目前分類:Network (13)
- Nov 05 Thu 2020 11:02
無題(一)
- May 01 Fri 2020 13:03
如何在Synology RT2600ac設置IP封鎖
- Sep 28 Sat 2019 00:55
升級Gargoyle固件由1.10.0至1.11.0札記
最近,我將路由器Gargoyle固件由1.10.0至1.11.0。今次升級的過程簡單地在這篇文章中展示給大家。
這次Gargoyle固件1.11.0是一次重大的更新,以下是今次升級的重點:
- 更新到Openwrt 18.06分支(內核4.14.99和4.9.156)
- 修復了Samba網絡共享
- 修復Tor(服務器配置)
- 添加Quad9 DNS
- 修復連接 - >沒有無線功能的設備的基本頁面
- OpenVPN配置處理(證書現在可以永久撤銷。禁用的證書將無法連接,但可以恢復)。還添加了生成單個.ovpn文件作為配置的功能。添加新配置選項以協助移動設備。默認密碼更新為更安全的版本
- 新QoS默認規則集
- 將DDNS分成插件
- 將QoS分離為插件。這也消除了“限制”配額的能力,只留下一旦達到配額就完全阻止設備的選項。可以通過安裝plugin-gargoyle-qos來恢復此功能
- 很重要的是今次他將OpenVPN分開成為獨立的插件,給人們選擇性安裝
- Jun 22 Sat 2019 19:25
使用Synology RT2600ac設置WebVPN和Synology SSL VPN伺服器
因為最近比較忙,沒有空去繼續介紹Synology RT2600ac的VPN Plus其餘部份,今天終於可以有空說一下。
上篇介紹了RT2600ac的SSTP伺服器設置,今次說說如何設置WebVPN和SSL VPN伺服器。
- Feb 04 Mon 2019 11:47
使用Synology RT2600ac設置SSTP VPN伺服器
上篇介紹了RT2600ac的OpenVPN設置,今次說說如何開啟SSTP伺服器。
在VPN Plus Server中,Standard VPN選擇SSTP,設置DDNS和通訊埠便可以,設置的通訊埠已經在防火牆開啟:
- Jan 19 Sat 2019 13:32
使用Synology RT2600ac設置OpenVPN VPN伺服器
上篇介紹了RT2600ac的PPTP和L2TP/IPsec設置,今次說說如何開啟OpenVPN伺服器。
在VPN Plus Server中,Standard VPN選擇OpenVPN,設置DNS、通訊埠和加密方法便可以,設置的通訊埠已經在防火牆開啟:
- Dec 28 Fri 2018 22:30
使用Synology RT2600ac設置L2TP over IPsec VPN伺服器
上篇介紹了RT2600ac的PPTP設置,今次說說如何開啟L2TP over IPsec VPN伺服器。
在VPN Plus Server中,Standard VPN選擇L2TP,設置DNS和Pre-shared Key便可以,預設通訊埠UDP 500, 1701, 5000已經在防火牆開啟:
- Nov 19 Mon 2018 15:05
使用Synology RT2600ac設置PPTP VPN伺服器
上篇介紹了RT2600ac的簡單設置,今次開始入正題了,說說如何開啟PPTP VPN伺服器。
只要在VPN Plus Server中,Standard VPN選擇PPTP,設置便可以,預設通訊埠TCP 1723已經在防火牆開啟:
- Nov 02 Fri 2018 10:35
Synology RT2600ac SRM 1.2介紹
Synology RT2600ac更新了SRM1.2,使用介面和之前沒有太大差別。我使用的功能其實並不多。
以下是官網介紹SRM1.2的新增功能:
1. | 新增內建應用程式 Wi-Fi Connect 管理無線相關設定。 |
2. | 新增支援 RT2600ac 在路由器與橋接模式下作為主要 Wi-Fi 存取點。 |
3. | 新增支援 MR2200ac 在路由器與橋接模式下支援 Mesh Wi-Fi 系統。 |
4. | 新增 RT2600ac 與 MR2200ac 網路地圖支援無線系統管理。 |
5. | 新增支援啟用/停用 Wi-Fi 密碼遮罩。 |
6. | 新增支援 RT2600ac 與 MR2200ac 的 WPA3 Personal/Enterprise 加密模式。 |
7. | 新增支援 RT2600ac 與 MR2200ac 的開放式網路增強 (OWE) 加密模式。 |
8. | 新增支援 RT2600ac 與 MR2200ac 的訪客網路智慧連線。 |
9. | 新增支援訪客網路登入頁面。 |
10. | 新增支援訪客網路密碼自動更換。 |
11. | 新增支援 MAC 位址過濾設定單獨套用於主要網路或者連帶套用於訪客網路。 |
12. | 新增支援啟用/停用 AMDPU。 |
13. | 新增內建套件 Safe Access 支援家長監護與安全相關設定。 |
14. | 新增套件 Threat Prevention。 |
15. | 新增在初次安裝的電信服務供應商設定頁面支援 DHCP 選項。 |
16. | 新增支援當主要網路介面為 PPPoE 時可手動設定 IPv6 的功能。 |
17. | 新增支援裝置清單的名稱辨識及更多圖示。 |
18. | 新增 TCP 重置、SYN 攻擊及 ICMP 攻擊選項至 DoS 保護。 |
19. | 新增支援 RT2600ac Zero-wait DFS。 |
20. | 新增支援 IP 地理位置、網域名稱、Google 安全瀏覽及威脅情報資料庫自動更新。 |
21. | 新增支援 RT1900ac 用戶模式的 DHCPv6-PD 及 IPv6 轉送。 |
- Oct 19 Fri 2018 01:40
使用Synology RT2600ac作為二級VPN路由器
使用了Synology的RT2600ac一段日子,因工作的關係,需要使用不同的VPN功能。而Synology的RT2600ac正正符合此要求。RT2600ac除了擁有一般路由器的功能外,還有一個名為VPN Plus的應用程式,可以滿足使用VPN的需求。
正因為固體升級至SRM1.2,特意寫篇文章介紹路由器的設定。
- Jul 10 Tue 2018 15:37
使用Gargoyle 1.10.0固件設置OpenConnect VPN伺服器
之前文章說起因家人及自己的需要,要建立不同的VPN伺服器,對應「翻牆」。本篇文章是關於在Gargoyle中設置OpenConnect VPN伺服器。
OpenConnect是一款SSL VPN,支持Cisco AnyConnect。因應Cisco AnyConnect支援平台十分廣泛,設置OpenConnect VPN伺服器能大大增加「翻牆」機會。
- Jun 17 Sun 2018 13:47
使用Gargoyle固件的OpenVPN應用
- Jun 14 Thu 2018 16:20
家用路由器TP-Link TL-WR1043ND v1改刷Gargoyle 1.10.0固件
由於現在無線設備越來越多的關係,很久之前購入的路由器TP-Link TL-WR1043ND v1已經不勝負荷,大約一星期當機一次。想到是時候更換之時,上網查一下資料,有網友推薦可以改刷其他固件,例如OpenWrt、LEDE等。
因為原本已經計劃購買新的路由器,覺得改刷固件也可以一試,就算刷死了也不可惜。LEDE(前身是OpenWrt)是一個可以自由選擇應用程式和配置的固件,而不必受設備提供商的限制,且LuCI介面十分容易設置,所以刷機來試一試。根據網上的教程,一刷即亮。版本是17.01.4,設定了WLan、Firewall等基本配置,運行了兩週後也不用重啟。但對於它的QoS和AdBlock功能配置的限制和效果不是太明顯,上網查找方法時,被我意外發現一個是OpenWrt的分支固件,名叫「Gargoyle」,可以滿足我對QoS和AdBlock功能的要求。