[VPN] 如何在華碩路由器設定VPN伺服器 - OpenVPN?

什麼是VPN?

VPN(Virtual Private Network) 虛擬私人網路可以為您的網路連線加密，確保安全傳輸重要資料，避免您的資訊被竊取。讓遠端使用者(VPN用戶端)可以透過安全的方式與VPN伺服器進行連線。

VPN有多種連線方式，本篇以華碩路由器支援的 OpenVPN伺服器 做設定相關介紹，另外支援的2種伺服器(PPTP、IPSec VPN)設定則可參考下列相關FAQ。

PPTP伺服器的設定，請參考： 如何在華碩路由器設定VPN伺服器 - PPTP

IPSec VPN 伺服器的設定，請參考： 如何在華碩路由器設定VPN伺服器 - IPSec VPN

WireGuard  VPN 伺服器的設定，請參考： 如何在華碩路由器設定WireGuard® VPN伺服器

更多有關VPN相關功的說明，請參考： [無線路由器] 如何在華碩路由器設定VPN伺服器/VPN用戶端和使用不同設備的連接方式

在開始設定前的注意事項:

1) 華碩無線路由器因型號而搭載不同的功能，在使用此功能前請到 華碩官網 產品規格頁面確認您的路由器規格。

2) 要在華碩路由器上使用VPN伺服器功能，您的路由器需要具有來自網路服務電信商的實體 IP(WAN IP)，才能讓網際網路上的設備通過實體IP 定位您的華碩路由器。

若如果您不確定您的實體 IP類型，請與您的網路服務電信商(ISP)詢問。

3) 建議更新您的華碩路由器韌體版本到最新版本，有關如何升級韌體的資訊，請參考以下FAQ

[無線路由器] 如何使用華碩路由器App更新韌體

[無線路由器] 如何更新華碩無線路由器的韌體? (WebGUI)

4) 需要先將OpenVPN 伺服器設定完成後，才可以匯出OpenVPN設定檔。

目錄

a. VPN部份功能會因韌體(firmware)版本介面會有所差異。

介面一: 支援韌體 3.0.0.4.388.xxxx 版本以後(含) 的路由器， 設定方式請參考 這裡
介面二: 支援韌體 3.0.0.4.388.xxxx 版本以前 的路由器， 設定方式請參考 這裡

b. 常見問答

1. 首先將電腦與華碩路由器以網路線或Wi-Fi連接，開啟瀏覽器輸入 您的路由器IP位址 或路由器網址http://www.asusrouter.com 進入路由器登入介面。

注意：若您不知道如何進入路由器設定頁面，可參考FAQ [無線路由器] 如何進入華碩無線路由器的管理介面

2. 輸入您的華碩路由器帳號和密碼後，點擊[登入]。

注意: 若您忘記您設定的帳號密碼，需要將路由器恢復為出廠預設狀態後再重設密碼。
關於如何將路由器恢復為出廠預設狀態，請參考FAQ [無線路由器] 如何在華碩無線路由器上恢復原廠設定值

3. 點選[ VPN ] > [ VPN伺服器 ] > [ OpenVPN ](預設為關閉)，右邊會出現OpenVPN的設定頁面。

4. 設定OpenVPN伺服器，完成設定後點擊[ 套用目前所有設定 ]儲存設定。

以下為OpenVPN設定頁面的說明:

a. VPN詳細設定 : 預設為[ 一般設定 ]，另有[進階設定]可以選擇。

b. 伺服器通訊埠 : 接著輸入您的[ 伺服器通訊埠 ]，下圖範例填寫埠號為 2000 ，建議您指定通訊埠為1025-65535之間的埠號。

c. RSA加密 : 選擇想要的RSA加密方式，預設為[ 1024 bit ]。

d. 客戶端使用VPN的訪問網域 : 預設為[ 區域網路(LAN) ]，當OpenVPN用戶端連接上OpenVPN伺服器時，只能存取OpenVPN伺服器所在的路由器的區域網路。

若選擇[外部網路(WAN)與區域網路(LAN)]，當OpenVPN用戶端連接上OpenVPN伺服器時，可以存取OpenVPN伺服器所在的路由器的區域網路，也能存取網際網路。

e. VPN用戶端 : 預設的OpenVPN用戶端帳號密碼與登入路由器的帳號密碼相同。

快速設定方式為只需輸入自訂的[伺服器通訊埠]埠號後，點擊[ 套用目前所有設定 ]儲存設定。

若要新增OpenVPN用戶端登入的使用者名稱和密碼，點擊新增 按鈕，輸入[ 使用者名稱 ]與[ 密碼 ]後按[確定]，確認已顯示新增的使用者名稱，點擊[ 套用目前所有設定 ]儲存設定。

5. 點擊OpenVPN伺服器按鈕 啟用功能，OpenVPN伺服器即完成設定。

6. 匯出OpenVPN設定檔

OpenVPN伺服器設定完成後，您可以透過匯出 OpenVPN設定檔 ，讓您的VPN用戶端取得OpenVPN設定檔以建立VPN連線。

注意: 每當OpenVPN 伺服器設定有調整後，需要重新匯出OpenVPN設定檔。

1. 首先將電腦與華碩路由器以網路線或Wi-Fi連接，開啟瀏覽器輸入 您的路由器IP位址 或路由器網址http://www.asusrouter.com 進入路由器登入介面。

2. 輸入您的華碩路由器帳號和密碼後，點擊[登入]。

3. 請到 [ VPN ] > [ VPN伺服器 ] > [ OpenVPN ]，OpenVPN預設是[ OFF ]關閉，在開啟OpenVPN伺服器點擊[ ON ]啟用。

4.  啟用OpenVPN伺服器之後的設定頁面的說明:

a. VPN詳細設定 : 預設為[ 一般設定 ] 。

b. 伺服器通訊埠 : 接著輸入您的[伺服器通訊埠]，建議您指定通訊埠為1025-65535之間的埠號。

c. RSA加密 : 選擇想要的RSA加密方式，預設為[1024 bit]。

d. 客戶端使用VPN的訪問網域 : 預設為[ 區域網路(LAN) ]，當用戶端連接上VPN伺服器時，只能存取VPN伺服器底下的區域網路。。

若選擇[ 外部網路(WAN)與區域網路(LAN) ]，當用戶端連接上VPN伺服器時，可以同時存取VPN伺服器底下的區域網路，也能透過VPN伺服器存取網際網路。

5.  預設的OpenVPN用戶端帳號密碼與登入路由器的帳號密碼相同。可以自訂[ 使用者名稱 ]與[ 密碼 ]，輸入後點擊 按鈕新增。

注意：建議不要提供路由器管理者的登入帳號密碼給第三者使用，建議新增一組使用者名稱與密碼。

6.  新增完使用者帳號和密碼之後，剛才輸入的那組帳號會出現在底下，密碼則會隱藏起來顯示 - 符號。

接著點擊 [ 套用本頁面設定 ]，OpenVPN 伺服器即設定完成。

7. 匯出OpenVPN設定檔

OpenVPN 伺服器即設定完成後，您可以透過 匯出OpenVPN設定檔 ，讓您的VPN用戶端取得OpenVPN設定檔以建立VPN連線。

注意: 每當OpenVPN 伺服器設定有調整後，需要重新匯出OpenVPN設定檔。

關於如何將路由器設定為VPN用戶端，請參考FAQ: [VPN] 如何在華碩路由器設定VPN用戶端

1. 如何儲存華碩路由器上OpenVPN 伺服器的設定值?

OpenVPN 伺服器設定完成後， 可將路由器上的設定值透過匯出憑證檔案的方式保存，當您重置(reset)或更換路由器後，再將先前保存的設定值重新匯入路由器中，不用再次設定OpenVPN伺服器。

介面一: 支援韌體 3.0.0.4.388.xxxx 版本以後(含)的路由器

介面二: 支援韌體 3.0.0.4.388.xxxx 版本以前的路由器

2. 如果需要更改OpenVPN的其他設定，可以在哪邊設定?

在VPN詳細設定點選[ 進階設定 ]，您可以看到進階設定選項如下圖所示，可依照個人需求更動相關設定。

建議您選用[ 一般設定 ]即可完成OpenVPN網路連線加密設定。

介面一: 支援韌體 3.0.0.4.388.xxxx 版本以後(含)的路由器

介面二: 支援韌體 3.0.0.4.388.xxxx 版本以前的路由器

3.如果想要修改OpenVPN 伺服器的金鑰與驗證內容，可以在哪邊修改?

介面一: 支援韌體 3.0.0.4.388.xxxx 版本以後(含)的路由器
在VPN詳細設定點選[ 進階設定 ] > [ 金鑰與驗證內容修改 ]，修改後點擊[ 確定 ]，最後點擊[ 套用目前所有設定 ]即完成。

介面二: 支援韌體 3.0.0.4.388.xxxx 版本以前的路由器
在VPN詳細設定點選[ 進階設定 ] > [ 金鑰與驗證內容修改 ]，修改後點擊[ 儲存 ]，最後點擊[ 套用本頁面設定 ]即完成。

4. 如果我想要使用的VPN伺服器沒有在我的路由器裡面，我可以手動新增嗎?

不行，目前華碩無線路由器會因型號不同所支援的規格也有所不同，若該VPN伺服器再您的路由器中沒有支援，是無法進行手動新增的。

5. 我可以同時將我的華碩路由器設為多種VPN伺服器嗎? 例如同時做為PPTP VPN伺服器、OpenVPN 伺服器、IPsec VPN伺服器。

可以，只要您的路由器有支援該VPN伺服器，那麼您可以同時將路由器設為不同的VPN伺服器。

注意 : 路由器同類型的VPN伺服器與VPN用戶端只能擇一設定。例如您已將路由器設為PPTP VPN伺服器，就不能同時將該台路由器設為PPTP VPN用戶端。

如何取得(Utility / Firmware)？

您可以在華碩下載中心取得最新的軟體，手冊，驅動程式和韌體 . 華碩下載中心

如果您需要有關 華碩下載中心 的更多訊息，請參考此 連結 。