ASUSTOR - Website Management

Date:

Topic_id:

Subject:

Description:

content:

<h4>課程目的</h4>
完成此課程後您將能夠：
<ol>
<li>將你的 NAS 設為 VPN 伺服器，並透過 Windows 與 Mac 來連線。</li>
</ol>
 
<h4>必修項目</h4>
課程必修項目：
無
學生須先具備以下知識：
無
 
<h4>大綱</h4>
<a href="#1">1. 設定你的 VPN 伺服器</a>
<a href="#1.1">1.1 啟用並設定 PPTP 連線</a>
<a href="#1.2">1.2 啟用並設定 OpenVPN 連線</a>
<a href="#13">1.3 啟用並設定 L2TP/IPsec 連線</a>
<a href="#1.4">1.4 啟用並設定 WireGuard VPN 連線</a>
<a href="#2">2. 使用 Windows 或 MAC 作業系統連線至 VPN 伺服器</a>
<a href="#2.1">2.1 使用 PPTP 連線至 VPN 伺服器</a>
<a href="#2.1.1">2.1.1 以 Windows 11 作業系統為例</a>
<a href="#2.1.2">2.1.2 以 Windows 10 作業系統為</a>
<a href="#2.2">2.2 使用 Open VPN 連線至 VPN 伺服器</a>
<a href="#2.2.1">2.2.1 以 Windows 11 作業系統為例</a>
<a href="#2.2.2">2.2.2 以 MAC 作業系統為例</a>
<a href="#2.3">2.3 設定 VPN 用戶端的閘道 ( gateway ) 與路由 ( routing )</a>
<a href="#2.3.1">2.3.1 以 Windows 7 作業系統為例</a>
<a href="#2.3.2">2.3.2 以 Windows 10 作業系統為例</a>
<a href="#2.3.3">2.3.3 以 MAC 作業系統為例</a>
<a href="#24">2.4 使用L2TP/IPsec連線至 VPN 伺服器</a>
<a href="#241">2.4.1 以 Windows 7 作業系統為例</a>
<a href="#242">2.4.2 以 Windows 10 作業系統為例</a>
<a href="#243">2.4.3 以 MAC 作業系統為例</a>
<a href="#244">2.4.4 以 Android 作業系統為例</a>
<a href="#245">2.4.5 以 iOS 作業系統為例</a>
<a href="#25">2.5 使用 WireGuard VPN 連線至 VPN 伺服器</a>
<a href="#251">2.5.1 以 Windows 11 作業系統為例</a>
<a href="#252">2.5.2 以 MAC 作業系統為例</a>
<a href="#253">2.5.3 以 iOS 作業系統為例</a>
<a href="#254">2.5.4 以 Android 作業系統為例</a>
 <hr /> 
<a name="1"></a>1. 設定你的 VPN 伺服器
以下的範例，你將會設定 ASUSTOR NAS 的 VPN 伺服器。 透過瀏覽器，登入[ ADM ]，從[ App Central ]安裝後，點擊 [ VPN Server ]。 <a name="1.1"></a>1.1 啟用並設定 PPTP 連線 步驟 1 
啟用 PPTP 服務：點擊 [ PPTP ]下方的開關，即可啟用 PPTP 服務。
<img src="https://www.asustor.com/images/tinymce/upload_img_20240418105724_PPTP.png" alt="" width="800" height="483" /> 
 
步驟 2 
新增使用者：點擊 [ 權限 ] -> [ 使用者 ] -> [ 新增 ]，下圖新增帳號為 [ VPN ] 為例，並點擊 [ 套用 ]。
<img src="https://www.asustor.com/images/tinymce/20211022073527_VPN%20priviliege.JPG" alt="" width="800" height="486" /> 
 
勾選 [ PPTP ]，點擊 [ 套用 ]，即可讓 [ VPN ] 帳號使用 PPTP 連線。
<img src="https://www.asustor.com/images/tinymce/20211022073908_Privilege.png" alt="" width="800" height="482" /> 
 
步驟 3 
編輯進階設定：點擊 [ 設定 ]  ->  [ PPTP ] ，即可設定 [ 動態IP位置 ]、[ 最大客戶端數量 ]、[ 認證 ]、[ MAX MTU ]、[ MAX MRU ] 以及 [ DNS 伺服器 ]，並點擊 [ 套用 ]。
<img src="https://www.asustor.com/images/tinymce/20211022072513_PPTP%20no.JPG" alt="" width="800" height="483" /> 
  如果你是使用華碩的 router 請用手動在 router 的虛擬伺服器頁面 port forwarding 手動開port 1723 有可能也需要開 port 47
其他品牌路由器可能也需要類似操作。 請至WAN -> 虛擬伺服器Virtual Server / Port Forwarding -> 輸入Server Name(自訂) -> Port Range 1723 -> Local IP (自己NAS的local IP)-> Local Port (1723) -> Protocol (TCP)
  畫面設定(1) port 設 1723, protocol 設 TCP (2) port 設 47, protocol 設other給您的router<img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123143703_60582.jpg" alt="" /> <img src="http://kmpic.asus.com/images/2017/08/09/5c36bb7d-8b90-433e-bf94-b2c96ecda63f.png" /> 
<a name="1.2"></a>1.2 啟用並設定 OpenVPN 連線 步驟 1 
啟用 OpenVPN服務：點擊 [ OpenVPN ]，即可啟用 OpenVPN服務。
 
 
<img src="https://www.asustor.com/images/tinymce/upload_img_20240418105741_OpenVPN.png" alt="" width="800" height="483" /> 
 
步驟 2 
新增使用者：點擊 [ 權限 ] -> [ 使用者 ] -> [ 新增 ]，在此新增帳號為 [ VPN ] 為例，並點擊 [ 套用 ]。
<img src="https://www.asustor.com/images/tinymce/20211022073527_VPN%20priviliege.JPG" alt="" width="800" height="486" /> 
 
勾選 [ OpenVPN ]，並點擊 [ 套用 ]，即可讓 [ VPN ] 帳號使用 OpenVPN 連線。
<img src="https://www.asustor.com/images/tinymce/20211022073908_Privilege.png" alt="" width="800" height="482" /> 
 
步驟 3 編輯進階設定：點擊 [ 設定 ]  ->  [ OpenVPN ] ，即可設定 [ 動態IP位置 ]、[ 傳輸通訊埠 ]、[ 通訊埠 ] 、 [ 最大客戶端數量 ]、[ 檢查碼 ( Digest )  ]、[ 加密 ( Cipher )  ]、 [ DNS 伺服器 ] 、 [ 通訊閘轉傳 ] 、[ VPN連線壓縮 ]，並點擊 [ 套用 ]。 
<img src="https://www.asustor.com/images/tinymce/20211022072111_open%20vpn%20settings.JPG" alt="" width="800" height="486" />

註: 請在此選擇 [ 下載設定檔案 ] 並將檔案匯入到你的 VPN 用戶端，才可建立連線。 
如果你是使用華碩的 router 請用手動在 router 的虛擬伺服器頁面 port forwarding 手動開port 1194 。
其他品牌路由器可能也需要類似操作。 請至WAN -> 虛擬伺服器Virtual Server / Port Forwarding -> 輸入Server Name(自訂) -> Port Range 1194 -> Local IP (自己NAS的local IP)-> Local Port (1194) -> Protocol (UDP)
  畫面設定(1) port 設 1194, protocol 設 UDP 給您的router
 <img src="http://kmpic.asus.com/images/2017/08/09/cfc4f572-7546-4e9e-a59b-751f86d21099.png" /> 
<a name="13"></a>1.3 啟用並設定L2TP 連線 步驟 1 啟用L2TP服務:  點擊 [L2TP]下方的開關，即可啟用 L2TP 服務。 <img src="https://www.asustor.com/images/tinymce/upload_img_20240418105758_L2TP.png" alt="" width="800" height="483" />
步驟 2 新增使用者：點擊 [ 權限 ] -> [ 使用者 ] -> [ 新增 ]，在此新增帳號為 [ VPN ] 為例，並點擊 [ 套用 ]。 <img src="https://www.asustor.com/images/tinymce/20211022073527_VPN%20priviliege.JPG" alt="" width="800" height="486" /> 勾選 [L2TP]，並點擊 [ 套用 ]，即可讓 [ VPN ] 帳號使用L2TP連線。 <img src="https://www.asustor.com/images/tinymce/20211022073908_Privilege.png" alt="" width="800" height="482" /> 步驟 3 編輯進階設定：點擊 [ 設定 ] -> [L2TP] ，即可設定 [ 動態IP位置 ]、 [ 最大客戶端數量 ]、 [ DNS 伺服器 ] 、 [Key ]，並點擊 [ 套用 ]。
<div><img src="https://www.asustor.com/images/tinymce/20211022071459_L2TP%20no.JPG" alt="" width="800" height="485" /></div>

如果你是使用華碩的 router 請用手動在 router 的虛擬伺服器頁面 port forwarding 手動開port 500,4500,1701 。
其他品牌路由器可能也需要類似操作。 請至WAN -> 虛擬伺服器Virtual Server / Port Forwarding -> 輸入Server Name(自訂) -> Port Range (500,4500,1701 )-> Local IP (自己NAS的local IP)-> Local Port (500,4500,1701) -> Protocol (UDP)
  畫面設定(1) port 設 500, protocol 設 UDP (2) port 設 4500, protocol 設 UDP (3)port 設 1701, protocol 設 UDP <img src="https://www.asustor.com/images/tinymce/20211026061303_L2TP%20Router.png" width="691" height="228" alt="" /> 
<div></div>
<a name="1.4"></a>1.4 啟用並設定 WireGuard VPN 連線 步驟 0 在啟用 WireGuard 之前。必須先安裝 ADM Kernel Extentions。 ADM Kernel Extentions 可在 App Central 中找到並安裝。 <img src="https://www.asustor.com/images/tinymce/upload_img_20240418101746_3.png" width="800" height="462" alt="" /> 若尚未安裝過 ADM Kernel Extensions 的話，啟用 WireGuard 時會跳窗提醒安裝，請點擊連結至 App Central 安裝 ADM Kernel Extensions。 <img src="https://www.asustor.com/images/tinymce/upload_img_20240418101709_2.png" width="800" height="480" alt="" /> 步驟 1 打開 WireGuard 以啟用 WireGuard VPN Server。 <img src="https://www.asustor.com/images/tinymce/upload_img_20240418101817_4.png" width="800" height="483" alt="" /> 步驟 2 至 [偏好設定] 中的 [WireGuard]，點選 [產生金鑰對]。此金鑰對中的公開金鑰會需要複製貼上到 WireGuard連線的客戶端，可使用旁邊複製的按鈕。WireGuard VPN的預設位址為 10.0.4.1。 <img src="https://www.asustor.com/images/tinymce/upload_img_20240418101916_11.png" width="800" height="481" alt="" /> 步驟 3 至 [權限] 的 [WireGuard 節點]，點擊 [建立]。新增節點時，輸入節點的名稱，這裡以 test 作為範例。此時需貼上來自客戶端的公開金鑰，以及設定允許的 IP，此 IP 以 10.0.4.2 為例，設定結束按下 [確定]，即完成了 WireGuard 對於某一節點的設定，往後多添增新的節點都需要於 [WireGuard 節點] 中建立。 <img src="https://www.asustor.com/images/tinymce/upload_img_20240418102011_7.png" width="800" height="480" alt="" /> <a name="2"></a>2. 使用 Windows 或 MAC 作業系統連線至 VPN 伺服器 <a name="2.1"></a>2.1 使用 PPTP 連線至 VPN 伺服器 <a name="2.1.1"></a>2.1.1 以 Windows 11 作業系統為例 步驟 1 點擊工具列右下角的[網路]，並選擇[網路與網際網路設定]。
<img src="https://www.asustor.com/images/tinymce/upload_img_20240325153843_Win11pptp01.png" alt="" width="282" height="151" title="" align="" />

步驟 2 
點擊 VPN。
<img src="https://www.asustor.com/images/tinymce/upload_img_20240325153955_Win11pptp02.png" alt="" width="800" height="642" /> 
 
步驟 3 
點擊[新增 VPN]。
<img src="https://www.asustor.com/images/tinymce/upload_img_20240325154032_Win11pptp03.png" alt="" width="800" height="644" /> 
 
步驟 4 
在 [VPN提供者] 欄位選擇 Windows(內建)。自行輸入一個連線名稱，並在 [伺服器名稱或位址] 欄位輸入您的 ASUSTOR NAS WAN IP 或 URL。[VPN類型] 選擇 PPTP，再輸入使用者名稱和密碼，按下 [儲存]。
<img src="https://www.asustor.com/images/tinymce/upload_img_20240325160947_Win11pptp04.png" alt="" width="800" height="482" /> 
<img src="https://www.asustor.com/images/tinymce/upload_img_20240325160958_Win11pptp05.png" width="800" height="646" alt="" />
步驟 5 選擇進階設定。 
<img src="https://www.asustor.com/images/tinymce/upload_img_20240325161053_Win11pptp06.png" width="800" height="483" alt="" />
 步驟 6 在 [更多 VPN 內容] 中按下[編輯]。 
<img src="https://www.asustor.com/images/tinymce/upload_img_20240325161209_Win11pptp07.png" alt="" width="791" height="636" />
 步驟 7
點擊 [安全性] 標籤，啟用 [允許這些通訊協定] ，然後選擇與 ASUSTOR NAS 上的 VPN 伺服器相同的認證協定 (PAP 或 MS-CHAP v2)。按下 [確定] 儲存設定。 
<img src="https://www.asustor.com/images/tinymce/upload_img_20240325161314_Win11pptp08.png" alt="" width="405" height="488" /> 步驟 8 欲建立 VPN 連線，請至 Windows [網路和網際網路] > [VPN] 畫面，選擇一個設定完成的 VPN 配置並按下 [連線]。 <img src="https://www.asustor.com/images/tinymce/upload_img_20240325161324_Win11pptp09.png" width="800" height="646" alt="" />

<a name="2.1.2"></a>2.1.2 以 Windows 10 作業系統為例 步驟 1 點擊右下方系統列的 [網路] 小圖示，然後選擇 [網路設定]。
<img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303131444_21881.jpg" alt="" />
 步驟2 
由左側選單選擇 [VPN]，點擊 [新增VPN連線]。
<img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303131504_85201.jpg" alt="" width="800" height="636" title="" align="" /> 步驟3 在 [VPN提供者] 欄位選擇 Windows(內建)。自行輸入一個連線名稱，並在 [伺服器名稱或位址] 欄位輸入您的 ASUSTOR NAS WAN IP 或 URL。[VPN類型] 選擇 PPTP，再輸入使用者名稱和密碼，按下 [儲存]。
<img src="https://www.asustor.com/images/tinymce/20211026062618_WAN%20IP.png" width="800" height="483" alt="" />
<img src="https://www.asustor.com/images/tinymce/20211026071535_WIN%2010%20PPTP.png" alt="" width="738" height="800" />
 步驟4 
現在您可以看到剛剛新增的 VPN 連線。接著，請按 [變更介面卡選項] 來設定認證協定。
<img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303131606_41986.jpg" alt="" /> 步驟5 
點擊 [安全性] 標籤，啟用 [允許這些通訊協定] ，然後選擇與 ASUSTOR NAS 上的 VPN 伺服器相同的認證協定 (PAP 或 MS-CHAP v2)。按下 [確定] 儲存設定。
<img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303131632_16255.jpg" alt="" /> 步驟6 欲建立 VPN 連線，請至 Windows [網路和網際網路] > [VPN] 畫面，選擇一個設定完成的 VPN 配置並按下 [連線]。
<img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303131707_80019.jpg" alt="" />
 
<a name="2.2"></a>2.2 使用 Open VPN 連線至 VPN 伺服器
<a name="2.2.1"></a>2.2.1 以 Windows 11 作業系統為例 步驟 1 如下圖為例，請至 OpenVPN 官方網站下載並安裝應用程式。 <img src="https://www.asustor.com/images/tinymce/upload_img_20240418111007_OpenVPN_01.png" alt="" width="800" height="417" title="" align="" /> 步驟 2 請從ASUSTOR NAS 的VPN 伺服器，下載來的設定檔 (請參閱本篇 3.2啟用並設定OpenVPN連線)， 解壓縮後，開啟 [ asustor.ovpn ] 並編輯 VPN 伺服器的 IP 位置並儲存。以下圖為例，輸入的VPN ，伺服器的WAN IP位置為 172.16.2.102。 
<img src="https://www.asustor.com/images/tinymce/20211026063751_WAN%20IP%20172.16.2.102.png" width="800" height="482" alt="" />
 
<img src="https://www.asustor.com/images/tinymce/upload_img_20240418112013_2.png" alt="" width="659" /> 步驟 3 
開啟 [ OpenVPN Connect] ，並匯入 asustor.OVPN  。
 
<img src="https://www.asustor.com/images/tinymce/upload_img_20240418112206_4.png" alt="" width="400" height="685" /> 
 
步驟 4 輸入 ASUSTOR NAS VPN伺服器的 [ 使用者帳號 ] 及 [ 密碼 ]，並點擊 [ 好 ]。 <img src="https://www.asustor.com/images/tinymce/upload_img_20240418112313_5.png" alt="" width="400" height="685" /> 步驟 5 
連線完成後，即可在 [ OpenVPN Connect]，看到連線成功的燈號為 [ 綠色 ] ，即可透過Windows 作業系統，存取  ASUSTOR  NAS區域網路的資源。
 
<img src="https://www.asustor.com/images/tinymce/upload_img_20240418112242_6.png" alt="" width="353" height="170" /> 
 
<a name="2.2.2"></a>2.2.2 以 MAC 作業系統為例
步驟1 以下圖為例，請下載 tunnelblick 至 MAC 作業系統上。
<img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303132605_54918.png" alt="" width="800" height="493" title="" align="" />

步驟2 
以下圖為例，點擊 [ Tunnelblick ]。
 
<img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303132632_47811.png" alt="" /> 
 
安裝完成後，點擊 [ 執行 ]。
<img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303132700_78234.png" alt="" />

步驟3 以下圖為例，點擊 [ 我已經有設定檔案 ]。 <img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303132721_83324.png" alt="" /> 若已從ASUSTOR NAS VPN 伺服器 [ 下載設定檔 ] ，點擊 [ OpenVPN 設定檔 ]。
<img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303132750_84580.png" alt="" />

此時，在MAC作業系統桌面上，可以看到新建立的資料夾為 [ Empty Tunnelblick VPN Configuration ]。以下圖為例，將從 ASUSTOR NAS VPN 伺服器 [ 下載設定檔 ] 複製至資料夾。 <img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303132820_26718.png" alt="" /> 
開啟 [ asustor.ovpn ] 並編輯 [ ASUSTOR NAS VPN 伺服器的WAN IP 位置 ]。
<img src="https://www.asustor.com/images/tinymce/20211026062618_WAN%20IP.png" width="800" height="483" alt="" />
<img src="https://www.asustor.com/images/tinymce/20211026064441_macOS%20OPENVPN.png" alt="" width="670" height="443" /> 
 
儲存檔案後，將資料夾取名為 [ ASUSTORVPN.tblk ]。 <img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303132906_58148.png" alt="" /> 為Tunnelblick VPN 設定安裝成功。
<img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303132927_64917.png" alt="" />

步驟4 安裝後，請至桌面上方的 [ 系統匣 ] ，點擊 [ Tunnelblick ] 的圖示，並點擊 [ Connect ASUSTORVPN ]。 <img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303132947_97169.png" alt="" /> 步驟5 連線成功後，可在桌面上方的 [ 系統匣 ] ，看到連線狀態及時間，。 
<img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303133021_41661.png" alt="" />
 <a name="2.3"></a>2.3 設定 VPN 用戶端的閘道 ( Gateway ) 與路由 ( Routing )
使用VPN 用戶端，系統會自動導向 VPN伺服器的 [ 預設閘道 ]。在此種情況下，會導致無法連線至網際網路。因此，需修改 VPN 的閘道與路由，方能連線至網際網路，請依以下範例操作。
 
<a name="2.3.1"></a>2.3.1 以 Windows 7 作業系統為例
步驟1 按滑鼠右鍵 [ VPN 連線 ] -> [ 內容 ] ，選擇網際網路通訊協定第 4 版 (TCP/IPv4) 並點擊 [ 內容 ] 。
<img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303133111_44703.png" alt="" />

步驟2 點擊 [ 進階 ] 。 <img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303133130_34506.png" alt="" /> 步驟3 以下圖為例，取消勾選 [ 使用遠端網路的預設閘道 ]。 <img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303133152_61943.png" alt="" /> <a name="2.3.2"></a>2.3.2 以 Windows 10 作業系統為例 步驟1 
點擊左下方系統列的 Windows 小圖示，選擇 [所有應用程式]，捲動清單找到 [Windows Powershell]，點擊之以執行該程式。
<div style="text-align: left;"><img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303133247_54237.jpg" alt="" /></div>
 步驟2 輸入 ”Get-VpnConnection” 指令來檢視已設定完成的 VPN 配置詳細資訊。 
SplitTunneling 這個參數的預設值是 False，因此 VPN 用戶端的所有網路封包會被導向 VPN 伺服器的預設閘道，而無法連線至網際網路。
<img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303133339_26376.jpg" alt="" /> 步驟3 輸入 “Set-VpnConnection -Name “ASUSTOR VPN" -SplitTunneling $True” 指令將 SplitTunneling 的參數值改為 True。 
注意：請將範例中的 “ASUSTOR VPN” 更換為您的 VPN 連線名稱。
<img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303133418_63384.jpg" alt="" /> 步驟4 再輸入一次 ”Get-VpnConnection” 指令來確認以上修改已成功儲存至 VPN 配置中。
<img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303133448_60516.jpg" alt="" />
 <a name="2.3.3"></a>2.3.3 以 MAC 作業系統為例 步驟1 請開啟 [終端機程式]，並執行指令 [  ifconfig –a ]。你可以看得到 VPN 伺服器的 IP 位置。請注意 MAC 作業系統，僅提供此閘道 ( Gateway ) 連線至 VPN 伺服器 ，並無法連線至網際網路。因此，需手動新增 ASUSTOR NAS 的IP 位置。 <img src="https://www.asustor.com/images/kindeditor/image/20160303/20160303133541_48040.png" alt="" /> 步驟2 請以ASUSTOR NAS 的 WAN IP取代 10.0.1.6或10.0.1.5，以123.51.123.123為例，執行以下的 範例指令，即可以連線至網際網路:
<table class="MsoNormalTable" border="1" cellspacing="0" cellpadding="0" style="border: none;">
<tbody>
<tr>
<td width="597" style="border: solid #78C0D4 1.0pt; background: #D2EAF1;">
sudo route add –net 123.51.123.123/16 10.0.1.6
或者
sudo route add –net 123.51.123.123/16 10.0.1.5
</td>
</tr>
</tbody>
</table>

<img src="https://www.asustor.com/images/tinymce/20211026062618_WAN%20IP.png" width="800" height="483" alt="" />
 
<a name="24"></a>2.4 使用 L2TP/IPsec 連線至 VPN 伺服器 <a name="241"></a>2.4.1 以 Windows 7 作業系統為例 
如果你是使用華碩的 router 請用手動在 router 的虛擬伺服器頁面 port forwarding 手動開port 500,4500,1701 。
其他品牌路由器可能也需要類似操作。 請至WAN -> 虛擬伺服器Virtual Server / Port Forwarding -> 輸入Server Name(自訂) -> Port Range (500,4500,1701 )-> Local IP (自己NAS的local IP)-> Local Port (500,4500,1701) -> Protocol (UDP)
  畫面設定(1) port 設 500, protocol 設 UDP (2) port 設 4500, protocol 設 UDP (3)port 設 1701, protocol 設 UDP<img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123141721_16961.png" alt="" width="800" height="831" title="" align="" /> <img src="https://www.asustor.com/images/tinymce/20211026061303_L2TP%20Router.png" width="691" height="228" alt="" />
 步驟 1 點擊 [ 控制台 ] -> [ 所有控制台項目 ] -> [ 網路和共用中心 ] -> [ 設定新的連線或網路 ]。 <img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123141748_90215.gif" alt="" /> 步驟 2 點擊 [ 連線到工作地點 ] -> [ 下一步 ]。 <img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123141818_17252.gif" alt="" /> 步驟 3 點擊 [ 建立新的連線 ] -> [ 下一步 ]。 <img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123141856_91190.gif" alt="" /> 步驟 4 點擊 [ 使用我的網際網路連線 ( VPN ) ]。 <img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123150553_32905.png" alt="" /> 步驟 5 在 [ 網際網路位址欄位 ] 輸入 ASUSTOR NAS 的 WAN IP 位址或者網域位址。 <img src="https://www.asustor.com/images/tinymce/20211026062618_WAN%20IP.png" width="800" height="483" alt="" /> <img src="https://www.asustor.com/images/tinymce/20211026064951_L2TP%20WAN%20win7.png" alt="" width="643" height="475" /> 步驟 6 輸入 [ 使用者帳號 ]/[ 密碼 ]，並點擊 [ 連線 ]，即可透過 Windows 作業系統，存取  ASUSTOR NAS 區域網路的資源。 <img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123142620_30899.gif" alt="" /> 註: 若無法連線至 VPN 伺服器，請確定 [ VPN設定 ] 與 [ VPN 伺服器 ] 設定是相同。 以下圖為例，檢查 [ VPN 的類型 ] 為 L2TPIPSec、 [ 資料加密的方式 ] 為 PAP 或 MS-CHAP v2 ，以及 [ 允許這些通訊協定 ]。 
<img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123142530_32565.png" alt="" /> 
 步驟 7 打開執行列並輸入 regedit。 <img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123142646_21828.png" alt="" /> 步驟 8 至 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent 下 在空白 處按右鍵 > [新增]>[DWORD (32 位元) 值]。 <img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123142707_34620.png" alt="" /> 步驟 9 新增一個 AssumeUDPEncapsulationContextOnSendRule 值為2 並且按下 OK。 完後記得重新開啟電腦。 <img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123142737_36048.png" alt="" /> 步驟 10 重新啟動電腦後 至[控制台] > [連線與網際網路] 找到你剛新增的連線 即可連線成功。 <img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123142757_17674.png" alt="" /> <a name="242"></a>2.4.2 以 Windows 10 作業系統為例 
如果你是使用華碩的 router 請用手動在 router 的虛擬伺服器頁面 port forwarding 手動開port 500,4500,1701 。
其他品牌路由器可能也需要類似操作。 請至WAN -> 虛擬伺服器Virtual Server / Port Forwarding -> 輸入Server Name(自訂) -> Port Range (500,4500,1701 )-> Local IP (自己NAS的local IP)-> Local Port (500,4500,1701) -> Protocol (UDP)
  畫面設定(1) port 設 500, protocol 設 UDP (2) port 設 4500, protocol 設 UDP (3)port 設 1701, protocol 設 UDP<img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123141721_16961.png" alt="" width="800" height="831" title="" align="" /> <img src="https://www.asustor.com/images/tinymce/20211026061303_L2TP%20Router.png" width="691" height="228" alt="" />
 步驟 1 點擊右下方系統列的 [網路] 小圖示，然後選擇 [打開網路和共享中心]。 <img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123142851_85397.png" alt="" /> 步驟2 點選設定一個新連線或者網路。 <img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123142945_52441.png" alt="" width="800" height="425" title="" align="" /> 步驟3 點選連接[連接工作區域]。 <img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123143010_34240.png" alt="" width="800" height="423" title="" align="" /> 步驟4 點擊 [ 使用我的網際網路連線 ]。 <img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123143031_87933.png" alt="" width="800" height="422" title="" align="" /> 步驟5 輸入網際網路網址WAN IP以及目標名稱 並把允許其他人使用此連線打勾 最後按新增。 <img src="https://www.asustor.com/images/tinymce/20211026062618_WAN%20IP.png" width="800" height="483" alt="" /> <img src="https://www.asustor.com/images/tinymce/20211026065434_L2TP%20win10.png" alt="" width="613" height="458" /> 步驟6 接著按[變更介面卡選項] ,在你剛新增的VPN連線下 按右鍵[屬性],並點選[安全性]把VPN的類型改成L2TP/IPsec ,接著再進入[進階設定] 中 的使用預先共同金鑰輸入你在 NAS ADM 中 VPN Server-> Settings->L2TP下的key。 <img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123143142_84189.png" alt="" /> <img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123143241_64401.png" alt="" /> 步驟 7 打開執行列並輸入 regedit <img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123142646_21828.png" alt="" /> 步驟 8 至HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent 下 在空白 處按右鍵 > [新增]>[ DWORD (32 位元) 值] <img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123143436_23777.jpg" alt="" /> 步驟 9 新增一個 AssumeUDPEncapsulationContextOnSendRule 值為2 並且按下 OK 完後記得重新開您的電腦。 <img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123143530_55175.jpg" alt="" /> <a id="b.4.3"></a>2.4.3 以 MAC 作業系統為例 
如果你是使用華碩的 router 請用手動在 router 的虛擬伺服器頁面 port forwarding 手動開port 500,4500,1701 。
其他品牌路由器可能也需要類似操作。 請至WAN -> 虛擬伺服器Virtual Server / Port Forwarding -> 輸入Server Name(自訂) -> Port Range (500,4500,1701 )-> Local IP (自己NAS的local IP)-> Local Port (500,4500,1701) -> Protocol (UDP)
  畫面設定(1) port 設 500, protocol 設 UDP (2) port 設 4500, protocol 設 UDP (3)port 設 1701, protocol 設 UDP<img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123141721_16961.png" alt="" width="800" height="831" title="" align="" /> <img src="https://www.asustor.com/images/tinymce/20211026061303_L2TP%20Router.png" width="691" height="228" alt="" />
 步驟1 以下圖為例，點擊 MAC 上的 [ 系統偏好設定 ]。 <img src="https://www.asustor.com/images/tinymce/20211019104641_Screen%20Shot%202021-10-19%20at%205.33.03%20PM.png" alt="" width="300" height="384" /> 步驟2 選擇 [ 網路 ]。 <img src="https://www.asustor.com/images/tinymce/20211022062922_Screen%20Shot%202021-10-22%20at%202.15.54%20PM.png" alt="" width="750" height="653" /> 
 步驟 3 點擊 [ 新增 ] <img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123143825_40611.png" alt="" /> 後，將網路介面選擇 [ VPN ]，VPN 類型選擇 [L2TP Over IpSec]，服務名稱 [ VPN (L2TP) ]，並點擊 [ 建立 ]。 <img src="https://www.asustor.com/images/tinymce/20211022065830_Screen%20Shot%202021-10-22%20at%202.30.23%20PM.png" alt="" width="800" height="706" /> 步驟 4 輸入 [ 伺服器IP位置 ] NAS的WAN IP 、 [ 帳號 ] 及 [認證設定]，點擊認證設定輸入使用者密碼及 你在NAS上 VPN Server-> settings -> L2TP 裡面的 key 這邊舉的例子是”pmykey”。 <img src="https://www.asustor.com/images/tinymce/20211026065940_macL2TP%20WAN.png" alt="" width="800" height="706" /> <img src="https://www.asustor.com/images/tinymce/20211026062618_WAN%20IP.png" width="800" height="483" alt="" /> <img src="https://www.asustor.com/images/tinymce/20211022065211_L2TP.png" alt="" width="800" height="485" /> 點擊 [OK]。在點擊[連線]。 <img src="https://www.asustor.com/images/tinymce/20211022070106_Screen%20Shot%202021-10-22%20at%202.42.17%20PM.png" alt="" width="800" height="706" /> 步驟 5 輸入 VPN 伺服器 [ 帳號 ]、[ 密碼 ] 並點擊 [ 好 ]。 <img src="https://www.asustor.com/images/tinymce/20211022070138_Screen%20Shot%202021-10-22%20at%202.38.29%20PM.png" alt="" width="800" height="498" /> 步驟 6 連線成功後，你即可透過 MAC 作業系統，存取 ASUSTOR NAS 區域網路的資源。如欲中斷 VPN 連線，請按下 [斷線]即可。 <img src="https://www.asustor.com/images/tinymce/20211026070125_DS%20L2TP.png" alt="" width="800" height="706" /> <a name="244"></a>2.4.4 以 Android 行動裝置為例 以下設定步驟以 HTC_A9 (Android 6.0.1) 做說明。 步驟1 點選 [設定] > [更多內容] > [VPN] 開啟設定畫面。 <img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123144401_25184.png" alt="" width="400" height="649" title="" align="" /><img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123144337_79791.png" alt="" width="400" height="649" title="" align="" /> 步驟2 點選 [新增 VPN 設定檔]，輸入連線名稱 (可自訂)，選擇 L2TP/IPSEC PSK 為連線類型，在 [伺服器位址] 欄位指定 NAS 的 IP 位址或是 URL，選擇加密方式後，按下 [儲存] 即完成編輯。 
<img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123144513_12621.png" alt="" width="545" height="876" title="" align="" /> 
 步驟3 點擊建立完成的 VPN 設定檔，輸入使用者名稱和密碼後，按下 [連線] 即可建立 VPN 連線。 <img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123144539_25680.png" alt="" /> 連線建立後再次點擊該設定檔可以檢視連線的相關資訊。 <img src="https://www.asustor.com/images/kindeditor/image/20170123/20170123144628_33200.png" alt="" /> <a name="245"></a>2.4.5 以 ios 行動裝置為例 以下設定步驟以 ipone6s 做說明 步驟1 點選 [設定] > [一般> [VPN] 開啟設定畫面。 步驟2 點選 [加入VPN 設定]，輸入類型(L2TP) ，填寫描述,並在 [伺服器] 欄位指定 NAS 的WAN IP 位址或是 URL，輸入NAS帳號以及密碼以及密鑰(在 NAS/vpn server/Settings/L2TP當中 key 的值,並且按下完成。 <img src="https://www.asustor.com/images/tinymce/20211026074313_L2TP%20ios.png" width="500" height="1082" alt="" /> <img src="https://www.asustor.com/images/tinymce/20211026062618_WAN%20IP.png" width="800" height="483" alt="" /> 步驟3 完成的 VPN 設定檔後，在VPN設定狀態，按下按鈕,即可建立 VPN 連線。
<div><img src="https://www.asustor.com/images/tinymce/20211026075430_IMG_3347.PNG" alt="" width="400" height="866" /> <a name="25"></a>2.5 使用 WireGuard VPN 連線至 VPN 伺服器 <a name="251"></a>2.5.1 以 Windows 11 作業系統為例 步驟 1 
至 WireGuard 官方網站(https://www.wireguard.com/install/)下載並安裝 WireGuard 的 Windows 工具。開啟後點選 [新增隧道]的下拉選單，選擇 [新增隧道]。<o:p></o:p>
<img src="https://www.asustor.com/images/tinymce/upload_img_20240418120700_2.png" width="671" height="560" alt="" /> 步驟 2 
<div>複製公鑰，貼入 1.4 步驟 5 中建立 WireGuard 節點的公鑰欄位。</div>
<div>並在編輯隧道中手動輸入如下，輸入完後確認連線。</div>
<div>[Interface]</div>
<div>PrivateKey = WireGuard(Windows 工具)自動產生</div>
<div>Address = 10.0.4.2/24 (與 WireGuartd 節點中設定的允許 IP 一致)</div>
<div>DNS = 8.8.8.8</div>
<div></div>
<div>[Peer]</div>
<div>PublicKey = VPN Server 偏好設定中 WireGuard 的公鑰</div>
<div>AllowedIPs = 0.0.0.0/0</div>
<div>Endpoint = 作為VPN Server 的 NAS IP :51820</div>
<div>PresharedKey = VPN Server 特定節點產生的預先共享金鑰 <img src="https://www.asustor.com/images/tinymce/upload_img_20240418121202_WGWin11_2fix2.png" width="1200" height="410" alt="" /></div>
<div style="font-weight: bold;"></div>
步驟 3 按下 [連線]，在最後項目的流量資訊確認是否有正確接通 WireGaurd VPN。 <img src="https://www.asustor.com/images/tinymce/upload_img_20240418121321_WGWin11_3fix.png" width="668" height="519" alt="" /> </div>
<div><a name="252"></a>2.5.2 以 MAC 作業系統為例 步驟 1 
至 WireGuard 官方網站(https://www.wireguard.com/install/)下載並安裝 WireGuard 的 Windows 工具。開啟後點選 [新增隧道]的下拉選單，選擇 [新增隧道]。<o:p></o:p>
<img src="https://www.asustor.com/images/tinymce/upload_img_20240419141346_2.png" width="685" height="473" alt="" /> 步驟 2 
<div>複製公鑰，貼入 1.4 步驟 5 中建立 WireGuard 節點的公鑰欄位。</div>
<div>並在編輯隧道中手動輸入如下，輸入完後確認連線。</div>
<div>[Interface]</div>
<div>PrivateKey = WireGuard(Windows 工具)自動產生</div>
<div>Address = 10.0.4.2/24 (與 WireGuartd 節點中設定的允許 IP 一致)</div>
<div>DNS = 8.8.8.8</div>
<div></div>
<div>[Peer]</div>
<div>PublicKey = VPN Server 偏好設定中 WireGuard 的公鑰</div>
<div>AllowedIPs = 0.0.0.0/0</div>
<div>Endpoint = 作為VPN Server 的 NAS IP :51820</div>
<div>PresharedKey = VPN Server 特定節點產生的預先共享金鑰 <img src="https://www.asustor.com/images/tinymce/upload_img_20240419142929_WGMAC_02.png" width="1200" height="372" alt="" /></div>
<div style="font-weight: bold;"> 步驟 3 按下 [允許]，以接通 WireGaurd VPN。 <img src="https://www.asustor.com/images/tinymce/upload_img_20240419141327_6.png" width="220" height="201" alt="" /> </div>
步驟 4 按下 [連線]，在最後項目的流量資訊確認是否有正確接通 WireGaurd VPN。 <img src="https://www.asustor.com/images/tinymce/upload_img_20240419141235_7.png" width="727" height="486" alt="" /> <a name="253"></a>2.5.3 以 iOS 作業系統為例 步驟 1 在 App Store 安裝 WireGuard，開啟後點選[從頭開始建立](Create fron scratch)。 <img src="https://www.asustor.com/images/tinymce/upload_img_20240419141632_438032600_1023406432794070_5367039018097946267_n.jpg" width="400" height="867" alt="" /> 步驟 2 輸入名稱並產生金鑰對，且須將其中的公鑰貼入 1.4 步驟 3 中建立 WireGuard 節點的公鑰欄位。 再輸入位址、來自 VPN Server 的公鑰、預先共享金鑰、NAS IP 等資訊。允許的位址若要允許來自任何 IP 子網路的封包，請輸入 0.0.0.0/0。設定結束後點擊[儲存]。 <img src="https://www.asustor.com/images/tinymce/upload_img_20240419142221_2.png" width="400" height="867" alt="" /> 步驟 3 點選剛設定好的連線開關，即可在 iOS 使用 WireGuard VPN 的服務。 <img src="https://www.asustor.com/images/tinymce/upload_img_20240419142706_438238282_334489586314270_975539452296937980_n.jpg" width="400" height="201" alt="" /> </div>
<a name="254"></a>2.5.4 以 Android 作業系統為例 步驟 1 在 Google Play 安裝 WireGuard，開啟後點選[從頭開始建立](Create fron scratch)。 <img src="https://www.asustor.com/images/tinymce/upload_img_20240506151228_2.png" width="400" height="889" alt="" /> 步驟 2 輸入名稱並產生金鑰對，且須將其中的公鑰貼入 1.4 步驟 3 中建立 WireGuard 節點的公鑰欄位。 再輸入位址、來自 VPN Server 的公鑰、預先共享金鑰、NAS IP 等資訊。允許的位址若要允許來自任何 IP 子網路的封包，請輸入 0.0.0.0/0。設定結束後點擊[儲存]。 <img src="https://www.asustor.com/images/tinymce/upload_img_20240506151312_4.png" width="400" height="889" alt="" /> 步驟 3 點選剛設定好的連線開關，即可在 Android 使用 WireGuard VPN 的服務。 <img src="https://www.asustor.com/images/tinymce/upload_img_20240506151432_WGAndroid3.png" width="400" height="889" alt="" />
 <hr />
<h3>更多</h3>
<iframe width="560" height="315" src="https://www.youtube.com/embed/21XwC9Z4wvA?si=idInKoRsm1h1LMc7" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen="allowfullscreen"></iframe>
<iframe width="560" height="315" src="https://www.youtube.com/embed/iOU5auuTOsI?si=z5PEEjOuH8picgUQ" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen="allowfullscreen"></iframe>
<iframe width="560" height="315" src="https://www.youtube.com/embed/9g_wxR-TZnA?si=HlgCosxmXqT18geZ" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen="allowfullscreen"></iframe>

Publish: