前一陣子有一段休假,所以跑去了對岸中國玩了幾天,順便找一些朋友,原本想說就當放空、消失幾天,因為人在對岸,Facebook無法連線也是相當「合理」的事情,不過玩著玩著,忽然手癢想要滑一下FB時,才想到我沒設定翻牆啊!我沒設定VPN啊!面對這尷尬狀態,就只能忍一下,讓手去滑滑、抓抓、摳摳別的東西了(什麼東西?嘿嘿……羞)。
雖然放空了好幾天,但是因為沒有在FB上面跟朋友聊天交流,有些朋友找不到人,錯過了一些團購之類的好康事情,也有朋友不知道我人在中國,幾天找不到我,還以為我做了什麼壞事被警察抓走了(像房東一樣),加上自己平常手機上網沒事還是會點點FB,覺得還是很不習慣,因為連一些Google搜尋服務、Dropbox、Youtube、BBC中文網、蘋果日報或紐約時報中文版連線都出問題,而且據說LINE在中國連線,也會被監控,於是回到台灣之後就決定要來建立一個VPN,雖然人已經在台灣了,不過也不知道下次什麼時候會去,而且如果以後家人或是親朋好友如果去短期旅遊,也可以透過目前我建立的VPN連線來翻牆,建立一次受用無窮啊!
目前家裡使用的是華碩的RT-AC66U無線分享器,已經推出一段時間了,算是802.11ac無線分享器上市時,市場首波上市幾款產品之一(當時好像也只有三款)到現在當然是已經用一段時間了,當初同期市場上還有RT-N66U,選擇RT-AC66U主要還是想說802.11ac在無傳輸方面比802.11n更快更穩定,而且是未來確定會發展的規格,投資一台下去可以用好幾年,所以毫不保留的就買了頭香,目前網拍或是商場都還是看得到蹤跡,可以很容易的買到RT-AC66U,而且華碩目也不斷的維護產品的功能,近期最新的韌體更新,還增添了處理器負載的圖,還有記憶體使用量顯示,雖然已經不是最新機種,但是原廠一直提供維護,讓產品在穩定度和功能性都還是保持很好的服務,支援VPN連線也是RT-AC66U的其中一向特色!
目前華碩RT-AC66U無線分享器最新版本韌體編號是3.0.0.4.376_1123,除了一些功能修正外,比較明顯的就是在系統資訊那邊增加了「Status」標籤,可以顯示處理器的工作負載量和記憶體使用量,透過這個功能顯示,事實上會發現記憶體使用的數量遠比我們想像的還來的少,跟過去固有印象還差蠻多的,華碩在韌體設計方面,對於初學者而言,利用設定精靈或是一些選項,都可以找到基本要使用的功能,對於進階使用者而言,也有不少功能可以玩,增加分享器的附加價值,而更高階的使用者,也可以很容易找到適合的第三方韌體刷入RT-AC66U當中,打造出功能多元或是單一超強功能的機種,從入門到進階,都可以快速上手
華碩RT-AC66U最新版本的韌體修正和新增功能介紹
既然要設定VPN,從左邊選單裡面去找,就可以看到一個以”VPN”為名的選項,實在是有夠簡單明瞭,設定VPN就從這裡開始!一進去之後,就會看到「VPN伺服器」和「VPN Client」,依序也可以看到有「開啟VPN伺服器」、「伺服器模式」和支援網路芳鄰(Samba)分享,「伺服器模式」預設應該是[PPTP],就不需要更動,移到下方又可以看到一系列的設定步驟,事實上華碩在設定VPN伺服器的設計上相當簡單而且容易,理論上只要跟著說明設定就可以建立VPN伺服器
將說明的步驟特別截圖放大,可以注意那一行黃色的字,尤其是「無線路由器目前使用私人WAN IP位置(192.168.x.x,10.x.x.x或172.16.x.x),開啟VPN伺服器之前,請先設定DDNS服務」,因此設定VPN的第一個步驟,就是先從DDNS的建立先開始,透過華碩內建的功能,就可以很簡單的完成
設定VPN之前必須要先設定DDNS,點選步驟說明的第6點後面粗體字「請點選這裡來設定DDNS」之後,就會看到如以下畫面,黃色的提示字需要注意,如果顯示「此路由器可能處於多層NAT網路中,而DDNS服務不能在此環境下工作,請連絡您的網路管理人處理此問題」,代表目前使用的IP是虛擬的,如果你的使用的IP是實體的,就不會出現這行提醒,本次所使用的網路是凱擘系統的Cable Modem就是遇到虛擬IP,需要打電話給客服說要改設定,這部份細節留到最後在一次說明,一定要做變更,不然就像我一樣連DMZ什麼都設定了,還是無法建立VPN……
選擇「是」之後,就可以開啟DDNS Client後續的設定選單
特別把DDNS的設定選單截圖,大家可以看的更清楚一點,必須要先註冊項一個伺服器先註冊,如果已經有習慣或是註冊過的伺服器,像是no-ip,就可以選,一般大家設定,就直接選www.asus.com就好了,直接使用華碩的服務即可,這也算是消費者買華碩產品的福利,可以透過原廠提供的資源很輕鬆的註冊一個DN
名稱部分,大家可以自行取名輸入,在套用設定之後,RT-AC66U會自動把資訊送回華碩伺服器檢查,如果有名稱重複,就會提醒要求重新輸入名稱,如果沒有重複,就會立刻建立一個xxxxxxx. .asuscomm.com的DN,建立起來之後,DDNS立即成立,這時候VPN的設定就已經完成絕大部分了,接下來就是一些設定登入名稱與密碼,還有要開放連線的設定
設定完成後,韌體會自動跳到「系統管理-系統設定」中,接著「從網際網路設定RT-AC66U」的選項會出現閃爍提示,原本預設為「否」,我們必須調整到「是」,才可以讓外部的人連進來這台RT-AC66U所建立的VPN連線,如果韌體沒有自動跳到這個頁面或是閃爍,就自行手動點選、調整設定吧!(一般設定步驟都會茲動跳,只是以防萬一,先提醒)
選擇「是」之後,選項下方會增加網際網路設定通訊埠,預設為8080,同樣也不需要去更動設定,此時就點選下方的「套用本頁面設定」就可以開啟外部連進來RT-AC66U的網路通訊
接著再回到「VPN」的頁面,就可以「設定用戶名稱和密碼」了,在標示紅框的地方輸入「用戶名稱」與「密碼」再按下後面的「+」號就可以增加一組帳密,RT-AC66U最高可以設定16組帳密,讓16個裝置建立VPN連線
建立完成之後,要記得一件事情,就是「VPN不能在自己現有的網域當中連線」,必須要從外部網路連進來,所以要測試,可能要建立一組帳號請在外面的朋友,試試看能不能連線,如果自己有行動網路,也可以用筆記型電腦或是手機平板建立 VPN連線,如果有成功連回來,VPN的管理頁面裡面就在帳號密碼前面顯示「已連線」,代表目前有裝置透過這組帳號密碼來建立VPN連線
最後,就來講一剛開始講的凱擘Cable Modem的設定盲點,網路上也有幾篇是用華碩無線分享器建立VPN的教學,不過對外網路看起來都是用中華電信的PPPoE連線,如果是用中華電信的PPPoE連線,每次連線中華電信都會發配給一個浮動IP,雖然是浮動,但是至少是實體的,對於DDNS註冊沒有什麼問題,但是凱擘的Cable Modem所使用的數據機有兩種模式,分別是Router和Bridge,平時裝機完成後,Cable Modem預設模式是Router,而分接出來的無線分享器,例如這次使用的RT-AC66U所分到的就是一個虛擬IP(像是192.168.0.10這種),虛擬IP在區域網路內使用是沒問題,但是如果要對外建立連線,無線分享器就必須要獲得一個實體IP,以前Cable Modem的管理模式(192.168.100.1)使用者可以自行切換Router或是Bridge,但是新版本的韌體將這部分移除了,統一由機房管理,所以Cable Modem的使用者,如果無線分享器提示「...DDNS不能在此環境下工作...」,就只能撥打客服電話,跟客服人員講「數據機要從Router轉成Bridge模式」,大約過5到10分鐘之後,等待機房端的設定更改,再把Cable Modem重新開機,就可以變成Bridge模式,無線分享器也可以配到一個可以註冊DDNS的實體IP(我的RT-AC66U就得到118.233.XX.XXX這組IP,後面為了自身資訊安全,就不寫出來了),才能繼續註冊VPN,這點是使用Cable Modem的使用者(凱擘或BB寬頻使用者)需要注意的部份。
目前華碩在802.11ac的機器當中,除了RT-AC66U外,也有RT-AC56U、RT-AC68U
,如果要說缺點就是它沒有USB 3.0的設計,如果想要用USB 3.0的傳輸,就要買RT-AC56U或是RT-AC68U,在VPN的支援方面,三台無線分享器都可以支援, 使用其他華碩無線分享器的消費者,像是使用RT-N66U、RT-N14UHP或是RT-N18U……等有支援VPN連線的機種,也都可以依照上面的步驟來建立VPN伺服器,讓親朋好友或家人從中國翻牆出來,暢行無阻的使用Facebook、Google網頁服務或是不受監控的LINE唷~! |
收藏
分享
分享
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
