如何在 TP-Link 便攜式路由器上設定 VPN 伺服器/VPN 客戶端
57667 本文適用於:TP-Link 便攜式路由器
TP-Link 便攜式路由器可以充當 VPN 伺服器和 VPN 客戶端,滿足您所有的 VPN 服務需求。
透過在路由器上設定 VPN 伺服器,您與路由器的連線將在網路上變得不可見,從而幫助您遠端、安全且私密地存取網路資源。如果您在路由器上設定 VPN 客戶端,則所有連接的裝置都可以享受 VPN 服務,而無需在每台裝置上都安裝 VPN 客戶端軟體。
VPN 伺服器 允許遠端設備透過網際網路以安全的方式存取您的家庭網路。路由器支援四種類型的 VPN 伺服器:
- OpenVPN較複雜,但安全性較高,穩定性較好,適合校園網、公司內部網路等受限環境。
- PPTP VPN可以方便地與電腦和行動裝置的內建 VPN 軟體一起使用,但它存在漏洞,可能會被某些 ISP 阻止。
- L2TP/IPSec VPN比 PPTP VPN 更安全但速度較慢,並且可能難以繞過防火牆。
- WireGuard VPN是一種安全、快速、現代的 VPN 協定。它基於 UDP 協議,並使用現代加密演算法來提高工作效率。
VPN 客戶端 允許家庭網路中的裝置存取遠端 VPN 伺服器,而無需在每個裝置上安裝 VPN 軟體。
請依照以下步驟在您的 TP-Link 便攜式路由器上設定 VPN 伺服器。我們以 TL-WR1502X 為例。
在 OpenVPN 連線中,家庭網路可以作為伺服器,遠端設備可以透過作為 OpenVPN 伺服器的路由器存取伺服器。
若要使用 VPN 功能,您需要在路由器上啟用 OpenVPN 伺服器,並在遠端裝置上安裝並執行 VPN 用戶端軟體。請依照以下步驟設定 OpenVPN 連線。
- 前往 http://tplinkwifi.net,並使用您的 TP-Link ID 或您為路由器設定的密碼登入。
- 前往 進階 > VPN 伺服器 > OpenVPN,並勾選 OpenVPN 的啟用方塊。
- 輸入必要的資訊並儲存設定。
- 服務類型: 選擇OpenVPN的服務類型(通訊協定):UDP/TCP。
- 服務連接埠:輸入 VPN 設備連接的 VPN 服務連接埠,埠號應在1024至65535之間。
- VPN 子網路/網路遮罩:輸入 OpenVPN 伺服器可以租借給設備的 IP 位址範圍。
- 客戶端存取: 選擇您的客戶端存取類型。如果您只希望遠端裝置存取您的家庭網路,請選擇僅限家庭網路。如果您也希望遠端設備透過 VPN 伺服器存取網際網路,請選擇網際網路和家庭網路。
- 點擊 產生以取得新憑證。
- 點擊 匯出儲存遠端設備將用來存取您的路由器的 OpenVPN 設定檔。
- 點擊 儲存。
- 現在您需要在遠端裝置上設定 OpenVPN 連線。
- 前往 https://openvpn.net/community-downloads/下載 OpenVPN 軟體,並將其安裝在您想要執行 OpenVPN 客戶端應用程式的裝置上。
注意:您需要在每台計劃使用 VPN 功能存取便攜式路由器的裝置上安裝 OpenVPN 客戶端應用程式。行動裝置應從 Google Play 或 Apple App Store 下載第三方應用程式。
- 安裝完成後,將從路由器匯出的檔案複製到 OpenVPN 客戶端應用程式的「config」資料夾(例如,Windows 系統中為 C:\Program Files\OpenVPN\config)。具體路徑取決於 OpenVPN 客戶端應用程式的安裝位置。
- 執行 OpenVPN 客戶端應用程式並將其連接到 OpenVPN 伺服器。
PPTP VPN 伺服器用於建立 PPTP VPN 連接,以便遠端裝置存取您的家庭網路。
若要使用 VPN 功能,您需要在路由器上設定 PPTP VPN 伺服器,並在遠端裝置上設定 PPTP 連線。
請依照下列步驟設定 PPTP VPN 連線。
- 前往 http://tplinkwifi.net,並使用您的 TP-Link ID 或您為路由器設定的密碼登入。
- 前往進階設定 > VPN 伺服器 > PPTP,並勾選PPTP的啟用方塊。
- 輸入必要的資訊並儲存設定。
- 客戶端 IP 位址:輸入 PPTP VPN 伺服器可以租借給設備的 IP 位址範圍(最多 10 個)。
- 允許 NetBIOS 直通:啟用它以允許您的 VPN 裝置使用 NetBIOS 名稱存取您的 Samba 伺服器。
- 允許未加密的連線:啟用它以允許與您的 VPN 伺服器建立未加密的連線。
- 帳戶列表: 新增遠端設備的 PPTP VPN連 線帳戶(使用者名稱和密碼)。最多可建立 16 個帳戶。
- 現在您需要在遠端設備上設定 PPTP VPN。遠端設備可以使用 Windows 內建 PPTP 軟體或第三方 PPTP 軟體連接到 PPTP 伺服器。這裡我們以Windows 內建 PPTP 軟體為例。
1) 前往 開始 > 控制台 > 網路和網際網路 > 網路和共用中心。
2) 選擇設定新連線或網路。
3) 選擇 連接到工作區並點選下一步。
4) 選擇使用我的網路連線 (VPN)。
5) 在IP 位址欄位中輸入路由器的網際網路 IP 位址。點選建立。
6) 輸入您在路由器上為 PPTP VPN 伺服器設定的使用者名稱和密碼,然後按一下連線。
7) 當 VPN 連線可供使用時,點擊立即連線。
L2TP/IPSec VPN 伺服器用於建立 L2TP/IPSec VPN 連接,以便遠端裝置存取您的家庭網路。
若要使用 VPN 功能,您需要在路由器上設定 L2TP/IPSec VPN 伺服器,並在遠端裝置上設定 L2TP/IPSec 連線。
請依照下列步驟設定 L2TP/IPSec VPN 連線。
- 前往 http://tplinkwifi.net,並使用您的TP-Link ID或您為路由器設定的密碼登入。
- 前往 進階 > VPN 伺服器 > L2TP/IPSec,並勾選L2TP/IPSec的啟用方塊。
- 輸入必要的資訊並儲存設定。
- 客戶端 IP 位址:輸入 L2TP/IPSec VPN 伺服器可以租借給裝置的 IP 位址範圍(最多 10 個)。
- IPSec 加密/IPSec 預共用金鑰:將 IPSec 加密保持為已加密並建立 IPSec 預先共用金鑰。
- 帳戶列表: 新增遠端設備的 L2TP/IPSec VPN 連線帳戶(使用者名稱和密碼)。最多可建立 16 個帳戶。
- 現在您需要在遠端設備上設定 L2TP/IPSec。遠端設備可以使用 Windows 或 Mac OS 內建的 L2TP/IPSec 軟體,也可以使用第三方 L2TP/IPSec 軟體連接到 L2TP/IPSec 伺服器。這裡我們以Windows 內建的 L2TP/IPSec 軟體為例。
- 前往開始 > 控制台 > 網路和網際網路 > 網路和共用中心。
- 選擇 建立新的連線或網路。
- 選擇 連接到工作區並點選下一步。
- 選擇 使用我的網路連線(VPN)。
- 在網際網路位址欄位中輸入路由器的 IP 位址。選擇現在不連接;請先進行設定,以便稍後連接。然後點選下一步。
- 輸入您在路由器上為 L2TP/IPSec VPN 伺服器設定的使用者名稱和密碼,然後按一下連線。
- 當 VPN 連線可供使用時,按一下C遺失。
- 前往網路和共用中心,然後按一下變更網卡設定。
- 找到您建立的 VPN 連接,然後雙擊它。
- 輸入您在路由器上為 L2TP/IPSec VPN 伺服器設定的使用者名稱和密碼,然後按一下屬性。
- 切換到安全性選項卡,選擇具有 IPsec 的第 2 層隧道協定 (L2TP/IPSec),然後點選進階設定。
- 選擇使用預先共用金鑰進行驗證,並輸入您在路由器上為 L2TP/IPSec VPN 伺服器設定的 IPSec 預先共用金鑰。然後點選確定。
完成!點選連線開始 VPN 連線。
WireGuard VPN 伺服器用於建立 Wire Guard VPN 連接,以便遠端裝置存取您的家庭網路。
- 前往 http://tplinkwifi.net,並使用您的 TP-Link ID 或您為路由器設定的密碼登入。
- 前往Advanced > VPN 伺服器 > WireGuard,並勾選 WireGuard 的啟用框。
- 查看預設的 WireGuard VPN 設定,如上所示。參數已自動填充,如非必要請勿變更。
- 客戶端存取:選擇您的客戶端存取類型。如果您只希望遠端裝置存取您的家庭網路,請選擇僅限家庭網路。如果您也希望遠端設備透過 VPN 伺服器存取網路,請選擇網際網路和家庭網路。
- (可選)點選進階設定顯示更多設定。如果DNS已開啟,路由器將成為與其建立連線的 VPN 客戶端的 DNS 伺服器。您可以變更持續連線時間(預設為25秒)以定期傳送心跳,也可以點選更新金鑰來更新私鑰和公鑰。
- 在帳號清單中,點選新增來建立帳戶。
- 使用者名稱: 給這個帳號取個名字。
- 位址:輸入指派給此帳戶的虛擬介面位址。如非必要,請勿更改。
- 允許的 IP(客戶端):從 WireGard VPN 用戶端傳送到允許 IP(用戶端)的流量將透過隧道傳輸。預設情況下,所有來自客戶端的網路流量都將透過隧道傳輸。除非必要,否則請勿變更此設定。
- 允許的 IP (伺服器): 從 WireGard VPN 伺服器傳送到允許 IP(伺服器)的流量將透過隧道傳輸。除非必要,否則請勿變更此設定。
- 預共享金鑰:啟用或停用預共享金鑰。
- 點擊 儲存,然後彈出如下視窗。
- 完成。現在連接到 WireGuard 伺服器。
- 對於手機,請從 Google Play 或 Apple Store 下載 WireGuard App,然後使用該 App 掃描二維碼即可連接到此伺服器。
- 對於其他裝置(例如 TP-Link WireGuard VPN 用戶端),請按一下匯出以儲存 WireGuard VPN 設定文件,遠端裝置將使用該檔案存取您的路由器。
VPN 用戶端用於為家庭網路中的裝置建立 VPN 連線以存取遠端 VPN 伺服器。
要使用 VPN 功能,只需在 Deco 路由器上設定 VPN 連線並選擇所需的設備,然後這些設備即可存取遠端 VPN 伺服器。請依照以下步驟操作:
- 前往 http://tplinkwifi.net,並使用您的TP-Link ID或您為路由器設定的密碼登入。
- 前往 進階設定 > VPN 用戶端並啟用它。
- 在伺服器清單中新增VPN伺服器,並啟用您需要的伺服器。
-
- 在伺服器清單部分中,點選新增。
- 指定 VPN 的描述,並選擇 VPN 類型。
- 輸入您的 VPN 提供者提供的 VPN 資訊。
- OpenVPN:如果您的 VPN 提供者要求,請輸入 VPN 使用者名稱和密碼;否則,請留空。然後導入 VPN 提供者提供的設定檔。
您也可以選擇匯入 CA 檔案或手動編輯 .ovpn 檔案,然後上傳 CA 檔案或手動設定設定。
- PPTP:輸入 VPN 伺服器位址(例如:218.18.1.73)以及 VPN 提供者提供的VPN使用者名稱和密碼。
- L2TP/IPSec VPN:輸入 VPN 伺服器位址(例如:218.18.1.73)、VPN 使用者名稱和密碼以及 VPN 提供者提供的 IPSec 預共用金鑰。
- WireGuard VPN:輸入描述,然後點選「瀏覽」導入 WireGuard VPN 伺服器設定。之後您將看到詳細參數。如非必要,請勿更改參數。
-
- 儲存設定
- 指定 VPN 的描述,並選擇 VPN 類型。
輸入 t
- 在裝置清單中,新增將存取您已設定的 VPN 伺服器的 VPN 用戶端。
完成!現在您指定的裝置可以存取您啟用的 VPN 伺服器了。
了解每個功能和配置的更多詳細資訊請前往 下載中心下載產品手冊。
這篇faq是否有用?
您的反饋將幫助我們改善網站
