如何透過 Windows 電腦連線至 VPN Plus Server?

目的

本文將說明如何使用 Windows 10 及 7 來連線至 VPN Plus Server。若要了解如何連線至 Synology NAS 的 VPN Server,請參閱此文章

解決方法

開始前的準備

  1. 在 Synology Router 上安裝 VPN Plus Server,並依照您的需求設定下列服務:
  2. 確認 Synology Router 可正常連線至網際網路。必要時,請設定連接埠轉送規則 (請參閱此文章)。

設定 Synology SSL VPN 連線

  1. 前往 SRM VPN Plus Server > Synology VPN > SSL VPN
  2. 按一下 URL 以存取 VPN Plus 網頁入口。
  3. 以 SRM 帳號密碼來登入。
  4. 按一下左側面板上的 SSL VPN
  5. 按一下下載,即可安裝 Synology SSL VPN Client 至本機電腦。
  6. 依照精靈指示來完成安裝。
  7. 當 SSL VPN 用戶端軟體開始執行時,將自動重新整理網頁。
  8. 若您是第一次在此電腦上登入 VPN Plus 網路入口,您將需要設定一組至少八個字元的 PIN 碼。此機制可避免未經授權而登入惡意的 VPN 伺服器。1
  9. 按一下連線,即可透過 Synology SSL VPN 連線。
  10. 此時,本機電腦的所有連線皆會透過 Synology SSL VPN 進行連線。若要停止使用此 VPN 服務,在 VPN Plus 網路入口按一下中斷連線

設定 WebVPN 連線

  1. 前往 SRM VPN Plus Server > Synology VPN > WebVPN
  2. 按一下 URL 以存取 VPN Plus 網頁入口。
  3. 以 SRM 帳號密碼來登入。
  4. 按一下左側面板的 WebVPN
  5. 輸入一個網站的 URL,並按一下連線
  6. 現在您可以透過 WebVPN 存取該網站。

設定 PPTP 及 L2TP / IPSec VPN 連線

建立並設定 Windows 登錄檔

  1. 按下 Windows 鍵  + C,在搜尋列中輸入 regedit,再按下 Enter 鍵或按兩下 regedit
  2. 按一下來允許登錄編輯程式變更您的裝置。
  3. 登錄編輯程式視窗的搜尋列輸入「Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent」,或是在左側面板尋找對應資料夾。
  4. 在 PolicyAgent 上按一下右鍵,選擇新增 > DWORD (32-位元) 值
  5. 輸入「AssumeUDPEncapsulationContextOnSendRule」並按一下 Enter 鍵。
  6. 在 AssumeUDPEncapsulationContextOnSendRule 上按一下右鍵,再按一下修改
  7. 數值資料欄位輸入「2」,選擇十六進位,再按一下確定
  8. 關閉登錄編輯程式並重新啟動您的裝置。

於 Windows 10 設定

  1. 前往 Windows 設定 > 網路和網際網路 > VPN,按一下新增 VPN 連線
  2. 輸入以下資訊:
    • VPN 提供者:選擇 Windows (內建)
    • 連線名稱:為此 VPN 連線命名。
    • 伺服器名稱或位址:輸入 Synology Router 的外部 IP 位址。
    • VPN 類型:選擇點對點通道通訊協定 (PPTP),或 L2TP / IPsec (使用預先共用金鑰)
    • 預先共用金鑰 (僅適用於 L2TP / IPSec VPN):輸入於 VPN Plus Server 內設定的預先共同金鑰 (請前往 SRM VPN Plus Server > 通用 VPN 協定 > L2TP 查看)。
    • 使用者帳號:輸入您 SRM 的使用者帳號。
    • 密碼:輸入前項 SRM 使用者帳號的密碼。
  3. 按一下儲存來儲存設定。
  4. 按一下已建立的 VPN 設定檔,並按一下連線來連線至 VPN。成功連線後,即可存取 Synology Router 區域網路內的資源。
  5. 若要中斷連線,按一下系統匣內的網路圖示。選擇 VPN 連線,再按一下中斷連線

於 Windows 7 設定

  1. 前往 Windows 控制台 > 網路和網際網路 > 網路和共用中心,按一下設定新的連線或網路
  2. 選擇連線到工作地點
  3. 選擇使用我的網際網路連線 (VPN)
  4. 網際網路位址欄位輸入 Synology Router 的 IP 位址,並在目的地名稱欄位為此 VPN 連線命名。
  5. 輸入 SRM 使用者的帳號密碼,並按一下連線以連線至 VPN Plus Server。
  6. 成功連線後,即可存取 Synology Router 區域網路內的資源。
  7. 若要中斷連線,按一下系統匣內的網路圖示。選擇 VPN 連線,再按一下中斷連線
  8. 若無法連線至 VPN Plus Server,請在 VPN 連線上按右鍵並選擇內容來檢查您的設定。在顯示的視窗中,選擇安全性頁籤。檢查是否已在 VPN 的類型選擇 PPTP 或 L2TP / IPSec,並選擇與下圖一致的資料加密方式。
  9. 檢查憑證設定。確認已選擇允許這些通訊協定,並勾選和 VPN Plus Server 設定相同的通訊協定。
  10. 切換至網路頁籤,確認已勾選網際網路通訊協定第 4 版 (TCP / IPv4) 與 Client for Microsoft Networks
  11. 您現在可以連線至 VPN Plus Server。

設定 OpenVPN 連線

  1. 從 OpenVPN 官方網站下載並安裝 OpenVPN 應用程式。以下我們將使用 OpenVPN 3.2.2 來示範如何設定 OpenVPN VPN 連線。
  2. 完成安裝後,即可在開始功能表中看到 OpenVPN GUI。以系統管理員身分執行此應用程式。
  3. 從 SRM VPN Plus Server > 通用 VPN 協定 > OpenVPN 匯出設定檔。將匯出的檔案解壓縮,其中應包含 ca.crtopenvpn.ovpnREADME.txt 檔案。
  4. 使用文字編輯器打開 openvpn.ovpn,然後以 Synology Router 的外部 IP 位址取代文件中的 YOUR_SERVER_IP。若您的 Synology Router 是透過路由器連線至網際網路,請使用路由器的 IP 位址取代 YOUR_SERVER_IP
  5. 將 ca.crt 與 openvpn.ovpn 檔案放進 OpenVPN 資料夾底下名為 config 的子資料夾 (例如:C:\Program Files\OpenVPN\config\)。
  6. 在系統匣內的 OpenVPN GUI 圖示上按兩下。
  7. 使用 SRM 的帳號密碼連線至 VPN Plus Server。
  8. 建立連線後,可按一下 Disconnect 以中斷 VPN 連線;連線中斷時,您也可按一下 Reconnect 以重新連線。

Synology SSL VPN 專用 PIN 碼的注意事項:

  1. 此 PIN 碼由使用者建立,不是 Wi-Fi 專用或是 Synology Router 機身後方的 PIN 碼。
  2. 設定過 PIN 碼後,當您在相同電腦上首次嘗試登入另一台 SSL VPN 伺服器,您將需要再次輸入該 PIN 碼。
  3. PIN 碼設定後即無法變更。若您忘記 PIN 碼或想要將其變更,您必須先解除安裝 Synology SSL VPN Client,接著再重新安裝一次。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *