什麼是 VPN?
假如想網絡更安全,有什麼方法呢?虛擬私人網路 (Virtual Private Network, VPN) 就是其中一個解決方法,VPN是透過建立一條經過加密的點對點傳輸通道,在 VPN 伺服器(VPN Server)及 VPN 用戶端(VPN Client)之間的所有資料傳輸,都會經過加密,防止被第三方直接截取及讀取私密資訊。同時,也由於 VPN 用戶端(VPN Client)所傳輸的資料會經過VPN 伺服器(VPN Server)才轉出互聯網,對外隱藏自己的 IP Address,因此也能達到匿名上網的效果,進一步保障個人私隱。基於以上 VPN 的特性,也衍生出突破國家級網絡封鎖,突破應用程式鎖區限制等應用,讓 VPN 服務在近年愈來愈受關注。
VPN 運作原理
不少 NAS 廠商都提供了 VPN Server 應用程式,例如是 QNAP 就支援 QBelt (自家SSL VPN)、PPTP、L2TP/IPsec 及 OpenVPN 伺服器。而在 QVPN Service 3 版本中,更加入了 WireGuard VPN 支援!同時也提供 VPN Client 功能,讓 NAS 可以連通其他的 VPN Server,包括第三方的 VPN 服務供應商,如NordVPN等,只要配合適當的網絡設定,就可以讓 QNAP NAS VPN Server 的流量轉送給其他 VPN 服務商,加強了 VPN 服務的玩法及應用層面。而在 VPN Client 的支援性方面,不論是電腦還是流動裝置,現今的作業系統都內建了 VPN Client,用家可以在毋須額外安裝任何軟件,都可以連接到不同的 VPN Server。目前支援度最高的是 L2TP/IPsec ,不論是 Windows、macOS、iOS、iPadOS 及 Android 都有支援。而其他的 VPN 類型如 OpenVPN 及 QNAP Qbelt VPN,則需要安裝對應的用戶端軟件,方可使用。
此外,如果你十分關心 NAS 的安全性的話,VPN Server 也是一個不錯的解決方案。用家只需要把 VPN Server 所需要用到的 Port 完成設定 Port Forwarding,即只把 VPN Server 開放到外網,把其他 NAS 服務如系統通訊埠、FTP服務等封閉在內聯網內,當需要存取 NAS 的服務時,先利用 VPN 連線到 NAS 來進入 NAS 的內聯網,再存取所需服務,能避免因系統通訊埠開放到外網而面對潛在的安全性問題。今次大王會先介紹幾個 QNAP VPN 的玩法,再教大家設定,確保人人有VPN用!
各個 VPN Server 的差異及比較
QNAP NAS 提供 QBelt、PPTP、L2TP/IPsec 、OpenVPN 及 WireGuard 五種VPN Server,以下是比較表:
| QBelt | PPTP | L2TP/IPsec | OpenVPN | WireGuard | |
| 安全性 | 強 | 弱 | 強 | 強 | 強 |
| 需要安裝Client? | 需要 | 不需要 大部分新版本作業系統已停止支援 |
不需要 現代的作業系統都已支援 |
需要 | 需要 |
| 預設通訊埠 | UDP 443 | TCP 1723 | UDP 500/1701/4500 | UDP 1194 | UDP 51820 |
| 數據加密 | 支援 | 支援 | 支援 | 支援 | 支援 |
| 加密協議 | DTLS + AES-256 | AES-128 | AES-256 | AES-128 / AES-256 | ChaCha20 |
