วิธีการกำหนดค่าเซิร์ฟเวอร์ VPN และไคลเอนต์ WireGuard ในบริการ QVPN 3

วิธีการกำหนดค่าเซิร์ฟเวอร์ VPN WireGuard และการตั้งค่าไคลเอนต์ใน QVPN Service 3

บทช่วยสอนนี้จะอธิบายวิธีการกำหนดค่า WireGuard บนอุปกรณ์ QNAP ของคุณโดยใช้ QVPN Service 3

WireGuard

WireGuard เป็นโปรโตคอล VPN โอเพนซอร์สที่ใช้ User Datagram Protocol (UDP) สำหรับการสื่อสารเครือข่าย โปรโตคอลนี้ใช้เครื่องมือเข้ารหัสหลายตัวเพื่อนำการสร้างอุโมงค์ VPN ที่ปลอดภัยมาใช้

การเปิดใช้งานเซิร์ฟเวอร์ VPN WireGuard

เปิดบริการ QVPN
ไปที่ VPN Server > WireGuard
คลิกเปิดใช้งานเซิร์ฟเวอร์ VPN WireGuard

กำหนดค่าการตั้งค่า WireGuard.

การตั้งค่า	การกระทำของผู้ใช้
ชื่อเซิร์ฟเวอร์	ระบุชื่อสำหรับเซิร์ฟเวอร์ VPN หมายเหตุ: ข้อกำหนด: อักขระที่ถูกต้อง: A–Z, a–z, 0–9
คีย์ส่วนตัว	คลิก สร้างคู่คีย์ เพื่อเติมคีย์ส่วนตัว 32 ไบต์ที่ไม่ซ้ำกันโดยอัตโนมัติ
ที่อยู่ IP	ป้อนซับเน็ต IP คงที่สำหรับเซิร์ฟเวอร์ VPN สำคัญ: โดยค่าเริ่มต้น เซิร์ฟเวอร์นี้จะสงวนการใช้ที่อยู่ IP จาก 10.8.0.0/24 หากกำหนดค่าการเชื่อมต่ออื่นให้ใช้ช่วงนี้ จะเกิดข้อผิดพลาดการขัดแย้งของ IP ก่อนที่จะเพิ่มเซิร์ฟเวอร์นี้ ตรวจสอบให้แน่ใจว่าไม่ได้กำหนดค่าไคลเอนต์ VPN ให้ใช้ช่วงนี้ด้วย
พอร์ตการรับฟัง	ระบุหมายเลขพอร์ต UDP ระหว่าง 1 ถึง 65535 หมายเหตุ: หมายเลขพอร์ต WireGuard เริ่มต้นคือ 51820
อินเทอร์เฟซเครือข่าย (ฮ็อปถัดไป)	ระบุอินเทอร์เฟซเครือข่ายที่พร้อมใช้งานเพื่อใช้เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ VPN ตัวเลือกที่มี ได้แก่: ทั้งหมด (ตรวจจับอัตโนมัติ) ไม่มี กำหนดด้วยตนเอง
เซิร์ฟเวอร์ DNS	ระบุเซิร์ฟเวอร์ DNS สำหรับเซิร์ฟเวอร์ WireGuard หมายเหตุ: DNS Quick Wizard สามารถช่วยกำหนดค่าการตั้งค่านี้ได้ สำหรับข้อมูลเพิ่มเติม โปรดดูการกำหนดค่าการตั้งค่า DNS Quick Wizard

คลิก เพิ่มเพียร์

หน้าต่าง เพิ่มเพียร์ จะปรากฏขึ้น

กำหนดค่าการตั้งค่าเพียร์

การตั้งค่า	การกระทำของผู้ใช้
Peer name	ระบุชื่อสำหรับเพียร์ หมายเหตุ: ข้อกำหนด: อักขระที่ถูกต้อง: A–Z, a–z, 0–9 อักขระพิเศษที่ถูกต้อง: ยัติภังค์ (-)
คีย์สาธารณะ	ป้อนคีย์สาธารณะที่สร้างในแอปพลิเคชัน WireGuard ในอุปกรณ์ไคลเอนต์ VPN
การตั้งค่าขั้นสูง
คีย์ที่แชร์ล่วงหน้า	ระบุคีย์ที่แชร์ล่วงหน้าที่เป็นทางเลือกเฉพาะในกรณีที่อุปกรณ์ไคลเอนต์ VPN รองรับฟังก์ชันคีย์ที่แชร์ล่วงหน้าเท่านั้น สำคัญ: ตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย QNAP แนะนำให้ระบุคีย์ที่แชร์ล่วงหน้าที่แข็งแกร่ง ให้แน่ใจว่าได้ระบุคีย์ที่แชร์ล่วงหน้าไว้ในทั้งเซิร์ฟเวอร์ VPN และหน้าการกำหนดค่าไคลเอนต์เพื่อเชื่อมต่อกับอุโมงค์ VPN
ปลายทาง	ระบุที่อยู่ IP ปลายทางที่เป็นทางเลือกในรูปแบบ ที่อยู่ IP:พอร์ตฟัง ตัวอย่าง: 192.168.10.1:51820
การรักษาสถานะให้คงอยู่อย่างต่อเนื่อง	ระบุช่วงเวลาเป็นวินาทีในการส่งแพ็กเก็ตการรักษาสถานะหากเพียร์อยู่หลังไฟร์วอลล์

คลิกนำไปใช้

บริการ QVPN จะเพิ่มเพียร์
คลิกนำไปใช้

บริการ QVPN จะใช้การตั้งค่าเซิร์ฟเวอร์ WireGuard VPN

การกำหนดค่าการตั้งค่า DNS Quick Wizard

Domain Name System (DNS) คือบริการที่แปลงชื่อเว็บไซต์เป็นที่อยู่ IP DNS ช่วยให้ผู้ใช้เข้าถึงเว็บไซต์และบริการต่างๆ ได้ง่ายขึ้นด้วย URL ที่จำง่าย (เช่น www.qnap.com) แทนที่จะใช้ที่อยู่ IP ที่จำยากและยาว DNS Quick Wizard ช่วยให้ผู้ใช้เลือกบริการ DNS ที่ตรงตามความต้องการมากที่สุด ตัวเลือกเริ่มต้นในตัวช่วยนี้ทำงานได้ดีที่สุดในกรณีส่วนใหญ่ แต่ผู้ใช้ขั้นสูงยังสามารถกำหนดค่าบริการ DNS เพิ่มเติมด้วยตนเองได้อีกด้วย

หมายเหตุ: ตัวช่วยนี้สามารถเข้าถึงได้หลังจากเปิดใช้งานเซิร์ฟเวอร์ VPN ใดๆ ในบริการ QVPN

เปิดบริการ QVPN
เลือกเซิร์ฟเวอร์ VPN
เปิดใช้งานเซิร์ฟเวอร์ VPN
คลิก DNS Quick Wizard

หน้าต่าง Settings DNS จะเปิดขึ้น
คลิก Next

เลือกตัวเลือก DNS

ตัวเลือก	การดำเนินการของผู้ใช้
DNS สาธารณะ	เลือก DNS จากรายการแหล่งที่มาสาธารณะ
ค่าเริ่มต้นของ NAS	ใช้เซิร์ฟเวอร์ DNS เริ่มต้น เคล็ดลับ: ตัวเลือกนี้สามารถเพิ่มความปลอดภัยให้กับการเชื่อมต่อ VPN ได้ หมายเหตุ: ตัวเลือกนี้ไม่สามารถใช้ได้กับการตั้งค่า VPN ของ WireGuard
กำหนดด้วยตนเอง	ป้อนที่อยู่ IP สำหรับบริการ DNS ด้วยตนเอง

ตัวเลือก

การดำเนินการของผู้ใช้

DNS สาธารณะ

เลือก DNS จากรายการแหล่งที่มาสาธารณะ

ค่าเริ่มต้นของ NAS

ใช้เซิร์ฟเวอร์ DNS เริ่มต้น

เคล็ดลับ: ตัวเลือกนี้สามารถเพิ่มความปลอดภัยให้กับการเชื่อมต่อ VPN ได้

หมายเหตุ: ตัวเลือกนี้ไม่สามารถใช้ได้กับการตั้งค่า VPN ของ WireGuard

กำหนดด้วยตนเอง

ป้อนที่อยู่ IP สำหรับบริการ DNS ด้วยตนเอง

คลิกนำไปใช้

บริการ QVPN จะใช้การตั้งค่า DNS กับเซิร์ฟเวอร์หรือไคลเอนต์ VPN

การสร้างการเชื่อมต่อไคลเอนต์ VPN ของ WireGuard

คุณสามารถกำหนดค่าอุปกรณ์ของคุณเป็นไคลเอนต์ VPN ของ WireGuard ได้ในบริการ QVPN เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ WireGuard ที่กำหนดค่าไว้ในอุปกรณ์อื่นเท่านั้น

เปิดบริการ QVPN
ไปที่ไคลเอนต์ VPN > โปรไฟล์การเชื่อมต่อ VPN
คลิกเพิ่ม
คลิกเพิ่ม เลือก WireGuard

หน้าต่างสร้างการเชื่อมต่อ VPN (WireGuard) จะเปิดขึ้น

กำหนดค่าการตั้งค่าการเชื่อมต่อ VPN

การตั้งค่า	การกระทำของผู้ใช้
ชื่อเซิร์ฟเวอร์	ระบุชื่อสำหรับเซิร์ฟเวอร์ VPN หมายเหตุ: ข้อกำหนด: อักขระที่ถูกต้อง: A–Z, a–z, 0–9
คีย์ส่วนตัว	คลิก สร้างคู่คีย์ เพื่อเติมคีย์ส่วนตัวและคีย์สาธารณะ 32 ไบต์ที่ไม่ซ้ำกันโดยอัตโนมัติ
คีย์สาธารณะ	คัดลอกคีย์สาธารณะไปยังคลิปบอร์ด สิ่งสำคัญ: ตรวจสอบให้แน่ใจว่าคุณได้ระบุคีย์สาธารณะที่คัดลอกมาในหน้าการตั้งค่าเพียร์ WireGuard ของบริการ QVPN
IP address	ป้อนซับเน็ต IP ที่ระบุไว้ในหน้าเซิร์ฟเวอร์ WireGuard VPN
Listen port	ระบุหมายเลขพอร์ต UDP ระหว่าง 1 ถึง 65535 ที่เป็นทางเลือก
เซิร์ฟเวอร์ DNS	ระบุที่อยู่ IP ของเซิร์ฟเวอร์ DNS เฉพาะที่เซิร์ฟเวอร์ WireGuard VPN สามารถเข้าถึงได้ผ่านอุโมงค์ VPN หมายเหตุ: ตัวช่วย DNS ด่วนสามารถช่วยกำหนดค่าการตั้งค่านี้ได้ สำหรับข้อมูลเพิ่มเติม โปรดดู การกำหนดค่าการตั้งค่าตัวช่วย DNS ด่วน

กำหนดค่าการตั้งค่าเพียร์

การตั้งค่า	การกระทำของผู้ใช้
คีย์สาธารณะ	คัดลอกและวางคีย์สาธารณะจากหน้าเซิร์ฟเวอร์ VPN ของ WireGuard หมายเหตุ: ต้องใช้คีย์สาธารณะที่เข้ารหัสด้วย base64 ที่สร้างขึ้นในหน้าเซิร์ฟเวอร์ VPN ของ QVPN Service WireGuard เพื่อตรวจสอบความถูกต้องของทั้งเซิร์ฟเวอร์และไคลเอนต์
ปลายทาง	ระบุที่อยู่ IP ของเซิร์ฟเวอร์ WireGuard โดยใช้รูปแบบ ที่อยู่ IP:พอร์ตฟัง ตัวอย่าง: 192.168.10.1:51820
การตั้งค่าขั้นสูง
คีย์ที่แชร์ไว้ล่วงหน้า	ระบุคีย์เฉพาะในกรณีที่มีการกำหนดค่าการตั้งค่าคีย์ที่แชร์ไว้ล่วงหน้าบนอุปกรณ์เซิร์ฟเวอร์ VPN สำคัญ: ตรวจสอบให้แน่ใจว่าได้ระบุคีย์ที่แชร์ไว้ล่วงหน้าในหน้าการกำหนดค่าเซิร์ฟเวอร์ VPN และไคลเอนต์เพื่อเชื่อมต่อกับอุโมงค์ VPN
IP ที่อนุญาต	ระบุรายการที่อยู่ที่จะส่งต่อไปยังเพียร์ หมายเหตุ: ป้อนซับเน็ต IP อย่างน้อยหนึ่งซับเน็ตที่มีที่อยู่ IP ภายในของการเชื่อมต่อ WireGuard หากต้องการอนุญาตให้มีแพ็กเก็ตจากซับเน็ต IP ใดๆ ให้ป้อน 0.0.0.0/0
การรักษาสถานะแบบต่อเนื่อง	ระบุช่วงเวลาเป็นวินาทีในการส่งแพ็กเก็ตการรักษาสถานะ หากเพียร์อยู่หลังไฟร์วอลล์

คลิกสร้าง

หมายเหตุ:

โดยค่าเริ่มต้น เซิร์ฟเวอร์ QVPN QBelt จะสงวนการใช้ที่อยู่ IP จาก 10.2.0.0/24 หากกำหนดค่าการเชื่อมต่ออื่นให้ใช้ช่วงนี้ จะเกิดข้อผิดพลาดการขัดแย้งของ IP ก่อนเพิ่มการเชื่อมต่อนี้ โปรดตรวจสอบให้แน่ใจว่าไม่มีการขัดแย้งของ IP

บริการ QVPN จะสร้างโปรไฟล์การเชื่อมต่อไคลเอนต์ WireGuard VPN

การเชื่อมต่อกับ WireGuard บน Windows 10

ดาวน์โหลดและติดตั้ง WireGuard จากเว็บไซต์ WireGuard

เปิด WireGuard
คลิก เพิ่มอุโมงค์ว่าง

หน้าต่าง สร้างอุโมงค์ใหม่ จะปรากฏขึ้น

กำหนดค่าการตั้งค่าอุโมงค์

การตั้งค่า	การกระทำของผู้ใช้
ชื่อ	ระบุชื่อสำหรับอุโมงค์
คีย์สาธารณะ	คัดลอกคีย์สาธารณะไปยังคลิปบอร์ด สิ่งสำคัญ: ตรวจสอบให้แน่ใจว่าคุณได้วางคีย์สาธารณะที่คัดลอกไว้ในหน้าการตั้งค่าเซิร์ฟเวอร์พีร์ VPN ของบริการ QVPN WireGuard
อินเทอร์เฟซ
คีย์ส่วนตัว	คีย์ส่วนตัวจะถูกสร้างขึ้นโดยอัตโนมัติเมื่อสร้างอุโมงค์ใหม่
ที่อยู่	ป้อนซับเน็ต IP ที่ระบุไว้ในหน้าเซิร์ฟเวอร์ VPN ของบริการ QVPN WireGuard
เซิร์ฟเวอร์ DNS	ระบุที่อยู่ IP ของเซิร์ฟเวอร์ DNS เฉพาะที่ไคลเอนต์ VPN WireGuard สามารถเข้าถึงได้ผ่านอุโมงค์ VPN
Peer
คีย์สาธารณะ	คัดลอกและวางคีย์สาธารณะจากหน้าเซิร์ฟเวอร์ VPN ของบริการ QVPN WireGuard หมายเหตุ: ต้องใช้คีย์สาธารณะที่เข้ารหัสด้วย base64 ที่สร้างขึ้นในหน้าเซิร์ฟเวอร์ VPN ของบริการ QVPN WireGuard เพื่อตรวจสอบความถูกต้องของทั้งเซิร์ฟเวอร์และไคลเอนต์
IP ที่อนุญาต	ระบุรายการที่อยู่ที่จะส่งต่อไปยังพีร์ ป้อนซับเน็ต IP อย่างน้อยหนึ่งซับเน็ตที่มีที่อยู่ IP ภายในของการเชื่อมต่อ WireGuard หากต้องการอนุญาตแพ็กเก็ตจากซับเน็ต IP ใดๆ ให้ป้อน 0.0.0.0/0
จุดสิ้นสุด	ระบุที่อยู่ IP ของเซิร์ฟเวอร์ WireGuard โดยใช้รูปแบบที่อยู่ IP:พอร์ตฟัง ตัวอย่าง: 192.168.10.1:51820

ตัวเลือก: เปิดใช้งานการบล็อกการรับส่งข้อมูลที่ไม่ถูกเชื่อมต่อ (kill-switch)

เปิดใช้งานเพื่อให้แน่ใจว่าที่อยู่ IP ของคุณจะไม่รั่วไหล และบล็อกการรับส่งข้อมูลที่ไม่ใช่ส่วนหนึ่งของอุโมงค์ VPN
คลิกบันทึก

แอปพลิเคชัน WireGuard จะเพิ่มโปรไฟล์อุโมงค์
คลิกเปิดใช้งาน

แอปพลิเคชัน WireGuard จะสร้างอุโมงค์ VPN กับเซิร์ฟเวอร์ VPN

การเชื่อมต่อกับ WireGuard บน macOS 10.13

ดาวน์โหลดและติดตั้ง WireGuard จากเว็บไซต์ WireGuard

เปิด WireGuard
คลิก + ที่ด้านซ้ายล่าง
คลิก เพิ่มอุโมงค์ว่าง

หน้าต่างการสร้างอุโมงค์ปรากฏขึ้น

กำหนดค่าการตั้งค่าอุโมงค์

การตั้งค่า	การกระทำของผู้ใช้
Name	ระบุชื่อสำหรับอุโมงค์
Public key	คัดลอกคีย์สาธารณะไปยังคลิปบอร์ด สำคัญ: ตรวจสอบให้แน่ใจว่าคุณได้ระบุคีย์สาธารณะที่คัดลอกไว้ในหน้าการตั้งค่าเพียร์ของ QVPN Service WireGuard
On-Demand	ระบุอินเทอร์เฟซเครือข่ายสำหรับการเชื่อมต่อ WireGuard
Interface
Private key	คีย์ส่วนตัวจะถูกสร้างขึ้นโดยอัตโนมัติเมื่อสร้างอุโมงค์ใหม่
Address	ป้อนซับเน็ต IP ที่ระบุในหน้าเซิร์ฟเวอร์ WireGuard VPN เซิร์ฟเวอร์ DNSระบุ
DNS server	ที่อยู่ IP ที่เซิร์ฟเวอร์ WireGuard VPN สามารถเข้าถึงได้ผ่านอุโมงค์ VPN
Peer
Public key	คัดลอกและวางคีย์สาธารณะจากหน้าเซิร์ฟเวอร์ WireGuard VPN หมายเหตุ: ต้องใช้คีย์สาธารณะที่เข้ารหัสด้วยฐาน 64 ที่สร้างขึ้นในหน้าเซิร์ฟเวอร์ WireGuard VPN ของ QVPN Service เพื่อพิสูจน์ตัวตนทั้งเซิร์ฟเวอร์และไคลเอนต์
Allowed IPs	ระบุรายการที่อยู่ที่จะส่งต่อไปยังเพียร์ ป้อนซับเน็ต IP อย่างน้อยหนึ่งซับเน็ตที่มีที่อยู่ IP ภายในของการเชื่อมต่อ WireGuard หากต้องการอนุญาตแพ็กเก็ตจากซับเน็ต IP ใดๆ ให้ป้อน 0.0.0.0/0
Endpoint	ระบุที่อยู่ IP ของเซิร์ฟเวอร์ WireGuard โดยใช้รูปแบบ ที่อยู่ IP:พอร์ตฟัง ตัวอย่าง: 192.168.10.1:51820
Persistent keepalive	ระบุช่วงเวลาในการส่งแพ็กเก็ตการรักษาการเชื่อมต่อเป็นวินาทีหากเพียร์อยู่หลังไฟร์วอลล์

Optional: Click Exclude private IPs to exclude private IP addresses.
Click Save.

The WireGuard application adds the tunnel profile.
Click Activate.

The WireGuard application establishes a VPN tunnel with the VPN server.

Connecting to WireGuard on iOS

Download and install WireGuard from the WireGuard website.

Open WireGuard.
Click + in the upper right.
Click Create from scratch.

The Create WireGuard Tunnel page appears.

Configure the tunnel settings.

Setting	User Action
Name	ระบุชื่อสำหรับอุโมงค์
Private key	คลิกสร้างคู่คีย์เพื่อเติมคีย์ส่วนตัวและคีย์สาธารณะ 32 ไบต์ที่ไม่ซ้ำกันโดยอัตโนมัติ
Public key	คัดลอกคีย์สาธารณะไปยังคลิปบอร์ด สำคัญ: ตรวจสอบให้แน่ใจว่าคุณได้ระบุคีย์สาธารณะที่คัดลอกไว้ในหน้าการตั้งค่าพีร์ WireGuard ของบริการ QVPN
Addresses	ป้อนซับเน็ต IP ที่ระบุในหน้าเซิร์ฟเวอร์ WireGuard VPN
Listen port	ระบุหมายเลขพอร์ต UDP ที่เป็นทางเลือกระหว่าง 1 ถึง 65535 เคล็ดลับ: หากต้องการให้แอปพลิเคชันเลือกพอร์ตการรับฟัง ให้เว้นช่องนี้ว่างไว้
MTU	ระบุค่า MTU ที่เป็นทางเลือก หมายเหตุ: ค่าที่แนะนำคือ 1420 เคล็ดลับ: หากต้องการให้แอปพลิเคชันเลือกค่า MTU ให้เว้นช่องนี้ว่างไว้
DNS servers	ระบุที่อยู่ IP ของเซิร์ฟเวอร์ DNS เฉพาะที่ไคลเอนต์ WireGuard VPN สามารถเข้าถึงได้ผ่านอุโมงค์ VPN

Configure the peer settings.

Setting	User Action
Public key	คัดลอกและวางคีย์สาธารณะจากหน้าเซิร์ฟเวอร์ WireGuard VPN หมายเหตุ: ต้องใช้คีย์สาธารณะที่เข้ารหัส base64 ที่สร้างขึ้นในหน้าเซิร์ฟเวอร์ WireGuard VPN ของบริการ QVPN เพื่อตรวจสอบความถูกต้องของทั้งเซิร์ฟเวอร์และไคลเอนต์
Pre-shared key	ระบุคีย์เสริมเฉพาะในกรณีที่มีการกำหนดค่าคีย์ที่แชร์ล่วงหน้าบนอุปกรณ์เซิร์ฟเวอร์ VPN สิ่งสำคัญ: ตรวจสอบให้แน่ใจว่าได้ระบุคีย์ที่แชร์ล่วงหน้าในหน้าการกำหนดค่าเซิร์ฟเวอร์ VPN และไคลเอนต์เพื่อเชื่อมต่อกับอุโมงค์ VPN
Endpoint	ระบุที่อยู่ IP ของเซิร์ฟเวอร์ WireGuard โดยใช้รูปแบบที่อยู่ IP:พอร์ตฟัง ตัวอย่าง: 192.168.10.1:51820
Allowed IPs	ระบุรายการที่อยู่ที่จะส่งต่อไปยังเพียร์ หมายเหตุ: ป้อนซับเน็ต IP อย่างน้อยหนึ่งซับเน็ตที่มีที่อยู่ IP ภายในของการเชื่อมต่อ WireGuard หากต้องการอนุญาตแพ็กเก็ตจากซับเน็ต IP ใดๆ ให้ป้อน 0.0.0.0/0 เคล็ดลับ: หากต้องการยกเว้นที่อยู่ IP ส่วนตัว ให้เลือก ไม่รวม IP ส่วนตัว
Persistent keepalive	ระบุช่วงเวลาในการส่งแพ็กเก็ตการรักษาสถานะแบบต่อเนื่องเป็นวินาทีหากเพียร์อยู่หลังไฟร์วอลล์

Click Save.

WireGuard จะสร้างและบันทึกการตั้งค่าอุโมงค์ VPN
ข้างๆ Active ให้คลิก .

แอป WireGuard จะสร้างอุโมงค์ VPN กับเซิร์ฟเวอร์ VPN

การเชื่อมต่อกับ WireGuard บน Android 7.0

ดาวน์โหลดและติดตั้ง WireGuard จากเว็บไซต์ WireGuard

Open WireGuard.
Click +.
คลิกสร้างจากศูนย์.

หน้าสร้างอุโมงค์ WireGuard จะปรากฏขึ้น

กำหนดค่าการตั้งค่าอุโมงค์

Setting	User Action
Name	ระบุชื่อสำหรับอุโมงค์
Private key	คลิก เพื่อสร้างคีย์ส่วนตัวสำหรับการเชื่อมต่อ VPN
Public key	คัดลอกคีย์สาธารณะไปยังคลิปบอร์ด สำคัญ: ตรวจสอบให้แน่ใจว่าคุณได้ระบุคีย์สาธารณะที่คัดลอกไว้ในหน้าการตั้งค่าพีร์ WireGuard ของบริการ QVPN
Addresses	ป้อนซับเน็ต IP ที่ระบุในหน้าเซิร์ฟเวอร์ WireGuard VPN
Listen port	ระบุหมายเลขพอร์ต UDP เสริมระหว่าง 1 ถึง 65535 เคล็ดลับ: หากต้องการให้แอปพลิเคชันเลือกพอร์ตการรับฟัง ให้เว้นช่องนี้ว่างไว้
DNS servers	ระบุที่อยู่ IP ของเซิร์ฟเวอร์ DNS เฉพาะที่ไคลเอนต์ WireGuard VPN สามารถเข้าถึงได้ผ่านอุโมงค์ VPN
MTU	ระบุค่า MTU เสริม หมายเหตุ: ค่าที่แนะนำคือ 1420 เคล็ดลับ: หากต้องการให้แอปพลิเคชันเลือกค่า MTU ให้เว้นช่องนี้ว่างไว้

ตัวเลือก: คลิกแอปพลิเคชันทั้งหมด

หน้าแอปพลิเคชันจะปรากฏขึ้น
ตัวเลือก: เลือกแอปพลิเคชันที่จะไม่รวมไว้ในการเชื่อมต่ออุโมงค์ VPN
คลิก เพิ่มพีเออร์

กำหนดค่าการตั้งค่าพีร์.

Setting	User Action
Public key	คัดลอกและวางคีย์สาธารณะจากหน้าเซิร์ฟเวอร์ WireGuard VPN หมายเหตุ: ต้องใช้คีย์สาธารณะที่เข้ารหัสด้วย base64 ที่สร้างขึ้นในหน้าเซิร์ฟเวอร์ WireGuard VPN ของบริการ QVPN เพื่อตรวจสอบความถูกต้องของทั้งเซิร์ฟเวอร์และไคลเอนต์
Pre-shared key	ระบุคีย์เสริมเฉพาะในกรณีที่มีการกำหนดค่าคีย์ที่แชร์ไว้ล่วงหน้าบนอุปกรณ์เซิร์ฟเวอร์ VPN เท่านั้น สำคัญ: ตรวจสอบให้แน่ใจว่ามีการระบุคีย์ที่แชร์ไว้ล่วงหน้าในหน้าการกำหนดค่าเซิร์ฟเวอร์ VPN และไคลเอนต์เพื่อเชื่อมต่อกับอุโมงค์ VPN
Persistent keepalive	ระบุช่วงเวลาเสริมเป็นวินาทีเพื่อส่งแพ็กเก็ตการรักษาการเชื่อมต่อหากเพียร์อยู่หลังไฟร์วอลล์
Endpoint	ระบุที่อยู่ IP ของเซิร์ฟเวอร์ WireGuard โดยใช้รูปแบบที่อยู่ IP:พอร์ตฟัง ตัวอย่าง: 192.168.10.1:51820
Allowed IPs	ระบุรายการที่อยู่ที่จะส่งต่อไปยังเพียร์ หมายเหตุ: ป้อนซับเน็ต IP อย่างน้อยหนึ่งซับเน็ตที่มีที่อยู่ IP ภายในของการเชื่อมต่อ WireGuard หากต้องการอนุญาตแพ็กเก็ตจากซับเน็ต IP ใดๆ ให้ป้อน 0.0.0.0/0 เคล็ดลับ:หากต้องการยกเว้นที่อยู่ IP ส่วนตัว ให้เลือก ยกเว้น IP ส่วนตัว

คลิก . .

WireGuard จะสร้างและบันทึกการตั้งค่าอุโมงค์ VPN
คลิก .

หน้าต่างคำขอเชื่อมต่อจะปรากฏขึ้น
คลิก ตกลง

แอป WireGuard จะสร้างอุโมงค์ VPN กับเซิร์ฟเวอร์ VPN

วิธีการกำหนดค่าเซิร์ฟเวอร์ VPN และไคลเอนต์ WireGuard ในบริการ QVPN 3

วิธีการกำหนดค่าเซิร์ฟเวอร์ VPN WireGuard และการตั้งค่าไคลเอนต์ใน QVPN Service 3

WireGuard

การเปิดใช้งานเซิร์ฟเวอร์ VPN WireGuard

Connecting to WireGuard on iOS

สมัครรับข้อมูลข่าวสาร และโปรโมชั่น