DSM 7.0 QuickConnect ,從DDNS到SSL憑證的申請自動完成

現今的NAS似乎已不是我們想像中的NAS而已，各廠商絞盡腦汁推出的各種服務來滿足客戶的需求，不過走向雲端運用是大勢所趨，問題如何讓使用者在任何地方都可以連回到家中的NAS，使用固定或浮動IP，還是網域名稱，大概一般人都搞不定吧！Synology NAS 拋開這些惱人的連線問題，只要「QuickConnect」讓你走到哪都可輕易連回家中的NAS，想要享受個人雲端輕而易舉。既然Quickconnet這麼實用，由於SSL安全憑證越來越受到重視，DSM 7.0設定完 QuickConnect 後，從DDNS到SSL憑證的申請都在背後自動完成，這次升上DSM 7.0，除了速度提升與功能增加外，智能動作也是也是相當有感。

用 Telegram 訂閱【挨踢路人甲】最新文章：https://t.me/itwshare

申請Synology帳戶

越來越多產品都採用雲端帳號來管理你的裝置設備，微軟使用Microsoft帳戶來集中管理一切，如您的訂閱和訂購記錄、組織家人的數位生活、隱私權與安全性設定、追蹤裝置健全狀況與安全等，不管你有多少個裝置，所有資訊項目都會隨著帳戶跑。Synology 帳戶有點類似Microsoft帳戶味道，幫你妥善整合的網路平台，協助使用者存取 Synology 提供的許多服務，如專屬的 QuickConnect 及 DDNS 服務、Synology C2 、軟體授權管理、電子報訂閱及Synology 產品購買紀錄等。

千萬別把 Synology 帳戶與 DSM 使用者帳號畫上等號，Synology 帳戶是使用 Synology 線上服務，如QuickConnect、Synology DDNS、C2 Storage、註冊的 Synology 產品及付款資訊等，而DSM 使用者帳號主要是登入DSM的後台控制畫面，以存取Synology NAS的各項服務。

	Synology 帳戶	DSM 使用者帳號
用途	使用 Synology 線上服務，例如：QuickConnect、Synology DDNS、C2 Storage。使用者資料總覽，例如：已註冊的 Synology 產品、付款資訊、技術支援。	存取您的 Synology NAS 及其服務。從用戶端電腦存取檔案時需要驗證身分。
存取入口	Synology 帳戶登入頁面	DSM 的登入頁面

筆者以DSM 7.0為範例，在控制台上左側功能選單上找到「Synology帳戶」，右邊頁面畫面上即可看到「登入或註冊Synology帳戶」，點選來進入註冊或登入。

筆者已經有Synology 帳戶，所以可以直接輸入帳號登入。

沒有的請自行建立帳戶。

看到Synology 帳戶已有登入的帳號即可。

申請QuickConnect ID

進入控制台的外部存取畫面，勾選「啟動QuickConnect」並輸入自己想要的「QuickConnect ID」，QuicConnect ID就是利用NAS主機直接去Synology伺服器註冊取回一個「ID識別碼」，此ID識別碼是唯一值不可重複，接著要勾選「同意遵守服務條款與隱私權條款」，最後按下〔套用〕。

申請的ID成功後，下方會得到行動裝置上使用的QuickConnect ID與瀏覽器使用的網址，對於行動裝置來說，不需要IP與網域，只要一個QuickConnect ID，在任何地方都可以很方便的連回 NAS 上。

試著點選獲得的瀏覽器的網址(就是上圖的DSM後的網址)，會看到下圖轉址連線中的畫面。

沒多久時間立即轉到筆者家中的NAS登入畫面，看到紅色框中的出現了「安全」的 SSL 憑證圖示，乖乖，我沒有申請任何網域，也沒有設定SSL啊！還記得之前DSM 6.2還得大費周章調整設定（請參考這裡)，

在DSM 6.2系統有提供自家與第三方的簽署憑證，但功能似乎都獨立，得那邊設定、這邊設定跑來跑去才能完成。在還沒申請憑證前，使用https的網路安全傳輸協議來試試看，果然告訴你的網站安全憑證有問題，也就是確保伺服器與瀏覽器之間所有通過資料，沒有安全性的保障。讀過筆者的「原來Synology NAS可以輕鬆架設有 SSL 憑證的網站」篇文章嗎？匯入憑證的動作是很繁瑣的。

DSM 7.0設定完QuickConnect後，SSL憑證的申請都在背後自動完成，就是一鍵完成的意思，智能的動作讓人讚賞。

建立個性化的網域名稱

雖然不需記任何IP很方便，且一個QuickConnect ID即可行走天下，但網路上的運用無遠弗屆，網域名稱了可以個性化外，更是架站相當重要的前哨站，一般來說申請網域需付費的，而且也都要有個固定的IP位址，Synology NAS提供DDNS服務，浮動IP也可以輕鬆擁有自己的網域。

接下來就是要新增一屬於個人的網域名稱，進入控制台內選擇「外部存取」，在DDS分頁下點選〔新增〕。

一般申請固網大都是浮動IP，會使用DDNS的原因大概就是沒有固定IP，Synology NAS可選擇不同的DDNS服務廠商，支援的還不少，不過何必捨近求遠呢？Synology本身就提供DDNS的服務，請在服務供應商選取「Synology」。

接著再主機名稱命名一個屬於自己的個性化名稱(紅色框)，上層網域名稱無法自訂，你可以挑選好記的主網域名稱，例如挨踢路人甲主機名稱輸入「walker-a」，上層網域選擇「synology.me」，那我的NAS網域名稱就是「walker-a.synology.me」，記得還要勾選「從Let’s Encrypt取得憑證，並設定為預設憑證」後才按下〔確定〕。

Synology NAS支援多家憑證服務，預設的憑證指定後，若要指定某特定服務走不同的憑證，可到「控制台」→「安全性」→「憑證」→「設定」中來改變。

到憑證的畫面上看到除了之前建立QuickConnect的憑證外，預設值已經變成DDNS指定後自動申請的Let’s Encrypt免費憑證了。

在到DDNS畫面查看，主機名稱下就是「walker-a.synology.me」就是你個人化的網域名稱，以後不管是瀏覽器或行動裝置上的連結，輸入此網域名稱就萬事OK。

到瀏覽器上的網址列上輸入有SSL的「https://你的個性化網域名稱」，果然出現了有鎖頭的SSL憑證圖示，不用在像之前DSM 6.2那麼麻煩DIY囉！

假如你的NAS是在防火牆或路由器後面，記得要開放外部連接埠的轉向，不然可能無法連回NAS哦！

回到Synology帳戶網頁上查看，果然QuickConnect ID與DDNS的網域名稱、IP都出現了，這就是Synology帳戶的的魅力。

QuickConnect就是讓Synology NAS成為雲端的利器，說穿了就是提供你在任何地方，都可以方便、快速連結到自己的Synology NAS機器上，當然要讓NAS變成雲端的伺服器，前提是PC端與行動裝置也要有相對應的連結程式，所以不管是行動裝置的DS File或是PC端的Synology Drive，都會面臨要使用哪種方式連結至Synology NAS機器上，是識別碼、IP或是網域名稱呢？挨踢路人甲覺得要依所在環境而定。

若PC或行動裝置與NAS機器在同一網段上，建議使用NAS的內部IP連線會必較快，這樣不必大老遠的跑到外面再連回來。
若PC或行動裝置在遠端的Internet上，可以使用QuickConnect識別碼較方便，因為這樣這可以避開防火牆設備繁瑣設定。
當然你可以網域名稱方式連結，不過就要設定分享器或防火牆設備的連接埠轉遞（要開啟相關服務的連接埠轉遞）。

雲端發展已經確定是明日之星的寵兒，雖然私有雲端的硬體架構、網路速度與環境安全都比不上商業的雲端，但商業行為的雲端莫非就是金錢主義，甚至有資料安全的疑慮；自己架設的私有雲最大的優點就是擁有掌控權，有了至高無上的控制權，一大堆的限制也迎刃而解，但相對的也必須付出人力換取金錢的代價。升級DSM 7.0後，操作體驗簡單說的就是一個【順】字，此時才發覺DSM 6.2系統介面都感覺有點笨笨的，不僅是登入速度變快，載入高解析度影像桌布與應用套件也都提升不少速度，讓你在操作上更加順暢愉快。