自建VPN – Synology VPN Server & Asus Router VPN | OpenVpn & IPSec

之前使用VPN比較多是用來看外國video, 足球比賽及Netflix BBC 等,早前有次去上海工作,Macbook及Mobile 都要使用VPN,要經過一些免費的App及Software雖然免費但速度比較慢,經常會連線失敗及有很多保安問題,今次自己試一下在家建立VPN tunnel,自己VPN自己做。

前端一點可以經Asus Router內建的VPN 工具及Synology Nas的VPN Server 2種方法,不過經測試後在Router層面去建立VPN比較易。

Setup VPN@Asus router VPN

在Asus router設定VPN比較簡單,先去進階設定 -> VPN -> OpenVPN
設定好連接的information

之後就可以export 出OpenVpn profile (file extension .ovpn)

Setup VPN@iPhone

先安裝好OpenVPN APP 設定vpn之前要先import剛剛在router export 出來的.ovpn file。

可以經email attachment的方法,在email打開.ovpn 這個attachment

接下這個 [複製至OpenVPN]

跳入去OpenVpn app之後就來看到在router 設定好的VPN profile,按 [+] 新加一個profile,再輸入你在router 設定好的user name & password

保存好後就可以連接,可以看到流量,Server IP及UDP port

回到iPhone VPN setting 就可以看到設定好的profile,選好之後就可以連接

看到detail連接中的server 是家中router wan的IP

Test IP

試一下如果在外面wifi or 4G的情況下可否使用VPN

正常使用4G應該是 49.xx.xx.xx smartone的IP

連接VPN之後就使用了家中的network IP 22x.xx.xx.xx HGC 的broadband Network

Speed Test

這是在沒有用vpn一般wifi情況下的速度

這是經VPN的情況下,可見速度大大下降

 

Setup VPN@Synology VPN Server

在Synology NAS 都可以建立VPN,今次用LSTP/IPSec的型式。

在Synology VPN Server 的版面可以看到一個VPN connect 成功連接

總結:

用Asus 內建的VPN工具可以輕易建立VPN server,反而用Synology VPN Server,要在Asus手動設定port forward 500, 4500 UDP去NAS VPN Server 用,但這2個本是指向Xboxone使用的,不知會否有影響。有私人VPN之後用一些public wifi 再連去email及使用一些如ebanking的服務時可以更放心了。

Reference :

Setup for Synology NAS VPN

https://ningselect.com/2018/03/27/synologyvpnserver/
https://tor-f.idv.tw/blog/nas%E8%87%AA%E8%A1%8C%E6%9E%B6%E8%A8%AD-vpn-server-%E4%BB%A5synology-%E6%9E%B6%E8%A8%AD%E7%82%BA%E4%BE%8B/

Asus setup vpn
https://asushkclub.wordpress.com/2016/09/21/%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8ios-10-vpn/


Also published on Medium.