通用 VPN 協定
VPN Plus Server 提供多種通用的 VPN 解決方案-SSTP VPN、OpenVPN、L2TP/IPSec 及 PPTP VPN-可符合您的需求及網路環境。
SSTP VPN
安全通訊端通道通訊協定 (SSTP) 為 VPN 解決方案之一,提供具備 SSL 保護的 VPN 連線。使用 Windows 電腦的內建用戶端軟體,即可快速建立 SSTP VPN 連線。
若要設定 SSTP VPN:
- 按一下左方面板上的通用 VPN 協定,然後前往 SSTP。
- 選取啟動 SSTP。
- 指定下列設定:
- 用戶端 IP 網段:選擇用戶端 IP 網段 (即 Synology Router 內的子網路或 IP 範圍),即可作為虛擬 IP 位址指派給用戶端使用。若要新增更多網段來使用,前往物件 > 位址集區。
- 連接埠:指定連線使用的連接埠。
- 可用授權:查看已安裝的專業版功能授權數量。若要加入授權,前往左側面板上的授權。
- 禁止重複登入:選取此選項後,即可避免相同使用者建立多個連線。
- 按一下套用來完成設定。
若要透過 SSTP VPN 進行連線:
依照說明從本機電腦建立 SSTP VPN 連線:
OpenVPN
OpenVPN 為開放來源的 VPN 服務解決方案,提供具備 SSL/TSL 保護的 VPN 連線。
若要設定 OpenVPN:
- 按一下左方面板上的通用 VPN 協定,然後前往 OpenVPN。
- 選取啟動 OpenVPN 伺服器。
- 指定下列設定:
- 用戶端 IP 網段:選擇用戶端 IP 網段 (即 Synology Router 內的子網路或 IP 範圍),即可作為虛擬 IP 位址指派給用戶端使用。若要新增更多網段來使用,前往物件 > 位址集區。
- 最大同時連線帳號數:指定最大同時連線的帳號數。
- 連接埠:指定連線使用的連接埠。
- 通訊協定:選擇 TCP 或 UDP 建立連線。
- 加密:選擇加密連線的方式。
- 驗證:選擇驗證用戶端的方式。
- 啟動 VPN 壓縮連線:選取此選項後,即可在傳輸時壓縮資料,提昇傳輸速度。此選項可能會消耗較多系統資源。
- 允許用戶端存取伺服器的區域網路:選取此選項後,即可允許用戶端存取 Synology Router 區域網路內的資源。
- 啟動 IPv6 伺服器模式:選取此選項後,即可指派 IPv6 位址供用戶端使用。同時必須為 IPv6 設定選取 6in4/6to4/DHCPv6-PD (位於 SRM > 網路中心 > 網際網路 > 連線 > 主要介面 > IPv6 設定)。
- 禁止重複登入:選取此選項後,即可避免相同用戶端建立多個連線。
- 按一下套用來完成設定。
注意:
- OpenVPN 服務不支援站台對站台的橋接模式。
- 在連接埠轉送規則 (位於網路中心 > 連接埠轉送) 及防火牆規則 (位於網路中心 > 安全性) 中,Synology Router 及其他相連的路由器應保持 UDP 連接埠 1194 為開放狀態。
- 在 Windows Vista 或 Windows 7 上執行 OpenVPN GUI 時,請注意 UAC (使用者帳戶控制) 預設為開啟。若此設定已開啟,您需使用以系統管理員身份執行選項來透過 OpenVPN GUI 進行連線。
- 透過 Windows 電腦選取啟動 IPv6 伺服器模式時,請注意以下事項:
- OpenVPN 服務的介面名稱不可含有任何空白。
- 重新導向閘道選項須在用戶端使用的 VPNConfig.ovpn 檔案中妥善設定。否則,應為 OpenVPn 服務手動設置 DNS,或嘗試使用 Google 的 IPv6 DNS:2001:4860:4860::8888。
若要匯出憑證供用戶端使用:
VPN Plus Server 可發行憑證供 OpenVPN 用戶端使用,即可讓用戶端通過驗證,使用 OpenVPN 進行網路存取。
- 按一下左方面板上的通用 VPN 協定,然後前往 OpenVPN。
- 確認已選取啟動 OpenVPN 伺服器。
- 按一下匯出設定檔來下載 .zip 檔案,內含 VPNConfig.ovpn 憑證檔案可供利用。
- 在 OpenVPN 用戶端裝置上安裝 VPNConfig.ovpn。
注意:
- VPN Plus Server 執行 OpenVPN 服務時,皆會自動複製、使用自我簽署憑證 (位於控制台 > 服務 > 憑證) 進行 OpenVPN 驗證。
- 可使用取得的第三方憑證進行 OpenVPN 驗證。前往控制台 > 服務 > 憑證來匯入憑證。稍後,重新啟動 VPN Plus Server 進行 OpenVPN 驗證。
- 修改位於控制台 > 服務 > 憑證的憑證後,VPN Plus Server 將會重新啟動。
若要透過 OpenVPN 進行連線:
依照指示從本機電腦建立 OpenVPN 連線:
L2TP/IPSec VPN
透過 IPSec 的 L2TP (Layer 2 Tunneling Protocol) 提供更安全的 VPN 連線,支援大多數的用戶端 (Windows、Mac、Linux 及行動裝置)。
若要設定 L2TP/IPSec VPN:
- 按一下左方面板上的通用 VPN 協定,然後前往 L2TP。
- 選取啟動 L2TP/IPSec VPN 伺服器。
- 指定下列設定:
- 用戶端 IP 網段:選擇用戶端 IP 網段 (即 Synology Router 內的子網路或 IP 範圍),即可作為虛擬 IP 位址指派給用戶端使用。若要新增更多網段來使用,前往物件 > 位址集區。
- 網路介面:選取 Synology Router 的網路介面,用戶端即可透過此介面進行 VPN 連線。
- 最大同時連線帳號數:指定最大同時連線的帳號數。
- 驗證:選擇驗證用戶端的方式:
- PAP:驗證過程中,密碼將不加密。
- MS-CHAP v2:驗證過程中,用戶端密碼將使用 Microsoft CHAP version 2 加密。
- MTU (Maximum Transmission Unit,傳輸單元最大值):設定 VPN 傳輸允許的最大資料封包大小。
- DNS:指定 DNS 伺服器位址,該位址將會發送至用戶端。否則,Synology Router 目前的 DNS 伺服器位址將會發送至用戶端。
- 執行核心 (kernel) 模式:選取此選項後,即可讓 VPN Plus Server 執行時達到最佳效能。
- 禁止重複登入:選取此選項後,即可避免相同使用者建立多個連線。
- 若要提昇安全性,可輸入發送給用戶端進行驗證的預先共用金鑰,然後進行確認。
- 若要允許非 RFC 標準的用戶端使用 L2TP/IPSec VPN 連線,選擇啟動 SHA2-256 相容模式 (96 bit)。
- 按一下套用來完成設定。
注意:
- 若要成功建立 L2TP/IPSec VPN 連線,用戶端的驗證及加密設定須與 VPN Plus Server 的 L2TP/IPSec VPN 服務設定相同。
- 在連接埠轉送規則 (位於網路中心 > 連接埠轉送) 及防火牆規則 (位於網路中心 > 安全性) 中,Synology Router 應保持 UDP 連接埠 500、1701、4500 為開放狀態。
- 首次啟動 SHA2-256 相容模式 (96 bit) 時,可能須重新啟動 Synology Router,才能成功與用戶端進行連線。
若要透過 L2TP/IPSec VPN 進行連線:
依照說明從本機電腦建立 L2TP/IPSec VPN 連線:
PPTP VPN
PPTP (點對點通道協議) 是常用的 VPN 解決方案,支援大多數的用戶端 (包含 Windows、Mac 及 Linux )。
若要設定 PPTP VPN:
- 按一下左方面板上的通用 VPN 協定,然後前往 PPTP。
- 選取啟動 PPTP VPN 伺服器。
- 指定下列設定:
- 用戶端 IP 網段:選擇用戶端 IP 網段 (即 Synology Router 內的子網路或 IP 範圍),即可作為虛擬 IP 位址指派給用戶端使用。若要新增更多網段來使用,前往物件 > 位址集區。
- 最大同時連線帳號數:指定最大同時連線的帳號數。
- 驗證:選擇驗證用戶端的方式:
- PAP:驗證過程中,密碼將不加密。
- MS-CHAP v2:驗證過程中,用戶端密碼將使用 Microsoft CHAP version 2 加密。
- 加密 (MS-CHAP v2 驗證專用):選擇加密連線的方式:
- No MPPE:VPN 連線不會受到保護。
- Optional MPPE:依據用戶端設定,VPN 連線會受到 40-bit 或 128-bit 加密機制保護,或無上述加密機制保護。
- Require MPPE:依據用戶端設定,VPN 連線會受到 40-bit 或 128-bit 加密機制保護。
- MTU (Maximum Transmission Unit,傳輸單元最大值):設定 VPN 傳輸允許的最大資料封包大小。
- 手動設定 DNS:指定 DNS 伺服器位址,該位址將會發送至用戶端。否則,Synology Router 目前的 DNS 伺服器位址將會發送至用戶端。
- 禁止重複登入:選取此選項後,即可避免相同使用者建立多個連線。
- 按一下套用來完成設定。
注意:
- 若要成功建立 PPTP VPN 連線,用戶端的驗證及加密設定須與 VPN Plus Server 的 PPTP VPN 服務設定相同。
- 在連接埠轉送規則 (位於網路中心 > 連接埠轉送) 及防火牆規則 (位於網路中心 > 安全性) 中,Synology Router 應保持 TCP 連接埠 1723 為開放狀態。
- 已升級至 macOS Sierra 的 Mac 電腦不支援 PPTP VPN。
若要透過 PPTP VPN 進行連線:
依照說明從本機電腦建立 PPTP VPN 連線: