使用Synology RT2600ac作為二級VPN路由器

使用了Synology的RT2600ac一段日子，因工作的關係，需要使用不同的VPN功能。而Synology的RT2600ac正正符合此要求。RT2600ac除了擁有一般路由器的功能外，還有一個名為VPN Plus的應用程式，可以滿足使用VPN的需求。

正因為固體升級至SRM1.2，特意寫篇文章介紹路由器的設定。

undefined

RT2600ac的規格如下：

硬體
處理器	雙核心 1.7 GHz
L4/L7 硬體加速引擎	√
記憶體	512 MB DDR3
天線類型	4×4 MIMO 全向性高增益雙極天線 (2.4GHz / 5GHz)
LAN 網路埠	Gigabit (RJ-45) x 4 Gigabit (RJ-45) x 3 (Dual WAN)
WAN 網路埠	Gigabit (RJ-45) x 1 Gigabit (RJ-45) x 2 (Dual WAN)
外接連接埠	USB 3.0 x 1 (5V、0.9A 輸出功率) USB 2.0 x 1 (5V、0.5A 輸出功率) SD card reader x 1 (SDXC, SDHC)
按鈕及開關	WPS、USB/SD 退出、電源、重置、Wi-Fi 開啟 / 關閉
外觀
大小 (高 X 寬 X 深)	77 mm x 280 mm x 169 mm
重量	0.7 公斤
溫度
作業溫度	5°C 至 40°C (40°F 至 104°F)
儲存溫度	-20°C 至 60°C (-5°F 至 140°F)
相對溼度	5% 至 95% RH
認證機構	FCC CE BSMI VCCI Class B CCC RCM KC iDA
Wi-Fi 認證機構	CE FCC NCC RCM iDA TELEC KC
保固	2 年
其他項目
AC 輸入電壓	100V 至 240V AC
電流頻率	50/60 Hz, 單頻
電源消耗功率	10.80 W (存取) 7.94 W (待機)
無線
IEEE 802.11ac	IEEE 802.11a/b/g/n/ac 同步雙頻 Wi-Fi 2.4GHz: 800Mbps 5GHz: 1.73Gbps
IEEE 802.11ac wave 2	MU-MIMO 2×2 160 MHz (contiguous 80 + 80 MHz) 2×2 80 + 80 MHz (discontiguous)
Wi-Fi 加密	WEP, WPA/WPA2-Personal, WPA/WPA2-Enterprise, WPA2/WPA3-Personal, WPA3-Personal/Enterprise, OWE
Wi-Fi Mac 位址過濾器	√
網路實體位址過濾規則上限	64
無縫漫遊	支援 802.11k/v/r 標準
Beamforming	√
DFS	√
WDS	√
可排程 Wi-Fi 連線	√
訪客網路	√
訪客入口	√
客製化介面設計	√
連線時間限制	√
密碼自動更換	√
WPS 2.0 (Wi-Fi Protected Setup 2.0)	√
3G / 4G 網卡 & USB 網路共用	√
連接裝置數量上限	100
主要 Wi-Fi 節點	√
網路
網際網路連線	動態 IP、靜態 IP、PPPoE、PPTP、DS-Lite (AFTR)
3G/4G LTE 網卡	√
Android 網路共享	√
iPhone 網路共享	√
操作模式	無線路由器無線存取點無線中繼器 (WDS)
連接埠轉送	可手動或透過 UPnP 進行設定
連接埠轉送規則上限	64
UPnP規則上限	64
連接埠觸發	√
連接埠觸發規則上限	32
連接埠觸發逾時時間下限	30s
連接埠觸發逾時時間上限	3600s
DMZ	√
IPv6	IPv6 DHCP 伺服器端 / 用戶端、DS-Lite、6in4、6to4、6rd、Dual-Stack、DHCPv6-PD、IPv6 Relay、FLET’s IPv6
DHCP	伺服器 / 用戶端模式、用戶端清單、MAC 位址保留
DHCP保留位址上限	500
LAN/WLAN IGMP snooping	√
VPN	VPN 伺服器端 (WebVPN、SSL VPN、SSTP、OpenVPN、L2TP/IPSec、PPTP、Site-to-Site) VPN 用戶端 (PPTP、OpenVPN、L2TP/IPSec) VPN Pass-through (PPTP, IPSec, L2TP)
策略路由, 靜態路由, Network Address Translation (NAT), PPPoE 轉送	√
IPv4 靜態路由上限	100
IPv6 靜態路由上限	100
診斷工具	Ping 路徑追蹤
Safe Access
家長監護
使用者裝置規則	15
網路規則	2
客製化上網時間排程	√
上網限額	√
IPv4/IPv6 DNS-based 網站過濾器	排程資料庫解除封鎖請求
客製化允許與封鎖清單	URL封鎖清單數量上限：100 URL允許清單數量上限：100
暫停網路	√
獎勵	√
日誌	√
報表	√
安全性
安全搜尋	Bing, Google, YouTube
威脅情報資料庫	支援 IPv4 與 IPv6
Google Safe Browsing	支援 IPv4 與 IPv6
資料庫自動更新	威脅情報資料庫、Google Safe Browsing 、DNS-based 網站過濾器
流量控制
網路封鎖、裝置速限、流量優先權	√
應用層 (Layer 7) quality of service (QoS)	√
裝置規則上限	64
每台裝置應用程式規則上限	32
流量監控	√
即時流量	√
歷史統計數據	以每天、每週、每月、每年為單位
網站瀏覽紀錄	√
應用程式偵測	√
流量報告	√
區域自動更新	√
可排程	√
流量分析週期	以每天、每週、每月、每年為單位
匯出格式	.CSV, .HTML
VPN Plus Server
VPN Plus Server	輕鬆透過網頁瀏覽器或用戶端軟體，建立與管理安全的 VPN 存取。支援多種 VPN 伺服器：Site-to-Site VPN、WebVPN、SSL VPN、遠端桌面、SSTP、OpenVPN、L2TP over IPSec 與 PPTP
最大用戶端 VPN 存取授權	20
Site-to-Site VPN	√
最大 Site-to-Site VPN 通道數量	10
遠端桌面 (RDP + VNC)	3
連線清單	√
日誌	√
報表	√
管理
作業系統	Synology Router Manager (SRM)
作業系統升級 (免費)	√
隨地存取 SRM	Synology QuickConnect 及動態 DNS (DDNS)
安全性	防火牆/SPI 防火牆、DoS 防護、VPN Pass-through (PPTP、IPSec、L2TP)、自動封鎖、SSL 認證、安全諮詢中心、兩步驟驗證
網路喚醒 (WOL)	√
透過 QuickConnect 進行網路喚醒	√
連接裝置數量上限	100
訊息通知	電子郵件、簡訊、推播服務 (透過 DS router)
SSH	√
SNMP	√
設定備份 & 還原	√
使用者帳號管理	√
印表機伺服器	最大印表機數：1
USB / SD 卡檔案服務
檔案系統	EXT4, FAT, NTFS, HFS+
支援存取方式	檔案總管 (僅限區域網路) Web browsers: Chrome™, Firefox®, Internet Explorer®: 11 onwards, Safari® 11 onwards 行動裝置：DS file
支援的通訊協定	Windows 檔案服務 (CIFS)、Mac 檔案服務 (AFP)、FTP/FTPS、WebDAV
Apple Time Machine	√
共用資料夾權限	√
儲存空間休眠	√
環境與包裝
環境	符合 RoHS 標準
包裝內容物	主機 X 1 天線 X 4 變壓器 X 1 RJ-45 網路線 X 1 快速安裝指南 X 1