如果我的 MERCUSYS 路由器上的 VPN 伺服器無法正常運作該怎麼辦？

如果您使用 MERCUSYS 路由器作為 VPN 伺服器，但在將遠端用戶端連接到伺服器時遇到一些問題，請參考下列案例進行故障排除。

案例 3：遠端設備成功連接到 VPN 伺服器，但無法存取 VPN 伺服器的本機資源。

注意：如果您在嘗試在 MERCUSYS 路由器上設定 VPN 用戶端時無法連線到 VPN 伺服器，請參考如果我的 MERCUSYS 路由器上的 VPN 用戶端無法正常運作該怎麼辦？進行故障排除。

案例 1：遠端手機/電腦無法連接 VPN 伺服器

步驟 1. 檢查路由器的 WAN IP 位址，確認它是否為公用 IP 位址

1) 如果不是公用 IP 位址，則表示 MERCUSYS 路由器前面有另一個路由器或 NAT 阻止了 VPN 連接，請在前面的路由器或 NAT 設備上為 VPN 連接打開一個通訊埠，然後在 .ovpn 檔案(對於 OpenVPN)和 .conf 檔案(對於 WireGuard VPN)中將私人 WAN IP 公網位址更改為您的真實主機位址。

例如，對於 OpenVPN，您可以參考指南中的案例2：如何使用 OpenVPN 透過 Wi-Fi 路由器存取您的家庭網路。

注意：如果 MERCUSYS 路由器前面沒有任何其他 NAT 產品，則表示您的 ISP 分配給您 CGNAT IP 位址或私人 IP 位址，這將導致 VPN 伺服器和通訊埠轉發無法運作，請聯絡您的 ISP，看看他們是否可以為您提供公用 IP 位址。

2) 如果是公用 IP 位址，請前往步驟 2。

注意：如果您的 WAN IP 是公用 IP 位址但不是固定 IP 位址，請在 MERCUSYS 路由器上設定 DDNS，否則當公共 IP 位址變更時，如果不變更公用 IP 位址您將無法再次連線 VPN 伺服器。

步驟 2. 對於 OpenVPN 伺服器，請嘗試將類型從UDP變更為TCP。

步驟 3. 確保用戶端裝置上的 VPN 軟體已安裝並以管理員帳戶執行。

步驟 4. 確保您的 VPN 用戶端裝置和 MERCUSYS 路由器上的時間設定相同。

步驟 5. 嘗試停用 VPN 用戶端裝置上的防火牆和安全軟體。

如果以上步驟仍無法解決問題，請聯絡MERCUSYS 技術支援並提供以下資訊以進行進一步故障排除。

1. 您的 MERCUSYS 路由器的型號、硬體和韌體版本，VPN 用戶端裝置的型號。

2. 您的網路拓撲結構以及您希望透過 VPN 實現的目標。

3. 目前遇到的問題與狀況。

4. OpenVPN 的 .ovpn 檔案或 WireGuard VPN 的 .conf 文件與所有 VPN 設定的螢幕截圖。

5. 如果可以請提供 VPN 用戶端的檔案日誌。

案例 2：遠端設備已成功連接 VPN 伺服器，但無法存取網際網路

對於此問題，請聯絡MERCUSYS 技術支援並提供以下資訊：

1. 您的 MERCUSYS 路由器的型號、硬體和韌體版本，VPN 用戶端裝置的型號。

2. OpenVPN 的 .ovpn 檔案或 WireGuard VPN 的 .conf 文件與路由器上所有 VPN 設定的螢幕截圖。

3. 目前遇到的問題與狀況。

案例 3：遠端設備成功連接到 VPN 伺服器，但無法存取 VPN 伺服器的本機資源

1. 嘗試暫時關閉用戶端裝置上的防火牆看看是否能解決問題。

例如，Windows PC 通常會阻止來自 VPN 用戶端的遠端流量，因為它的 IP 位址位於不同的子網路。您可以建立一個新的防火牆輸入規則允許來自 VPN 用戶端特定 IP 位址的流量。請參閱微軟的Create an Inbound Port Rule (Windows)

2. 部分設備可能與 VPN 網路不相容或需要特殊設定。您可以嘗試通訊埠轉發作為替代方案。請參閱通訊埠轉發：如何在 Mercusys 無線路由器上設定虛擬伺服器？。

建議聯絡該設備的支援團隊尋求協助。

注意：透過 VPN 連線時，本機網路上的裝置(例如電腦、印表機或 NAS)可能不會顯示在檔案總管的網路清單中。這是正常現象，因為網路發現流量無法通過 VPN 通道。您仍然可以使用它們的 IP 位址直接存取它們。