Search

如何透過 QVPN Service 3 編輯 WireGuard VPN 伺服器和用戶端設定

最後修訂日期: 2025-04-11

如何透過 QVPN Service 3 編輯 WireGuard VPN 伺服器和用戶端設定

本教學課程說明如何在 QNAP 裝置上透過 QVPN Service 3 設定 WireGuard。

WireGuard

WireGuard 是開放原始碼 VPN 通訊協定,運用使用者資料包通訊協定 (UDP) 進行網路通訊。該通訊協定使用多種加密工具來實現安全的 VPN 通道。

啟用 WireGuard VPN 伺服器

  1. 開啟 QVPN Service
  2. 前往[VPN 伺服器]>[WireGuard]
  3. 按一下[啟用 WireGuard VPN 伺服器]
  4. 編輯 WireGuard 設定。

    設定

    使用者操作

    伺服器名稱

    指定 VPN 伺服器的名稱。

    注意:

    條件:

    有效字元:A-Za-z0-9

    私密金鑰

    按一下[產生金鑰組]來自動填入一組不重複的 32 位元私人金鑰。

    IP 位址
    輸入 VPN 伺服器的固定 IP 子網路。
    重要:

    根據預設,此伺服器會保留 10.8.0.0/24 的 IP 位址。若其他連線也被設定為使用此範圍,則會發生 IP 衝突。在新增此伺服器之前,請確認 VPN 用戶端未使用此範圍。

    監聽服務連接埠

    指定介於 1 - 65535 之間的 UDP 埠號。

    注意:

    預設 WireGuard 埠號為 51820。

    網路介面(下一個躍點)

    指定連線至 VPN 伺服器時要使用的網路介面。可用選項包括:

    • 全部(自動偵測)

    • 手動指定

    DNS 伺服器

    為 WireGuard 伺服器指定 DNS 伺服器。

    注意:[DNS 快速設定精靈]可協助編輯此設定。如需詳細資訊,請參見:編輯 DNS 快速設定精靈設定
  5. 按一下[新增 Peer]

    [新增 Peer]視窗隨即顯示。

  6. 編輯 Peer 設定。

    設定

    使用者操作

    Peer 名稱

    指定 Peer 的名稱。

    注意:

    條件:

    • 有效字元:A-Za-z0-9

    • 有效特殊字元:連字號 (-)

    公開金鑰

    輸入 VPN 用戶端裝置 WireGuard 應用程式所產生的公開金鑰。

    進階設定

    預先共用金鑰

    (非必要步驟)只有 VPN 用戶端裝置支援預先共用金鑰功能時,才需指定預先公用金鑰。

    重要:

    • 基於安全措施問題,QNAP 建議指定高強度的預先共用金鑰。

    • 請務必同時在 VPN 伺服器設定頁面和用戶端設定頁面指定預先共用金鑰,以便連線到 VPN 通道。

    端點

    (非必要步驟)以 IP address:listen port 格式指定端點 IP 位址。

    範例:192.168.10.1:51820

    保持連線

    如果 Peer 位於防火牆後面,則指定傳送保持連線封包的時間間隔(以秒為單位)。
  7. 按一下[套用]

    QVPN Service即新增 Peer。

  8. 按一下[套用]

QVPN Service將套用 WireGuard VPN 伺服器設定。

編輯 DNS 快速設定精靈設定

網域名稱系統 (DNS) 可將網站名稱轉換為 IP 位址。DNS 以簡單易記的網址(如 www.qnap.com)代替複雜冗長的 IP 位址,讓使用者輕鬆存取網站和服務。DNS 快速設定精靈可協助使用者選擇最符合需求的 DNS 服務。此精靈的預設選項適用於大多數情況,但進階使用者也可視需要設定其他 DNS 服務。

注意:您在 QVPN Service啟用任一 VPN 伺服器後,便會出現此精靈。
  1. 開啟 QVPN Service
  2. 選擇 VPN 伺服器。
  3. 啟用 VPN 伺服器。
  4. 按一下[DNS 快速設定精靈]

    [設定 DNS]視窗隨即開啟。

  5. 按一下[下一步]
  6. 選擇 DNS 選項。

    選項

    使用者操作

    公用 DNS

    從公共來源清單選擇 DNS。

    NAS 預設

    使用預設 DNS 伺服器。

    提示:

    此選項可以提高 VPN 連線的安全性。

    注意:

    此選項不適用於 WireGuard VPN 設定。

    手動指定

    手動輸入 DNS 服務的 IP 位址。
  7. 按一下[套用]

QVPN Service將 DNS 設定套用至 VPN 伺服器或用戶端。

建立 WireGuard VPN 用戶端連線

您可以透過 QVPN Service將您的裝置設成 WireGuard VPN 用戶端,使其僅連線到不同裝置上所設定的 WireGuard 伺服器。

  1. 開啟 QVPN Service
  2. 前往[VPN 用戶端]>[VPN 連線設定檔]
  3. 按一下[新增]
  4. 選取 WireGuard

    [建立 VPN 連線 (WireGuard)]視窗隨即開啟。

  5. 編輯 VPN 連線設定。

    設定

    使用者操作

    伺服器名稱

    指定 VPN 伺服器的名稱。

    注意:

    條件:

    有效字元:A-Za-z0-9

    私密金鑰

    按一下[產生金鑰組]來自動填入一組不重複的 32 位元私人和公開金鑰。

    公開金鑰

    將公開金鑰複製到剪貼簿。

    重要:

    請務必在 QVPN Service WireGuard Peer 設定頁面中指定複製的公開金鑰。

    IP 位址

    輸入 WireGuard VPN 伺服器頁面中指定的 IP 子網路。

    監聽服務連接埠

    (非必要步驟)指定介於 1 - 65535 之間的 UDP 埠號。

    DNS 伺服器

    指定 WireGuard VPN 伺服器可透過 VPN 通道存取的專用 DNS 伺服器 IP 位址。

    注意:[DNS 快速設定精靈]可協助編輯此設定。如需詳細資訊,請參見:編輯 DNS 快速設定精靈設定
  6. 編輯 Peer 設定。

    設定

    使用者操作

    公開金鑰

    從 WireGuard VPN 伺服器頁面複製並貼上公開金鑰。

    注意:

    驗證伺服器和用戶端時,都必須使用 QVPN Service WireGuard VPN 伺服器頁面中產生的 base64 編碼公開金鑰。

    端點

    指定 WireGuard 伺服器的 IP 位址,格式為 IP address:listen port

    範例:192.168.10.1:51820

    進階設定

    預先共用金鑰

    只有在 VPN 伺服器裝置上已設定預先共用金鑰設定時,才需要指定此金鑰。

    重要:

    請務必同時在 VPN 伺服器設定頁面和用戶端設定頁面指定預先共用金鑰,以便連線到 VPN 通道。

    允許的 IP

    指定會轉送到 Peer 的位址清單。

    注意:

    • 輸入至少一個包含 WireGuard 連線內部 IP 位址的 IP 子網址。

    • 若要允許來自任何 IP 子網路的封包,請輸入 0.0.0.0/0

    保持連線

    如果 Peer 位於防火牆後面,則指定傳送保持連線封包的時間間隔(以秒為單位)。
  7. 按一下[Create(建立)]
    注意:

    根據預設,QVPN QBelt 伺服器會保留 10.2.0.0/24 的 IP 位址。若其他連線也被設定為使用此範圍,則會發生 IP 衝突。新增此連線之前,請確認不會造成 IP 衝突。

QVPN Service將建立 WireGuard VPN 用戶端連線設定檔。

使用 Windows 10 裝置連線到 WireGuard

從 WireGuard 網站下載並安裝 WireGuard

  1. 開啟 WireGuard。
  2. 按一下[Add Empty Tunnel(新增空通道)]

    [Create new tunnel(建立新通道)]視窗隨即顯示。

  3. 編輯通道設定。

    設定

    使用者操作

    名稱

    指定通道的名稱。

    公開金鑰

    將公開金鑰複製到剪貼簿。

    重要:

    請務必在 QVPN Service WireGuard VPN 伺服器 Peer 設定頁面中貼上複製的公開金鑰。

    介面

    私密金鑰

    建立新通道時會自動產生私人金鑰。

    住址

    輸入 WireGuard VPN 伺服器頁面中指定的 IP 子網路。

    DNS 伺服器

    指定 WireGuard VPN 用戶端可透過 VPN 通道存取的專用 DNS 伺服器 IP 位址。

    用戶

    		  

    公開金鑰

    從 WireGuard VPN 伺服器頁面複製並貼上公開金鑰。

    注意:

    驗證伺服器和用戶端時,都必須使用 QVPN Service WireGuard VPN 伺服器頁面中產生的 base64 編碼公開金鑰。

    允許的 IP

    指定會轉送到 Peer 的位址清單。輸入至少一個包含 WireGuard 連線內部 IP 位址的 IP 子網址。若要允許來自任何 IP 子網路的封包,請輸入 0.0.0.0/0。

    端點

    指定 WireGuard 伺服器的 IP 位址,格式為 IP address:listen port

    範例:192.168.10.1:51820
  4. 選用:啟用[Block untunneled traffic (kill-switch)(封鎖非通道流量)]

    啟用此選項,可確保您的 IP 位址不會外洩,並封鎖不屬於 VPN 通道的流量。

  5. 按一下[儲存]

    WireGuard 應用程式即新增通道設定檔。

  6. 按一下[啟用]

    WireGuard 應用程式將建立與 VPN 伺服器之間的 VPN 通道。

使用 macOS 10.13 裝置連線到 WireGuard

從 WireGuard 網站下載並安裝 WireGuard

  1. 開啟 WireGuard。
  2. 按一下左下角的[+]
  3. 按一下[Add Empty Tunnel(新增空通道)]

    通道建立視窗隨即開啟。

  4. 編輯通道設定。

    設定

    使用者操作

    名稱

    指定通道的名稱。

    公開金鑰

    將公開金鑰複製到剪貼簿。

    重要:

    請務必在 QVPN Service WireGuard Peer 設定頁面中指定複製的公開金鑰。

    On-Demand(隨需)

    指定 WireGuard 連線的網路介面。

    介面

    私密金鑰

    建立新通道時會自動產生私人金鑰。

    住址

    輸入 WireGuard VPN 伺服器頁面中指定的 IP 子網路。

    DNS 伺服器

    指定 WireGuard VPN 伺服器可透過 VPN 通道存取的專用 DNS 伺服器 IP 位址。

    用戶

    		  

    公開金鑰

    從 WireGuard VPN 伺服器頁面複製並貼上公開金鑰。

    注意:

    驗證伺服器和用戶端時,都必須使用 QVPN Service WireGuard VPN 伺服器頁面中產生的 base64 編碼公開金鑰。

    允許的 IP

    指定會轉送到 Peer 的位址清單。輸入至少一個包含 WireGuard 連線內部 IP 位址的 IP 子網址。若要允許來自任何 IP 子網路的封包,請輸入 0.0.0.0/0。

    端點

    指定 WireGuard 伺服器的 IP 位址,格式為 IP address:listen port

    範例:192.168.10.1:51820

    保持連線

    (非必要步驟)如果 Peer 位於防火牆後面,則指定傳送保持連線封包的時間間隔(以秒為單位)。
  5. 選用:按一下[Exclude private IPs(排除私人 IP)]以排除私人 IP 位址。
  6. 按一下[儲存]

    WireGuard 應用程式即新增通道設定檔。

  7. 按一下[啟用]

    WireGuard 應用程式將建立與 VPN 伺服器之間的 VPN 通道。

使用 iOS 裝置連線到 WireGuard

從 WireGuard 網站下載並安裝 WireGuard

  1. 開啟 WireGuard。
  2. 按一下右上角的[+]
  3. 按一下[Create from scratch(從頭開始建立)]

    [Create WireGuard Tunnel(建立 WireGuard 通道)]頁隨即顯示。

  4. 編輯通道設定。

    設定

    使用者操作

    名稱

    指定通道的名稱。

    私密金鑰

    按一下[產生金鑰組]來自動填入一組不重複的 32 位元私人和公開金鑰。

    公開金鑰

    將公開金鑰複製到剪貼簿。

    重要:

    請務必在 QVPN Service WireGuard Peer 設定頁面中指定複製的公開金鑰。

    位址

    輸入 WireGuard VPN 伺服器頁面中指定的 IP 子網路。

    監聽服務連接埠

    (非必要步驟)指定介於 1 - 65535 之間的 UDP 埠號。

    提示:

    若要允許應用程式選取監聽服務連接埠,請將此欄位留白。

    MTU

    (非必要步驟)指定 MTU 值。

    注意:

    建議值為 1420。

    提示:

    若要允許應用程式選取 MTU 值,請將此欄位留白。

    DNS 伺服器

    指定 WireGuard VPN 用戶端可透過 VPN 通道存取的專用 DNS 伺服器 IP 位址。
  5. 編輯 Peer 設定。

    設定

    使用者操作

    公開金鑰

    從 WireGuard VPN 伺服器頁面複製並貼上公開金鑰。

    注意:

    驗證伺服器和用戶端時,都必須使用 QVPN Service WireGuard VPN 伺服器頁面中產生的 base64 編碼公開金鑰。

    預先共用金鑰

    (非必要步驟)只有在 VPN 伺服器裝置上已設定預先共用金鑰設定時,才需要指定此金鑰。

    重要:

    請務必同時在 VPN 伺服器設定頁面和用戶端設定頁面指定預先共用金鑰,以便連線到 VPN 通道。

    端點

    指定 WireGuard 伺服器的 IP 位址,格式為 IP address:listen port

    範例:192.168.10.1:51820

    允許的 IP

    指定會轉送到 Peer 的位址清單。

    注意:

    • 輸入至少一個包含 WireGuard 連線內部 IP 位址的 IP 子網址。

    • 若要允許來自任何 IP 子網路的封包,請輸入 0.0.0.0/0

    提示:

    若要排除私人 IP 位址,請選取[Exclude private IPs(排除私人 IP)]

    保持連線

    (非必要步驟)如果 Peer 位於防火牆後面,則指定傳送保持連線封包的時間間隔(以秒為單位)。
  6. 按一下[儲存]

    WireGuard 將建立並儲存 VPN 通道設定。

  7. 按一下 Active(使用中)旁的

WireGuard 應用程式將建立與 VPN 伺服器之間的 VPN 通道。

使用 Android 7.0 裝置連線到 WireGuard

從 WireGuard 網站下載並安裝 WireGuard

  1. 開啟 WireGuard。
  2. 點擊[+]
  3. 按一下[CREATE FROM SCRATCH(從頭開始建立)]

    [Create WireGuard Tunnel(建立 WireGuard 通道)]頁隨即顯示。

  4. 編輯通道設定。

    設定

    使用者操作

    名稱

    指定通道的名稱。

    私密金鑰

    按一下 以產生 VPN 連線的私人金鑰。

    公開金鑰

    將公開金鑰複製到剪貼簿。

    重要:

    請務必在 QVPN Service WireGuard Peer 設定頁面中指定複製的公開金鑰。

    位址

    輸入 WireGuard VPN 伺服器頁面中指定的 IP 子網路。

    監聽服務連接埠

    (非必要步驟)指定介於 1 - 65535 之間的 UDP 埠號。

    提示:

    若要允許應用程式選取監聽服務連接埠,請將此欄位留白。

    DNS 伺服器

    指定 WireGuard VPN 用戶端可透過 VPN 通道存取的專用 DNS 伺服器 IP 位址。

    MTU

    (非必要步驟)指定 MTU 值。

    注意:

    建議值為 1420。

    提示:

    若要允許應用程式選取 MTU 值,請將此欄位留白。
  5. 選用:按一下[ALL APPLICATIONS(所有應用程式)]

    應用程式頁面隨即開啟。

  6. 選用:選取要從 VPN 通路連線中排除的應用程式。
  7. 按一下[ADD PEER(新增 PEER)]
  8. 編輯 Peer 設定。

    設定

    使用者操作

    公開金鑰

    從 WireGuard VPN 伺服器頁面複製並貼上公開金鑰。

    注意:

    驗證伺服器和用戶端時,都必須使用 QVPN Service WireGuard VPN 伺服器頁面中產生的 base64 編碼公開金鑰。

    預先共用金鑰

    (非必要步驟)只有在 VPN 伺服器裝置上已設定預先共用金鑰設定時,才需要指定此金鑰。

    重要:

    請務必同時在 VPN 伺服器設定頁面和用戶端設定頁面指定預先共用金鑰,以便連線到 VPN 通道。

    保持連線

    (非必要步驟)如果 Peer 位於防火牆後面,則指定傳送保持連線封包的時間間隔(以秒為單位)。

    端點

    指定 WireGuard 伺服器的 IP 位址,格式為 IP address:listen port

    範例:192.168.10.1:51820

    允許的 IP

    指定會轉送到 Peer 的位址清單。

    注意:

    • 輸入至少一個包含 WireGuard 連線內部 IP 位址的 IP 子網址。

    • 若要允許來自任何 IP 子網路的封包,請輸入 0.0.0.0/0

    提示:

    若要排除私人 IP 位址,請選取[Exclude private IPs(排除私人 IP)]
  9. 按一下

    WireGuard 將建立並儲存 VPN 通道設定。

  10. 按一下

    [Connection request(連線要求)]視窗隨即顯示。

  11. 按一下[確定]

WireGuard 應用程式將建立與 VPN 伺服器之間的 VPN 通道。

這篇文章有幫助嗎?

28% 的人認為有幫助。
謝謝您,我們已經收到您的意見。

請告訴我們如何改進這篇文章:

如果您想提供其他意見,請於下方輸入。

選擇規格

      顯示更多 隱藏更多

      選擇其他偏好的語言:

      back to top