通用 VPN 協定
VPN Plus Server 提供多種通用的 VPN 解決方案-SSTP VPN、OpenVPN、L2TP / IPSec、PPTP VPN-可符合您的需求及網路環境。
SSTP VPN
安全通訊端通道通訊協定 (SSTP) 為 VPN 解決方案之一,提供具備 SSL 保護的 VPN 連線。使用 Windows 電腦的內建用戶端軟體,即可快速建立 SSTP VPN 連線。
若要設定 SSTP VPN:
- 按一下左方面板上的通用 VPN 協定,然後前往 SSTP。
- 勾選啟動 SSTP 伺服器。
- 指定下列設定:
- 可用授權:查看已安裝的專業版功能授權數量。若要加入授權,前往左側面板上的授權。
- 用戶端 IP 網段:選擇用戶端 IP 網段 (即 Synology NAS 內的子網路或 IP 範圍),即可作為虛擬 IP 位址指派給用戶端使用。若要新增更多網段來使用,前往物件 > 位址集區。
- 自有網域名稱:您可以輸入 Synology DDNS 主機名稱,或是自訂網域名稱,來為 SSTP VPN 建立 URL。若要使用自訂網域名稱,請依照 SSTP 頁籤下指示的步驟來匯入憑證。
- 連接埠:指定連線使用的連接埠。
- 禁止重複登入:選取此選項後,即可避免相同使用者建立多個連線。
- 按一下套用來完成設定。您現在可在本地電腦建立 SSTP VPN 連線。
OpenVPN
OpenVPN 為開放來源的 VPN 服務解決方案,提供具備 SSL / TLS 保護的 VPN 連線。
若要設定 OpenVPN:
- 按一下左方面板上的通用 VPN 協定,然後前往 OpenVPN。
- 選取啟動 OpenVPN 伺服器。
- 指定下列設定:
- 用戶端 IP 網段:選擇用戶端 IP 網段 (即 Synology NAS 內的子網路或 IP 範圍),即可作為虛擬 IP 位址指派給用戶端使用。若要新增更多網段來使用,前往物件 > 位址集區。
- 最大同時連線帳號數:指定最大同時連線的帳號數。
- 連接埠:指定連線使用的連接埠。
- 通訊協定:選擇 TCP 或 UDP 建立連線。
- 加密:選擇加密連線的方式。
- 驗證:選擇驗證用戶端的方式。
- 手動設定 DNS:為 VPN 連線指定一台解析 DNS 的伺服器。若此選項未啟用,Synology NAS 的 DNS 伺服器將套用至 VPN 上。
- 啟動 VPN 壓縮連線:選取此選項後,即可在傳輸時壓縮資料,提昇傳輸速度。此選項可能會消耗較多系統資源。
- 允許用戶端存取伺服器的區域網路:選取此選項後,即可允許用戶端存取 Synology NAS 區域網路內的資源。
- 啟動 IPv6 伺服器模式:選取此選項後,即可指派 IPv6 位址供用戶端使用。同時必須為 IPv6 設定選取 6in4 / 6to4 / DHCPv6-PD (位於 SRM 網路中心 > 網際網路 > 連線 > 主要介面 > IPv6 設定)。
- 禁止重複登入:選取此選項後,即可避免相同用戶端建立多個連線。
- 按一下套用來完成設定。
注意:
- OpenVPN 服務不支援站台對站台的無線 AP (橋接) 模式 (可於網路中心 > 操作模式設定)。
- 在連接埠轉送規則 (位於網路中心 > 連接埠轉送) 及防火牆規則 (位於網路中心 > 安全性) 中,Synology NAS 及其他相連的路由器應保持開放 UDP 連接埠 1194。
- 在 Windows Vista 或 Windows 7 上執行 OpenVPN GUI 時,請注意,UAC (使用者帳戶控制) 預設為開啟。若此設定已開啟,您須使用以系統管理員身份執行選項來透過 OpenVPN GUI 進行連線。
- 透過 Windows 電腦選取啟動 IPv6 伺服器模式時,請注意以下事項:
- OpenVPN 服務的介面名稱不可含有任何空白。
- 重新導向閘道選項須在用戶端使用的 VPNConfig.ovpn 檔案中妥善設定。否則,應為 OpenVPn 服務手動設置 DNS 伺服器,或嘗試使用 Google 的 IPv6 DNS 伺服器:「2001:4860:4860::8888」。
若要匯出憑證供用戶端使用:
VPN Plus Server 可發行憑證供 OpenVPN 用戶端使用,即可讓用戶端通過驗證,使用 OpenVPN 進行網路存取。
- 按一下左方面板上的通用 VPN 協定,然後前往 OpenVPN。
- 確認已選取啟動 OpenVPN 伺服器。
- 按一下匯出設定檔來下載 .zip 檔案,內含 VPNConfig.ovpn 憑證檔案可供利用。
- 在 OpenVPN 用戶端裝置上安裝 VPNConfig.ovpn。
注意:
- VPN Plus Server 執行 OpenVPN 服務時,皆會自動複製、使用自我簽署憑證 (位於控制台 > 服務 > 憑證) 進行 OpenVPN 驗證。
- 可使用取得的第三方憑證進行 OpenVPN 驗證。前往控制台 > 服務 > 憑證來匯入憑證。稍後,重新啟動 VPN Plus Server 進行 OpenVPN 驗證。
- 修改位於控制台 > 服務 > 憑證的憑證後,VPN Plus Server 將會重新啟動。
若要透過 OpenVPN 進行連線:
依照指示從本機電腦建立 OpenVPN 連線:
L2TP / IPSec VPN
透過 IPSec 的 L2TP (Layer 2 Tunneling Protocol) 提供更安全的 VPN 連線,支援大多數的用戶端例如:Windows、Mac、Linux、行動裝置。
若要設定 L2TP / IPSec VPN:
- 按一下左方面板上的通用 VPN 協定,然後前往 L2TP。
- 選取啟動 L2TP / IPSec VPN 伺服器。
- 指定下列設定:
- 用戶端 IP 網段:選擇用戶端 IP 網段 (即 Synology NAS 內的子網路或 IP 範圍),即可作為虛擬 IP 位址指派給用戶端使用。若要新增更多網段來使用,前往物件 > 位址集區。
- 網路介面:選取 Synology NAS 的網路介面,用戶端即可透過此介面進行 VPN 連線。
- 最大同時連線帳號數:指定最大同時連線的帳號數。
- 驗證:選擇驗證用戶端的方式:
- PAP:驗證過程中,密碼將不加密。
- MS-CHAP v2:驗證過程中,用戶端密碼將使用 Microsoft CHAP version 2 加密。
- MTU (Maximum Transmission Unit,傳輸單元最大值):設定 VPN 傳輸允許的最大資料封包大小。
- 手動設定 DNS:為 VPN 連線指定一台解析 DNS 的伺服器。若此選項未啟用,Synology NAS 的 DNS 伺服器將套用至 VPN 上。
- 執行核心 (kernel) 模式:選取此選項後,即可讓 VPN Plus Server 執行時達到最佳效能。
- 禁止重複登入:選取此選項後,即可避免相同使用者建立多個連線。
- 若要提升安全性,可輸入發送給用戶端進行驗證的預先共用金鑰,然後進行確認。
- 若要允許非 RFC 標準的用戶端使用 L2TP / IPSec VPN 連線,選擇啟動 SHA2-256 相容模式 (96 bit)。
- 按一下套用來完成設定。
注意:
- 若要成功建立 L2TP / IPSec VPN 連線,用戶端的驗證及加密設定須與 VPN Plus Server 的 L2TP / IPSec VPN 服務設定相同。
- 在連接埠轉送規則 (位於網路中心 > 連接埠轉送) 及防火牆規則 (位於網路中心 > 安全性) 中,Synology NAS 應保持開放 UDP 連接埠 500、1701、4500。
- 首次啟動 SHA2-256 相容模式 (96 bit) 時,可能須重新啟動 Synology NAS,才能成功與用戶端進行連線。
若要透過 L2TP / IPSec VPN 進行連線:
依照說明從本機電腦建立 L2TP / IPSec VPN 連線:
PPTP VPN
PPTP (點對點通道協議) 是常用的 VPN 解決方案,支援大多數的用戶端,包含 Windows、Mac、Linux。
若要設定 PPTP VPN:
- 按一下左方面板上的通用 VPN 協定,然後前往 PPTP。
- 選取啟動 PPTP VPN 伺服器。
- 指定下列設定:
- 用戶端 IP 網段:選擇用戶端 IP 網段 (即 Synology NAS 內的子網路或 IP 範圍),即可作為虛擬 IP 位址指派給用戶端使用。若要新增更多網段來使用,前往物件 > 位址集區。
- 最大同時連線帳號數:指定最大同時連線的帳號數。
- 驗證:選擇驗證用戶端的方式:
- PAP:驗證過程中,密碼將不加密。
- MS-CHAP v2:驗證過程中,用戶端密碼將使用 Microsoft CHAP version 2 加密。
- 加密 (MS-CHAP v2 驗證專用):選擇加密連線的方式:
- No MPPE:VPN 連線不會受到保護。
- Optional MPPE:依據用戶端設定,VPN 連線會受到 40-bit 或 128-bit 加密機制保護,或無上述加密機制保護。
- Require MPPE:依據用戶端設定,VPN 連線會受到 40-bit 或 128-bit 加密機制保護。
- MTU (Maximum Transmission Unit,傳輸單元最大值):設定 VPN 傳輸允許的最大資料封包大小。
- 手動設定 DNS:為 VPN 連線指定一台解析 DNS 的伺服器。若此選項未啟用,Synology NAS 的 DNS 伺服器將套用至 VPN 上。
- 禁止重複登入:選取此選項後,即可避免相同使用者建立多個連線。
- 按一下套用來完成設定。
注意:
- 若要成功建立 PPTP VPN 連線,用戶端的驗證及加密設定須與 VPN Plus Server 的 PPTP VPN 服務設定相同。
- 在連接埠轉送規則 (位於網路中心 > 連接埠轉送) 及防火牆規則 (位於網路中心 > 安全性) 中,Synology NAS 應保持開放 TCP 連接埠 1723。
- 已升級至 macOS Sierra 的 Mac 電腦不支援 PPTP VPN。
若要透過 PPTP VPN 進行連線:
依照說明從本機電腦建立 PPTP VPN 連線: