Jak vytvořit klíč WireGuard VPN mezi QNAP NAS (aplikace QVPN) a nástrojem WireGuard pro Windows/Mac?
Platné produkty
Všechny modely QNAP NAS, které podporují QVPN Service s WireGuard
Windows / macOS s nástrojem WireGuard klient
Scénář
Uživatelé mohou chtít vytvořit zabezpečený VPN tunel mezi jejich QNAP NAS a klientem Windows/macOS pomocí protokolu WireGuard. Tento průvodce vysvětluje, jak vygenerovat a nakonfigurovat potřebné klíčové páry a nastavení připojení na NAS i klientovi.
Postup
Postupujte podle těchto kroků pro vytvoření a konfiguraci WireGuard VPN tunelu mezi QNAP NAS a Windows/macOS:
Na QNAP NAS:
- Otevřete QVPN Service na vašem NAS a přejděte na stránku WireGuard.
- Povolte WireGuard VPN Server zaškrtnutím políčka.
- Nastavte název serveru.
- Klikněte na Generovat klíčové páry pro automatické vygenerování 32-bytového soukromého klíče a veřejného klíče NAS.
Na klientovi Windows/macOS:
- Otevřete klienta WireGuard a stiskněte Ctrl + N pro vytvoření nového tunelu.
- Zadejte název tunelu a zkopírujte veřejný klíč generovaný klientem.
Zpět na NAS:
- Na stránce QVPN WireGuard klikněte na Přidat peer.
- Zadejte název peeru (např. WindowsClient) a vložte veřejný klíč klienta do konfigurace peeru NAS.
- Klikněte na Použít pro uložení peeru.
Konfigurace tunelu na Windows/macOS:
- Pod [Interface] přidejte:
Adresa = 198.18.7.2/32
DNS = 1.1.1.1 # (Volitelné - pouze pokud byl DNS nastaven v konfiguraci NAS WireGuard)- Pod [Peer] přidejte:
VeřejnýKlíč = <NAS Public Key>
PovolenéIP = 0.0.0.0/1, 128.0.0.0/1
KoncovýBod = mydevicename.myqnapcloud.com:51820
PersistentKeepalive = 10Nahraďte mydevicename.myqnapcloud.com vaší WAN IP NAS nebo DDNS adresou myQNAPcloud.
Klikněte na Uložit v klientu WireGuard, poté klikněte na Aktivovat pro vytvoření VPN připojení.
Ujistěte se, že QuFirewall umožňuje příchozí provoz na UDP portu 51820.
Nahraďte IP a DNS podle potřeby na základě vaší skutečné konfigurace.
