Click to skip the navigation bar

如何透過 Wi-Fi 路由器使用 OpenVPN 存取您的家庭網路

此文章應用於:
MR70X MR80X MR90X MR27BE MR47BE MR37BE MR85X MR25BE MR60X

在 OpenVPN 連線中,家庭網路可以作為伺服器,而遠端設備可以透過作為 OpenVPN 伺服器閘道的路由器存取該伺服器。若要使用 VPN 功能,您需要在路由器上啟用 OpenVPN 伺服器,並在遠端設備上安裝並執行 VPN 用戶端軟體。請遵循以下步驟來設定 OpenVPN 連線。

 

情況 1:家庭網路拓撲中只有一台路由器

The network map and the VPN server connect the cable modem to connect the internet.

步驟 1. 在您的路由器上設定 OpenVPN 伺服器

1. 登入路由器的網頁管理介面。如果您不知道如何操作,請參考:

如何登入 MERCUSYS 無線 AC/AX 路由器的網頁管理介面?

2. 前往 進階設定 (Advanced) > VPN 伺服器 > OpenVPN,然後選擇 啟用 VPN 伺服器

The OpenVPN button, Service Type, Service Port, Netmask and Client Access.

注意:

  • 在啟用 VPN 伺服器之前,我們建議您設定動態 DNS (DDNS) 服務(推薦),或者為路由器的 WAN 埠指定靜態 IP 位址,並將您的系統時間與網際網路同步。
  • 對於採用 CG-NAT 技術的 ISP(如:ComporiumDirect link - radio service),他們為客戶提供的是私有 IP,這會導致您無法使用 OpenVPN 並影響 NAT 類型。您可以聯絡 ISP 並要求他們提供靜態 IP 位址。
  • 首次設定 OpenVPN 伺服器時,您可能需要在啟用 VPN 伺服器之前先 產生 (Generate) 一份憑證。

3. 為 OpenVPN 伺服器選擇 服務類型 (Service Type)(通訊協定):UDP 或 TCP。

4. 輸入 VPN 設備連接用的 服務連接埠 (Service Port),連接埠號碼應介於 1024 到 65535 之間。

5. 在 網路遮罩 (Netmask) 欄位中,輸入 OpenVPN 伺服器可分配給設備的 IP 位址範圍。

6. 選擇您的 用戶端存取 (Client Access) 類型。如果您只想讓遠端設備存取您的家庭網路,請選擇 僅限家庭網路 (Home Network Only);如果您也希望遠端設備透過 VPN 伺服器存取網際網路,請選擇 網際網路與家庭網路 (Internet and Home Network)

7. 點擊 儲存 (Save)

8. 點擊 產生 (Generate) 以取得新憑證。

The certificate and generate button.

注意:

如果您已經產生過憑證,請跳過此步驟,或點擊 產生 (Generate) 以更新憑證。

9. 點擊 匯出 (Export) 以儲存 OpenVPN 設定檔,遠端設備將使用該檔案來存取您的路由器。

The configuration file and the export button.

 

步驟 2. 在您的遠端設備上設定 OpenVPN 連線

1. 前往 http://openvpn.net/index.php/download/community-downloads.html 下載 OpenVPN 軟體,並安裝在您要執行 OpenVPN 用戶端工具的設備上。

注意:

您需要在每一台計畫應用 VPN 功能來存取路由器的設備上安裝 OpenVPN 用戶端工具。行動裝置應從 Google Play 或 Apple App Store 下載第三方應用程式。

2. 安裝完成後,將從路由器匯出的檔案複製到 OpenVPN 用戶端工具的「config」資料夾中(例如:Windows 上的 C:\Program Files\OpenVPN\config)。實際路徑取決於 OpenVPN 用戶端工具的安裝位置。

3. 執行 OpenVPN 用戶端工具並將其連接到 OpenVPN 伺服器。

 

情況 2:家庭網路拓撲中有兩台或多台路由器

The network map and the VPN server connect the modem router to connect the internet.

 

步驟 1. 在您的路由器上設定 OpenVPN 伺服器

1. 登入路由器的網頁管理介面。如果您不知道如何操作,請參考:

如何登入 MERCUSYS 無線 AC/AX 路由器的網頁管理介面?

2. 前往 進階設定 (Advanced) > VPN 伺服器 > OpenVPN,然後選擇 啟用 VPN 伺服器

The OpenVPN button, Service Type, Service Port, Netmask, and Client Access.

注意:

• 在啟用 VPN 伺服器之前,我們建議您設定動態 DNS (DDNS) 服務(推薦),或者為路由器的 WAN 埠指定靜態 IP 位址,並將您的系統時間與網際網路同步。

• 首次設定 OpenVPN 伺服器時,您可能需要在啟用 VPN 伺服器之前先 產生 (Generate) 一份憑證。

3. 為 OpenVPN 伺服器選擇 服務類型 (Service Type)(通訊協定):UDP 或 TCP。

4. 輸入 VPN 設備連接用的 服務連接埠 (Service Port),連接埠號碼應介於 1024 到 65535 之間。請 記下服務連接埠

5. 在 網路遮罩 (Netmask) 欄位中,輸入 OpenVPN 伺服器可分配給設備的 IP 位址範圍。

6. 選擇您的 用戶端存取 (Client Access) 類型。如果您只想讓遠端設備存取您的家庭網路,請選擇 僅限家庭網路 (Home Network Only);如果您也希望遠端設備透過 VPN 伺服器存取網際網路,請選擇 網際網路與家庭網路 (Internet and Home Network)

7. 點擊 儲存 (Save)

8. 點擊 產生 (Generate) 以取得新憑證。

The certificate and generate button.

注意:

如果您已經產生過憑證,請跳過此步驟,或點擊 產生 (Generate) 以更新憑證。

9. 點擊 匯出 (Export) 以儲存 OpenVPN 設定檔,遠端設備將使用該檔案來存取您的路由器。

The configuration file and the export button.

10. 在數據機路由器或路由器 1 上為路由器 2 設定 虛擬伺服器 (Virtual Server) / 通訊埠轉發 (Port Forwarding),請參考:

連接埠轉發:如何在 Mercusys 無線路由器上設定虛擬伺服器?

注意:

  1. 請確保內部連接埠 (Internal Port) 與您之前記下的 VPN 服務連接埠相同。
  2. 輸入並記下 外部連接埠 (External Port)

11. 前往 數據機路由器 / 路由器 1 的管理介面,並記下 WAN IP 位址

12. 在 OpenVPN 設定檔上按右鍵,並使用 記事本 (Notepad) 開啟。

請修改以下兩處:

  1. 遠端位址 (remote address) 修改為您在步驟 11 中記下的 數據機路由器 / 路由器 1 的 WAN IP 位址
  2. 連接埠號碼 (Port number) 修改為您在步驟 10 中為路由器 2 設定的 外部連接埠

The OpenVPN-Config file and the IP address.

13. 儲存 OpenVPN 設定檔。

步驟 2. 在您的遠端設備上設定 OpenVPN 連線

1. 前往 http://openvpn.net/index.php/download/community-downloads.html 下載 OpenVPN 軟體,並安裝在您要執行 OpenVPN 用戶端工具的設備上。

注意:

您需要在每一台計畫應用 VPN 功能來存取路由器的設備上安裝 OpenVPN 用戶端工具。行動裝置應從 Google Play 或 Apple App Store 下載第三方應用程式。

2. 安裝完成後,將從路由器匯出的檔案複製到 OpenVPN 用戶端工具的「config」資料夾中(例如:Windows 上的 C:\Program Files\OpenVPN\config)。實際路徑取決於 OpenVPN 用戶端工具的安裝位置。

3. 執行 OpenVPN 用戶端工具並將其連接到 OpenVPN 伺服器。