如何設定及使用 QVPN Service 和 QVPN 裝置用戶端

1. 開啟 QVPN Service。
2. 前往［VPN 伺服器］>［QBelt］。

   ［QBelt］頁面隨即顯示。

3. 按一下［啟用 QBelt 伺服器］。
    

   
4. 編輯 QBelt VPN 伺服器設定。

   設定	使用者操作
   VPN 用戶端 IP 範圍	指定已連線之 VPN 用戶端可用的 IP 位址範圍。 重要： 根據預設，此伺服器會保留 10.6.0.0/24 的 IP 位址。若其他連線也被設定為使用此範圍，則會發生 IP 衝突。在新增此伺服器之前，請確認 VPN 用戶端未使用此範圍。
   伺服器連結埠	指定用於存取此伺服器的 UDP 伺服器連接埠。 提示： 預設埠號：443
   預先共用金鑰	指定金鑰（密碼）以驗證連線中的 VPN 用戶端。 重要： 基於安全措施問題，QNAP 建議指定高強度的預先共用金鑰。 請務必同時在 VPN 伺服器設定頁面和用戶端設定頁面指定預先共用金鑰，以便連線到 VPN 通道。
   最大連線數量	指定可同時上線的最多用戶端數目。 重要： 此數目必須介於 5 和 100 之間。
   網卡	按一下 可指定連線至 VPN 伺服器時要使用的網卡。可用選項包括： 全部（自動偵測） 無 手動指定 按一下［套用］。
   DNS 伺服器	指定 QBelt 伺服器 的 DNS 伺服器。 注意：［DNS 快速設定精靈］可協助編輯此設定。如需詳細資訊，請參見：編輯 DNS 快速設定精靈設定。

5. 非必要： 選擇［啟用除錯記錄］。
   提示：

   啟用除錯記錄可記錄 QBelt 作業以及執行 VPN 伺服器功能時發生的錯誤。

   警告：

   啟用除錯記錄的功能可能會影響到 VPN 伺服器的效能。

6. 按一下［套用］。

1. 開啟 QVPN Service。
2. 前往［VPN 伺服器］>［PPTP］。
3. 點擊［啟用 PPTP VPN 伺服器］。
   
4. 編輯 PPTP VPN 伺服器設定。

   設定	使用者操作
   VPN 用戶端 IP 範圍	指定已連線之 VPN 用戶端可用的 IP 位址範圍。 重要： 根據預設，此伺服器會保留 10.0.0.0/24 的 IP 位址。若其他連線也被設定為使用此範圍，則會發生 IP 衝突。在新增此伺服器之前，請確認 VPN 用戶端未使用此範圍。
   最大連線數量	指定可同時上線的最多用戶端數目。 重要： 此數目必須介於 5 和 100 之間。
   驗證	選擇驗證方式：
   加密	選擇加密方式。
   網卡	按一下 可指定連線至 VPN 伺服器時要使用的網卡。可用選項包括： 全部（自動偵測） 無 手動指定 按一下［套用］。
   DNS 伺服器	指定 PPTP 伺服器的 DNS 伺服器。 注意：［DNS 快速設定精靈］可協助編輯此設定。如需詳細資訊，請參見：編輯 DNS 快速設定精靈設定。

5. 按一下［套用］。

L2TP（第二層通道通訊協定）是結合第二層轉址 (L2F) 與點對點通道通訊協定 (PPTP) 的技術。相較於 PPTP 僅於兩端點間建立單一通道，L2TP 支援多通道，

且可搭配 IPsec 加密協議以提供保密性、驗證及整合式檢查，藉此保護 L2TP 封包。

結合這兩種通訊協定的做法稱為 L2TP/IPsec，是安全性極佳的 VPN 解決方案。Windows、Mac、Linux 以及行動裝置皆支援 L2TP/IPSec。

1. 開啟 QVPN Service。
2. 前往［VPN 伺服器］>［L2TP/IPSec］。
3. 按一下［啟動L2TP/IPsec VPN 伺服器］。
   
4. 編輯 L2TP/IPSec VPN 伺服器設定。

   設定	使用者操作
   VPN 用戶端 IP 範圍	指定已連線之 VPN 用戶端可用的 IP 位址範圍。 重要： 根據預設，此伺服器會保留 10.2.0.0/24 的 IP 位址。若其他連線也被設定為使用此範圍，則會發生 IP 衝突。在新增此伺服器之前，請確認 VPN 用戶端未使用此範圍。
   預先共用金鑰	指定用以驗證連線中之 VPN 用戶端的金鑰。 重要： 基於安全措施問題，QNAP 建議指定高強度的預先共用金鑰。 請務必同時在 VPN 伺服器設定頁面和用戶端設定頁面指定預先共用金鑰，以便連線到 VPN 通道。
   最大連線數量	指定可同時上線的最多用戶端數目。 重要： 此數目必須介於 5 和 100 之間。
   驗證	選擇驗證方式：
   網卡	按一下 可指定連線至 VPN 伺服器時要使用的網卡。可用選項包括： 全部（自動偵測） 無 手動指定 按一下［套用］。
   DNS 伺服器	指定 L2TP/IPSec 伺服器的 DNS 伺服器。 注意：［DNS 快速設定精靈］可協助編輯此設定。如需詳細資訊，請參見：編輯 DNS 快速設定精靈設定。

5. 按一下［套用］。

1. 開啟 QVPN Service。
2. 前往［VPN 伺服器］>［OpenVPN］。
3. 點擊［啟用 OpenVPN 伺服器］。
   
4. 編輯 OpenVPN VPN設定。

   設定	使用者操作
   VPN 用戶端 IP 範圍	指定已連線之 VPN 用戶端可用的 IP 位址範圍。 重要： 根據預設，此伺服器會保留 10.8.0.0/24 的 IP 位址。若其他連線也被設定為使用此範圍，則會發生 IP 衝突。在新增此伺服器之前，請確認 VPN 用戶端未使用此範圍。
   伺服器連結埠	指定用於存取此伺服器的連接埠。
   最大連線數量	指定可同時上線的最多用戶端數目。 重要： 此數目必須介於 5 和 100 之間。
   加密	選擇加密方式。
   網卡	按一下 可指定連線至 VPN 伺服器時要使用的網卡。可用選項包括： 全部（自動偵測） 無 手動指定 按一下［套用］。
   DNS 伺服器	指定 OpenVPN 伺服器的 DNS 伺服器。 注意：［DNS 快速設定精靈］可協助編輯此設定。如需詳細資訊，請參見：編輯 DNS 快速設定精靈設定。

5. 非必要： 選擇［使用此連線作為遠端裝置的預設閘道］。
6. 非必要： 選擇［啓用 VPN 壓縮連線］。
   提示：

   啟用此功能時，資料透過 VPN 傳輸前會先壓縮處理。這麼做可提升資料傳輸速度，但會耗用額外的 CPU 資源。預設啟用此功能。

7. 按一下［套用］。

1. 開啟 QVPN Service。

   如需詳細資料，請參見啟用 OpenVPN 伺服器。

2. 點擊［下載設定檔］。
   

   重要：

   • OpenVPN 憑證只能與 QVPN v1.1 或更低版本搭配使用。至於 QVPN v1.1 以上的版本，請改用 OpenVPN 設定檔。

1. 開啟 QVPN Service。
2. 前往［VPN 伺服器］>［WireGuard］。
3. 按一下［啟用 WireGuard VPN 伺服器］。
   
4. 編輯 WireGuard 設定。

   設定	使用者操作
   伺服器名稱	指定 VPN 伺服器的名稱。 注意： 條件： 有效字元：A-Z、a-z、0-9
   私密金鑰	按一下［產生金鑰組］來自動填入一組不重複的 32 位元私人金鑰。
   IP 位址	輸入 VPN 伺服器的固定 IP 子網路。 重要： 根據預設，此伺服器會保留 198.18.7.1/24 的 IP 位址。若其他連線也被設定為使用此範圍，則會發生 IP 衝突。在新增此伺服器之前，請確認 VPN 用戶端未使用此範圍。
   監聽服務連接埠	指定介於 1 - 65535 之間的 UDP 埠號。 注意： 預設 WireGuard 埠號為 51820。
   網卡（下一個躍點）	指定連線至 VPN 伺服器時要使用的網卡。可用選項包括： 全部（自動偵測） 無 手動指定
   DNS 伺服器	為 WireGuard 伺服器指定 DNS 伺服器。 注意：［DNS 快速設定精靈］可協助編輯此設定。如需詳細資訊，請參見：編輯 DNS 快速設定精靈設定。

5. 按一下［新增 Peer］。

   ［新增 Peer］視窗隨即顯示。

6. 編輯 Peer 設定。

   設定	使用者操作
   Peer 名稱	指定 Peer 的名稱。 注意： 條件： 有效字元：A-Z、a-z、0-9 有效特殊字元：連字號 (-)
   公開金鑰	輸入 VPN 用戶端裝置 WireGuard 應用程式所產生的公開金鑰。
   進階設定
   預先共用金鑰	（非必要步驟）只有 VPN 用戶端裝置支援預先共用金鑰功能時，才需指定預先公用金鑰。 重要： 基於安全措施問題，QNAP 建議指定高強度的預先共用金鑰。 請務必同時在 VPN 伺服器設定頁面和用戶端設定頁面指定預先共用金鑰，以便連線到 VPN 通道。
   端點	指定選用的端點 IP 位址，並使用「IP 位址:監聽服務連接埠」的格式。 範例：192.168.10.1:51820。
   Persistent keepalive（保持連線）	如果 Peer 位於防火牆後面，則指定傳送保持連線封包的時間間隔（以秒為單位）。

7. 按一下［套用］。

   QVPN Service 即新增 Peer。

8. 按一下［套用］。

1. 開啟 QVPN Service。
2. 選擇 VPN 伺服器。
3. 啟用 VPN 伺服器。
4. 按一下［DNS 快速設定精靈］。

   ［設定 DNS］視窗隨即開啟。

5. 按一下［下一步］。
6. 選擇 DNS 選項。
   

   選項	使用者操作
   公用 DNS	從公共來源清單選擇 DNS。
   NAS 預設	使用預設 DNS 伺服器。 提示： 此選項可以提高 VPN 連線的安全性。 注意： 此選項不適用於 WireGuard VPN 設定。
   手動指定	手動輸入 DNS 服務的 IP 位址。

7. 按一下［套用］。

1. 開啟 QVPN Service。
2. 前往［VPN 伺服器］>［權限設定］。
3. 點擊［新增 VPN 使用者］。
   

   ［新增 VPN 使用者］視窗隨即開啟。

4. 選擇一個現有使用者帳號。
   提示：

   您可以使用視窗最上方的選單切換本機使用者帳戶和網域使用者帳戶。

5. 選擇 VPN 伺服器類型。
   
6. 按一下［套用］。

1. 開啟 QVPN Service。
2. 前往［VPN 伺服器］>［權限設定］。
3. 按一下［登入嘗試原則］。
   

   ［登入嘗試原則］視窗隨即開啟。

4. 按一下［啟用］。
   
5. 編輯原則設定。

   設定	使用者操作
   嘗試登入的次數	選取在拒絕進一步嘗試之前的失敗嘗試次數。
   登入失敗後的封鎖時間	指定重設失敗登入嘗試計數器的頻率。

6. 按一下［套用］。

1. 開啟 QVPN Service。
2. 前往［VPN 用戶端］>［VPN 連線設定檔］。
3. 按一下［新增］。
   
4. 選擇［QBelt］。

   此時會顯示有關預留 IP 位址的通知。

5. 按一下［啟用］。

   ［建立 VPN 連線 (QBelt)］視窗隨即開啟。

6. 編輯 VPN 連線設定。
   

   設定	使用者操作
   設定檔名稱	指定有助於識別此設定檔的名稱。
   伺服器位址	指定 VPN 伺服器的 IP 位址。
   使用者名稱	指定 VPN 伺服器的使用者名稱。
   密碼	指定 VPN 伺服器的密碼。
   預先共用金鑰	指定 VPN 伺服器管理員提供的金鑰。 重要： 基於安全措施問題，QNAP 建議指定高強度的預先共用金鑰。
   伺服器連結埠	指定用於存取此伺服器的連接埠。
   設定子網路遮罩	設定子網路遮罩。

7. 非必要： 選擇［VPN 斷線後重新連線］。
8. 非必要： 選擇［啟用除錯記錄］。
   提示：

   啟用除錯記錄可記錄 QBelt 作業以及執行 VPN 伺服器功能時發生的錯誤。

   警告：

   啟用除錯記錄的功能可能會影響到 VPN 伺服器的效能。

9. 按一下［建立］。

1. 開啟 QVPN Service。
2. 前往［VPN 用戶端］>［VPN 連線設定檔］。
3. 按一下［新增］。
   
4. 選擇［PPTP］。
   ［建立 VPN 連線 (PPTP)］視窗隨即開啟。
5. 編輯 VPN 連線設定。
   

   設定	使用者操作
   設定檔名稱	指定有助於識別此設定檔的名稱。
   伺服器位址	指定 VPN 伺服器的 IP 位址。
   使用者名稱	指定 VPN 伺服器的使用者名稱。
   密碼	指定 VPN 伺服器的密碼。
   驗證	選擇驗證方式：
   加密	選擇加密方式。
   設定子網路遮罩	設定子網路遮罩。

6. 非必要： 選擇［VPN 斷線後重新連線］。
7. 按一下［建立］。

1. 開啟 QVPN Service。
2. 前往［VPN 用戶端］>［VPN 連線設定檔］。
3. 按一下［新增］。
   
4. 選擇［L2TP/IPSec］。

   此時會顯示有關預留 IP 位址的通知。

5. 按一下［啟用］。

   ［建立 VPN 連線 (L2TP/IPSec)］視窗隨即開啟。

6. 編輯 VPN 連線設定。
   

   設定	使用者操作
   設定檔名稱	指定有助於識別此設定檔的名稱。
   伺服器位址	指定 VPN 伺服器的 IP 位址。
   使用者名稱	指定 VPN 伺服器的使用者名稱。
   密碼	指定 VPN 伺服器的密碼。
   驗證	選擇驗證方式：
   預先共用金鑰	指定 VPN 伺服器管理員提供的金鑰。
   設定子網路遮罩	設定子網路遮罩。

7. 非必要： 選擇［VPN 斷線後重新連線］。
8. 按一下［建立］。

1. 開啟 QVPN Service。
2. 前往［VPN 用戶端］>［VPN 連線設定檔］。
3. 按一下［新增］。
   
4. 選擇［OpenVPN］。

   此時會顯示有關預留 IP 位址的通知。

5. 按一下［啟用］。

   ［檔案總管］視窗隨即開啟。

6. 找出裝置上的 OpenVPN 設定檔。
7. 按一下［開啟］。

   ［建立 VPN 連線 (OpenVPN)］視窗隨即開啟。

8. 編輯 VPN 連線設定。
   

   設定	使用者操作
   設定檔名稱	指定有助於識別此設定檔的名稱。
   使用者名稱	指定 VPN 伺服器的使用者名稱。
   密碼	指定 VPN 伺服器的密碼。
   設定子網路遮罩	設定子網路遮罩。

9. 非必要： 選擇［VPN 斷線後重新連線］。
10. 按一下［套用］。

1. 開啟 QVPN Service。
2. 前往［VPN 用戶端］>［VPN 連線設定檔］。
3. 按一下［新增］。
   
4. 選取 WireGuard。

   ［建立 VPN 連線 (WireGuard)］視窗隨即開啟。

5. 編輯 VPN 連線設定。
   

   設定	使用者操作
   伺服器名稱	指定 VPN 伺服器的名稱。 注意： 條件： 有效字元：A-Z、a-z、0-9
   私密金鑰	按一下［產生金鑰組］來自動填入一組不重複的 32 位元私人和公開金鑰。
   公開金鑰	將公開金鑰複製到剪貼簿。 重要： 請務必在 WireGuard Peer 設定頁面中指定複製的公開金鑰。
   IP 位址	輸入 WireGuard VPN 伺服器頁面中指定的 IP 子網路。
   監聽服務連接埠	（非必要步驟）指定介於 1 - 65535 之間的 UDP 埠號。
   DNS 伺服器	指定 WireGuard VPN 伺服器可透過 VPN 通道存取的專用 DNS 伺服器 IP 位址。 注意：［DNS 快速設定精靈］可協助編輯此設定。如需詳細資訊，請參見：編輯 DNS 快速設定精靈設定。

6. 編輯 Peer 設定。
   

   設定	使用者操作
   公開金鑰	從 WireGuard VPN 伺服器頁面複製並貼上公開金鑰。 注意： 驗證伺服器和用戶端時，都必須使用 QVPN Service WireGuard VPN 伺服器頁面中產生的 base64 編碼公開金鑰。
   端點	指定 WireGuard 伺服器的 IP 位址，並使用「IP 位址:監聽服務連接埠」的格式。 範例：192.168.10.1:51820。
   進階設定
   預先共用金鑰	只有在 VPN 伺服器裝置上已設定預先共用金鑰設定時，才需要指定此金鑰。 重要： 請務必同時在 VPN 伺服器設定頁面和用戶端設定頁面指定預先共用金鑰，以便連線到 VPN 通道。
   允許的 IP	指定會轉送到 Peer 的位址清單。 注意： 輸入至少一個包含 WireGuard 連線內部 IP 位址的 IP 子網址。 若要允許來自任何 IP 子網路的封包，請輸入0.0.0.0/0。
   Persistent keepalive（保持連線）	如果 Peer 位於防火牆後面，則指定傳送保持連線封包的時間間隔（以秒為單位）。

7. 按一下［建立］。

1. 開啟 QVPN Service。
2. 前往［VPN 用戶端］>［VPN 連線設定檔］。
3. 按一下［使用 VPN 作為 NAS 預設閘道］。
   

   ［使用 VPN 作為 NAS 預設閘道］視窗隨即開啟。

4. 按一下
5. 選擇 VPN 設定檔。
   
6. 非必要： 啟用［備用 VPN］。
   1. 選擇備用 VPN 設定檔。
   2. 指定延遲時間。
7. 非必要： 選擇［允許同網段下其他網路裝置使用此 NAS 的 VPN 連線］。
8. 按一下［套用］。

1. 開啟 QuWAN Orchestrator。
2. 前往［VPN 伺服器設定］>［QuWAN QBelt VPN 伺服器］。
   
3. 選取 Hub。
4. 按一下 。
   注意：

   ［QuWAN QBelt VPN 伺服器］頁面列出的 Hub 會自動配置預設的 VPN 伺服器設定。您可以根據 VPN 需求編輯預設設定。

   

   VPN 伺服器設定視窗隨即顯示。

5. 編輯 QuWAN QBelt VPN 伺服器設定。
   

   設定	使用者操作
   VPN 使用者 IP 範圍	將固定 IP 位址範圍指定給 VPN 使用者。
   子網路遮罩	指定用於進一步細分 IP 位址的子網路遮罩。
   UDP 服務連接埠	按一下［服務管理］，並為 UDP 服務連接埠指派連接埠號碼。 提示： 按一下 可重新整理 UDP 服務連接埠號碼。
   VPN 使用者數目上限	指定可連線至 VPN 伺服器的 VPN 使用者數目上限。 注意： 允許的最大 VPN 使用者數目會隨指定的子網路遮罩而改變。
   DNS 伺服器	指定 DNS 伺服器的 IP 位址。 提示： 最多可指定三部 DNS 伺服器。 以逗點 (,) 分隔輸入項目。

6. 按一下［儲存］。

1. 開啟 QuWAN Orchestrator。
2. 前往［VPN 伺服器設定］>［權限設定］。
   
3. 按一下［新增 VPN 使用者］。

   ［新增 VPN 使用者］視窗隨即顯示。

   
4. 編輯 VPN 使用者設定。

   設定	使用者操作
   使用者名稱	指定 VPN 使用者的名稱。 提示： 使用者名稱要求條件： 長度：1–32 個字元 有效字元：A-Z、a-z、0-9
   電子郵件地址	輸入 VPN 使用者的電子郵件地址。
   可存取 Hub	選取已設成為 VPN 伺服器的任何可用 QuWAN Hub。 提示： 您可以選取多部 VPN 伺服器。 VPN 使用者只能連線至選取的 Hub。
   Segment	選取屬於 VPN 使用者的預先設定 Segment，以套用分段防火牆規則。 提示： 多個 VPN 使用者可以共用一個 Segment。
   多裝置存取	選取後允許 VPN 使用者帳戶同時從多個裝置進行連線。

   提示：

   • 若要新增多個 VPN 使用者，請按一下［新增 VPN 使用者］。

   • 若要刪除剛新增的 VPN 使用者，請按一下 。

5. 按一下［建立］。

QuWAN Orchestrator 隨即新增 VPN 使用者。

在 QuWAN Orchestrator 中新增 VPN 使用者後，電子郵件收件者會收到一封電子郵件，內含組織 ID、使用者名稱和密碼資料。請務必在編輯 QuWAN QBelt VPN 設定時輸，將這些資訊輸入 QVPN 裝置用戶端。

1. 開啟 QuWAN Orchestrator。
2. 前往［VPN 伺服器設定］>［權限設定］。
   
3. 選取刪除 VPN 使用者的方法。

   • 1. 選取 VPN 使用者。

     2. 按一下 。

        

        隨即顯示確認訊息。

     3. 按一下［刪除］。

   • 1. 選取 VPN 使用者。

     2. 按一下 VPN 使用者之使用者名稱旁的 。

        提示：

        您可以選取多個 VPN 使用者。

     3. 按一下［刪除 VPN 使用者］。

        

        隨即顯示確認訊息。

     4. 按一下［刪除］。

QuWAN Orchestrator 隨即刪除 VPN 使用者，並傳送電子郵件給 VPN 使用者來確認移除 VPN 使用者權限。

1. 開啟 QuWAN Orchestrator。
2. 前往［VPN 伺服器設定］>［權限設定］。
   
3. 選取 VPN 使用者。
4. 按一下 VPN 使用者之使用者名稱旁的 。
   提示：

   您可以選取多個 VPN 使用者。

5. 按一下［傳送新密碼］。
   

   隨即顯示確認訊息。

   
6. 按一下［傳送］。

1. 開啟 QuWAN Orchestrator。
2. 前往［VPN 伺服器設定］>［線上 VPN 使用者］。
   
3. 選取線上 VPN 使用者。
4. 按一下登入日期旁的 。
   提示：

   您可以選取多個 VPN 使用者。

5. 點擊［中斷連線］。
   

   隨即顯示確認訊息。

6. 點擊［中斷連線］。

QuWAN Orchestrator 隨即中斷所選 VPN 使用者的連線。

1. 開啟［QVPN 裝置用戶端］。
2. 選擇一個選項。
   

   選項	使用者操作
   手動新增	手動設定 VPN 連線。
   探索	搜尋連線到相同網路區段的網路裝置。 從清單選擇網路裝置。 按一下［下一步］。
   從 QNAP ID 匯入	搜尋連結到您的 QNAP ID 的網路裝置。 輸入 QNAP ID 和密碼。 按一下［登入］。 選取網路裝置。 按一下［匯入］。 指出要設定的裝置。 按一下 。 按一下［編輯網路裝置］。
   QuWAN VPN 伺服器	連線到在 QuWAN Orchestrator 上設成 VPN 伺服器的 Hub 如需詳細資訊，請參見：QuWAN Orchestrator VPN 伺服器。

3. 編輯 VPN 設定檔。
   

   欄位	使用者操作
   裝置類型	選擇裝置類型。
   設定檔名稱	輸入 VPN 設定檔的名稱。
   主機/IP 或 myQNAPcloud 名稱	輸入 VPN 伺服器的 IP 位址或 myQNAPcloud 網際網路位址。
   VPN 類型	選取 VPN 通訊協定。
   預先共用金鑰	輸入 VPN 預先共用金鑰。 重要： 當 VPN 設定檔無法自動配置時，此欄位才會顯示。
   VPN 連接埠	輸入 QBelt VPN 伺服器埠號。 重要： 當 VPN 設定檔無法自動配置時，此欄位才會顯示。
   使用者名稱	輸入 QVPN 用戶端使用者名稱。
   密碼	輸入 QVPN 用戶端密碼。

4. 編輯選用設定。

   設定	使用者操作
   記住我	啟用後，即使關閉應用程式也會保持登入。
   安全登入 (SSL)	啟用即可增加登入安全性。
   儲存後立即連線	啟用後，會在儲存網路裝置資訊後立即連線到 QVPN 伺服器。
   進階選項
   自動偵測連接埠	啟用後，將允許應用程式自動偵測 VPN 服務連接埠。
   LAN 連接埠	指定 LAN 埠號。
   網際網路連接埠	指定網際網路埠號。

5. 按一下［儲存］
6. 選擇已建立的設定檔。
   
7. 按一下［連線］。
   
8. 非必要： 設定層級 2 連線。
   1. 點擊［新增網路］。
      
   2. 非必要： 點擊［新增通道］。
      
   3. 選擇 QNAP 網路裝置或其他 VPN 服務。
      
   4. 按一下［下一步］。
   5. 設定通道資訊。
   6. 按一下［儲存］。
   7. 選擇通道。
   8. 啟用通道。
      
   9. 按一下［連線］。
   10. 設定使用者名稱與密碼。
       
   11. 按一下［連線］。

QVPN 裝置用戶端將裝置連線到已啟用的 VPN 通道。

1. 前往［開始］>［設定］>［網路和網際網路］>［VPN］。
2. 點擊［新增 VPN 連線］。
   
3. 建立 VPN 設定檔。
   

   欄位	使用者操作
   VPN 服務提供者	選擇［Windows（內建）］。
   連線名稱	輸入 VPN 設定檔的名稱。
   伺服器名稱或位址	輸入 VPN 伺服器 IP 位址。
   VPN 類型	選取［點對點通道通訊協定 (PPTP)］。
   登入資訊類型	選擇［使用者名稱和密碼］。
   使用者名稱	輸入 QTS 帳戶使用者名稱。
   密碼	輸入 QTS 帳戶密碼。

4. 選擇已建立的 VPN 設定檔。
5. 按一下［連線］。
   

1. 前往［開始］>［網路和網際網路］>［VPN］。
2. 點擊［新增 VPN 連線］。
   
3. 建立 VPN 設定檔。
   

   欄位	使用者操作
   VPN 服務提供者	選擇［Windows（內建）］。
   連線名稱	輸入 VPN 設定檔的名稱。
   伺服器名稱或位址	輸入 VPN 伺服器 IP 位址。
   VPN 類型	選擇［使用預先共用金鑰的 L2TP/IPsec］。
   預先共用金鑰	輸入 VPN 預先共用金鑰。
   登入資訊類型	選擇［使用者名稱和密碼］。
   使用者名稱	輸入 QTS 帳戶使用者名稱。
   密碼	輸入 QTS 帳戶密碼。

4. 選擇已建立的 VPN 設定檔。
5. 按一下［連線］。
   

1. 使用系統管理員帳戶登入電腦。
2. 開啟登錄編輯程式。
   1. 以滑鼠右鍵按一下［開始］，然後選取［執行］，或按Windows 標誌鍵+R。
   2. 輸入 regedit。
   3. 按一下［確定］。
3. 瀏覽至 HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\PolicyAgent。
4. 建立新的值。
   1. 前往［編輯］>［新增］>［DWORD（32 位元）值］。
   2. 以滑鼠右鍵按一下新增的值，然後選取［修改］。
   3. 將［數值名稱］設定為 AssumeUDPEncapsulationContextOnSendRule。
   4. 將［數值資料］設定為 2。
5. 重新啟動電腦。

1. 下載 OpenVPN 設定檔到您的裝置。
   提示：

   如需詳細資訊，請參見 下載 OpenVPN 設定檔。

2. 將 OpenVPN 設定檔移到 C:\Program Files\OpenVPN\config。
3. 以管理員帳號開啟 OpenVPN。
4. 輸入您的 QTS 帳號認證資料以連線到網路裝置。

1. 開啟 WireGuard。
2. 按一下［Add Empty Tunnel（新增空通道）］。

   ［Create new tunnel（建立新通道）］視窗隨即顯示。

   
3. 編輯通道設定。
   

   設定	使用者操作
   Name（名稱）	指定通道的名稱。
   Public key（公開金鑰）	將公開金鑰複製到剪貼簿。 重要： 請務必在 QVPN Service WireGuard VPN 伺服器 Peer 設定頁面中貼上複製的公開金鑰。
   Interface（介面）
   Private key（私密金鑰）	建立新通道時會自動產生私人金鑰。
   Address（位址）	輸入 WireGuard VPN 伺服器頁面中指定的 IP 子網路。
   DNS Server（DNS 伺服器）	指定 WireGuard VPN 用戶端可透過 VPN 通道存取的專用 DNS 伺服器 IP 位址。
   Peer
   Public key（公開金鑰）	從 WireGuard VPN 伺服器頁面複製並貼上公開金鑰。 注意： 驗證伺服器和用戶端時，都必須使用 QVPN Service WireGuard VPN 伺服器頁面中產生的 base64 編碼公開金鑰。
   Allowed IPs（允許的 IP）	指定會轉送到 Peer 的位址清單。輸入至少一個包含 WireGuard 連線內部 IP 位址的 IP 子網址。若要允許來自任何 IP 子網路的封包，請輸入0.0.0.0/0。
   Endpoint（端點）	指定 WireGuard 伺服器的 IP 位址，並使用「IP 位址:監聽服務連接埠」的格式。 範例：192.168.10.1:51820。

4. 非必要： 啟用［Block untunneled traffic (kill-switch)（封鎖非通道流量）］。

   啟用此選項，可確保您的 IP 位址不會外洩，並封鎖不屬於 VPN 通道的流量。

5. 按一下［Save（儲存）］。

   WireGuard 應用程式即新增通道設定檔。

6. 按一下［Activate（啟用）］。
   

   WireGuard 應用程式將建立與 VPN 伺服器之間的 VPN 通道。

   

1. 開啟 QVPN Service。
2. 選取［QuWAN VPN 伺服器］。
   

   ［連線到 QuWAN VPN 伺服器］視窗隨即顯示。

   
3. 指定 24 個字元的組織 ID。
4. 設定使用者名稱與密碼。
5. 按一下［下一步］。

   隨即顯示確認訊息。

6. 按一下［確定］。

   密碼頁面隨即開啟。

   
7. 提供目前密碼。
8. 設定新密碼。
   提示：

   密碼要求條件：

   • 長度：8-64 個字元

   • 有效字元：A-Z、a-z、0-9

   • 禁用字元：空格 ( ) 除外的任何字元

9. 確認密碼。
10. 按一下［下一步］。

    設定檔設定頁面隨即顯示。

    
11. 指定 VPN 設定檔名稱。
12. 選取連線到 Hub (VPN 伺服器) 的方法。

    • 自動選取：選取後將允許應用程式自動選取任何可用的 VPN 伺服器。

    • 手動選取：選取後將手動選擇任何可用的 VPN 伺服器及其可用的 WAN 連接埠。

13. 非必要： 選取［儲存後立即連線］。
14. 按一下［Save（儲存）］。

    QVPN Service 隨即儲存 VPN 設定檔。

15. 前往［QuWAN QBelt VPN］頁面。
16. 選取儲存的 VPN 設定檔。
17. 按一下連線圖示。
    

QVPN Service 隨即建立與 QuWAN Orchestrator 中 QuWAN VPN 伺服器的 VPN 通道連線。

1. 開啟［QVPN 裝置用戶端］。
2. 選擇一個選項。
   

   選項	使用者操作
   手動新增	手動設定 VPN 連線。
   探索	搜尋連線到相同網路區段的網路裝置。 從清單選擇網路裝置。 按一下［下一步］。
   從 QNAP ID 匯入	搜尋連結到您的 QNAP ID 的網路裝置。 輸入 QNAP ID 和密碼。 按一下［登入］。 選取網路裝置。 按一下［匯入］。 指出要設定的裝置。 按一下 。 按一下［編輯網路裝置］。
   QuWAN VPN 伺服器	連線到在 QuWAN Orchestrator 上設成 VPN 伺服器的 Hub 如需詳細資訊，請參見：QuWAN Orchestrator VPN 伺服器。

3. 編輯 VPN 設定檔。
   

   欄位	使用者操作
   裝置類型	選擇裝置類型。
   設定檔名稱	輸入 VPN 設定檔的名稱。
   主機/IP 或 myQNAPcloud 名稱	輸入 VPN 伺服器的 IP 位址或 myQNAPcloud 網際網路位址。
   VPN 類型	選取 VPN 通訊協定。
   預先共用金鑰	輸入 VPN 預先共用金鑰。 重要： 當 VPN 設定檔無法自動配置時，此欄位才會顯示。
   VPN 連接埠	輸入 QBelt VPN 伺服器埠號。 重要： 當 VPN 設定檔無法自動配置時，此欄位才會顯示。
   使用者名稱	輸入 QVPN 用戶端使用者名稱。
   密碼	輸入 QVPN 用戶端密碼。

4. 編輯選用設定。

   設定	使用者操作
   記住我	啟用後，即使關閉應用程式也會保持登入。
   安全登入 (SSL)	啟用即可增加登入安全性。
   儲存後立即連線	啟用後，會在儲存網路裝置資訊後立即連線到 QVPN 伺服器。
   進階選項
   自動偵測連接埠	啟用後，將允許應用程式自動偵測 VPN 服務連接埠。
   LAN 連接埠	指定 LAN 埠號。
   網際網路連接埠	指定網際網路埠號。

5. 按一下［儲存］
6. 選擇已建立的設定檔。
   
7. 按一下［連線］。
   
8. 非必要： 設定層級 2 連線。
   1. 點擊［新增網路］。
      
   2. 非必要： 點擊［新增通道］。
      
   3. 選擇 QNAP 網路裝置或其他 VPN 服務。
   4. 設定通道資訊。
   5. 按一下［Save（儲存）］。
   6. 選擇通道。
   7. 啟用通道。
      
   8. 按一下［連線］。
   9. 設定使用者名稱與密碼。
      
   10. 按一下［連線］。

QVPN 裝置用戶端將裝置連線到已啟用的 VPN 通道。

1. 前往［系統偏好設定］>［網路］。
   
2. 建立 VPN 設定檔。
   1. 點擊［+］。
   2. 選擇［VPN］作為網路介面。
   3. 選擇［L2TP］作為 VPN 類型。
   4. 輸入設定檔名稱。
   5. 按一下［建立］。
   
3. 編輯 VPN 設定檔。
   1. 在［伺服器位址］輸入 L2TP/IPSec 伺服器 IP 位址或 QNAP Cloud 使用者名稱。
   2. 在［帳號名稱］輸入 QTS 帳號名稱。
   
4. 輸入驗證資訊。
   1. 點擊［驗證設定］。
      
   2. 輸入 QTS 帳戶密碼。
   3. 在［共用密碼］輸入 L2TP/IPSec 預先共用金鑰。
      
   4. 按一下［確定］。
5. 按一下［連線］。
   

1. 下載 OpenVPN 設定檔到您的裝置。
   提示：

   如需詳細資訊，請參見：下載 OpenVPN 設定檔。

2. 開啟 Tunnelblick。
3. 在 OpenVPN 設定檔上點擊兩下。
   設定檔隨即自動匯入。
4. 按一下［連線］。
5. 輸入您的 QTS 帳號認證資料以連線到 NAS。

1. 開啟 WireGuard。
2. 按一下左下角的［+］。
3. 按一下［Add Empty Tunnel（新增空通道）］。
   

   通道建立視窗隨即開啟。

   
4. 編輯通道設定。

   設定	使用者操作
   Name（名稱）	指定通道的名稱。
   Public key（公開金鑰）	將公開金鑰複製到剪貼簿。 重要： 請務必在 QVPN Service WireGuard Peer 設定頁面中指定複製的公開金鑰。
   On-Demand（隨需）	指定 WireGuard 連線的網卡。
   Interface（介面）
   Private key（私密金鑰）	建立新通道時會自動產生私人金鑰。
   Address（位址）	輸入 WireGuard VPN 伺服器頁面中指定的 IP 子網路。
   DNS 伺服器	指定 WireGuard VPN 伺服器可透過 VPN 通道存取的專用 DNS 伺服器 IP 位址。
   Peer
   Public key（公開金鑰）	從 WireGuard VPN 伺服器頁面複製並貼上公開金鑰。 注意： 驗證伺服器和用戶端時，都必須使用 QVPN Service WireGuard VPN 伺服器頁面中產生的 base64 編碼公開金鑰。
   Allowed IPs（允許的 IP）	指定會轉送到 Peer 的位址清單。輸入至少一個包含 WireGuard 連線內部 IP 位址的 IP 子網址。若要允許來自任何 IP 子網路的封包，請輸入0.0.0.0/0。
   Endpoint（端點）	指定 WireGuard 伺服器的 IP 位址，並使用「IP 位址:監聽服務連接埠」的格式。 範例：192.168.10.1:51820。
   Persistent keepalive（保持連線）	（非必要步驟）如果 Peer 位於防火牆後面，則指定傳送保持連線封包的時間間隔（以秒為單位）。

5. 非必要： 按一下［Exclude private IPs（排除私人 IP）］以排除私人 IP 位址。
6. 按一下［Save（儲存）］。

   WireGuard 應用程式即新增通道設定檔。

7. 按一下［Activate（啟用）］。
   

   WireGuard 應用程式將建立與 VPN 伺服器之間的 VPN 通道。

   

1. 開啟 QVPN Service。
2. 選取［QuWAN VPN 伺服器］。
   
3. 按一下［連線到 QuWAN VPN 伺服器］。
   

   ［連線到 QuWAN VPN 伺服器］視窗隨即顯示。

   
4. 指定 24 個字元的組織 ID。
5. 設定使用者名稱與密碼。
6. 按一下［登入］。

   隨即顯示確認訊息。

7. 按一下［確定］。

   密碼頁面隨即開啟。

   
8. 提供目前密碼。
9. 設定新密碼。
   提示：

   密碼要求條件：

   • 長度：8-64 個字元

   • 有效字元：A-Z、a-z、0-9

   • 禁用字元：空格 ( ) 除外的任何字元

10. 確認密碼。
11. 按一下［Save（儲存）］。

    設定檔設定頁面隨即顯示。

    
12. 指定 VPN 設定檔名稱。
13. 選取連線到 Hub (VPN 伺服器) 的方法。

    • 自動選取：選取後將允許應用程式自動選取任何可用的 VPN 伺服器。

    • 手動選取：選取後將手動選擇任何可用的 VPN 伺服器及其可用的 WAN 連接埠。

14. 非必要：選取［儲存後立即連線］。
15. 按一下［Save（儲存）］。

    QVPN Service 隨即儲存 VPN 設定檔。

16. 前往［QuWAN QBelt VPN］頁面。
17. 選取儲存的 VPN 設定檔。
18. 按一下連線圖示。
    

QVPN Service 隨即建立與 QuWAN Orchestrator 中 QuWAN VPN 伺服器的 VPN 通道連線。

1. 開啟［QVPN 裝置用戶端］。
2. 輕觸［+］。
   
3. 選擇一個選項。
   

   選項	使用者操作
   從 QNAP Cloud 匯入	搜尋連結到您的 QNAP ID 的網路裝置。 輸入 QNAP ID 和密碼。 輕觸［登入］。 選取網路裝置。 輕觸［匯入］。 指出要設定的裝置。 輕觸 。 輕觸［編輯裝置］。
   手動新增	手動設定 VPN 連線。
   加入 QuWAN VPN 伺服器	連線到在 QuWAN Orchestrator 上設成 VPN 伺服器的 Hub 如需詳細資訊，請參見：QuWAN Orchestrator VPN 伺服器。

4. 編輯 VPN 設定檔。
   

   設定	使用者操作
   設定檔名稱	輸入 VPN 設定檔的名稱。
   裝置類型	指定 QNAP 裝置的類型。
   主機/IP 或 myQNAPcloud 名稱	輸入 VPN 伺服器的 IP 位址或 myQNAPcloud 網際網路位址。
   使用者名稱	輸入 QVPN 用戶端使用者名稱。
   密碼	輸入 QVPN 用戶端密碼。

5. 編輯選用設定。

   設定	使用者操作
   記住我	啟用後，即使關閉應用程式也會保持登入。
   安全登入 (SSL)	啟用即可增加登入安全性。
   儲存後立即連線	啟用後，會在儲存網路裝置資訊後立即連線到 QVPN 伺服器。
   進階選項
   自動偵測連接埠	啟用後，將允許應用程式自動偵測 VPN 服務連接埠。
   LAN 連接埠	指定 LAN 埠號。
   網際網路連接埠	指定網際網路埠號。

6. 輕觸［儲存］。
7. 選擇已建立的設定檔。
   
8. 輕觸［連線］。
   
9. 非必要： 設定層級 2 連線。
   1. 輕觸［新增網路］。
      
   2. 非必要： 輕觸［新增通道］。
      
   3. 選擇 QNAP 網路裝置或其他 VPN 服務。
   4. 設定通道資訊。
   5. 輕觸［儲存］。
   6. 選擇通道。
   7. 啟用通道。
      

1. 前往［設定］>［一般］>［VPN］。
   
2. 點按［加入 VPN 設定］。
   
3. 選擇［L2TP］作為 VPN 類型。
   
4. 編輯 VPN 設定檔。
5. 點按［完成］。
6. 前往［設定］>［一般］>［VPN］。
7. 啟用已建立的 VPN 設定檔。
   

1. 編輯 iOS 設定。
   1. 前往［設定］>［OpenVPN］>［進階設定］
   2. 啟用［Force AES-CBC cipher suites］（強制 AES-CBC 加密套件）。
2. 傳輸 OpenVPN 設定檔到您的裝置。
   提示：

   如需詳細資訊，請參見：下載 OpenVPN 設定檔。

3. 開啟 OpenVPN Connect。
4. 匯入 OpenVPN 設定檔。
   1. 選擇［OVPN Profile（OVPN 設定檔）］。
   2. 尋找設定檔。
   3. 點按［Import（匯入）］
5. 輸入您的 QTS 帳號認證資料以連線到 NAS。

1. 開啟 WireGuard。
2. 按一下右上角的［+］。
3. 按一下［Create from scratch（從頭開始建立）］。
   

   ［Create WireGuard Tunnel（建立 WireGuard 通道）］頁隨即顯示。

4. 編輯通道設定。
   

   設定	使用者操作
   Name（名稱）	指定通道的名稱。
   Private key（私密金鑰）	按一下［Generate Keypairs（產生金鑰組）］來自動填入一組不重複的 32 位元私人和公開金鑰。
   Public key（公開金鑰）	將公開金鑰複製到剪貼簿。 重要： 請務必指定在 QVPN Service WireGuard Peer 設定頁面中複製的公開金鑰。
   Addresses（位址）	輸入 WireGuard VPN 伺服器頁面中指定的 IP 子網路。
   Listen port（監聽服務連接埠）	（非必要步驟）指定介於 1 - 65535 之間的 UDP 埠號。 提示： 若要允許應用程式選取監聽服務連接埠，請將此欄位留白。
   MTU	（非必要步驟）指定 MTU 值。 注意： 建議值為 1420。 提示： 若要允許應用程式選取 MTU 值，請將此欄位留白。
   DNS servers（DNS 伺服器）	指定 WireGuard VPN 用戶端可透過 VPN 通道存取的專用 DNS 伺服器 IP 位址。

5. 編輯 Peer 設定。
   

   設定	使用者操作
   Public key（公開金鑰）	從 WireGuard VPN 伺服器頁面複製並貼上公開金鑰。 注意： 驗證伺服器和用戶端時，都必須使用 QVPN Service WireGuard VPN 伺服器頁面中產生的 base64 編碼公開金鑰。
   Pre-shared key（預先共用金鑰）	（非必要步驟）只有在 VPN 伺服器裝置上已設定預先共用金鑰設定時，才需要指定此金鑰。 重要： 請務必同時在 VPN 伺服器設定頁面和用戶端設定頁面指定預先共用金鑰，以便連線到 VPN 通道。
   Endpoint（端點）	指定 WireGuard 伺服器的 IP 位址，並使用「IP 位址:監聽服務連接埠」的格式。 範例：192.168.10.1:51820。
   Allowed IPs（允許的 IP）	指定會轉送到 Peer 的位址清單。 注意： 輸入至少一個包含 WireGuard 連線內部 IP 位址的 IP 子網址。 若要允許來自任何 IP 子網路的封包，請輸入0.0.0.0/0。 提示： 若要排除私人 IP 位址，請選取［Exclude private IPs（排除私人 IP）］。
   Persistent keepalive（保持連線）	（非必要步驟）如果 Peer 位於防火牆後面，則指定傳送保持連線封包的時間間隔（以秒為單位）。

6. 按一下［Save（儲存）］。

   WireGuard 將建立並儲存 VPN 通道設定。

7. 按一下 Active（使用中）旁的 。

WireGuard 應用程式將建立與 VPN 伺服器之間的 VPN 通道。

1. 開啟 QVPN Service。
2. 選取［QuWAN VPN 伺服器］。
   
3. 按一下［加入 QuWAN QBelt VPN 伺服器］。
   

   ［加入 QuWAN VPN 伺服器］視窗隨即顯示。

   
4. 指定 24 個字元的組織 ID。
5. 設定使用者名稱與密碼。
6. 按一下［下一步］。

   隨即顯示確認訊息。

7. 按一下［確定］。

   密碼頁面隨即開啟。

   
8. 提供目前密碼。
9. 設定新密碼。
   提示：

   密碼要求條件：

   • 長度：8-64 個字元

   • 有效字元：A-Z、a-z、0-9

   • 禁用字元：空格 ( ) 除外的任何字元

10. 確認密碼。
11. 按一下［下一步］。

    設定檔設定頁面隨即顯示。

    
12. 指定 VPN 設定檔名稱。
13. 選取連線到 Hub (VPN 伺服器) 的方法。

    • 自動：選取後將允許應用程式自動選取任何可用的 VPN 伺服器。

    • 手動選取：選取後將手動選擇任何可用的 VPN 伺服器及其可用的 WAN 連接埠。

14. 非必要：選取［儲存後立即連線］。
15. 按一下［Save（儲存）］。

    QVPN Service 隨即儲存 VPN 設定檔。

16. 前往［QuWAN QBelt VPN］頁面。
17. 選取儲存的 VPN 設定檔。
18. 按一下 。
19. 按一下［連線］。
    

QVPN Service 隨即建立與 QuWAN Orchestrator 中 QuWAN VPN 伺服器的 VPN 通道連線。

1. 開啟［QVPN 裝置用戶端］。
2. 輕觸［+］。
   
3. 選擇一個選項。
   

   選項	使用者操作
   從 QNAP Cloud 匯入	搜尋連結到您的 QNAP ID 的網路裝置。 輸入 QNAP ID 和密碼。 輕觸［登入］。 選取網路裝置。 輕觸［匯入］。 指出要設定的裝置。 輕觸 。 輕觸［編輯裝置］。
   手動新增	手動設定 VPN 連線。
   加入 QuWAN VPN 伺服器	連線到在 QuWAN Orchestrator 上設成 VPN 伺服器的 Hub 如需詳細資訊，請參見：QuWAN Orchestrator VPN 伺服器。

4. 編輯 VPN 設定檔。
   

   設定	使用者操作
   設定檔名稱	輸入 VPN 設定檔的名稱。
   裝置類型	指定 QNAP 裝置的類型。
   主機/IP 或 myQNAPcloud 名稱	輸入 VPN 伺服器的 IP 位址或 myQNAPcloud 網際網路位址。
   使用者名稱	輸入 QVPN 用戶端使用者名稱。
   密碼	輸入 QVPN 用戶端密碼。

5. 編輯選用設定。

   設定	使用者操作
   記住我	啟用後，即使關閉應用程式也會保持登入。
   安全登入 (SSL)	啟用即可增加登入安全性。
   儲存後立即連線	啟用後，會在儲存網路裝置資訊後立即連線到 QVPN 伺服器。
   進階選項
   自動偵測連接埠	啟用後，將允許應用程式自動偵測 VPN 服務連接埠。
   LAN 連接埠	指定 LAN 埠號。
   網際網路連接埠	指定網際網路埠號。

6. 輕觸［儲存］。
7. 選擇已建立的設定檔。
   
8. 輕觸［連線］。
   
9. 非必要： 設定層級 2 連線。
   1. 輕觸［新增網路］。
      
   2. 非必要： 輕觸［新增通道］。
      
   3. 選擇 QNAP 網路裝置或其他 VPN 服務。
   4. 設定通道資訊。
   5. 輕觸［儲存］。
   6. 選擇通道。
   7. 啟用通道。
      
   8. 輕觸［連線］。

1. 前往［設定］>［連線］>［更多連線設定］。
2. 輕觸［+］。
   
3. 選擇［PPTP］。
   
4. 輸入設定資訊。
5. 輕觸［儲存］。
6. 點按已建立的 VPN 設定檔。
   

   ［連線至...］視窗隨即開啟。

7. 輸入您的 QTS 帳戶認證資料。
8. 輕觸［連線］。
   

1. 前往［設定］>［連線］>［更多連線設定］。
2. 輕觸［+］。
   
3. 選擇［L2TP/IPSec PSK］作為 VPN 類型。
   
4. 編輯 VPN 設定檔。
5. 輕觸［儲存］。
6. 點按已建立的 VPN 設定檔。
   

   ［連線至...］視窗隨即開啟。

7. 輸入 QTS 帳戶認證資料。
8. 輕觸［連線］。
   

1. 下載 OpenVPN 設定檔到您的裝置。
   提示：

   如需詳細資訊，請參見：下載 OpenVPN 設定檔。

2. 開啟 OpenVPN Connect。
3. 匯入 OpenVPN 設定檔。
   1. 選擇［OVPN Profile（OVPN 設定檔）］。
   2. 尋找設定檔。
   3. 點按［Import（匯入）］
4. 輸入您的 QTS 帳號認證資料以連線到 NAS。

1. 開啟 WireGuard。
2. 點擊［+］。
   
3. 按一下［CREATE FROM SCRATCH（從頭開始建立）］。
   

   ［Create WireGuard Tunnel（建立 WireGuard 通道）］頁隨即顯示。

4. 編輯通道設定。
   

   設定	使用者操作
   Name（名稱）	指定通道的名稱。
   Private key（私密金鑰）	按一下 以產生 VPN 連線的私人金鑰。
   Public key（公開金鑰）	將公開金鑰複製到剪貼簿。 重要： 請務必指定在 QVPN Service WireGuard Peer 設定頁面中複製的公開金鑰。
   Addresses（位址）	輸入 WireGuard VPN 伺服器頁面中指定的 IP 子網路。
   Listen port（監聽服務連接埠）	（非必要步驟）指定介於 1 - 65535 之間的 UDP 埠號。 提示： 若要允許應用程式選取監聽服務連接埠，請將此欄位留白。
   DNS servers（DNS 伺服器）	指定 WireGuard VPN 用戶端可透過 VPN 通道存取的專用 DNS 伺服器 IP 位址。
   MTU	（非必要步驟）指定 MTU 值。 注意： 建議值為 1420。 提示： 若要允許應用程式選取 MTU 值，請將此欄位留白。

5. 非必要： 按一下［ALL APPLICATIONS（所有應用程式）］。

   應用程式頁面隨即開啟。

   
6. 非必要： 選取要從 VPN 通路連線中排除的應用程式。
7. 按一下［ADD PEER（新增 Peer）］。
8. 編輯 Peer 設定。
   

   設定	使用者操作
   Public key（公開金鑰）	從 WireGuard VPN 伺服器頁面複製並貼上公開金鑰。 注意： 驗證伺服器和用戶端時，都必須使用 QVPN Service WireGuard VPN 伺服器頁面中產生的 base64 編碼公開金鑰。
   Pre-shared key（預先共用金鑰）	（非必要步驟）只有在 VPN 伺服器裝置上已設定預先共用金鑰設定時，才需要指定此金鑰。 重要： 請務必同時在 VPN 伺服器設定頁面和用戶端設定頁面指定預先共用金鑰，以便連線到 VPN 通道。
   Persistent keepalive（保持連線）	（非必要步驟）如果 Peer 位於防火牆後面，則指定傳送保持連線封包的時間間隔（以秒為單位）。
   Endpoint（端點）	指定 WireGuard 伺服器的 IP 位址，並使用「IP 位址:監聽服務連接埠」的格式。 範例：192.168.10.1:51820。
   Allowed IPs（允許的 IP）	指定會轉送到 Peer 的位址清單。 注意： 輸入至少一個包含 WireGuard 連線內部 IP 位址的 IP 子網址。 若要允許來自任何 IP 子網路的封包，請輸入0.0.0.0/0。 提示： 若要排除私人 IP 位址，請選取［Exclude private IPs（排除私人 IP）］。

9. 按一下 。

   WireGuard 將建立並儲存 VPN 通道設定。

10. 按一下 。

    ［Connection request（連線要求）］視窗隨即顯示。

11. 按一下［OK（確定）］。

WireGuard 應用程式將建立與 VPN 伺服器之間的 VPN 通道。

1. 開啟 QVPN Service。
2. 選取［QuWAN VPN 伺服器］。
   

   ［加入 QuWAN VPN 伺服器］視窗隨即顯示。

   
3. 指定 24 個字元的組織 ID。
4. 設定使用者名稱與密碼。
5. 按一下［下一步］。

   隨即顯示確認訊息。

6. 按一下［確定］。

   密碼頁面隨即開啟。

   
7. 提供目前密碼。
8. 設定新密碼。
   提示：

   密碼要求條件：

   • 長度：8-64 個字元

   • 有效字元：A-Z、a-z、0-9

   • 禁用字元：空格 ( ) 除外的任何字元

9. 確認密碼。
10. 按一下［下一步］。

    設定檔設定頁面隨即顯示。

    
11. 指定 VPN 設定檔名稱。
12. 選取連線到 Hub (VPN 伺服器) 的方法。

    • 自動：選取後將允許應用程式自動選取任何可用的 VPN 伺服器。

    • 手動選取：選取後將手動選擇任何可用的 VPN 伺服器及其可用的 WAN 介面。

13. 非必要： 選取［儲存後立即連線］。
14. 按一下［Save（儲存）］。

    QVPN Service 隨即儲存 VPN 設定檔。

15. 前往［QuWAN QBelt VPN］頁面。
16. 選取儲存的 VPN 設定檔。
17. 按一下 。
18. 按一下［連線］。
    

QVPN Service 隨即建立與 QuWAN Orchestrator 中 QuWAN VPN 伺服器的 VPN 通道連線。