Synology NAS 反向代理伺服器完全教學

這是一份非常完整、手把手的 Synology NAS 反向代理伺服器（Reverse Proxy）教學。我們的目標是透過一個網域名稱（如 synology.me），安全地從外網連線回家中的所有設備（包含另一台 fnOS NAS），且不需要在路由器上開一堆連接埠，只需開 443 即可。

📝 架構與準備工作

在開始之前，我們先釐清你的網路環境設定（依照你的需求假設）：

裝置名稱	角色	內部 IP (LAN IP)	說明
ASUS Router	路由器 (大門)	192.168.50.1	負責撥號上網，與轉發流量。
Synology NAS	反向代理主機 (管理員)	192.168.50.10	核心角色，負責分配流量。
fnOS NAS	目標裝置 (房客)	192.168.50.20	我們想連線的目標，例如飛牛 OS。

我們的目標網址結構：

連線 Synology DSM: https://nas.你的ID.synology.me
連線 fnOS NAS: https://fnos.你的ID.synology.me

第一階段：Synology NAS 基礎設定 (DDNS 與憑證)

這是最重要的一步，確保你有一個對外的「門牌號碼」以及合法的 SSL 安全憑證（綠色鎖頭）。

1. 設定 DDNS (動態網域名稱)

進入 Synology 控制台 > 外部存取 > DDNS。
點擊「新增」。
服務供應商：選擇 Synology。
主機名稱：輸入你喜歡的 ID (例如 myhome123)，後面選 .synology.me。
重要步驟：勾選「從 Let's Encrypt 取得憑證」並設為預設。
點擊「確定」。

2. 申請萬用字元憑證 (Wildcard Certificate)

為什麼要這步？這樣你未來新增 video.xxx、router.xxx 都不用重新申請憑證。

進入 控制台 > 安全性 > 憑證。
找到剛剛申請的 synology.me 憑證，如果它沒有包含萬用字元，請點「新增」>「取代現有憑證」。
選擇「從 Let's Encrypt 取得憑證」。
網域名稱： myhome123.synology.me
主體別名： 輸入 *.myhome123.synology.me (注意最前面的 *. 星號)。
按確定，等待驗證成功。

第二階段：ASUS 路由器設定 (Port Forwarding)

我們需要告訴路由器：「只要是從外面網際網路要找網頁的 (Port 80/443)，全部丟給 Synology NAS 處理。」

1. 登入路由器

打開瀏覽器，輸入 192.168.50.1，登入 ASUS 管理介面。

2. 設定虛擬伺服器 (Port Forwarding)

左側選單找 外部網路 (WAN) > 上方分頁 虛擬伺服器 / 通訊埠轉發。

開啟「啟動通訊埠轉發」。
新增以下兩條規則：

[規則 1: HTTP]
服務名稱：Synology_HTTP
外部通訊埠：80
內部通訊埠：80
內部 IP 位址：192.168.50.10 (Synology IP)
通訊協定：TCP

[規則 2: HTTPS (最重要)]
服務名稱：Synology_HTTPS
外部通訊埠：443
內部通訊埠：443
內部 IP 位址：192.168.50.10 (Synology IP)
通訊協定：TCP

⚠️ 注意： 你不需要幫 fnOS (192.168.50.20) 設定任何路由器轉發，因為 Synology 會幫你轉過去。

第三階段：Synology 反向代理設定 (核心教學)

現在流量已經到了 Synology，我們要設定規則，讓它把 fnos.xxx 的流量轉給 192.168.50.20。

回到 Synology，進入 控制台 > 登入入口 (Login Portal)。
點擊上方分頁 進階 (Advanced)。
點擊 反向代理伺服器 (Reverse Proxy) > 「新增」。

設定 fnOS 的規則：

一般 (General): 描述填寫 "fnOS NAS"。
來源 (Source) - 對外的入口:
- 通訊協定：HTTPS
- 主機名稱：fnos.myhome123.synology.me
- 連接埠：443
- 啟用 HSTS：建議勾選。
目的地 (Destination) - 家裡的目標:
- 通訊協定：HTTP (通常內部用 HTTP 即可)
- 主機名稱：192.168.50.20 (fnOS IP)
- 連接埠：5666 (fnOS 預設埠，依實際狀況填寫)

按「儲存」。

第四階段：憑證指派

確保瀏覽器不會跳出「不安全」的警告。

進入 控制台 > 安全性 > 憑證。
點擊上方的「設定 (Settings)」按鈕。
在列表中找到服務 fnos.myhome123.synology.me。
將右邊的憑證下拉選單，改成你剛剛申請的 *.myhome123.synology.me 憑證。
按「確定」。

✅ 第五階段：連線測試與除錯

拿出你的手機，關閉 Wi-Fi，使用 4G/5G 行動網路（模擬外網環境）。

輸入網址：https://fnos.myhome123.synology.me

預期結果：你應該會直接看到 fnOS 的登入畫面，且網址列是鎖頭（安全），不需要輸入 :5666。

常見問題排除：

連線失敗 (Refused)：檢查 ASUS 路由器的 Port 443 是否轉發到 192.168.50.10。
502 Bad Gateway：代表 Synology 連不到 fnOS。檢查目的地 IP (192.168.50.20) 與 Port (5666) 是否正確。
憑證錯誤：回到第四階段，確認有指派正確的憑證。
WebSocket 錯誤：若 Docker 服務異常，在反向代理規則點「自訂標頭」，新增「WebSocket」。

2025 年 11 月 30 日2025 年 11 月 30 日

RomM 遊戲管理器

從架設到遊玩完全指南 · 打造私人復古遊戲庫

第一部分：介紹大綱

RomM (Rom Manager) 是一個現代化的復古遊戲庫管理工具。它不只能整理遊戲檔案，還支援透過瀏覽器直接遊玩，就像是你的「私人復古遊戲 Netflix」。

核心特色：

海報牆介面：自動下載封面、簡介，將雜亂的檔案變成精美的遊戲牆。
網頁遊玩：內建模擬器核心，點擊「Play」即可在瀏覽器中運行，無需下載模擬器。
多平台支援：支援 NES, SNES, GBA, PS1, N64 等多種復古主機。
NAS 部署：透過 Docker 輕量化運行，適合架設在 fnOS、Synology 等 NAS 系統上。

運作原理：Server 端 (NAS) 負責掃描檔案與資料庫；Client 端 (瀏覽器) 負責顯示介面並利用電腦算力運行模擬器。

第二部分：如何架設 (Docker 部署)

本教學基於 Docker Compose，適用於 fnOS 或 Portainer 環境。

步驟 1：規劃資料夾結構

在 Docker 儲存空間下 (例如 /vol1/docker/) 建立 romm 資料夾，並在其下建立 5 個子資料夾：

/romm/library/ (存放遊戲 ROM)
/romm/config/ (存放設定檔)
/romm/assets/ (存放資源)
/romm/resources/ (存放圖片)
/romm/database/ (存放資料庫數據)

步驟 2：準備 config.yml

在電腦上建立一個文字檔 config.yml，內容填入 version: 1 即可。將此檔案上傳至 NAS 的 /romm/config/ 資料夾中。
※重要：若無此檔案容器會啟動失敗。

步驟 3：建立 Docker Compose 堆疊

複製以下內容至 Docker Compose 編輯器：

version: "3"
services:
  romm:
    image: rommapp/romm:latest
    container_name: romm
    restart: unless-stopped
    environment:
      - DB_HOST=romm-db
      - DB_NAME=romm
      - DB_USER=romm-user
      - DB_PASSWD=password123  # 請自訂密碼
      - ROMM_AUTH_SECRET_KEY=random_key_here # 請輸入隨意亂碼
    volumes:
      - /vol1/docker/romm/resources:/romm/resources
      - /vol1/docker/romm/assets:/romm/assets
      - /vol1/docker/romm/config:/romm/config
      - /vol1/docker/romm/library:/romm/library
    ports:
      - 8080:8080
    depends_on:
      - romm-db

  romm-db:
    image: mariadb:10
    container_name: romm-db
    restart: unless-stopped
    environment:
      - MYSQL_ROOT_PASSWORD=root_pass # 請自訂 Root 密碼
      - MYSQL_DATABASE=romm
      - MYSQL_USER=romm-user
      - MYSQL_PASSWORD=password123 # 需與上方 DB_PASSWD 一致
    volumes:
      - /vol1/docker/romm/database:/var/lib/mysql

步驟 4：初始化設定

啟動容器。
瀏覽器訪問 http://NAS_IP:8080。
建立管理員帳號 (Username/Password)。
(可選) IGDB API Key 設定可先跳過，稍後再補。

第三部分：下載與整理遊戲庫

1. 資源與格式

關鍵字：搜尋 "No-Intro" (卡帶類) 或 "Redump" (光碟類)。推薦來源：Internet Archive。
格式：卡帶類 (NES, GBA) 可直接使用 .zip 或 .7z (無需解壓)。若模擬器讀取失敗，才需解壓為原生格式 (如 .nes)。

關鍵規則：資料夾結構

這是最容易出錯的地方！RomM 強制要求在平台資料夾下必須有一個名為 roms 的子資料夾。

/library/
├── nes/
│ ├── 超級瑪利歐.nes (錯誤：掃描不到)
│ └── roms/ (正確：必須有這個資料夾)
│ └── 超級瑪利歐.nes
└── gba/
└── roms/
└── Pokemon.zip

2. 排除雜訊

下載的遊戲包通常包含 0-9, A, B 等分類資料夾。建議將這些資料夾內的遊戲檔案全部移出來，放在 roms 根目錄下，避免 RomM 將「A資料夾」誤判為一個遊戲。

第四部分：搜尋與掃描

1. 綁定路徑 (Manage Library)

由於 Docker 的隔離性，你需要告訴 RomM 哪個資料夾對應哪個主機。

進入網頁 -> 點擊 MANAGE LIBRARY。
點擊 Add 或 Edit。
左側 (Folder)：選擇 nes (你建立的資料夾名)。
右側 (Platform)：選擇 Nintendo Entertainment System。
點擊 Confirm。

2. 執行掃描與遊玩

點擊左側選單的 Scan 圖示 -> Scan Library。
掃描完成後，點擊封面 -> 點擊 Play 即可開始遊戲。
操作鍵：方向鍵移動，Enter (Start)，Shift (Select)，Z/X/A/S 為功能鍵。

第五部分：疑難排解 (Troubleshooting)

問題現象	原因分析	解決方案
掃描不到遊戲	資料夾結構錯誤或權限不足	1. 確認遊戲是否在 `roms` 子資料夾內。 2. 在 NAS 開啟資料夾的遞歸讀寫權限。
封面顯示 "Not Identified"	未設定 IGDB API Key	這不影響遊玩。若需封面，需至 Twitch Developer 申請 API 並填入設定。
出現 "0-9", "A" 等奇怪遊戲	RomM 把分類資料夾當成遊戲了	將遊戲移出至 `roms` 根目錄，刪除空資料夾。
點 Play 後黑屏	瀏覽器無法解壓該 .7z 檔案	將該遊戲解壓縮，上傳原生格式 (.nes, .gba) 即可解決。
無法重複綁定資料夾	一個資料夾對應一個平台	這是正常機制。請為每個平台建立獨立資料夾。

給新手的小撇步

1. 強調 roms 資料夾：請務必檢查路徑是否為 /library/nes/roms/遊戲檔。

2. Docker 路徑觀念：NAS 的 /vol1/docker/romm/library 對應到容器內的 /romm/library 是一個「映射」關係。

3. 先求有再求好：建議先不要糾結於封面下載，先確認遊戲能跑起來 (Play)，獲得成就感後再處理美化工作。

2025 年 11 月 8 日2026 年 1 月 20 日

Windows & Office 啟用流程教學

首先，開啟 Google Chrome 瀏覽器，並在網址列輸入 https://he00737716.ddns.net:5245 前往特定檔案伺服器。
在網站中，依序點擊進入以下資料夾：「所有程式」 -> 「軟體工具」 -> 「21.破解軟體」。
找到檔案 HEU_KMS_Activator_v63.1.0.rar，點擊右鍵選擇「下載」，並將檔案儲存到您的桌面。
如果 Windows Defender 跳出「發現的威脅」警告，請點擊通知。在 Windows 安全性中心內，找到「病毒與威脅防護設定」中的「管理設定」。
將「即時保護」功能暫時關閉。這一步是為了防止啟用工具被防毒軟體誤刪。
返回瀏覽器，重新下載一次檔案至桌面。下載完成後，在桌面上找到壓縮檔並「解壓縮到」目前位置。
在解壓縮出的 HEU_KMS_Activator_v63.1.0.exe 檔案上點擊右鍵，選擇「以系統管理員身分執行」。
若出現紅色「惡意檔案」警告，請點擊「其他資訊」，再點擊「仍要執行」來繞過保護。
在程式的「免責聲明」中點擊「是(Y)」。進入主介面後，直接點擊藍色的「開始」按鈕。
當 Windows 防火牆跳出提示時，點擊「允許存取」。
程式會自動執行啟用，完成後會跳出提示，顯示 Windows 與 Office 已永久激活。點擊「確定」並關閉程式。
最後，開啟 Word 或其他 Office 軟體，點擊左下角的「帳戶」，您應該能看到「產品已啟動」的訊息，確認操作成功。

2025 年 11 月 8 日2026 年 1 月 20 日

教學：如何使用 Office Tool Plus 安裝及啟用 Office LTSC 2024

使用 Office Tool Plus 安裝與啟用 Office 2024

首先，開啟 Firefox 瀏覽器並訪問 otp.landian.vip 網站。點擊「立即下載」。
在下載頁面，選擇從 GitHub 來源下載 64 位元版本的工具。
下載完成後，將檔案複製到桌面，並使用 WinRAR 「解壓縮至此」。
進入解壓縮後的資料夾，執行 Office Tool Plus.exe。若遇到 Windows 安全警告，請點擊「其他資訊」 -> 「仍要執行」。
在工具主畫面，點擊「安裝 Office」下拉選單，選擇「Office LTSC 專業增強版 2024 (大量授權)」，並在後續跳出的兩個視窗中都點擊「是」。
程式會自動開始下載並安裝 Office。在此期間，您可以進行下一步。
回到瀏覽器，訪問 he00737716.ddns.net:5245，並依序進入「所有程式」->「軟體工具」->「21.破解軟體」。
下載 HEU_KMS_Activator_v63.1.0.rar 檔案，同樣解壓縮至桌面。
等待 Office 安裝程式顯示「大功告成！」後，關閉安裝視窗與 Office Tool Plus。
開啟桌面上剛解壓縮的 HEU_KMS_Activator 資料夾，執行裡面的 .exe 檔案（同樣需繞過安全警告）。
在啟用工具中，點擊「開始」按鈕，程式會自動完成啟用程序。
完成後，開啟 Word，接受授權合約，並點擊「帳戶」，即可看到「產品已啟動」的成功訊息。

2025 年 11 月 7 日2025 年 11 月 28 日

國會頻道錄音轉逐字稿使用

第一部分：調整 Windows 聲音設定

這個部分的操作是為了確保系統的音訊裝置設定正確。

開啟聲音設定：

在螢幕右下角的工具列找到「喇叭」圖示。

在「喇叭」圖示上點擊滑鼠右鍵。

在跳出的選單中，選擇「音效(S)」。

設定播放裝置：

在跳出的「聲音」視窗中，點選「播放」分頁。

在裝置清單中，找到並點選 Speaker (Realtek(R) Audio)。

確認該裝置已被設定為預設值（通常會有一個綠色打勾圖示）。

設定錄製裝置：

在同一個「聲音」視窗中，切換到「錄製」分頁。

在裝置清單中，找到並點選「立體聲混音 (Realtek(R) Audio)」。

在「立體聲混音」上點擊滑鼠右鍵，並選擇「啟用」。

再次點擊右鍵，選擇「設定成預設的裝置」。

完成後，點選視窗下方的「確定」按鈕。

第二部分：使用 Windows 錄音機錄製音訊

這個部分示範了如何使用內建的錄音機工具來錄製電腦正在播放的聲音。

開啟錄音機：

點擊螢幕左下角的「開始」按鈕（Windows 圖示）。

在搜尋欄位中輸入「錄音機」或「Sound Recorder」。

從搜尋結果中點選「Windows 錄音機」來開啟應用程式。

開始錄製：

在錄音機視窗中，點擊中間紅色的「錄製」按鈕（或麥克風圖示）開始錄音。

播放要錄製的音訊：

切換回瀏覽器，播放國會頻道的直播影片。此時，影片的聲音就會被錄音機錄下。

停止錄製：

切換回錄音機視窗。

點擊中間紅色的「停止」按鈕，完成錄音。

查看錄音檔案：

錄音機會自動儲存檔案，並顯示在左側的清單中。

在最新的錄音檔案上點擊滑鼠右鍵，選擇「在資料夾中顯示」。

系統會自動開啟檔案總管，並顯示錄製好的 .m4a 格式音訊檔。

第三部分：在 Google AI Studio 中操作(需指令如後)

詳細操作步驟與 AI 指令

影片後段展示了在 Google AI Studio 網站中的一系列操作。

選擇模型：進入 Google AI Studio 的 Chat 頁面，並選擇了 Gemini 2.5 Pro 作為使用的模型。

調整設定：調整了右側 Thinking budget 的設定，將其拉到最大值 32768。

輸入指令：將預先準備好的一段關於處理逐字稿的指令文字，貼到對話框中。

上傳檔案：

點擊對話框下方的「附加檔案」圖示。

選擇「Upload File」。

從桌面選擇了先前錄製的音訊檔案錄製 (2).m4a 並開啟。

執行指令：在檔案成功上傳後，按下「Run」或送出按鈕，讓 AI 開始處理指令與檔案。

以下是指令

我有一段錄音檔案,以下是我希望你協助的工作方式： 1.檢查整段文字：找出可能有語意不通、專有名詞錯誤或上下文不一致的地方。 2.集中問答：將不合理的句子或段落整理出來，以簡單的問題形式呈現給我，幫助釐清每一部分的正確意思，而不是逐句修改整段內容。 3.輸出修正建議：根據上下文與我的回答，提出修正後的建議文字。 4.保留專業性與精準度：確保修正後的文字符合[XX產業]的用語與背景。以下(或附件)是需要處理的會議逐字稿內容，請依照上述方式進行，並用簡短問答方式與我確認每個問題。請不要整合會議記錄的句子，也不要重組段落。最終依上述回饋的原則修改整份會議逐字稿給我(請不要精簡，維持time stamp的每一句，僅作文句修改)：提供完整逐字稿：保留原始對話的每一個字，不做任何簡化或總結。明確區分發言者：標示出每一位不同的發言者及其職稱（例如：立法委員、國防部長顧立雄）。修正錯字與贅詞：在不改變原意的前提下，修正明顯的錯別字或不影響語意的口頭贅詞，使文稿更通順易讀。下次當您需要逐字稿時，您可以直接說：「請給我這段音檔的逐字稿，格式和上次一樣。」依照您覺得順暢直接給我，並且每一句前面不需加入時間

第四部份：Google AI Studio APP 直接上傳音檔不需指令
<手機版請使用Chrome瀏覽器>

步驟一：進入 Google AI Studio 並設定模型

開始前，先進入 AI 工作台並選擇適合的模型。

開啟網站：

前往 aistudio.google.com 並登入您的 Google 帳號。

選擇模型 (Model)：

在右側選單的「Model」下拉選單中，選擇 Gemini 2.5 Pro（或其他高效能模型）。

此模型適合處理長篇文字與音訊分析。

步驟二：輸入指令與上傳音訊

將錄製好的音檔上傳，並告訴 AI 該如何處理。

輸入提示詞 (Prompt)：

在對話框中貼上預先準備好的指令，例如：「找出語意不通處」、「修正錯別字」等要求。

上傳檔案：

點擊對話框下方的「+」號或迴紋針圖示。

選擇「Upload File」，並從電腦中選取剛錄製好的 .m4a 音訊檔。

步驟三：執行並取得逐字稿

讓 AI 開始分析音訊並生成整理後的內容。

執行分析：

點擊「Run」按鈕，AI 會開始讀取音檔並依照指令生成文字。

複製結果：

待生成完畢後，點選文字區域。

使用鍵盤快速鍵 Ctrl + A (全選) 以及 Ctrl + C (複製)，將整理好的逐字稿複製下來，以備後續使用。

第五部份：Google NotebookLM針對Youtube文字解析

步驟一：建立 Google NotebookLM 專案

首先進入 NotebookLM 平台並建立新的工作區。

開啟 NotebookLM 網站：

在瀏覽器網址列輸入 notebooklm.google.com 並進入網站。

確保您已登入 Google 帳號。

新增筆記本：

在首頁儀表板中，點擊寫著「新建筆記本」的大型方塊。

系統會開啟一個全新的空白筆記專案。

步驟二：匯入 YouTube 影片來源

將您想要分析的 YouTube 影片連結匯入系統。

選擇來源類型：

在「新增來源」的彈出視窗或左側選單中，點選「YouTube」圖示。

貼上網址：

前往 YouTube 複製您想學習或整理的影片網址（例如：英語學習影片）。

回到 NotebookLM，將網址貼入 URL 欄位中。

確認匯入：

點擊「插入」或「確認」按鈕。

等待系統讀取影片字幕與內容（通常只需幾秒鐘）。

步驟三：生成摘要與語音導覽 (Audio Overview)

利用 AI 自動生成重點整理與模擬 Podcast 對話。

檢視文字摘要：

匯入完成後，系統會自動生成「筆記指南」，包含影片摘要、重點主題與建議問題。

您可以點選這些建議問題，讓 AI 進一步解釋內容。

生成語音導覽 (Podcast)：

在頁面右側（或功能區）找到「語音總覽」或「Audio Overview」區塊。

點擊「生成」或「播放」按鈕。

AI 會模擬兩位主持人（一男一女）針對影片內容進行英語對話討論，非常適合用來練習聽力。

Chen學

文章