Synology Router Manager

連線

您可以輕鬆地讓 Synology Router 搖身一變成為 VPN 用戶端,並透過 PPTP、OpenVPN 或 L2TP/IPSec 通訊協定來連線至現有的 VPN (Virtual Private Network,虛擬私人網路) 伺服器。若您有多台 VPN 伺服器,您可以為每台伺服器建立個別的 VPN 設定檔,只需按一下滑鼠便能快速地切換並連線至不同 VPN 伺服器。

目錄

  1. 建立您的網際網路連線
  2. VPN 設定
  3. IPv6 設定

1. 建立您的網際網路連線

網路中心 > 網際網路 > 連線選擇並設定您想要使用的連線方式。

若要設定 PPPoE 設定:

  1. 連線方式下拉式選單中選擇 PPPoE
  2. 自訂以下設定:
    • 使用者帳號:輸入您的使用者帳號。
    • 密碼:輸入您的密碼。
    • 設為預設閘道器:選擇已啟動已停用
    • 取得 IP 位址:選擇自動設定手動
  3. 若您想要管理進階設定,按一下進階設定並自訂以下設定:
    • 閒置後自動斷線:在欄位中輸入秒數。
    • 啟動 IPv6:選擇已啟動已停用
    • 網域名稱伺服器 (DNS):選擇自動設定
    • MTU 值:輸入您的傳輸單元最大值。
    • MRU 值:輸入您的傳入單元最大值。
    • 服務名稱:輸入您的服務名稱。
    • 存取集訊器名稱:輸入您的存取集訊器名稱。
    • LCP echo request 發送間隔:設定發送的間隔秒數。
    • LCP echo request 連續失敗允許次數:設定允許失敗的次數。
    • 進階 PPPD 設定:輸入進階點對點通訊協定 daemon 設定。
  4. 按一下套用來儲存設定。

若要設定自動設定:

  1. 連線方式下拉式選單中選擇自動設定
  2. 自訂以下設定:
    • 設為預設閘道器:選擇已啟動已停用
  3. 按一下套用來儲存設定。

若要設定手動設定:

  1. 連線方式下拉式選單中選擇手動
  2. 自訂以下設定:
    • IP 位址:輸入一組 IP 位址。
    • 子網路遮罩 (mask):輸入一組子網路遮罩。
    • 閘道器:輸入至少一個閘道器。
    • DNS 伺服器:保留預設值。
    • 設為預設閘道器:選擇已啟動已停用
  3. 按一下套用來儲存設定。

若要設定 DS-Lite 設定:

  1. 連線方式下拉式選單中選擇DS-Lite
  2. 自訂以下設定:
    • 設定類型:選擇自動設定手動
    • AFTR 位址:輸入您的 AFTR 位址
    • B4 IPv4 位址:選擇您的 IPv4 位址
    • 設為預設閘道器:選擇已啟動已停用
  3. 按一下套用來儲存設定。

ISP 設定

  • 您可以在網際網路 > 連線中按一下 ISP 設定來進行設定。
  • 連線方式自動設定,填寫以下欄位:主機名稱DHCP 用戶端 ID 及 DHCP 用戶端選項
    • 您的主機名稱不區分大小寫,長度需介於 1 至 15 個字元,只可包含字母、數字及破折號 (-)。主機名稱的開頭須為英文字母。
  • 連線方式PPPoE,輸入您的網路實體位址 (MAC),再按一下複製
  • 當連線方式為 PPPoE自動設定手動,可以設定 ISP 設定 (IPTV & VoIP)

2. VPN 設定

VPN (Virtual Private Network) 即虛擬私人網路,是一種透過網際網路安全存取私人網路資源的存取方案。對於企業及某些獨立用戶而言,隨著網路需求日益漸增,這種實體網路系統及所需技術支援的成本也大幅增長。考量到成本效益及長期維護所需的費用,VPN 便成了經濟實惠且後勢看漲的解決方案。透過加密及其他安全機制,VPN 技術可讓企業員工輕易地存取公司中央網路資源,如同在區域網路操作般輕而易舉。個人用戶也可以從其他地方存取家庭區域網路上的資源。

注意:

  • Synology Router 僅可連接至在 Layer 3 支援 tun 通道的 OpenVPN 伺服器。
  • 在安裝 VPN 套件之前,請先確認您有 VPN 伺服器可供連線。為獲得更佳的相容性,建議您連接至已執行 VPN Plus Server 套件之 Synology Router 上架設的 VPN 服務。若要將另一台 Synology Router 設為 VPN 伺服器,請從套件中心安裝 VPN Plus Server,並參閱說明文章

若要連線至 VPN:

  1. 前往網路中心 > 網際網路 > 連線,並按一下 VPN 設定按鈕。
  2. 按一下新增後,新的視窗將開啟;系統會要求您選擇一種連線方式:
    • PPTP:PPTP (Point-to-Point Tunneling Protocol,點對點通道協議) 是常用的 VPN 解決方案,且大多數的用戶端 (包含 Windows、Mac、Linux 及行動裝置) 皆支援。
    • OpenVPN:OpenVPN 是開放原始碼 (open source) 的 VPN 服務解決方案。它會以 SSL/TLS 加密機制保護 VPN 連線。
    • L2TP/IPSec:L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虛擬私有網路,且大多數的用戶端均支援 (Windows、Mac、Linux 及行動裝置)。

若要新增 PPTP 設定檔:

    1. 系統要求您選擇一種 VPN 連線方式時,請選擇 PPTP 並按一下下一步
    2. 為新的設定檔選擇名稱、指定欲建立連線之 VPN 伺服器的位址,並輸入您在該伺服器上的使用者名稱及密碼。按一下下一步來繼續。

注意:

  • VPN 伺服器的使用者名稱、密碼及位址需由 VPN 伺服器管理者提供。
    1. 認證選單中選擇下列其中一項認證通訊協定,讓系統在認證時保護 VPN 用戶端的密碼:
      • PAP:密碼在認證過程中將不加密。
      • CHAP:密碼會以 CHAP (Challenge-Handshake Authentication Protocol) 進行加密。
      • MS CHAP:密碼會以 Microsoft CHAP v1 進行加密。
      • MS CHAP v2:密碼會以 Microsoft CHAP v2 進行加密。
    2. 若您選擇 MS CHAP 或 MS CHAP v2,則請從加密選單中選擇下列其中一項來加密 VPN 連線:
      • No MPPE:VPN 連線將不會受到 Microsoft Point to Point Encryption 加密機制的保護。
      • Require MPPE (40/128 bit):VPN 連線會受到 40 位元或 128 位元 Microsoft Point to Point Encryption 加密機制的保護。
      • Maximum MPPE (128 bit):VPN 連線會受到 128 位元 Microsoft Point to Point Encryption 加密機制的保護,該機制可提供最高的安全性。

注意:

  • 此處的認證及加密設定必須與 VPN 伺服器所指定的設定相同。如需更多詳細資訊,請聯絡 VPN 伺服器管理者。
  1. 請勾選下列任一核取方塊以符合您的需求:
    • 使用遠端網路的預設閘道:啟動此選項來將 Synology Router 的網路流量傳導至指定的 VPN 伺服器。
    • 允許其它網路裝置透過這台 Synology 伺服器的網際網路連線來連線 (當操作模式為無線 AP 時才有此選項):啟動此選項來允許 Synology Router 所屬區域網路內的網路裝置連線至相同的 VPN 伺服器。
    • VPN 斷線後重新連線:若 VPN 連線意外斷線,系統會每隔 30 秒鐘嘗試重新建立連線,總共嘗試五次。
  2. 按一下套用

若要新增 OpenVPN 設定檔:

    1. 系統要求您選擇一種 VPN 連線方式時,請選擇 OpenVPN 並按一下下一步
    2. 為新的設定檔選擇名稱、指定欲建立連線之 VPN 伺服器的位址,並輸入您在該伺服器上的使用者名稱及密碼。
    3. 憑證欄位中,按一下瀏覽按鈕來尋找並匯入從 VPN 伺服器匯出的憑證檔案 (例如 ca.crt)。按一下下一步來繼續。

注意:

  • VPN 伺服器的使用者名稱、位址及憑證需由 VPN 伺服器管理者提供。
  1. 請勾選下列任一核取方塊以符合您的需求:
    • 啟動 VPN 壓縮連線:啟動此選項來在透過 VPN 傳輸資料之前壓縮資料。此選項可能會提升傳輸速度,但會消耗較多系統資源。
    • 使用遠端網路的預設閘道:啟動此選項來將 Synology Router 的網路流量傳導至指定的 VPN 伺服器。
    • 允許其它網路裝置透過這台 Synology 伺服器的網際網路連線來連線 (當操作模式為無線 AP 時才有此選項):啟動此選項來允許 Synology Router 所屬區域網路內的網路裝置連線至相同的 VPN 伺服器。
    • VPN 斷線後重新連線:若 VPN 連線意外斷線,系統會每隔 30 秒鐘嘗試重新建立連線,總共嘗試五次。
  2. 按一下套用

若要匯入 .ovpn 來新增 OpenVPN 設定檔:

    1. 系統要求您選擇一種 VPN 連線方式時,請選擇 OpenVPN (透過匯入 .ovpn 設定檔) 並按一下下一步
    2. 為新的設定檔選擇名稱,並在匯入 .ovpn 設定檔欄位中,按一下瀏覽來尋找並匯入從 VPN 伺服器匯出的 .ovpn 設定檔。
    3. 如果 VPN 伺服器管理者有提供使用者名稱密碼及 CA 憑證 (例如:ca.crt) 時,請依指示填入。
    4. 如果 VPN 服務供應商有提供 TLS-auth 金鑰用戶端金鑰用戶端憑證憑證廢止清單時,請按一下進階設定並匯入相對應的欄位。
    5. 按一下下一步來繼續。

注意:

  • VPN 伺服器的使用者名稱、位址及各類檔案如憑證、金鑰需由 VPN 伺服器管理者提供。
  1. 請勾選下列任一核取方塊以符合您的需求:
    • 使用遠端網路的預設閘道:啟動此選項來將 Synology Router 的網路流量傳導至指定的 VPN 伺服器。
    • 允許其它網路裝置透過這台 Synology 伺服器的網際網路連線來連線 (當操作模式為無線 AP 時才有此選項):啟動此選項來允許 Synology Router 所屬區域網路內的網路裝置連線至相同的 VPN 伺服器。
    • VPN 斷線後重新連線:若 VPN 連線意外斷線,系統會每隔 30 秒鐘嘗試重新建立連線,總共嘗試五次。
  2. 按一下套用

若要新增 L2TP/IPSec 設定檔:

    1. 系統要求您選擇一種 VPN 連線方式時,請選擇 L2TP/IPSec 並按一下下一步
    2. 為新的設定檔選擇名稱、指定欲建立連線之 VPN 伺服器的位址,並輸入您在該伺服器上的使用者名稱及密碼。您亦需為 VPN 伺服器輸入預先共用金鑰。接著,按一下下一步

注意:

  • VPN 伺服器的使用者名稱、位址及預先共用金鑰需由 VPN 伺服器管理者提供。
    1. 認證選單中選擇下列其中一項認證通訊協定,讓系統在認證時保護 VPN 用戶端的密碼:
      • PAP:密碼不會進行加密。
      • CHAP:密碼會以 CHAP (Challenge-Handshake Authentication Protocol) 進行加密。
      • MS CHAP:密碼會以 Microsoft CHAP v1 進行加密。
      • MS CHAP v2:密碼會以 Microsoft CHAP v2 進行加密。

注意:

  • 此處的認證及加密設定必須與 VPN 伺服器所指定的設定相同。如需更多詳細資訊,請聯絡 VPN 伺服器管理者。
  1. 請勾選下列任一核取方塊以符合您的需求:
    • 使用遠端網路的預設閘道:啟動此選項來將 Synology Router 的網路流量傳導至指定的 VPN 伺服器。
    • 允許其它網路裝置透過這台 Synology 伺服器的網際網路連線來連線 (當操作模式為無線 AP 時才有此選項):啟動此選項來允許 Synology Router 所屬區域網路內的網路裝置連線至相同的 VPN 伺服器。
    • 伺服器或用戶端位於 NAT 裝置之後:L2TP/IPSec 通訊協定預設不允許連線至位於 NAT 裝置之後的 VPN 伺服器。啟動此選項來略過此限制,以讓 Synology Router 連線至位於 NAT 裝置之後的 L2TP/IPSec VPN 伺服器。
    • VPN 斷線後重新連線:若 VPN 連線意外斷線,系統會每隔 30 秒鐘嘗試重新建立連線,總共嘗試五次。
  2. 按一下套用

3. IPv6 設定

Synology Router 裝置支援 IPv4/IPv6 雙重架構機制。這表示 IPv4 和 IPv6 能同時運作於 Synology Router 之上。

若要進行 IPv6 設定:

前往網際網路 > 連線,按一下 IPv6 設定按鈕,從下拉式選單中選擇一種設定類型:

  • 自動設定:IPv6 設定預設為自動設定
  • 手動:在 IPv6 位址Prefix 長度以及預設閘道器 (getaway) 中輸入資訊來手動設定 IPv6。
  • 6in4:透過通道代理人連線到 IPv6 網路。您需要填入 IPv6 位址Prefix 長度Prefix 以及遠端伺服器的 IPv4 位址。這需要一組公用 IPv4 位址。
  • 6to4:透過使用任一傳播的通道代理人連線到 IPv6 網路。這需要一組公用 IPv4 位址。
  • 6rd:透過您的服務供應商佈署的通道代理人快速連線到 IPv6 網路。
  • DHCPv6-PD:透過區域網路中的 prefix 委派,從 DHCP 伺服器取得 IPv6 prefix。這將需要服務供應商支援,且僅能於路由器模式下運作。
  • Ipv6 中繼:透過上層的 WAN 服務連線至 IPv6 網路。
  • FLET’S IPv6 服務:透過日本 FLET’s 服務供應商連線到 IPv6 網路。
  • 關閉:停用 IPv6 支援服務。

若要設定 IPv6 路由:

若希望 Synology Router 為 IPv6 路由且能夠設定 DHCPv6 伺服器,前往區域網路 > IPv6

  1. 勾選啟動 IPv6
  2. 選擇一個 IPv6 路由模式:
    • 無狀態模式:根據 MAC 自動產生一組 IPv6 位址,不會取得 IPv6 DNS 資訊。
    • 無狀態 DHCPv6 模式:根據 MAC 自動產生一組 IPv6 位址,並透過 DHCPv6 客戶端程式取得 IPv6 DNS 資訊。
    • 全狀態模式:透過 DHCPv6 客戶端程式取得 IPv6 位址以及 DNS 資訊。

注意:

  • 若您僅取得 IPv6 位址給 Synology Router 建立 PPPoE 連線,我們建議啟動 IPv6 路由服務以確保用戶端的網路連線 (請參閱此文章以了解更多 DHCPv6 服務的資訊)。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *