第 9 章：網路

外部存取

若 Synology NAS 位於私人網路內 (例如：設為路由器底下的用戶端裝置)，您可以設定外部存取，透過網際網路連線至 Synology NAS，隨時隨地存取其服務。此段落將簡要介紹外部存取的三種方式：QuickConnect、DDNS、連接埠轉送。

了解如何為您的 Synology NAS 設定外部存取。

QuickConnect

QuickConnect 能讓您從外網輕鬆、快速地連線至內網的 Synology NAS。只要使用自訂的 QuickConnect ID，就算變更 Synology NAS 的網路位置，您依然可以存取 Synology NAS，無須設定靜態外部 IP 位址或是切換 WAN / LAN 位址。

您可以在控制台 > 外部存取 > QuickConnect 設定 QuickConnect。了解更多關於 QuickConnect 的相關資訊。

延伸閱讀：

DDNS

DDNS (Dynamic Domain Name System，動態網域名稱系統) 能讓您有效率地在外網存取 Synology NAS。其對應主機名稱和 IP 位址，簡化透過網際網路連線至 Synology NAS 的步驟。舉例來說，您可以利用 DDNS 主機名稱來存取 Synology NAS (例如：「www.john.synology. me」)，無須使用隨時可能會變動的 IP 位址 (例如：「10.17.1.1」)。

您可以在控制台 > 外部存取 > DDNS 設定 DDNS 主機名稱。

了解更多關於 DDNS 的相關資訊。

延伸閱讀：

連接埠轉送

連接埠轉送是一種可讓外部裝置存取區域網路內部資源的技術。其運作方式為將網路封包從 NAT 裝置 (例如：路由器) 轉送至本地裝置 (由 IP 位址和連接埠的組合來識別)。

您可以在控制台 > 外部存取 > 路由器配置設定連接埠轉送規則。

了解連接埠轉送機制的相關資訊及如何在 DSM 設定連接埠轉送規則。

延伸閱讀：

DSM 服務使用哪些網路連接埠？
影片教學：如何設定連接埠轉送以遠端存取 Synology NAS

網路設定

在多數情況下，安裝 DSM 後，您無須額外設定網路即可使用 Synology NAS 的各項服務。若您需要自訂網路功能，可前往控制台 > 網路設定。

以下將簡單介紹控制台 > 網路 > 一般頁籤的選項：

變更主機名稱：主機名稱為裝置在網路上獨一無二的名稱，在網路通訊時可用來辨識裝置。若要編輯 Synology NAS 的主機名稱，請在系統名稱欄位輸入新的名稱。
指定預設閘道器：閘道器負責連接多個網路，讓來自 Synology NAS 的資料能傳輸至不同的網路端。預設閘道器則負責為無指定路由的所有情境轉送資料。若要指定預設閘道器，請按一下預設閘道器旁的編輯按鈕，再調整閘道器的使用優先順序。
指定 DNS 伺服器：DNS (Domain Name System，網域名稱系統) 可將容易記憶的網路位址，解析成系統辨識裝置所需的數字位址。當 Synology NAS 連線至一個網域名稱 (例如：「www.synology.com」)，其 DNS 伺服器將負責查詢該網站的 IP 位址「210.61.203.200」，讓 Synology NAS 可存取網站資訊。您可以在一般區塊下勾選手動設定網路名稱伺服器 (DNS)，指定慣用與替代用的 DNS 伺服器。
透過代理伺服器連線：代理伺服器可代替用戶端裝置來存取網際網路上的資源。若要為 Synology NAS 指定代理伺服器，請在代理伺服器區塊下勾選透過代理伺服器連線，輸入主機位址及連接埠，並按一下套用。

了解更多關於一般網路設定的相關資訊。

管理網路介面

網路介面為 Synology NAS 連線至區域網路或網際網路的媒介。在控制台 > 網路 > 網路介面，有三種可以設定的網路介面類型：

動態 IP：DSM 安裝完成後，Synology NAS 將自動從 DHCP (Dynamic Host Configuration Protocol，動態主機設定協定) 伺服器 (例如：路由器) 取得一組動態 IP 位址。若您修改了 Synology NAS 的連線類型，但想改回動態 IP 模式，請選擇您的網路介面，按一下編輯，並在 IPv4 頁籤下勾選自動取得網路設定 (DHCP)。
靜態 IP：若您已經擁有固定的 IP 位址，您可以為網路介面套用此連線類型。針對企業用戶，建議為 Synology NAS 指定靜態 IP 位址，讓資管人員能更輕鬆地管理裝置資訊。了解如何在 DSM 設定靜態 IP 位址。
PPPoE：若您使用 DSL 或纜線數據機 (Cable Modem) 來連線至網際網路，且您的網際網路服務供應商使用 PPPoE (Point to Point Protocol over Ethernet)，您可以採用此連線方式，讓 NAS 不用透過路由器就能夠連線至網際網路。了解如何在 DSM 啟用 PPPoE 連線。

在控制台 > 網路 > 網路介面，您可以設定更多和 Synology NAS 網路介面相關的設定，包含：IPv6 連線、VPN 用戶端設定、Link Aggregation。以下段落將簡單介紹這些功能及相關操作。

建立 IPv6 連線

除了透過 IPv4 協定來連線至網際網路，DSM 也支援以下兩種 IPv6 位址的架構策略 (可同時採用)：

雙重架構 (Dual Stack)：藉由 IPv4 / IPv6 雙重架構的設定，Synology NAS 可同時擁有 IPv4 及 IPv6 的位址，以存取位於 IPv4 及 IPv6 網路環境的資源。
穿隧 (Tunneling)：使用穿隧技術，可將一種網路協定資訊封裝至另一種協定資訊上，再進行傳輸。藉由此方式讓 Synology NAS 的 IPv6 封包封裝入 IPv4 封包，再傳輸到 IPv4 的網路。

了解更多關於整合 IPv6 網路介面的相關資訊。

延伸閱讀：

Synology NAS 有哪些服務支援 IPv6？

將 Synology NAS 設定為 VPN 用戶端

設定 VPN (Virtual Private Network，虛擬私人網路) 服務，讓您在任何地方都能透過私人網路來存取資源。除此之外，也可透過其加密的通道，來保護 Synology NAS 的網路連線。

在 DSM 介面上，您可以輕鬆地將 Synology NAS 連線至 VPN 伺服器，可用的協定包含 PPTP、OpenVPN、L2TP / IPSec。在擁有多個 VPN 伺服器來源的情況下，您也可以藉由 VPN 設定檔來切換至不同的伺服器。

了解如何在 DSM 建立 VPN 設定檔。

使用 Link Aggregation 合併區域網路

Link Aggregation 能聚合多個網路介面來增加 Synology NAS 的頻寬，並能在連線中斷時提供流量容錯移轉來維持網路連線。

了解如何透過 Link Aggregation 合併網路介面。

控制網路流量

在控制台 > 網路 > 流量控制，您可以控制 DSM 服務的對外網路流量，以避免網路延遲、壅塞、封包遺失。若要限制特定服務的流量，可在流量控制頁面指定該服務的保證頻寬與最大頻寬。

了解如何新增流量控制規則。

設定靜態路由

在控制台 > 網路 > 靜態路由，您可以將靜態路由新增至 DSM 的路由表。

藉由路由設定，DSM 上各服務的流量可依照各自的網路目的地，透過不同的路徑傳輸，以提升網路環境內閘道器的路由效率。

了解如何設定靜態路由。

Proxy Server

代理伺服器 (proxy server) 可做為閘道器，在外網的伺服器與您的內網之間轉送網路請求及資料。

您可以將代理伺服器用作防火牆來過濾網路流量、管理共享的網路連線、為常用的網路請求提升回應速度。

Proxy Server 可從套件中心下載並安裝。

了解更多關於 Proxy Server 的相關資訊。

延伸閱讀：

若要了解如何讓 Synology NAS 裝置透過代理伺服器連線，請參閱透過代理伺服器連線段落。

DNS Server

DNS (Domain Name System，網域名稱系統) 如同一本網路通訊錄，可將有具有語意的名稱 (即網域名稱，例如：「www.synology.com」) 對應到 IP 位址 (例如：「210.61.203.220」)，讓使用者能夠暢遊網路，輕鬆存取網頁、電腦，或是其他資源。

您可以在 DSM 透過 DNS Server 來建立 DNS 服務，此套件能協助您架設網站，同時也是 Active Directory 網域服務的必要功能。

此套件包含以下功能：

主要與次要轄區：可用來細部控管 DNS 要素的分界單位。您可以將 DNS 資訊儲存在一個主要轄區 (內含的資訊可供讀寫) 及多個次要轄區 (內含的資訊為唯讀)，以確保 DNS 服務的高可用性。
DNS 轉送：當 DNS Server 無法在您的轄區找到相符的 IP 位址時，此功能為 DNS 解析的替代方案。
TSIG 金鑰：透過加密來保護 DNS 檔案同步的機制。
水平分割 DNS：提供客製化的 DNS 資訊給每個用戶端，以提升 DNS 轄區記錄管理的隱私保護。

了解更多關於 DNS 伺服器的相關資訊。

延伸閱讀：

如何在 Synology NAS 上建立 DNS 伺服器？

DHCP Server

DHCP 伺服器會自動指派 IP 位址及網路參數 (例如：子網路遮罩、DNS 伺服器等) 給相同區域網路裡的用戶端裝置。透過此方式，管理員即可免於手動設定每個用戶端裝置的網路設定。

了解更多關於 DHCP 伺服器的相關資訊。

VPN Server

您可將 Synology NAS 設定為 VPN (Virtual Private Network，虛擬私人網路) 伺服器，讓 DSM 使用者在任何地方都能連線至 Synology NAS 所在的區域網路。

支援的 VPN 協定：

L2TP / IPSec：可提供安全 VPN 連線的通訊協定組合，其支援大多數的用戶端 (例如：Windows、 Mac、Linux、行動裝置)。
OpenVPN：開放來源、可靠，且安全的 VPN 服務解決方案，並提供受 SSL / TLS 保護的 VPN 連線。
PPTP：較舊的 VPN 解決方案，支援 Windows、Linux、Android 等用戶端。

了解如何設定 VPN 服務。

延伸閱讀：