QNAP Systems, Inc. - almacenamiento en red (NAS)

Language

Support

Cómo configurar un NAS de QNAP como servidor de VPN

Las redes privadas virtuales (VPN) ofrecen conexiones seguras para tener acceso a los recursos y servicios de la red a través de una red pública. El NAS de QNAP brinda un servicio VPN para que los usuarios puedan tener acceso a cualquier recurso de su NAS o a otras fuentes a través de Internet. Se admite también el protocolo de túnel de capa 2 sobre IPsec (L2TP/IPsec), el protocolo de túnel de punto a punto (PPTP) y el software OpenVPN, lo que brinda una certificación avanzada y cifrado para ofrecer la conexión más segura para los usuarios del NAS de QNAP.

Configuración del servicio VPN

Siga estas instrucciones para configurar por primera vez el servicio VPN en el NAS de QNAP.

  1. Preparación.
  2. Habilite los servicios L2TP/IPsec, PPTP u OpenVPN
  3. Agregue un nuevo usuario de la VPN.
  4. Habilite la función de configuración automática de ruta

Apéndice. Utilice el software de la VPN para conectarse a una red interna.

1. Preparación

  1. La conexión de Internet es normal.
  2. L2TP/IPsec es compatible con la versión 4.2.0 o superior del QTS.
  3. En la versión 4.3 de QTS, el servidor VPN, el cliente VPN y los servicios VPN L2TP/IPSec se combinaron en una aplicación, "QVPN Service", la cual puede descargarse en su NAS desde el App Center. Si está actualizando su NAS de una versión anterior al QTS 4.3 y se configuró algún servicio de VPN, el sistema instalará de forma automática la aplicación "QVPN Service" y mantendrá todos los ajustes de configuración de la VPN durante la actualización.

2. Habilite los servicios L2TP/IPsec, PPTP u OpenVPN.

El NAS de QNAP admite conexiones L2TP/IPsec, PPTP y OpenVPN, por lo cual puede seleccionar la que desea utilizar.

L2TP/IPsec

L2TP (protocolo de túnel de capa dos) es una combinación del protocolo de túnel de punto a punto (PPTP) y la transmisión de capa 2 (L2F). En comparación con el PPTP, el cual establece un solo túnel entre las dos terminales, L2TP admite el uso de múltiples túneles. A menudo se utiliza IPsec para asegurar los paquetes de L2TP, el cual ofrece confidencialidad, autenticación y verificación de la integridad. La combinación de estos dos protocolos provee una solución de VPN de alta seguridad, la cual se conoce como L2TP/IPsec. L2TP/IPsec es compatible con la mayoría de los clientes, incluyendo Windows, Mac, Linux y los dispositivos móviles.
Vaya al "App Center", busque el "Servicio VPN L2TP/IPsec" y agréguelo a su NAS.
Después de completar la instalación, vaya a "Panel de control" > "Aplicaciones" > "Servidor VPN" > "Configuración del servidor VPN", habilite el servidor VPN L2TP/PPTP, seleccione "L2TP/IPsec" e ingrese los ajustes de la configuración:*

  • Conjunto de direcciones IP del cliente VPN: Introduzca las direcciones IP de inicio y fin para definir el rango de direcciones IP para que los clientes VPN se puedan conectar al servidor VPN.
  • Clave compartida previamente: Indique la clave compartida previamente para que L2TP/IPsec verifique el usuario del cliente de la VPN.
  • Número máximo de clientes: Seleccione el número máximo de conexiones simultáneas que el servidor VPN admita.
  • Autenticación: Seleccione la forma como los clientes VPN se autenticarán.
  • Interfaz de red: Seleccione una interfaz de red.
  • Especificar el servidor DNS manualmente: Especifique la IP del Servidor DNS para los clientes de la VPN. Cuando está deshabilitado, se utilizará la configuración DNS del NAS. Esta opción está deshabilitada de manera predeterminada.

    * En QTS 4.3, vaya a "App Center" > "QVPN Service" > "Configuración del servidor VPN" > "L2TP/IPSec".

PPTP

El PPTP (protocolo de túnel de punto a punto) permite transferir datos de forma segura desde una ubicación remota hacia el NAS, por medio de la creación de una red virtual privada (VPN). PPTP es compatible con la mayoría de los clientes, incluyendo Windows, Mac, Linux y los dispositivos móviles.
Vaya a "Panel de control" > "Aplicaciones" > "Servidor VPN" > "Configuración del servidor VPN", habilite el servidor VPN L2TP/PPTP, seleccione "PPTP" e ingrese los ajustes de la configuración:*

  • Conjunto de direcciones IP del cliente VPN: Introduzca las direcciones IP de inicio y fin para definir el rango de direcciones IP para que los clientes VPN se puedan conectar al servidor VPN.
  • Número máximo de clientes: Seleccione el número máximo de conexiones simultáneas que el servidor VPN admita.
  • Autenticación: Seleccione la forma como los clientes VPN se autenticarán.
  • Cifrado: Seleccione un método de cifrado.
  • Interfaz de red: Seleccione una interfaz de red.
  • Especificar el servidor DNS manualmente: Especifique la IP del Servidor DNS para los clientes de la VPN. Cuando está deshabilitado, se utilizará la configuración DNS del NAS. Esta opción está deshabilitada de manera predeterminada.

    * En QTS 4.3, vaya a "App Center" > "QVPN Service" > "Configuración del servidor VPN" > "PPTP".

OpenVPN

OpenVPN es un software de código abierto que admite el acceso cifrado a la VPN. Debe instalar el software en su equipo para conectar al servidor OpenVPN. Haga clic en "Descargar el archivo de configuración" para descargar la configuración del cliente de la VPN, la certificación o la clave y las instrucciones de instalación; después cargue el archivo de configuración en el cliente de OpenVPN.
Vaya a "Panel de control" > "Aplicaciones" > "Servidor VPN" > "Configuración del servidor VPN", habilite el servidor OpenVPN e ingrese los ajustes de la configuración:*

  • Conjunto de direcciones IP del cliente VPN: Introduzca las direcciones IP de inicio y fin para definir el rango de direcciones IP para que los clientes VPN se puedan conectar al servidor VPN.
  • Puerto del servidor VPN: Seleccione UDP o TCP como el protocolo de transporte de OpenVPN. El servidor OpenVPN escuchará las conexiones del cliente en el puerto 1194.
  • Número máximo de clientes: Seleccione el número máximo de conexiones simultáneas que el servidor VPN admita.
  • Autenticación: Seleccione la forma como los clientes VPN se autenticarán.
  • Interfaz de red: Seleccione una interfaz de red.
  • Redireccionar puerta de enlace: Al seleccionar esta opción todo el tráfico de la red IP que se origina en las máquinas cliente pasará a través del servidor de la OpenVPN.
  • Habilitar el enlace comprimido de la VPN: Seleccione esta opción para comprimir los datos antes de transferirlos a través de la VPN. La velocidad de transferencia de los datos aumentará pero se utilizarán más recursos de CPU del NAS. Esta opción está habilitada de manera predeterminada.
  • Especificar el servidor DNS manualmente: Especifique la IP del Servidor DNS para los clientes de la VPN. Cuando está deshabilitado, se utilizará la configuración DNS del NAS. Esta opción está deshabilitada de manera predeterminada.

    Recuerde: Si modifica la configuración de su OpenVPN, el nombre de myQNAPcloud o el certificado de seguridad, debe volver a cargar los archivos de configuración.

    * En QTS 4.3, vaya a "App Center" > "QVPN Service" > "Configuración del servidor VPN" > "OpenVPN".

3. Agregue un nuevo usuario de la VPN.

Vaya a "Panel de control" > "Aplicaciones" > " Servicio VPN" > "Administración del cliente VPN" > "Añadir usuarios VPN". Los administradores pueden seleccionar los tipos de conexión (L2TP/IPSec, PPTP y OpenVPN) para cada usuario.

Nota: En la versión 4.2.2 de QTS o anterior, sólo los usuarios del NAS local pueden ser usuarios de la VPN. Los usuarios de dominio pueden ser usuarios de la VPN después de actualizar el sistema a QTS 4.3 y de instalar la aplicación "QVPN Service".

4. Configurar el reenvío de puertos en su router

Si su NAS de QNAP está localizado detrás de un router NAT, necesitará abrir los puertos en el router NAT y enviarlos la IP LAN del NAS. Esta función está disponible en la mayoría de los routers y a menudo se conoce como "Enrutamiento de puerto", "Servidor NAT" o "Servidor Virtual". El siguiente es el número de puerto correspondiente de cada protocolo; siga las instrucciones del proveedor del router para habilitar el enrutamiento de puerto.

Protocolo Puerto
L2TP/IPsec UDP 500, UDP 1701, UDP 4500
PPTP 1723
OpenVPN UDP 1194 (predeterminada)

También puede utilizar su IP WAN o DDNS de myQNAPcloud para conectarse con su NAS de QNAP. Si desea habilitar el servicio myQNAPcloud, haga clic en "Servicio myQNAPcloud" para abrir la "página de configuración de myQNAPcloud". Puede obtener instrucciones más detalladas en: http://www.qnap.com/i/useng/trade_teach/

Apéndice. Utilice el software de la VPN para conectarse a la red interna.

Configuración del L2TP/IPsec en Windows 8

  1. Vaya a "Panel de control" > "Red e Internet" > "Centro de redes y recursos compartidos" y seleccione "Configurar una nueva conexión o red".
  2. Seleccione "Conectarse a un lugar de trabajo".
  3. Seleccione "Utilizar mi conexión a Internet (VPN)".
  4. Escriba su nombre de myQNAPcloud o dirección IP en "Dirección de Internet". También puede asignar un nombre a la conexión en "Nombre de destino".
  5. Vaya a "Panel de control" > "Centro de redes y recursos compartidos" > "Cambiar configuración del adaptador", haga clic en la opción conexión VPN y seleccione "Propiedades".

  6. Vaya a la pestaña de "Seguridad", seleccione el "Tipo de VPN" como L2TP/IPsec, después haga clic en "Configuración avanzada".
  7. Seleccione "Utilizar la clave previamente compartida para la autenticación" e indique la misma clave que registró en la configuración del servidor.
  8. Ahora puede conectarse a la VPN.

Recuerde, si su NAS está detrás de un router NAT, siga esta configuración: https://support.microsoft.com/es-mx/kb/926179/

 

Configuración del L2TP/IPsec en Mac OS X10.10

  1. Vaya a "Preferencias del sistema" > "Red".
  2. Seleccione "Añadir nuevo servicio (+)" y elija "VPN" en "Interfaz". Seleccione "L2TP/IPsec" en "Tipo de VPN". También puede asignar un nombre a su conexión en "Nombre del servicio".
  3. Escriba el nombre de myQNAPcloud o la dirección IP en "Dirección del servidor" y su nombre de usuario del NAS de QNAP en "Nombre de la cuenta". Después, haga clic en "Configuración de la autenticación" y escriba la contraseña y la clave previamente compartida.

  4. Haga clic en "Conectar" para conectarse a la VPN.

Configuración del L2TP/IPsec en Android 5.0

  1. Vaya a "Configuración" > "VPN". Haga clic en "Añadir perfil de la VPN".
  2. Indique el "Nombre" y seleccione "L2TP/IPsec PSK" como tipo
  3. Indique la "Clave previamente compartida de IPsec".
  4. Haga clic en el perfil de la VPN y escriba su nombre de usuario y contraseña para iniciar la conexión.

Configuración de L2TP/IPsec en iOS 8

  1. Vaya a "Configuración" > "General" > "VPN".
  2. Seleccione "Añadir configuración de la VPN…".
  3. Seleccione "L2TP" y asigne un nombre a la conexión en "Descripción", antes de escribir el nombre de myQNAPcloud o la dirección IP en el "Servidor", y después escriba su nombre de usuario, contraseña y la clave previamente compartida del NAS de QNAP.
  4. Vaya a "Configuración" > "General" > "VPN" para conectarse a la VPN.

Configuración del PPTP en Windows 8

  1. Vaya a "Panel de control" > "Red e Internet" > "Centro de redes y recursos compartidos" y seleccione "Configurar una nueva conexión o red".
  2. Seleccione "Conectarse a un lugar de trabajo".
  3. Seleccione "Utilizar mi conexión a Internet (VPN)".
  4. Escriba su nombre de myQNAPcloud o dirección IP en "Dirección de Internet". También puede asignar un nombre a la conexión en "Nombre de destino".
  5. Vaya a "Panel de control" > "Centro de redes y recursos compartidos" > "Cambiar configuración del adaptador", haga clic con el botón secundario en la opción conexión a la VPN y seleccione "Propiedades".

  6. Ingrese a la página de "Seguridad", seleccione PPTP como el "Tipo de VPN".
  7. Ahora puede comenzar a utilizar la VPN.

Configuración de PPTP en Mac OS X10.10

  1. Vaya a "Preferencias del sistema" > "Red".
  2. Seleccione "Añadir nuevo servicio (+)" y elija "VPN" en "Interfaz". Seleccione "PPTP" en "Tipo de VPN". También puede asignar un nombre a su conexión en "Nombre del servicio".
  3. Escriba el nombre de myQNAPcloud o la dirección IP en "Dirección del servidor" y su nombre de usuario del NAS de QNAP en "Nombre de la cuenta". Después, haga clic en "Configuración de la autenticación", escriba la contraseña y la clave previamente compartida.
  4. Haga clic en "Conectar" para comenzar a utilizar la VPN.

Configurar el PPTP en Android 5.0

  1. Vaya a "Configuración" > "VPN". Haga clic en "Añadir perfil de la VPN".
  2. Indique el "Nombre" y seleccione "PPTP" como tipo
  3. Haga clic en el perfil de la VPN y escriba su nombre de usuario y contraseña para iniciar la conexión.

Configuración de L2TP/IPsec en iOS 8

  1. Vaya a "Configuración" > "General" > "VPN".
  2. Seleccione "Añadir configuración de la VPN…".
  3. Seleccione "PPTP" y asigne un nombre a la conexión en "Descripción", antes de escribir el nombre de myQNAPcloud o la dirección IP en el "Servidor", seguido por el nombre de usuario y la contraseña del NAS de QNAP.
  4. Vaya a "Configuración" > "General" > "VPN" para iniciar la conexión a la VPN.
 

Configure la OpenVPN en Mac OS X 10.11

  1. Descargue e instale Tunnelblick desde https://tunnelblick.net/
  2. Ejecute Tunnelblick.
  3. Descargue los archivos de configuración desde su NAS de QNAP, incluyendo el archivo de certificación "ca.crt" y el archivo de configuración "openvpn.ovpn".
  4. Abra la opción "openvpn.ovpn" y sustituya la dirección "OPENVPN_SERVER_IP" con la dirección IP del NAS.
  5. Haga doble clic en el archivo de configuración (o haga clic con el botón derecho e importe el archivo con Tunnelblick).
    El archivo de certificación se importará de forma automática.
  6. Haga clic en "Conectar".
  7. Escriba el nombre de usuario y la contraseña de su NAS para activar la conexión.
 

Configure la OpenVPN en iOS 9

  1. Instale OpenVPN Connect desde https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8
  2. Descargue los archivos de configuración desde su NAS de QNAP, incluyendo el archivo de certificación "ca.crt" y el archivo de configuración "openvpn.ovpn".
  3. Abra la opción "openvpn.ovpn" y sustituya la dirección "OPENVPN_SERVER_IP" con la dirección IP del NAS.
  4. Abra el archivo de configuración con OpenVPN Connect (puede enviar el archivo a su dirección de correo electrónico y abrirlo en su dispositivo, o puede enviar el archivo a la carpeta de OpenVPN a través de la PC con una aplicación externa como "iTools para Windows") y escriba el nombre de usuario y la contraseña de su NAS para activar la conexión.
    Si importó el archivo de configuración a la carpeta de OpenVPN lo verá en OpenVPN Connect.

*Asegúrese de que esta opción esté deshabilitada en su dispositivo iOS: "Configuración" > "OpenVPN" > "Configuración avanzada" > "Fuerzas agrupadas del cifrado AES-CBC".

 

Configure su OpenVPN en Android 5.0

  1. Instale OpenVPN Connect desde https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=en
  2. Descargue los archivos de configuración desde su NAS de QNAP, incluyendo el archivo de certificación "ca.crt" y el archivo de configuración "openvpn.ovpn".
  3. Abra la opción "openvpn.ovpn" y sustituya la dirección "OPENVPN_SERVER_IP" con la dirección IP del NAS.
  4. Importe sus archivos de configuración hacia la carpeta de su dispositivo Android.
  5. Ejecute OpenVPN Connect y seleccione "Importar" en el menú de la parte superior derecha. Busque e importe el archivo de configuración. Después siga las instrucciones para importar el archivo de certificación.
  6. Escriba el nombre de usuario y la contraseña de su NAS para activar la conexión.
 

Configure la OpenVPN en Windows

  1. Descargue e instale la OpenVPN desde http://openvpn.net/index.php/open-source/downloads.html/
    La carpeta predeterminada para la instalación es C:\Program Files\OpenVPN
  2. Descargue los archivos de configuración desde su NAS de QNAP, incluyendo el archivo de certificación "ca.crt" y el archivo de configuración "openvpn.ovpn".
  3. Abra la opción "openvpn.ovpn" y sustituya la dirección "OPENVPN_SERVER_IP" con la dirección IP del NAS.
  4. Coloque los archivos "ca.crt" y "openvpn.ovpn" en la carpeta C:\Program Files\OpenVPN\config
  5. Utilice una cuenta de administrador para ejecutar la OpenVPN y para activar la conexión.
Fecha de liberación: 2013-07-06
¿Fue útil?
Gracias por sus comentarios.
Gracias por sus comentarios. Si tiene alguna pregunta, contacte a support@qnap.com
64% de las personas piensan que es útil.