 PPPoE 連線,我們建議啟動 IPv6 路由服務以確保用戶端的網路連線 (請參閱此文章以了解更多 DHCPv6 服務的資訊)。