QNAP Systems, Inc. - almacenamiento conectado en red (NAS)

Language

Support

Cómo configurar un QNAP NAS como servidor VPN

Las redes privadas virtuales (VPN) ofrecen conexiones seguras para acceder a recursos y servicios de red a través de una red pública. QNAP NAS proporciona un servicio VPN para que los usuarios puedan acceder a cualquier cosa en su NAS u otras fuentes a través de Internet. El Protocolo de Túnel de Capa 2 a través de IPsec (L2TP/IPsec), el Protocolo de Túnel Punto a Punto (PPTP), el software OpenVPN también se admiten, lo cual suministra certificación y cifrado avanzados con el fin de obtener las conexiones más seguras para los usuarios del QNAP NAS.

Configuración del servicio VPN

Siga las instrucciones descritas a continuación para configurar por primera vez el servicio VPN en su QNAP NAS.

  1. Preparación.
  2. Habilitar los servicios L2TP/IPsec, PPTP o OpenVPN
  3. Añadir un nuevo usuario de VPN.
  4. Habilitar la función de configuración automática de rutas

Apéndice. Utilice el software VPN para conectarse a una red interna.

1. Preparación

  1. La conexión a Internet es normal.
  2. L2TP/IPsec es compatible con QTS versión 4.2.0 o superior.
  3. En QTS versión 4.3, los servicios VPN Server, VPN Client y L2TP/IPSec VPN se han combinado en una aplicación "QVPN Service", la cual se puede descargar a su NAS desde App Center. Si está actualizando su NAS con QTS 4.3 de una versión anterior y se han configurado cualquiera de los servicios VPN, el sistema instalará automáticamente la aplicación "QVPN Service" y mantendrá toda la configuración VPN durante la actualización.

2. Habilitar los servicios L2TP/IPsec, PPTP o OpenVPN.

QNAP NAS admite conexiones L2TP/IPsec, PPTP y OpenVPN y puede seleccionar la que quiere utilizar.

L2TP/IPsec

L2TP (Protocolo de Túnel de Capa dos) es una combinación del Protocolo de Túnel Punto a Punto (PPTP) y del protocolo de Transferencia de Capa 2 (L2F). En comparación con PPTP, que sólo establece un túnel individual entre los dos puntos finales, L2TP se puede utilizar con varios túneles. IPsec se usa con frecuencia para asegurar los paquetes de L2TP al suministrar comprobaciones de confidencialidad, autenticación e integridad. La combinación de estos dos protocolos suministra una solución VPN de alta seguridad, la cual se conoce como L2TP/IPsec. L2TP/IPsec la admiten la mayoría de los clientes como Windows, Mac, Linux y dispositivos móviles.
Vaya al "App Center", busque "Servicio de VPN L2TP/IPsec" y añádalo a su NAS.
Después de terminar la instalación, vaya a "Panel de control" > "Aplicaciones" > "Servidor VPN" > "Configuración del servidor VPN", habilite el servidor VPN de L2TP/PPTP, seleccione "L2TP/IPsec" y haga la configuración:*

  • Conjunto de direcciones IP del cliente VPN: Introduzca las direcciones IP inicial y final para definir el rango IP y que de ese modo los clientes VPN se conecten al servidor VPN.
  • Clave precompartida: Introduzca la clave precompartida para que L2TP/IPsec pueda verificar el usuario cliente VPN.
  • Número máximo de clientes: Seleccione el número máximo de conexiones cliente simultáneas que pueda admitir el servidor VPN.
  • Autenticación: Seleccione el modo de autenticar a los clientes VPN.
  • Interfaz de red: Escoger una interfaz de red.
  • Especifique el servidor DNS de forma manual: Especifique la IP del servidor DNS para los clientes VPN. Cuando se desactiva, se usará la configuración DNS del NAS. Esta opción está deshabilitadas de forma predeterminada.

    * En QTS 4.3, vaya a "App Center" > "QVPN Service" > "Configuración del servidor VPN" > "L2TP/IPSec".

PPTP

PPTP (Protocolo de Túnel Punto a Punto) permite la transferencia segura de datos desde una ubicación remota hasta el NAS al crear una Red Virtual Privada (VPN). PPTP es compatible con la mayoría de los clientes como Windows, Mac, Linux y dispositivos móviles.
Vaya a "Panel de control" > "Aplicaciones" > "Servidor VPN" > "Configuración del servidor VPN", habilite el servidor VPN de L2TP/PPTP, seleccione "PPTP" y haga la configuración:*

  • Conjunto de direcciones IP del cliente VPN: Introduzca las direcciones IP inicial y final para definir el rango IP y que de ese modo los clientes VPN se conecten al servidor VPN.
  • Número máximo de clientes: Seleccione el número máximo de conexiones cliente simultáneas que pueda admitir el servidor VPN.
  • Autenticación: Seleccione el modo de autenticar a los clientes VPN.
  • Cifrado: Seleccione el método de cifrado.
  • Interfaz de red: Escoger una interfaz de red.
  • Especifique el servidor DNS de forma manual: Especifique la IP del servidor DNS para los clientes VPN. Cuando se desactiva, se usará la configuración DNS del NAS. Esta opción está deshabilitadas de forma predeterminada.

    * En QTS 4.3, vaya a "App Center" > "QVPN Service"> "Configuración del servidor VPN" > "PPTP".

OpenVPN

OpenVPN es un software de código abierto compatible con el acceso VPN cifrado. Debe instalar el software en su equipo para conectarse al servidor OpenVPN. Haga clic en "Descargar el archivo de configuración" para descargar la configuración del cliente VPN, la certificación/clave y las instrucciones de instalación, y a continuación cargue el archivo de configuración en el cliente OpenVPN.
Vaya a "Panel de control" > "Aplicaciones" > "Servidor VPN" >"Configuración del servidor VPN", habilite el servidor OpenVPN y haga la configuración:*

  • Conjunto de direcciones IP del cliente VPN: Introduzca las direcciones IP inicial y final para definir el rango IP y que de ese modo los clientes VPN se conecten al servidor VPN.
  • Puerto del servidor VPN: Seleccione UDP o TCP como protocolo de transporte OpenVPN. El servidor OpenVPN escuchará las conexiones de cliente en el puerto 1194.
  • Número máximo de clientes: Seleccione el número máximo de conexiones cliente simultáneas que pueda admitir el servidor VPN.
  • Autenticación: Seleccione el modo de autenticar a los clientes VPN.
  • Interfaz de red: Escoger una interfaz de red.
  • Redireccionamiento de la puerta de enlace: al seleccionar esta opción, todo el tráfico de red IP que se origina en máquinas cliente pasará a través del servidor OpenVPN.
  • Habilitar enlace VPN comprimido: Seleccione esta opción para comprimir los datos antes de transferirlos a través de VPN. La velocidad de transferencia de los datos aumentará pero usará más recursos de la CPU del NAS. Esta opción está deshabilitada de forma predeterminada.
  • Especifique el servidor DNS de forma manual: Especifique la IP del servidor DNS para los clientes VPN. Cuando se desactiva, se usará la configuración DNS del NAS. Esta opción está deshabilitadas de forma predeterminada.

    Nota: Si modifica la configuración de OpenVPN, el nombre de myQNAPcloud o el certificado de seguridad, debe volver a cargar los archivos de configuración.

    * En QTS 4.3, vaya a "App Center" > "QVPN Service"> "Configuración del servidor VPN" > "OpenVPN".

3. Añadir un nuevo usuario de VPN.

Vaya a "Panel de control" > "Aplicaciones" > "Servicio VPN" > "Gestión de clientes VPN" > "Añadir usuarios VPN". Los administradores pueden escoger el tipo de conexión (L2TP/IPSec, PPTP u OpenVPN) para cada usuario.

Nota: En QTS versión 4.2.2 o anterior, solamente los usuarios del NAS local pueden ser usuarios VPN. Los usuarios de dominios pueden ser usuarios VPN después de actualizarse a QTS 4.3 e instalar la aplicación "QVPN Service".

4. Configuración de transferencia de puertos en su enrutador

Si su NAS QNAP está ubicado detrás de un enrutador NAT, tiene que abrir los puertos en el enrutador NAT y reenviar estos puertos a la IP LAN fija del NAS. Esta función se encuentra disponible en la mayoría de enrutadores y se conoce como "Reenvío de puertos", "Servidor NAT" o "Servidor Virtual". A continuación aparece el número de puerto correspondiente de cada protocolo; siga las instrucciones del proveedor del enrutador para habilitar el reenvío de puertos.

Protocolo Puerto
L2TP/IPsec UDP 500, UDP 1701, UDP 4500
PPTP 1723
OpenVPN UDP 1194 (Predeterminado)

También puede utilizar su IP de WAN o myQNAPcloud DDNS para conectarse a su QNAP NAS. Si quiere habilitar el servicio myQNAPcloud, haga clic en "Servicio myQNAPcloud" para abrir la "página de configuración myQNAPcloud". Puede obtener información más detallada en: http://www.qnap.com/i/useng/trade_teach/

Apéndice. Utilice el software VPN para conectarse a una red interna.

Configuración L2TP/IPsec en Windows 8

  1. Vaya a "Panel de control" > "Red e Internet" > "Centro de redes y recursos compartidos" y seleccione "Configurar una nueva conexión o red".
  2. Seleccione "Conectarse a un lugar de trabajo".
  3. Seleccione "Usar mi conexión de Internet (VPN)".
  4. Introduzca su nombre o dirección IP de myQNAPcloud en "Dirección de Internet". También puede asignar un nombre a su conexión en "Nombre de destino".
  5. Vaya a "Panel de control" > "Centro de redes y recursos compartidos" > "Cambiar la configuración del adaptador", haga clic con el botón derecho en la conexión VPN y seleccione "Propiedades".

  6. Vaya a la pestaña "Seguridad", seleccione el "Tipo de VPN" como L2TP/IPsec y haga clic en "Configuración avanzada".
  7. Seleccione "Utilizar clave precompartida para la autenticación" e introduzca la misma clave que en la configuración del servidor.
  8. Ahora puede empezar a usar la VPN.

Tenga en cuenta, si su NAS está conecatado a un enrutador NAT, haga esta configuración: https://support.microsoft.com/es-es/kb/926179/

 

Configuración de L2TP/IPsec en Mac OS X10.10

  1. Vaya a "Preferencias del sistema" > "Redes".
  2. Seleccione "Añadir nuevo servicio (+)" y elija "VPN" en "Interfaz". Elija "L2TP/IPsec" en "Tipo de VPN". También puede asignar un nombre a su conexión en "Nombre de servicio".
  3. Introduzca su nombre o dirección IP de myQNAPcloud en "Dirección de servidor" y su nombre de usuario de QNAP NAS en "Nombre de cuenta". A continuación, haga clic en "Configuración de autenticación" e introduzca la contraseña y la clave precompartida.

  4. Haga clic en "Conectar" para conectarse a la VPN.

Configuración de L2TP/IPsec en Android 5.0

  1. Vaya a "Configuración" > "VPN". Haga clic en "Añadir perfil VPN".
  2. Introduzca "Nombre" y elija el tipo como "L2TP/IPsec PSK"
  3. Introduzca "Clave IPsec precompartida".
  4. Haga clic en el perfil de VPN e introduzca su nombre de usuario y contraseña para iniciar la conexión.

Configuración de L2TP/IPsec en iOS 8

  1. Vaya a "Configuración" > "General" > "VPN".
  2. Escoja "Añadir configuración VPN…".
  3. Elija "L2TP" y asigne un nombre a su conexión en "Descripción", antes de introducir el nombre o la dirección IP de myQNAPcloud en "Servidor", y a continuación el nombre de usuario y la contraseña de QNAP NAS.
  4. Vaya a "Configuración" > "General" > "VPN" para conectar con VPN.

Configuración de PPTP en Windows 8

  1. Vaya a "Panel de control" > "Red e Internet" > "Centro de redes y recursos compartidos" y seleccione "Configurar una nueva conexión o red".
  2. Seleccione "Conectarse a un lugar de trabajo".
  3. Seleccione "Usar mi conexión de Internet (VPN)".
  4. Introduzca su nombre o dirección IP de myQNAPcloud en "Dirección de Internet". También puede asignar un nombre a su conexión en "Nombre de destino".
  5. Vaya a "Panel de control" > "Centro de redes y recursos compartidos" > "Cambiar la configuración del adaptador", haga clic con el botón derecho en esta conexión VPN y seleccione "Propiedades".

  6. Introduzca la página "Seguridad", seleccione el "Tipo de VPN" como PPTP.
  7. Ahora puede empezar a usar la VPN.

Configuración de PPTP en Mac OS X10.10

  1. Vaya a "Preferencias del sistema" > "Redes".
  2. Seleccione "Añadir nuevo servicio (+)" y elija "VPN" en "Interfaz". Elija "PPTP" en "Tipo de VPN". También puede asignar un nombre a su conexión en "Nombre de servicio".
  3. Introduzca su nombre o dirección IP de myQNAPcloud en "Dirección de servidor" y su nombre de usuario de QNAP NAS en "Nombre de cuenta". A continuación, haga clic en "Configuración de autenticación" e introduzca la contraseña y la clave precompartida.
  4. Haga clic en "Conectar" para comenzad a usar la VPN.

Configuración de PPTP en Android 5.0

  1. Vaya a "Configuración" > "VPN". Haga clic en "Añadir perfil VPN".
  2. Introduzca "Nombre" y elija el tipo como "PPTP"
  3. Haga clic en el perfil de VPN e introduzca su nombre de usuario y contraseña para iniciar la conexión.

Configuración de L2TP/IPsec en iOS 8

  1. Vaya a "Configuración" > "General" > "VPN".
  2. Escoja "Añadir configuración VPN…".
  3. Escoja "PPTP" y asigne un nombre a su conexión en "Descripción", antes de introducir el nombre o la dirección IP de myQNAPcloud en "Servidor", y luego el nombre de usuario y la contraseña del QNAP NAS.
  4. Vaya a "Configuración" > "General" > "VPN" para iniciar la conexión con VPN.
 

Configurar OpenVPN en un Mac OS X 10.11

  1. Descargue e instale Tunnelblick desde https://tunnelblick.net/
  2. Iniciar Tunnelblick.
  3. Descargue los archivos de configuración desde su QNAP NAS, incluyendo el archivo de certificación "ca.crt" y el archivo de configuración "openvpn.ovpn".
  4. Abra "openvpn.ovpn" y reemplace "OPENVPN_SERVER_IP" con la dirección IP del NAS.
  5. Haga doble clic en el archivo de configuración (o haga clic derecho en él e importe el archivo con Tunnelblick).
    EL archivo de certificación se importará automáticamente.
  6. Haga clic en "Conectar".
  7. Introduzca su nombre de usuario y contraseña NAS para activar la conexión.
 

Configurar OpenVPN en iOS 9

  1. Instale OpenVPN Connect desde https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8
  2. Descargue los archivos de configuración desde su QNAP NAS, incluyendo el archivo de certificación "ca.crt" y el archivo de configuración "openvpn.ovpn".
  3. Abra "openvpn.ovpn" y reemplace "OPENVPN_SERVER_IP" con la dirección IP del NAS.
  4. Abra el archivo de configuración con OpenVPN Connect (puede enviar el archivo a su dirección de correo electrónico y abrirlo en su dispositivo: o puede enviar el archivo a la carpeta OpenVPN a través del PC con una aplicación de terceros, tal como "iTools for Windows") e introducir su nombre de usuario y contraseña NAS para activar la conexión.
    Si ha importado el archivo de configuración a la carpeta OpenVPN, podrá verlo en OpenVPN Connect.

* Asegúrese de que esta opción en su dispositivo iOS esté habilitada: "Configuración" > "OpenVPN" > "Configuración avanzada" > "Forzar AES-CBC cipher suites".

 

Configurar OpenVPN en Android 5.0

  1. Instale OpenVPN Connect desde https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=en
  2. Descargue los archivos de configuración desde su QNAP NAS, incluyendo el archivo de certificación "ca.crt" y el archivo de configuración "openvpn.ovpn".
  3. Abra "openvpn.ovpn" y reemplace "OPENVPN_SERVER_IP" con la dirección IP del NAS.
  4. Importe los archivos de configuración en la carpeta de su dispositivo Android.
  5. Ejecute OpenVPN Connect y seleccione "Importar" del menú de la parte superior derecha. Busque e importe el archivo de configuración. Luego siga las instrucciones para importar el archivo de certificación.
  6. Introduzca su nombre de usuario y contraseña NAS para activar la conexión.
 

Configurar OpenVPN en Windows

  1. Descargue e instale OpenVPN desde http://openvpn.net/index.php/open-source/downloads.html/
    la carpeta predeterminada para la instalación es C:\Program Files\OpenVPN
  2. Descargue los archivos de configuración desde su QNAP NAS, incluyendo el archivo de certificación "ca.crt" y el archivo de configuración "openvpn.ovpn".
  3. Abra "openvpn.ovpn" y reemplace "OPENVPN_SERVER_IP" con la dirección IP del NAS.
  4. Ponga "ca.crt" y "openvpn.ovpn" en la carpeta C:\Program Files\OpenVPN\config
  5. Use una cuenta de un administrador para ejecutar OpenVPN y activar la conexión.
Fecha de lanzamiento: 2013-07-06
¿Le ha sido útil?
Gracias por sus comentarios.
Gracias por sus comentarios. Si tiene alguna pregunta, póngase en contacto con support@qnap.com
El 64% de las personas piensa que ayuda.