Synology Router Manager

連線

您可以輕鬆地讓 Synology Router 搖身一變成為 VPN 用戶端，並透過 PPTP、OpenVPN 或 L2TP/IPSec 通訊協定來連線至現有的 VPN (Virtual Private Network，虛擬私人網路) 伺服器。若您有多台 VPN 伺服器，您可以為每台伺服器建立個別的 VPN 設定檔，只需按一下滑鼠便能快速地切換並連線至不同 VPN 伺服器。

目錄

1. 建立您的網際網路連線
   • 若要設定 PPPoE 設定
   • 若要設定自動設定
   • 若要設定手動設定
   • 若要設定 DS-Lite 設定
2. VPN 設定
   • 若要連線至 VPN
   • 若要新增 PPTP 設定檔
   • 若要新增 OpenVPN 設定檔
   • 若要匯入 .ovpn 來新增 OpenVPN 設定檔
   • 若要新增 L2TP/IPSec 設定檔
3. IPv6 設定
   • 若要進行 IPv6 設定
   • 若要進行 IPv6 路由設定

1. 建立您的網際網路連線

在網路中心 > 網際網路 > 連線選擇並設定您想要使用的連線方式。

若要設定 PPPoE 設定：

1. 從連線方式下拉式選單中選擇 PPPoE。
2. 自訂以下設定：
   • 使用者帳號：輸入您的使用者帳號。
   • 密碼：輸入您的密碼。
   • 設為預設閘道器：選擇已啟動或已停用。
   • 取得 IP 位址：選擇自動設定或手動。
3. 若您想要管理進階設定，按一下進階設定並自訂以下設定：
   • 閒置後自動斷線：在欄位中輸入秒數。
   • 啟動 IPv6：選擇已啟動或已停用。
   • 網域名稱伺服器 (DNS)：選擇自動設定。
   • MTU 值：輸入您的傳輸單元最大值。
   • MRU 值：輸入您的傳入單元最大值。
   • 服務名稱：輸入您的服務名稱。
   • 存取集訊器名稱：輸入您的存取集訊器名稱。
   • LCP echo request 發送間隔：設定發送的間隔秒數。
   • LCP echo request 連續失敗允許次數：設定允許失敗的次數。
   • 進階 PPPD 設定：輸入進階點對點通訊協定 daemon 設定。
4. 按一下套用來儲存設定。

若要設定自動設定：

1. 從連線方式下拉式選單中選擇自動設定。
2. 自訂以下設定：
   • 設為預設閘道器：選擇已啟動或已停用。
3. 按一下套用來儲存設定。

若要設定手動設定：

1. 從連線方式下拉式選單中選擇手動。
2. 自訂以下設定：
   • IP 位址：輸入一組 IP 位址。
   • 子網路遮罩 (mask)：輸入一組子網路遮罩。
   • 閘道器：輸入至少一個閘道器。
   • DNS 伺服器：保留預設值。
   • 設為預設閘道器：選擇已啟動或已停用。
3. 按一下套用來儲存設定。

若要設定 DS-Lite 設定：

1. 從連線方式下拉式選單中選擇DS-Lite。
2. 自訂以下設定：
   • 設定類型：選擇自動設定或手動。
   • AFTR 位址：輸入您的 AFTR 位址。
   • B4 IPv4 位址：選擇您的 IPv4 位址。
   • 設為預設閘道器：選擇已啟動或已停用。
3. 按一下套用來儲存設定。

2. VPN 設定

VPN (Virtual Private Network) 即虛擬私人網路，是一種透過網際網路安全存取私人網路資源的存取方案。對於企業及某些獨立用戶而言，隨著網路需求日益漸增，這種實體網路系統及所需技術支援的成本也大幅增長。考量到成本效益及長期維護所需的費用，VPN 便成了經濟實惠且後勢看漲的解決方案。透過加密及其他安全機制，VPN 技術可讓企業員工輕易地存取公司中央網路資源，如同在區域網路操作般輕而易舉。個人用戶也可以從其他地方存取家庭區域網路上的資源。

若要連線至 VPN：

1. 前往網路中心 > 網際網路 > 連線，並按一下 VPN 設定按鈕。
2. 按一下新增後，新的視窗將開啟；系統會要求您選擇一種連線方式：
   • PPTP：PPTP (Point-to-Point Tunneling Protocol，點對點通道協議) 是常用的 VPN 解決方案，且大多數的用戶端 (包含 Windows、Mac、Linux 及行動裝置) 皆支援。
   • OpenVPN：OpenVPN 是開放原始碼 (open source) 的 VPN 服務解決方案。它會以 SSL/TLS 加密機制保護 VPN 連線。
   • L2TP/IPSec：L2TP (Layer 2 Tunneling Protocol) over IPSec 提供更安全的虛擬私有網路，且大多數的用戶端均支援 (Windows、Mac、Linux 及行動裝置)。

若要新增 PPTP 設定檔：

1. 1. 系統要求您選擇一種 VPN 連線方式時，請選擇 PPTP 並按一下下一步。
   2. 為新的設定檔選擇名稱、指定欲建立連線之 VPN 伺服器的位址，並輸入您在該伺服器上的使用者名稱及密碼。按一下下一步來繼續。

1. 1. 從認證選單中選擇下列其中一項認證通訊協定，讓系統在認證時保護 VPN 用戶端的密碼：
      • PAP：密碼在認證過程中將不加密。
      • CHAP：密碼會以 CHAP (Challenge-Handshake Authentication Protocol) 進行加密。
      • MS CHAP：密碼會以 Microsoft CHAP v1 進行加密。
      • MS CHAP v2：密碼會以 Microsoft CHAP v2 進行加密。
   2. 若您選擇 MS CHAP 或 MS CHAP v2，則請從加密選單中選擇下列其中一項來加密 VPN 連線：
      • No MPPE：VPN 連線將不會受到 Microsoft Point to Point Encryption 加密機制的保護。
      • Require MPPE (40/128 bit)：VPN 連線會受到 40 位元或 128 位元 Microsoft Point to Point Encryption 加密機制的保護。
      • Maximum MPPE (128 bit)：VPN 連線會受到 128 位元 Microsoft Point to Point Encryption 加密機制的保護，該機制可提供最高的安全性。

1. 請勾選下列任一核取方塊以符合您的需求：
   • 使用遠端網路的預設閘道：啟動此選項來將 Synology Router 的網路流量傳導至指定的 VPN 伺服器。
   • 允許其它網路裝置透過這台 Synology 伺服器的網際網路連線來連線 (當操作模式為無線 AP 時才有此選項)：啟動此選項來允許 Synology Router 所屬區域網路內的網路裝置連線至相同的 VPN 伺服器。
   • VPN 斷線後重新連線：若 VPN 連線意外斷線，系統會每隔 30 秒鐘嘗試重新建立連線，總共嘗試五次。
2. 按一下套用。

若要新增 OpenVPN 設定檔：

1. 1. 系統要求您選擇一種 VPN 連線方式時，請選擇 OpenVPN 並按一下下一步。
   2. 為新的設定檔選擇名稱、指定欲建立連線之 VPN 伺服器的位址，並輸入您在該伺服器上的使用者名稱及密碼。
   3. 在憑證欄位中，按一下瀏覽按鈕來尋找並匯入從 VPN 伺服器匯出的憑證檔案 (例如 ca.crt)。按一下下一步來繼續。

1. 請勾選下列任一核取方塊以符合您的需求：
   • 啟動 VPN 壓縮連線：啟動此選項來在透過 VPN 傳輸資料之前壓縮資料。此選項可能會提升傳輸速度，但會消耗較多系統資源。
   • 使用遠端網路的預設閘道：啟動此選項來將 Synology Router 的網路流量傳導至指定的 VPN 伺服器。
   • 允許其它網路裝置透過這台 Synology 伺服器的網際網路連線來連線 (當操作模式為無線 AP 時才有此選項)：啟動此選項來允許 Synology Router 所屬區域網路內的網路裝置連線至相同的 VPN 伺服器。
   • VPN 斷線後重新連線：若 VPN 連線意外斷線，系統會每隔 30 秒鐘嘗試重新建立連線，總共嘗試五次。
2. 按一下套用。

若要匯入 .ovpn 來新增 OpenVPN 設定檔：

1. 1. 系統要求您選擇一種 VPN 連線方式時，請選擇 OpenVPN (透過匯入 .ovpn 設定檔) 並按一下下一步。
   2. 為新的設定檔選擇名稱，並在匯入 .ovpn 設定檔欄位中，按一下瀏覽來尋找並匯入從 VPN 伺服器匯出的 .ovpn 設定檔。
   3. 如果 VPN 伺服器管理者有提供使用者名稱、密碼及 CA 憑證 (例如：ca.crt) 時，請依指示填入。
   4. 如果 VPN 服務供應商有提供 TLS-auth 金鑰、用戶端金鑰、用戶端憑證、憑證廢止清單時，請按一下進階設定並匯入相對應的欄位。
   5. 按一下下一步來繼續。

1. 請勾選下列任一核取方塊以符合您的需求：
   • 使用遠端網路的預設閘道：啟動此選項來將 Synology Router 的網路流量傳導至指定的 VPN 伺服器。
   • 允許其它網路裝置透過這台 Synology 伺服器的網際網路連線來連線 (當操作模式為無線 AP 時才有此選項)：啟動此選項來允許 Synology Router 所屬區域網路內的網路裝置連線至相同的 VPN 伺服器。
   • VPN 斷線後重新連線：若 VPN 連線意外斷線，系統會每隔 30 秒鐘嘗試重新建立連線，總共嘗試五次。
2. 按一下套用。

若要新增 L2TP/IPSec 設定檔：

1. 1. 系統要求您選擇一種 VPN 連線方式時，請選擇 L2TP/IPSec 並按一下下一步。
   2. 為新的設定檔選擇名稱、指定欲建立連線之 VPN 伺服器的位址，並輸入您在該伺服器上的使用者名稱及密碼。您亦需為 VPN 伺服器輸入預先共用金鑰。接著，按一下下一步。

1. 1. 從認證選單中選擇下列其中一項認證通訊協定，讓系統在認證時保護 VPN 用戶端的密碼：
      • PAP：密碼不會進行加密。
      • CHAP：密碼會以 CHAP (Challenge-Handshake Authentication Protocol) 進行加密。
      • MS CHAP：密碼會以 Microsoft CHAP v1 進行加密。
      • MS CHAP v2：密碼會以 Microsoft CHAP v2 進行加密。

1. 請勾選下列任一核取方塊以符合您的需求：
   • 使用遠端網路的預設閘道：啟動此選項來將 Synology Router 的網路流量傳導至指定的 VPN 伺服器。
   • 允許其它網路裝置透過這台 Synology 伺服器的網際網路連線來連線 (當操作模式為無線 AP 時才有此選項)：啟動此選項來允許 Synology Router 所屬區域網路內的網路裝置連線至相同的 VPN 伺服器。
   • 伺服器或用戶端位於 NAT 裝置之後：L2TP/IPSec 通訊協定預設不允許連線至位於 NAT 裝置之後的 VPN 伺服器。啟動此選項來略過此限制，以讓 Synology Router 連線至位於 NAT 裝置之後的 L2TP/IPSec VPN 伺服器。
   • VPN 斷線後重新連線：若 VPN 連線意外斷線，系統會每隔 30 秒鐘嘗試重新建立連線，總共嘗試五次。
2. 按一下套用。

3. IPv6 設定

Synology Router 裝置支援 IPv4/IPv6 雙重架構機制。這表示 IPv4 和 IPv6 能同時運作於 Synology Router 之上。

若要進行 IPv6 設定：

前往網際網路 > 連線，按一下 IPv6 設定按鈕，從下拉式選單中選擇一種設定類型：

• 自動設定：IPv6 設定預設為自動設定。
• 手動：在 IPv6 位址、Prefix 長度以及預設閘道器 (getaway) 中輸入資訊來手動設定 IPv6。
• 6in4：透過通道代理人連線到 IPv6 網路。您需要填入 IPv6 位址、Prefix 長度、Prefix 以及遠端伺服器的 IPv4 位址。這需要一組公用 IPv4 位址。
• 6to4：透過使用任一傳播的通道代理人連線到 IPv6 網路。這需要一組公用 IPv4 位址。
• 6rd：透過您的服務供應商佈署的通道代理人快速連線到 IPv6 網路。
• DHCPv6-PD：透過區域網路中的 prefix 委派，從 DHCP 伺服器取得 IPv6 prefix。這將需要服務供應商支援，且僅能於路由器模式下運作。
• Ipv6 中繼：透過上層的 WAN 服務連線至 IPv6 網路。
• FLET’S IPv6 服務：透過日本 FLET’s 服務供應商連線到 IPv6 網路。
• 關閉：停用 IPv6 支援服務。

若要設定 IPv6 路由：

若希望 Synology Router 為 IPv6 路由且能夠設定 DHCPv6 伺服器，前往區域網路 > IPv6：

1. 勾選啟動 IPv6。
2. 選擇一個 IPv6 路由模式：
   • 無狀態模式：根據 MAC 自動產生一組 IPv6 位址，不會取得 IPv6 DNS 資訊。
   • 無狀態 DHCPv6 模式：根據 MAC 自動產生一組 IPv6 位址，並透過 DHCPv6 客戶端程式取得 IPv6 DNS 資訊。
   • 全狀態模式：透過 DHCPv6 客戶端程式取得 IPv6 位址以及 DNS 資訊。