如果您使用 Synology NAS(為「網絡儲存設備」的英文縮寫)來儲存重要檔案,保護其安全應該是您的優先事項。保護 NAS 的其中一個最簡單方法是裝 VPN(虛擬專用網絡),因為它會保護您的數據,並讓遠距離存取更安全。
本篇教學中,我將詳述如何在 Synology NAS 上裝設 Surfshark OpenVPN,請依指引而行。
為何要在 Synology NAS 上裝 VPN?
在步入裝設流程之前,先來了解為何要在 Synology NAS 上裝設 VPN。在 NAS 上裝設 VPN 可為您提供多層保護:
- 加密連線,阻隔網絡罪犯。使用 VPN 時,您的網絡流量會被加密。若無解密金鑰,那些數據看起來會像亂碼一樣。因此,當您將檔案上載至 Synology 後,您的檔案就能受到保護,即使有任何未經授權人士嘗試攔截,也無法讀取;
- 防止 IP 及 DNS 外洩。當您的 Synology 連接至互聯網時,您的 IP(互聯網規約)地址會告訴網站您 NAS 的所在位置,而其 DNS(域名系統)請求會告訴您的互聯網服務供應商,您的 NAS 正在存取哪些服務或網域。信譽良好的 VPN 會透過安全伺服器路由您的 NAS 流量和 DNS 查詢,藉此隱藏上述的資訊;
- 加強 NAS 與互聯網通訊的私隱。您的 NAS 連接網絡的頻率比您想像中更高,包括備份、雲端同步、更新及應用程式。VPN 會加密這些流量,有助確保您的網上活動更私密。
如何在 Synology NAS 上裝設 Surfshark OpenVPN
裝設過程僅需幾分鐘,您需要準備好 Surfshark 帳戶、一個 OpenVPN 配置檔案,並進入 Synology 的設定。
第 1 步 — 取得您的 Surfshark VPN 登入憑證
對於 Synology VPN 連線,您無法使用一般的 Surfshark 帳戶電郵及密碼。它需要一組專為 OpenVPN 而設的特別登入憑證,您可以透過 Surfshark 生成。
獲取方法如下:
- 在 Surfshark 網站上登入您的 Surfshark 帳戶。
- 前往「VPN > 手動設置 > 路由器 > OpenVPN」。
- 開啟「登入憑證」分頁。
- 點擊「生成登入憑證」。
- 保持該視窗開啟,或儲存好已生成的登入憑證,您將會在設置時用到。
第 2 步 — 下載 OpenVPN 伺服器配置檔案
接下來,您的 NAS 需要有一份配置檔案。這份檔案如同給 NAS 看的指引,會教您的 NAS 如何連接至特定的 Surfshark 伺服器,當中涵蓋加密、協議和路由的相關設定。
- 開啟「位置」分頁。
- 挑選您想使用的伺服器位置。如果不確定要選哪個,就點選「最快伺服器」或「最近的國家/地區」,這些選項可提供最佳速度。
- 點擊您所選位置旁邊的「下載」圖示。
- 選擇「下載 UDP」(建議用 UDP,因其速度更快,通常也較穩定。)
- 將「.ovpn」檔案儲存在電腦上。
第 3 步 — 在 Synology NAS 上配置 OpenVPN 客戶端
現在登入憑證和 .ovpn 檔案都準備好了,是時候在您的 Synology NAS 上配置 VPN 連線:
- 登入您的 Synology NAS,並根據其版本,前往「控制面板」或「設定」。
- 選擇「網絡」 > 「網絡介面」。
- 點擊「建立/新增」 > 「建立 VPN 設定檔/建立 VPN」。
- 選擇「OpenVPN」>「下一步」。
- 填寫以下欄位:
- 設定檔名稱:Surfshark;
- 用戶名/帳戶:您早前生成的 Surfshark 服務用戶名;
- 密碼:您早前生成的 Surfshark 服務密碼;
- 匯入 .ovpn 檔案/匯入檔案:上載您在第 2 步中下載的 OpenVPN 配置檔案。
- 點擊「下一步」。
- 點擊「所有可用選項」並選擇「套用」(Synology 6.2 NAS)。
- 選擇「已建立的設定檔」>「連接」。
您的 Synology NAS 現在應該已連接至 Surfshark 的 VPN 網絡。如果連線成功,設定檔的狀態會變更為「已連線」。
第 4 步 — 檢查 VPN 連線是否有妥善運作
先確認一下是否運作正常,總無壞處。應檢查的項目:
- 執行 IP 外洩測試。在與您 NAS 連接同一個網絡的電腦上,開啟顯示當前 IP 地址的網站。如果運作正常,IP 地址的地理位置應該與您所選的 Surfshark 伺服器位置相符;
- 執行 DNS 外洩測試。在與您 NAS 連接同一個網絡的電腦上,執行網上 DNS 外洩測試。如果 VPN 正在妥善運作,就不會偵測到任何 DNS 外洩。
如果兩個測試結果都良好,代表您的 Synology NAS 現已安全連線至 Surfshark。
額外貼士及故障排除
如果連線沒有立即成功,或者您想最佳化您的連線,以下這些貼士幫到您。
選擇恰當的 VPN 協議
雖然 Synology 支援多個協議,然我力薦使用 OpenVPN。
- 這是支援的協議中最現代的一款;
- 兼具安全與速度的優勢;
- 被廣泛支援;
- 提供強大加密;
- 可在 Synology 上良好運作。
考慮效能影響
VPN 會增添加密層,代表您的 NAS 負擔可能更大。取決於您的 NAS 型號新舊,您可能會發現速度稍微下降。然而,這是正常現象,而不是設定錯誤。
以下是管理效能的小貼士:
- 限制同時連線數。如果您有多部裝置在同時使用 NAS,請考慮在啟用 VPN 時減少高負載工作,以減輕負擔;
- 調整 MTU(最大傳輸單元)。有時候,預設的 MTU(封包大小)會導致連線中斷。您可以嘗試降低它(例如,從 1500 減至 1472 或 1400)來改善穩定性。
檢查路由器、防火牆及所需端口
OpenVPN 需要連接到特定端口才能正常運作。如果您的路由器或防火牆正在封鎖流量,VPN 則無法連線。
典型的 OpenVPN 連接端口為 UDP 1194。
確保您的路由器或任何防火牆沒有封鎖這個連接端口。
有效地使用您的 Synology NAS 與 Surfshark
當您的 Synology NAS 連接至 Surfshark 網絡後,您可以享受幾個好處。它們不只是錦上添花,而是能切實地改善您的私隱和安全:
- 加密檔案傳送 — 每次您的 NAS 同步檔案或進行備份時,傳送過程都會受到保護,免受窺探;
- 抵禦 ISP(互聯網服務供應商)的監管 — 連接 VPN 後,您的互聯網供應商將無法追蹤 NAS 的動向;
- 妥善 DNS 路由以防外洩 — Surfshark 的 DNS 外洩防護功能可確保無未經加密的 DNS 請求會在 VPN 隧道外洩漏。
以下是一些讓運作更順暢的維護貼士:
- 檢查 DNS 設定以確保所有 DNS 請求均經過 VPN 伺服器路由;
- 監管 VPN 連線狀態,以確保您的流量持續受到加密;
- 保持防火牆規則及連接端口更新,如果您的路由器已更新或更改了設定,如有需要,請重新允許 OpenVPN 連接端口通過。
總結:更安全的 Synology NAS 體驗
將 Surfshark 與 Synology NAS 結合使用,是加強私隱與安全的最簡單、有效的方法之一。只需幾個步驟,您的 NAS 流量便會變得私密、安全,並且免受窺探。
常見問題
我可以把 Synology NAS 作為 VPN 伺服器使用嗎?
可以,Synology 有它內置的 VPN 伺服器套件,讓您可以將 NAS 變成 VPN 伺服器。
OpenVPN 與 L2TP/IPSec 哪個更適合 Synology?
OpenVPN 更適合。它更安全、更可靠,且在不同網絡上的支援度較高。L2TP/IPSec 仍然可以運作,但它較舊且容易被封鎖。
如果 Surfshark VPN 無法連接至 Synology 怎麼辦?
如果您的 Surfshark VPN 無法連接至您的 Synology,請試試以下步驟:
- 重新檢查 VPN 專用的 Surfshark 登入憑證;
- 確保路由器沒有封鎖 UDP 連接端口 1194;
- 從 Surfshark 網站下載新的 .ovpn 檔案;
- 嘗試不同的伺服器位置;
- 若連線不穩,請調低 MTU 值。
VPN 會減慢 Synology NAS 的速度嗎?
可能會,尤其是 CPU(中央處理單元)較弱的舊機型。加密過程需消耗一定的處理能力,因此,速度稍微減慢是正常的。選擇附近的伺服器通常可以改善速度問題。
我可以在 Synology 上使用 Surfshark 的靜態或專用 IP 嗎?
可以,如果您已在計劃中加購這些功能,您便可以使用 Surfshark 的靜態 IP 伺服器,或您的專用 IP 地址。您可以下載相應的 OpenVPN 配置檔案,並按照相同步驟操作即可。只需將 .ovpn 檔案匯入至您的 Synology 機即可。
