Search

Comment utiliser WireGuard VPN pour réduire le nombre de services NAS exposés à Internet ?

Date de la dernière modification : 2023-05-19

Produits applicables

VPN, QVPN

Vue d'ensemble

Pour optimiser la sécurité du NAS, il est préférable d'avoir le moins de services possible exposés à Internet. Par exemple, vous pouvez souhaiter que le NAS remplisse les fonctions suivantes :

  • Autoriser QTS à être accessible dans un navigateur Web (ports par défaut : 8080, 443 doivent être transmis).
  • Téléchargez des fichiers à l'aide de l'explorateur de fichiers Windows via le protocole SMB (ports par défaut : 137, 138, 139, 445 doivent être transmis)
  • Transférer des fichiers via FTP (ports par défaut : 20, 21 doivent être transmis).

Lorsque vous utilisez ces fonctions localement, il y a peu de problèmes car vous pouvez généralement faire confiance aux appareils sur un réseau local fermé. Mais lorsque ces fonctions sont exposées à Internet, votre réseau et vos appareils peuvent être menacés, à moins que vous ne soyez un expert en configuration de la sécurité du réseau.

Lors de l'utilisation d'un service VPN, il est possible de consolider ces services en un plus petit nombre (parfois un seul) de ports qui doivent être redirigés. Dans cet exemple (WireGuard), le VPN ne nécessite qu'un seul port (port par défaut : 51280).

Procédure

Suivez ces étapes pour configurer un serveur VPN WireGuard sur un NAS QNAP.

  1. Installez le QVPN Service sur votre NAS.
  2. Configurer le serveur VPN WireGuard sur un NAS QNAP.
    1. Notez le port d'écoute (par défaut : 51820).
    2. Attribuez aux utilisateurs du NAS des privilèges VPN suffisants.
  3. Configurer la règle Qufirewall pour autoriser les connexions VPN.
  4. Configurer le client VPN WireGuard et vérifiez si la connexion VPN peut être établie dans un réseau local.
  5. Configurez la redirection de port sur votre routeur NAT.
    Remarque
    Consultez le guide de l'utilisateur de votre routeur ou contactez le fabricant de votre appareil pour plus d'informations sur l'exécution de ces étapes.
    1. Connectez-vous à votre routeur NAT.
    2. Trouver les paramètres de redirection de port/serveur virtuel
    3. Saisissez l'adresse IP du NAS, le numéro de port, le protocole dans le paramètre (par exemple : 192.168.1.2, 51820, UDP pour un serveur VPN WireGuard par défaut).
    4. Appliquez les paramètres.
  6. Configurez le client VPN WireGuard pour établir la connexion VPN.

Est-ce que cet article a été utile ?

Oui. Non.
56% des utilisateurs pensent que ces informations sont utiles.
Merci pour votre commentaire.

Veuillez nous indiquer comment améliorer cet article :

Si vous souhaitez fournir un commentaire supplémentaire, veuillez l’inclure ci-dessous.

Choisissez une spécification

      En voir davantage Moins

      Ce site est disponible dans d'autres pays/régions :

      open menu
      back to top