Search

Comment configurer et utiliser le QVPN Service et QVPN Client de l'appareil

Date de la dernière modification : 2025-10-21

QVPN Service

À propos du QVPN Service

QVPN Service est un outil centralisé pour la création et la gestion de serveurs VPN et de connexions client sur votre appareil QNAP.

Consultez le tableau suivant pour plus de détails sur la compatibilité avec le QVPN Service.

Version du QVPN Service

Firmware pris en charge

Protocoles pris en charge

QVPN Service 2.0.x

  • QTS 4.3.6

  • QTS 4.4.0

  • QBelt

  • L2TP

  • PPTP

  • OpenVPN

QVPN Service 2.1.x

QTS 4.3.6 (TS-128 et TS-228 uniquement)

  • L2TP

  • PPTP

  • OpenVPN

QVPN Service 2.2.x

QTS 4.4.1

  • QBelt

  • L2TP

  • PPTP

  • OpenVPN

QVPN Service 2.3.x

QTS 4.5.x

QVPN Service 2.4.x

QTS 5.0.x (ARM)

QVPN Service 3.0.x

QTS 5.0.x (x86)

  • QBelt

  • L2TP

  • PPTP

  • OpenVPN

  • QuWAN QBelt

  • WireGuard

Parties de l'interface utilisateur

L'interface utilisateur QVPN Service comprend trois zones principales.

Etiquette

Région

Description

1

Menu

Le menu comporte quatre sections : Vue d'ensemble, serveur VPN, client VPN et journaux d'événements

Conseil :

Vous pouvez cliquer sur ou alors pour réduire ou développer les éléments de sous-menu.

2

Barre d'outils

Cliquez sur pour accéder aux options suivantes :

  • Aide  : Ouvre le panneau d'aide du QVPN Service.

  • À propos : Affiche la version du QVPN Service.

3

Panneau principal

Le panneau principal affiche l'écran sélectionné.

Vue d'ensemble

L'écran Vue d'ensemble fournit un aperçu général de l'état du QVPN Service.

Section

Description

Utilisateurs VPN connectés

Affiche des informations relatives à tous les utilisateurs actuellement connectés aux serveurs VPN locaux. Comprend les informations suivantes :

  • Nom d'utilisateur
  • Adresse IP source
  • Durée de la connexion
  • Nom de l'appareil (QBelt uniquement)
Pour plus d'informations, allez sur Serveur VPN > Utilisateurs NAS en ligne.

Serveurs VPN locaux actifs

Affiche des informations relatives à tous les serveurs VPN exécutés sur le NAS. Comprend à la fois les connexions actives et les interfaces réseau sortantes.

Pour afficher les paramètres du serveur, cliquez sur l'icône du serveur.

Interface de sortie

Affiche les informations relatives aux interfaces réseau sortantes de chaque serveur VPN local comprend les informations suivantes :

  • Connexions VPN actives
  • Nom du profil
  • Adresse IP
  • Informations détaillées supplémentaires.

Paramètres du serveur VPN

Activation d'un serveur VPN QBelt

QBelt est un protocole de communication propriétaire intégrant le chiffrement DTLS et AES-256.

Le QVPN Service 2.1.x ne prend pas en charge l'utilisation du protocole QBelt.

  1. Ouvrez QVPN Service.
  2. Accédez à Serveur VPN > QBelt.

    La page QBelt apparaît.

  3. Cliquez sur Activer le serveur QBelt.
     
  4. Configurez les paramètres du serveur QBelt.

    Réglage

    Action utilisateur

    Groupe des IP des clients VPN

    Spécifiez une plage d'adresses IP disponibles pour les clients VPN connectés.

    Important :

    Par défaut, ce serveur se réserve l'utilisation des adresses IP à partir de 10.6.0.0/24. Si une autre connexion est configurée pour utiliser cette plage, une erreur de conflit IP se produit. Avant d'ajouter ce serveur, assurez-vous qu'aucun client VPN n'est également configuré pour utiliser cette plage.

    Port du serveur

    Spécifiez le port du serveur UDP utilisé pour accéder à ce serveur.

    Conseil :

    Port par défaut : 443

    Clé prépartagée

    Spécifiez une clé (mot de passe) pour vérifier la connexion des clients VPN.

    Important :

    • En tant que meilleure pratique de sécurité, QNAP recommande de spécifier une clé prépartagée forte.

    • Assurez-vous que la clé prépartagée est spécifiée à la fois dans la page de configuration du serveur VPN et du client pour vous connecter au tunnel VPN.

    Nombre maximum de clients

    Spécifiez le nombre de clients connectés autorisés à la fois.

    Important :

    Le nombre doit être compris entre 5 et 100.

    Interface réseau

    1. Cliquez sur pour spécifier une interface réseau disponible à utiliser lors de la connexion au serveur VPN. Les options disponibles incluent :

      • Tout (détection automatique)

      • None

      • Attribuer manuellement

    2. Cliquez sur Appliquer.

    Serveur DNS

    Spécifiez un serveur DNS pour le serveur QBelt.

    Remarque: L'assistant DNS rapide peut vous aider à configurer ce paramètre. Pour plus d'informations, veuillez consulter Configuration des paramètres de l'assistant rapide DNS.
  5. Facultatif : Sélectionnez Activer le journal de débogage.
    Conseil :

    Activez le journal de débogage pour enregistrer les opérations QBelt et les erreurs qui se produisent lors de l'exécution des fonctions du serveur VPN.

    Avertissement :

    L'activation de la fonction de journal de débogage peut affecter les performances du serveur VPN.

  6. Cliquez sur Appliquer.

Le QVPN Service enregistre les paramètres du serveur VPN QBelt.

Activation d'un serveur VPN PPTP

Le protocole PPTP (Point-to-Point Tunneling Protocol) permet de sécuriser les transferts de données depuis un site distant vers le NAS en créant un réseau privé virtuel (VPN). PPTP est pris en charge sur les appareils Windows, Mac, Linux et mobiles.

Conseil :

Le serveur PPTP écoute les connexions client sur le port TCP 1723.

Important :

Le QVPN Service ne prend pas en charge PPTP si l'instance QTS est hébergée sur Microsoft Azure, Google Cloud ou Catalyst Cloud, car ces plates-formes de cloud ne prennent pas en charge le protocole GRE (Generic Routing Encapsulation) qui est requis pour encapsuler les liaisons réseau point à point.

  1. Ouvrez QVPN Service.
  2. Accédez à Serveur VPN > PPTP.
  3. Cliquez sur Activer le serveur VPN PPTP.
  4. Configurez les paramètres du serveur PPTP.

    Réglage

    Action utilisateur

    Groupe des IP des clients VPN

    Spécifiez une plage d'adresses IP disponibles pour les clients VPN connectés.

    Important :

    Par défaut, ce serveur se réserve l'utilisation des adresses IP à partir de 10.0.0.0/24. Si une autre connexion est configurée pour utiliser cette plage, une erreur de conflit IP se produit. Avant d'ajouter ce serveur, assurez-vous qu'aucun client VPN n'est également configuré pour utiliser cette plage.

    Nombre maximum de clients

    Spécifiez le nombre de clients connectés autorisés à la fois.

    Important :

    Le nombre doit être compris entre 5 et 100.

    Authentification

    Sélectionnez une méthode d’authentification.

    Chiffrement

    Sélectionnez une méthode de chiffrement.

    Interface réseau

    1. Cliquez sur pour spécifier une interface réseau disponible à utiliser lors de la connexion au serveur VPN. Les options disponibles incluent :

      • Tout (détection automatique)

      • None

      • Attribuer manuellement

    2. Cliquez sur Appliquer.

    Serveur DNS

    Spécifiez un serveur DNS pour le serveur PPTP.

    Remarque: L'assistant DNS rapide peut vous aider à configurer ce paramètre. Pour plus d'informations, veuillez consulter Configuration des paramètres de l'assistant rapide DNS.
  5. Cliquez sur Appliquer.

Le QVPN Service enregistre les paramètres du serveur VPN PPTP.

Activation d'un serveur VPN L2TP/IPSec

 

Le protocole L2TP (Layer Two Tunneling Protocol, protocole de tunnel de couche deux) associe le protocole PPTP (Point-to-Point Tunneling Protocol, protocole de tunnel point à point) et le protocole L2F (Layer 2 Forwarding, transfert de couche 2). Alors que PPTP n'établit qu'un seul tunnel entre deux points d'extrémité, L2TP prend en charge plusieurs tunnels.

L'IPsec est souvent utilisé pour sécuriser des paquets L2TP par le biais de vérifications de confidentialité, d'authentification et d'intégrité.

La combinaison de ces deux protocoles fournit une solution VPN haute sécurité appelée L2TP/IPSec. L2TP/IPSec est pris en charge sur les appareils Windows, Mac, Linux et mobiles.

Conseil :
Le serveur L2TP/IPSec écoute les connexions client sur les ports UDP suivants :

  • 500

  • 1701

  • 4500

 

  1. Ouvrez QVPN Service.
  2. Allez dans Serveur VPN > L2TP/IPSec.
  3. Cliquez sur Activer le serveur L2TP/IPsec VPN.
  4. Configurez les paramètres du serveur VPN L2TP/IPSec.

    Réglage

    Action utilisateur

    Groupe des IP des clients VPN

    Spécifiez une plage d'adresses IP disponibles pour les clients VPN connectés.

    Important :

    Par défaut, ce serveur se réserve l'utilisation des adresses IP à partir de 10.2.0.0/24. Si une autre connexion est configurée pour utiliser cette plage, une erreur de conflit IP se produit. Avant d'ajouter ce serveur, assurez-vous qu'aucun client VPN n'est également configuré pour utiliser cette plage.

    Clé prépartagée

    Spécifiez une clé utilisée pour vérifier la connexion des clients VPN.

    Important :

    • En tant que meilleure pratique de sécurité, QNAP recommande de spécifier une clé prépartagée forte.

    • Assurez-vous que la clé prépartagée est spécifiée à la fois dans la page de configuration du serveur VPN et du client pour vous connecter au tunnel VPN.

    Nombre maximum de clients

    Spécifiez le nombre de clients connectés autorisés à la fois.

    Important :

    Le nombre doit être compris entre 5 et 100.

    Authentification

    Sélectionnez une méthode d’authentification.

    Interface réseau

    1. Cliquez sur pour spécifier une interface réseau disponible à utiliser lors de la connexion au serveur VPN. Les options disponibles incluent :

      • Tout (détection automatique)

      • None

      • Attribuer manuellement

    2. Cliquez sur Appliquer.

    Serveur DNS

    Spécifiez un serveur DNS pour le serveur L2TP/IPSec.

    Remarque: L'assistant DNS rapide peut vous aider à configurer ce paramètre. Pour plus d'informations, veuillez consulter Configuration des paramètres de l'assistant rapide DNS.
  5. Cliquez sur Appliquer.

Le QVPN Service enregistre les paramètres du serveur VPN L2TP/IPSec.

Activation d'un serveur OpenVPN

OpenVPN est une solution VPN open source chiffrée et protégée par SSL.

  1. Ouvrez QVPN Service.
  2. Accédez à Serveur VPN > OpenVPN.
  3. Cliquez sur Activer le serveur OpenVPN.
  4. Configurez les paramètres du serveur OpenVPN.

    Réglage

    Action utilisateur

    Groupe des IP des clients VPN

    Spécifiez une plage d'adresses IP disponibles pour les clients VPN connectés.

    Important :

    Par défaut, ce serveur se réserve l'utilisation des adresses IP à partir de 10.8.0.0/24. Si une autre connexion est configurée pour utiliser cette plage, une erreur de conflit IP se produit. Avant d'ajouter ce serveur, assurez-vous qu'aucun client VPN n'est également configuré pour utiliser cette plage.

    Port du serveur

    Spécifiez le port utilisé pour accéder à ce serveur.

    Nombre maximum de clients

    Spécifiez le nombre de clients connectés autorisés à la fois.

    Important :

    Le nombre doit être compris entre 5 et 100.

    Chiffrement

    Sélectionnez une méthode de chiffrement.

    Interface réseau

    1. Cliquez sur pour spécifier une interface réseau disponible à utiliser lors de la connexion au serveur VPN. Les options disponibles incluent :

      • Tout (détection automatique)

      • None

      • Attribuer manuellement

    2. Cliquez sur Appliquer.

    Serveur DNS

    Spécifiez un serveur DNS pour le serveur OpenVPN.

    Remarque: L'assistant DNS rapide peut vous aider à configurer ce paramètre. Pour plus d'informations, veuillez consulter Configuration des paramètres de l'assistant rapide DNS.
  5. Facultatif : Sélectionnez Utiliser cette connexion comme passerelle par défaut pour les appareils distants.
  6. Facultatif : Sélectionnez Activer le lien VPN compressé.
    Conseil :

    Ce paramètre compresse les données avant de les transférer via le VPN. Cela augmentera les vitesses de transfert de données, mais nécessite des ressources processeur supplémentaires. Ce paramètre est activé par défaut.

  7. Cliquez sur Appliquer.

Le QVPN Service enregistre les paramètres du serveur VPN OpenVPN.

Téléchargement d'un fichier de configuration OpenVPN

Un fichier de configuration ou un certificat OpenVPN est utilisé pour importer les paramètres vers un client OpenVPN.
Conseil :

Les clients doivent importer un fichier de configuration ou un certificat mis à jour après chaque modification des paramètres du serveur OpenVPN.

  1. Ouvrez QVPN Service.

    Pour plus de détails, consultez Activation d'un serveur OpenVPN.

  2. Cliquez sur Télécharger le fichier de configuration.
    Important :

    • Le certificat OpenVPN ne doit être utilisé qu'avec les versions QVPN antérieures à la v1.1. Dans tous les autres cas, veuillez utiliser le fichier de configuration OpenVPN à la place.

Le QVPN Service télécharge le fichier de configuration OpenVPN.

Activation d'un serveur VPN WireGuard

WireGuard est un protocole VPN open source qui utilise le protocole UDP (User Datagram Protocol) pour la communication réseau. Le protocole utilise plusieurs outils de cryptographie pour implémenter un tunnel VPN sécurisé.

  1. Ouvrez QVPN Service.
  2. Accédez à Serveur VPN > WireGuard.
  3. Cliquez sur Activer le serveur VPN WireGuard.
  4. Configurez les paramètres WireGuard.

    Réglage

    Action utilisateur

    Nom du serveur

    Spécifiez un nom pour le serveur VPN.

    Remarque:

    Configuration requise :

    Caractères valides : A–Z, a–z, 0–9

    Clé privée

    Cliquez sur Générer des paires de clés pour remplir automatiquement une clé privée unique de 32 octets.

    Adresse IP
    Saisissez un sous-réseau IP fixe pour le serveur VPN.
    Important :

    Par défaut, ce serveur se réserve l'utilisation des adresses IP à partir de 198.18.7.1/24. Si une autre connexion est configurée pour utiliser cette plage, une erreur de conflit IP se produit. Avant d'ajouter ce serveur, assurez-vous qu'aucun client VPN n'est également configuré pour utiliser cette plage.

    Port d'écoute

    Spécifiez un numéro de port UDP compris entre 1 et 65535.

    Remarque:

    Le numéro de port WireGuard par défaut est 51820.

    Interface réseau (saut suivant)

    Spécifiez une interface réseau disponible à utiliser lors de la connexion au serveur VPN. Les options disponibles incluent :

    • Tout (détection automatique)

    • None

    • Attribuer manuellement

    Serveur DNS

    Spécifiez un serveur DNS pour le serveur WireGuard.

    Remarque: L'assistant DNS rapide peut vous aider à configurer ce paramètre. Pour plus d'informations, veuillez consulter Configuration des paramètres de l'assistant rapide DNS.
  5. Cliquez sur Ajouter un pair.

    La fenêtre Ajouter un pair apparaît.

  6. Configurez les paramètres des pairs.

    Réglage

    Action utilisateur

    Nom du pair

    Spécifiez un nom pour le pair.

    Remarque:

    Configuration requise :

    • Caractères valides : A–Z, a–z, 0–9

    • Caractères spéciaux valides : Trait d'union (-)

    Clé publique

    Saisissez la clé publique générée dans l'application WireGuard sur le périphérique client VPN.

    Paramètres avancés

    Clé prépartagée

    Spécifiez une clé prépartagée facultative uniquement si le périphérique client VPN prend en charge la fonction de clé prépartagée.

    Important :

    • En tant que meilleure pratique de sécurité, QNAP recommande de spécifier une clé prépartagée forte.

    • Assurez-vous que la clé prépartagée est spécifiée à la fois dans la page de configuration du serveur VPN et du client pour vous connecter au tunnel VPN.

    Point de terminaison

    Spécifiez une adresse IP de point de terminaison facultative dans leformat port Adresse IP: listen.

    Exemple : 192.168.10.1:51820.

    Keepalive persistant

    Spécifiez l'intervalle en secondes pour envoyer des paquets keepalive si le pair est derrière un pare-feu.
  7. Cliquez sur Appliquer.

    QVPN Service ajoute le pair.

  8. Cliquez sur Appliquer.

QVPN Service applique les paramètres du serveur VPN WireGuard.

Configuration des paramètres de l'assistant rapide DNS

Le système de noms de domaine (DNS) est un service qui traduit un nom de site Web à son adresse IP. DNS permet aux utilisateurs d'accéder plus facilement aux sites Web et aux services avec une URL facile à retenir (comme www.qnap.com) au lieu d'une adresse IP longue et difficile. L'assistant DNS rapide aide les utilisateurs à choisir le service DNS qui répond le mieux à leurs besoins. Les options par défaut de cet assistant fonctionnent mieux dans la plupart des cas, mais les utilisateurs avancés peuvent également configurer manuellement des services DNS supplémentaires.

Remarque: Cet assistant est accessible après avoir activé l'un des serveurs VPN dans le QVPN Service.
  1. Ouvrez QVPN Service.
  2. Sélectionnez un serveur VPN.
  3. Activez le serveur VPN.
  4. Cliquez sur Assistant rapide DNS.

    La fenêtre Paramètres DNS s'ouvre.

  5. Cliquez sur Suivant.
  6. Sélectionnez une option DNS.

    Options

    Action utilisateur

    DNS public

    Sélectionnez un DNS dans une liste de sources publiques.

    NAS par défaut

    Utilisez le serveur DNS par défaut.

    Conseil :

    Cette option peut augmenter la sécurité des connexions VPN.

    Remarque:

    Cette option ne s'applique pas aux paramètres VPN WireGuard.

    Attribuer manuellement

    Saisissez manuellement l'adresse IP d'un service DNS.
  7. Cliquez sur Appliquer.

QVPN Service applique les paramètres DNS au serveur ou au client VPN.

Réglages de privilège

Pour afficher la liste des comptes d'utilisateurs VPN, supprimer les comptes d'utilisateurs VPN et gérer les droits d'accès approuvés pour chaque serveur VPN, accédez à Serveur VPN > Paramètres de privilège.

Ajouter un utilisateur VPN

  1. Ouvrez QVPN Service.
  2. Accédez à Serveur VPN > Paramètres de privilège.
  3. Cliquez sur Ajouter des utilisateurs VPN.

    La fenêtre Ajouter des utilisateurs VPN s'ouvre.

  4. Recherchez un compte utilisateur existant.
    Conseil :

    Vous pouvez basculer entre les comptes d'utilisateurs locaux et les comptes d'utilisateurs de domaine avec le menu en haut de cette fenêtre.

  5. Sélectionnez les types de serveurs VPN.
  6. Cliquez sur Appliquer.

Le QVPN Service ajoute l'utilisateur VPN.

Configuration de la stratégie de tentative de connexion pour les utilisateurs VPN

La stratégie de tentative de connexion empêche les attaques par force brute pendant le processus d'authentification de la connexion VPN.

  1. Ouvrez QVPN Service.
  2. Accédez à Serveur VPN > Paramètres de privilège.
  3. Cliquez sur Politique de tentative de connexion.

    La fenêtre Stratégie de tentative de connexion s’ouvre.

  4. Cliquez sur Activer.
  5. Configurez les paramètres de stratégie.

    Réglage

    Action utilisateur

    Nombre de tentatives de connexion

    Sélectionnez le nombre de tentatives infructueuses avant que d'autres tentatives ne soient refusées.

    Heure de blocage de l'échec de connexion

    Spécifiez la fréquence de réinitialisation du compteur de tentatives de connexion échouées.
  6. Cliquez sur Appliquer.

Le QVPN Service applique les paramètres de stratégie de tentative de connexion.

Surveillance des utilisateurs NAS en ligne

La fenêtre Utilisateurs du NAS en ligne répertorie les connexions aux serveurs VPN exécutés sur le NAS. Il comprend des informations sur l'heure de connexion, le temps de disponibilité, le nom d'utilisateur, l'IP source, l'IP du client VPN et la méthode de connexion.

Conseil :

Sous Actions, cliquez sur Déconnecter cette connexion pour désactiver la connexion par tunnel VPN.

Gestion des journaux de connexion au serveur VPN

La page Journaux de connexion affiche un enregistrement des connexions aux serveurs VPN dans le QVPN Service. Les informations enregistrées comprennent la date de connexion, la durée de la connexion, le nom d'utilisateur, l'adresse IP source et d'autres informations détaillées.

Conseil :

Cliquez sur Effacer les journaux pour supprimer tous les journaux de connexion au serveur VPN.

Paramètres du client VPN

Le client QVPN Service permet au NAS de se connecter à distance aux serveurs VPN en utilisant les protocoles PPTP, OpenVPN, L2TP/IPSec, QBelt ou WireGuard.

Important :

  • Lors de l'ajout d'une connexion OpenVPN, un fichier de configuration OpenVPN est requis pour établir la connexion.

  • La connexion VPN L2TP, PPTP et QBelt ne peut pas résoudre à nouveau le nom de domaine (adresse du serveur) lors de la reconnexion automatique au serveur VPN après avoir changé l'adresse IP du serveur. Si l'adresse IP a été modifiée, vous devez vous reconnecter manuellement au serveur VPN.

Profils de connexion client VPN

Pour afficher les profils de connexion client VPN existants, accédez à Client VPN > Profils de connexion VPN. Vous pouvez effectuer les actions suivantes sur un profil de connexion client VPN.

Important :

Par défaut, les serveurs VPN du QVPN Service réservent l'utilisation des sous-réseaux IP suivants. Si une autre connexion est configurée pour utiliser cette plage, une erreur de conflit IP se produit. Avant d'ajouter cette connexion, assurez-vous qu'il n'existe pas de conflit IP.

Si le serveur VPN activé utilise le sous-réseau IP réservé, vous ne pouvez pas utiliser le même sous-réseau IP pour configurer votre profil de connexion client VPN.

Serveur VPN

Sous-réseau IP

PPTP

10.0.0.0/24

L2TP

10.2.0.0/24

OpenVPN

10.8.0.0/24

QBelt

10.6.0.0/24

WireGuard

198.18.7.0/24

Action

Action utilisateur

Connexion

Cliquez sur pour connecter le profil de connexion du client VPN au serveur VPN.

Modifier

Cliquez sur pour modifier le profil de connexion du client VPN.

Supprimer

Cliquez sur pour supprimer le profil de connexion du client VPN.

Création d'une connexion client VPN QBelt

  1. Ouvrez QVPN Service.
  2. Accédez à Client VPN > Profils de connexion VPN.
  3. Cliquez sur Ajouter.
  4. Sélectionnez QBelt.

    Une notification concernant l'adresse IP réservée apparaît.

  5. Cliquez sur Activer.

    La fenêtre Créer une connexion VPN (QBelt) s'ouvre.

  6. Configurez les paramètres de connexion VPN.

    Réglage

    Action utilisateur

    Nom du profil

    Spécifiez un nom pour aider à identifier ce profil.

    Adresse du serveur

    Spécifiez l’adresse IP du serveur VPN.

    Nom d'utilisateur

    Spécifiez le nom d’utilisateur pour accéder au serveur VPN.

    Mot de passe

    Spécifiez le mot de passe pour accéder au serveur VPN.

    Clé prépartagée

    Spécifiez la clé fournie par l’administrateur du serveur VPN.

    Important :

    En tant que meilleure pratique de sécurité, QNAP recommande de spécifier une clé prépartagée forte.

    Port du serveur

    Spécifiez le port utilisé pour accéder à ce serveur.

    Spécifiez le masque de sous-réseau

    Spécifiez le masque de sous-réseau.
  7. Facultatif : Sélectionnez Se reconnecter lorsque la connexion VPN est perdue.
  8. Facultatif : Sélectionnez Activer le journal de débogage.
    Conseil :

    Activez le journal de débogage pour enregistrer les opérations QBelt et les erreurs qui se produisent lors de l'exécution des fonctions du serveur VPN.

    Avertissement :

    L'activation de la fonction de journal de débogage peut affecter les performances du serveur VPN.

  9. Cliquez sur Créer.

Le QVPN Service enregistre les paramètres du client VPN QBelt.

Création d'une connexion client VPN PPTP

  1. Ouvrez QVPN Service.
  2. Accédez à Client VPN > Profils de connexion VPN.
  3. Cliquez sur Ajouter.
  4. Sélectionnez PPTP.
    La fenêtre Créer une connexion VPN (PPTP) s'ouvre.
  5. Configurez les paramètres de connexion VPN.

    Réglage

    Action utilisateur

    Nom du profil

    Spécifiez un nom pour aider à identifier ce profil.

    Adresse du serveur

    Spécifiez l’adresse IP du serveur VPN.

    Nom d'utilisateur

    Spécifiez le nom d’utilisateur pour accéder au serveur VPN.

    Mot de passe

    Spécifiez le mot de passe pour accéder au serveur VPN.

    Authentification

    Sélectionnez une méthode d’authentification.

    Chiffrement

    Sélectionnez une méthode de chiffrement.

    Spécifiez le masque de sous-réseau

    Spécifiez le masque de sous-réseau.
  6. Facultatif : Sélectionnez Se reconnecter lorsque la connexion VPN est perdue.
  7. Cliquez sur Créer.

Le QVPN Service enregistre les paramètres du client VPN PPTP.

Création d'une connexion client VPN L2TP/IPSec

  1. Ouvrez QVPN Service.
  2. Accédez à Client VPN > Profils de connexion VPN.
  3. Cliquez sur Ajouter.
  4. Sélectionnez L2TP/IPSec.

    Une notification concernant l'adresse IP réservée apparaît.

  5. Cliquez sur Activer.

    La fenêtre Créer une connexion VPN (L2TP/IPSec) s’ouvre.

  6. Configurez les paramètres de connexion VPN.

    Réglage

    Action utilisateur

    Nom du profil

    Spécifiez un nom pour aider à identifier ce profil.

    Adresse du serveur

    Spécifiez l’adresse IP du serveur VPN.

    Nom d'utilisateur

    Spécifiez le nom d’utilisateur pour accéder au serveur VPN.

    Mot de passe

    Spécifiez le mot de passe pour accéder au serveur VPN.

    Authentification

    Sélectionnez une méthode d’authentification.

    Clé prépartagée

    Spécifiez la clé fournie par l’administrateur du serveur VPN.

    Spécifiez le masque de sous-réseau

    Spécifiez le masque de sous-réseau.
  7. Facultatif : Sélectionnez Se reconnecter lorsque la connexion VPN est perdue.
  8. Cliquez sur Créer.

Le QVPN Service enregistre les paramètres du client VPN L2TP/IPSec.

Créer une connexion OpenVPN

  1. Ouvrez QVPN Service.
  2. Accédez à Client VPN > Profils de connexion VPN.
  3. Cliquez sur Ajouter.
  4. Sélectionnez OpenVPN.

    Une notification concernant l'adresse IP réservée apparaît.

  5. Cliquez sur Activer.

    Une fenêtre Explorateur de fichiers s’ouvre.

  6. Transférez le fichier de configuration OpenVPN sur votre appareil.
  7. Cliquez sur Ouvrir.

    La fenêtre Créer une connexion VPN (PPTP) s'ouvre.

  8. Configurez les paramètres de connexion VPN.

    Réglage

    Action utilisateur

    Nom du profil

    Spécifiez un nom pour aider à identifier ce profil.

    Nom d'utilisateur

    Spécifiez le nom d’utilisateur pour accéder au serveur VPN.

    Mot de passe

    Spécifiez le mot de passe pour accéder au serveur VPN.

    Spécifiez le masque de sous-réseau

    Spécifiez le masque de sous-réseau.
  9. Facultatif : Sélectionnez Se reconnecter lorsque la connexion VPN est perdue.
  10. Cliquez sur Appliquer.

Le QVPN Service enregistre les paramètres du client VPN OpenVPN.

Création d'une connexion client VPN WireGuard

Vous pouvez configurer votre appareil en tant que client VPN WireGuard dans QVPN Service uniquement pour vous connecter à un serveur WireGuard configuré sur un autre appareil.

  1. Ouvrez QVPN Service.
  2. Accédez à Client VPN > Profils de connexion VPN.
  3. Cliquez sur Ajouter.
  4. Sélectionnez WireGuard.

    La fenêtre Créer une connexion VPN (WireGuard) s'ouvre.

  5. Configurez les paramètres de connexion VPN.

    Réglage

    Action utilisateur

    Nom du serveur

    Spécifiez un nom pour le serveur VPN.

    Remarque:

    Configuration requise :

    Caractères valides : A–Z, a–z, 0–9

    Clé privée

    Cliquez sur Générer des paires de clés pour remplir automatiquement une clé privée et publique unique de 32 octets.

    Clé publique

    Copiez la clé publique dans le presse-papiers.

    Important :

    Assurez-vous de spécifier la clé publique copiée dans la page des paramètres d'homologue WireGuard.

    Adresse IP

    Entrez un sous-réseau IP spécifié dans la page du serveur VPN WireGuard.

    Port d'écoute

    Spécifiez un numéro de port UDP facultatif compris entre 1 et 65535.

    Serveur DNS

    Spécifiez une adresse IP de serveur DNS dédiée à laquelle le serveur VPN WireGuard peut accéder via le tunnel VPN.

    Remarque: L'assistant DNS rapide peut vous aider à configurer ce paramètre. Pour plus d'informations, veuillez consulter Configuration des paramètres de l'assistant rapide DNS.
  6. Configurez les paramètres des pairs.

    Réglage

    Action utilisateur

    Clé publique

    Copiez et collez la clé publique à partir de la page du serveur VPN WireGuard.

    Remarque:

    La clé publique codée en base64 générée dans la page du serveur VPN QVPN Service WireGuard est requise pour authentifier à la fois le serveur et le client.

    Point de terminaison

    Spécifiez l'adresse IP du serveur iSNS.format port Adresse IP: listen.

    Exemple : 192.168.10.1:51820.

    Paramètres avancés

    Clé prépartagée

    Spécifiez la clé uniquement si le paramètre de clé prépartagée a été configuré sur le périphérique serveur VPN.

    Important :

    Assurez-vous que la clé prépartagée est spécifiée à la fois dans la page de configuration du serveur VPN et du client pour vous connecter au tunnel VPN.

    IP autorisées

    Spécifiez la liste des adresses qui sont routées vers le pair.

    Remarque:

    • Saisissez au moins un sous-réseau IP contenant les adresses IP internes de la connexion WireGuard.

    • Pour autoriser les paquets de n'importe quel sous-réseau IP, saisissez0.0.0.0/0.

    Keepalive persistant

    Spécifiez l'intervalle en secondes pour envoyer des paquets keepalive si le pair est derrière un pare-feu.
  7. Cliquez sur Créer.

QVPN Service crée le profil de connexion client WireGuard VPN.

Utilisation d'un VPN comme passerelle par défaut du NAS

Important :

  • Si le VPN principal se déconnecte, la passerelle par défaut bascule automatiquement.

  • Cette option n'est pas disponible si la passerelle par défaut du NAS a déjà été modifiée de automatique à fixe. Pour plus d'informations, consultez la documentation relative au réseau et au commutateur virtuel.

  1. Ouvrez QVPN Service.
  2. Accédez à Client VPN > Profils de connexion VPN.
  3. Cliquez sur Utiliser le VPN comme passerelle par défaut du NAS.

    La fenêtre Utiliser le VPN comme passerelle par défaut du NAS s’ouvre.

  4. Cliquez sur
  5. Sélectionnez un profil VPN.
  6. Facultatif : Activez un VPN de sauvegarde.
    1. Sélectionnez un profil VPN de sauvegarde.
    2. Spécifiez un délai.
  7. Facultatif : Sélectionnez Autoriser les autres périphériques réseau du même sous-réseau à se connecter au VPN via le NAS.
  8. Cliquez sur Appliquer.

Le QVPN Service active la passerelle VPN.

Gestion des journaux de connexion des clients VPN

La page Journaux de connexion affiche un enregistrement des connexions aux clients VPN dans le QVPN Service. Les informations enregistrées comprennent la date de connexion, la durée de la connexion, le nom d'utilisateur, l'adresse IP source et d'autres informations détaillées.

Conseil :

Cliquez sur Effacer les journaux pour supprimer tous les journaux de connexion au client VPN.

Journaux des événements du QVPN Service

La page Journaux d'événements affiche un enregistrement des événements liés au QVPN Service. Les événements courants incluent l'activation ou la désactivation des services, la modification des paramètres et l'ajout ou la suppression de fichiers de configuration.

Conseil :

Les journaux d'événements sont également conservés dans la section Journal des événements système de QuLog Center.

Serveur VPN QuWAN Orchestrator

Configuration de paramètres du serveur VPN QuWAN QBelt

En plus du QVPN Service , QNAP vous permet également d'utiliser QuWAN Orchestrator pour configurer vos hubs en tant que serveurs VPN QBelt. Après avoir configuré un serveur VPN dans la solution cloud SD-WAN, vous pouvez ajouter plusieurs utilisateurs VPN et les clients peuvent utiliser QVPN Client de l'appareil pour se connecter au hub.

QBelt est un protocole de communication propriétaire QNAP intégrant le chiffrement DTLS et AES-256. QuWAN Orchestrator permet aux utilisateurs de configurer leurs hubs QuWAN en tant que serveurs VPN QBelt.

Important :

Vous pouvez configurer les paramètres du serveur VPN QuWAN QBelt uniquement sur les NAS QNAP, les commutateurs QGD, QuCPE et les hyperviseurs tiers configurés avec QuWAN vRouter Edition.

  1. Ouvrez QuWAN Orchestrator.
  2. Accédez à Paramètres du serveur VPN > Serveur VPN QuWAN QBelt.
  3. Identifiez un hub.
  4. Cliquez sur.
    Remarque:

    Les hubs répertoriés sur la page Serveur VPN QuWAN QBelt sont automatiquement configurés avec les paramètres de serveur VPN par défaut. Vous pouvez modifier les paramètres en fonction de vos exigences VPN.

    La fenêtre de configuration du serveur VPN apparaît.

  5. Configurez les paramètres du serveur VPN QuWAN QBelt.

    Réglage

    Action utilisateur

    Plage d'adresses IP utilisateur VPN

    Attribuez une plage d'adresses IP fixe aux utilisateurs VPN.

    Masque de sous-réseau

    Spécifiez le masque de sous-réseau utilisé pour subdiviser votre adresse IP.

    Port de service UDP

    Cliquez sur Gestion des services pour attribuer un numéro de port au port de service UDP.

    Conseil :

    Cliquez sur pour actualiser le numéro de port du service UDP.

    Nombre maximum d'utilisateurs VPN

    Spécifiez le nombre maximum d'utilisateurs VPN pouvant se connecter au serveur VPN.

    Remarque:

    Le nombre maximal autorisé d'utilisateurs VPN change en fonction du masque de sous-réseau spécifié.

    Serveurs DNS

    Spécifiez l'adresse IP des serveurs DNS.

    Conseil :

    • Vous pouvez spécifier jusqu'à trois serveurs DNS.

    • Séparez les entrées avec une virgule (,).
  6. Cliquez sur Enregistrer.

QuWAN Orchestrator enregistre les paramètres du serveur VPN.

Conseil :

Cliquez sur pour activer le serveur VPN.

Ajouter un utilisateur VPN

  1. Ouvrez QuWAN Orchestrator.
  2. Accédez à Paramètres du serveur VPN > Paramètres des privilèges.
  3. Cliquez sur Ajouter un utilisateur VPN.

    La fenêtre Ajouter un utilisateur VPN apparaît.

  4. Configurez les paramètres utilisateur VPN.

    Réglage

    Action utilisateur

    Nom d'utilisateur

    Spécifiez le nom de l'utilisateur VPN.

    Conseil :

    Nom d'utilisateur requis :

    • Longueur : 1 à 32 caractères

    • Caractères valides : A–Z, a–z, 0–9

    Adresse e-mail

    Spécifiez l'adresse e-mail de l'utilisateur VPN.

    Hubs accessibles

    Sélectionnez n'importe quel hub QuWAN disponible qui est configuré en tant que serveur VPN.

    Conseil :

    • Vous pouvez sélectionner plusieurs serveurs VPN.

    • L'utilisateur VPN ne peut se connecter qu'aux hubs sélectionnés.

    Segment

    Sélectionnez un segment préconfiguré appartenant à l'utilisateur VPN pour appliquer les règles de pare-feu de segmentation.

    Conseil :

    Vous pouvez partager un segment entre plusieurs utilisateurs VPN.

    Accessibilité multi-appareils

    Sélectionnez pour autoriser le compte utilisateur VPN à se connecter à partir de plusieurs appareils en même temps.
    Conseil :

    • Pour ajouter plusieurs utilisateurs VPN, cliquez sur Ajouter un utilisateur VPN.

    • Pour supprimer le nouvel utilisateur VPN ajouté, cliquez sur.

  5. Cliquez sur Créer.

QuWAN Orchestrator ajoute l'utilisateur VPN.

Après avoir ajouté l'utilisateur VPN dans QuWAN Orchestrator, le destinataire de l'e-mail reçoit un e-mail contenant l'ID de l'organisation, le nom d'utilisateur et le mot de passe. Assurez-vous que le destinataire saisit ces informations dans QVPN Client de l'appareil lors de la configuration des paramètres QuWAN QBelt VPN.

Supprimer un utilisateur VPN

  1. Ouvrez QuWAN Orchestrator.
  2. Accédez à Paramètres du serveur VPN > Paramètres des privilèges.
  3. Sélectionnez une méthode pour supprimer les utilisateurs VPN.

      1. Identifier un utilisateur VPN.

      2. Cliquez sur.

        Un message de confirmation apparaît.

      3. Cliquez sur Supprimer.

      1. Identifier un utilisateur VPN.

      2. À côté du nom d'utilisateur VPN, cliquez sur.

        Conseil :

        Vous pouvez sélectionner plusieurs utilisateurs VPN.

      3. Cliquez sur Supprimer un utilisateur VPN.

        Un message de confirmation apparaît.

      4. Cliquez sur Supprimer.

QuWAN Orchestrator supprime l'utilisateur VPN et envoie un e-mail à l'utilisateur VPN confirmant la suppression des privilèges d'utilisateur VPN.

Envoyer un nouveau mot de passe aux utilisateurs VPN

Vous pouvez réinitialiser le mot de passe de l'utilisateur VPN en envoyant des e-mails à l'adresse e-mail attribuée. Vous pouvez utiliser ce processus pour plusieurs utilisateurs VPN à la fois.

  1. Ouvrez QuWAN Orchestrator.
  2. Accédez à Paramètres du serveur VPN > Paramètres des privilèges.
  3. Identifier un utilisateur VPN.
  4. À côté du nom d'utilisateur VPN, cliquez sur.
    Conseil :

    Vous pouvez sélectionner plusieurs utilisateurs VPN.

  5. Cliquez sur Envoyer un nouveau mot de passe.

    Un message de confirmation apparaît.

  6. Cliquez sur Envoyer.

QuWAN Orchestrator envoie l'e-mail de mot de passe à usage unique à l'utilisateur VPN sélectionné.

Déconnecter les utilisateurs VPN en ligne

Pour limiter le nombre d'utilisateurs VPN en ligne ou refuser l'accès aux utilisateurs VPN suspects, vous pouvez déconnecter les utilisateurs VPN en ligne qui sont connectés aux serveurs VPN QuWAN Orchestrator.

  1. Ouvrez QuWAN Orchestrator.
  2. Accédez à Paramètres du serveur VPN > Utilisateurs VPN en ligne.
  3. Identifiez un utilisateur VPN en ligne.
  4. À côté de la date de connexion, cliquez sur.
    Conseil :

    Vous pouvez sélectionner plusieurs utilisateurs VPN.

  5. Cliquez sur Déconnecter.

    Un message de confirmation apparaît.

  6. Cliquez sur Déconnecter.

QuWAN Orchestrator déconnecte les utilisateurs VPN sélectionnés.

QVPN Client de l'appareil

À propos de QVPN Client de l'appareil

QVPN Client de l'appareil gère les connexions aux serveurs VPN exécutés sur un appareil QNAP. Outils de consolidation pour surveiller les vitesses de connexion VPN, consulter les journaux de connexion et accéder aux services exécutés sur l'appareil. Le client est disponible sur les appareils Windows, macOS, iOS ou Android.

Conseil :

QVPN Client de l'appareil prend uniquement en charge les connexions aux serveurs QBelt exécutés sur l'appareil.

Consultez le tableau suivant pour plus de détails sur la compatibilité avec QVPN Client de l'appareil.

Platform (plate-forme)

Protocoles pris en charge

Windows

  • L2TP

  • OpenVPN

  • PPTP

  • QBelt

  • Serveur VPN QuWAN QBelt

macOS

  • L2TP

  • QBelt

  • Serveur VPN QuWAN QBelt

  • Android

  • iOS

  • QBelt

  • Serveur VPN QuWAN QBelt

Affichage des détails de la connexion VPN actuelle

L'écran Connexion VPN actuelle affiche des informations relatives au profil VPN actuellement connecté, notamment des informations relatives à l'emplacement, l'adresse IP et la disponibilité. De plus, cet écran offre un accès rapide aux applications exécutées sur l'appareil.

Figure 1. QVPN Client de l'appareil - Mobile
Figure 2. QVPN Client de l'appareil - PC

Affichage des journaux de connexion de QVPN Client de l'appareil

L'écran Journaux de connexion affiche les enregistrements du journal pour QVPN Client de l'appareil. Les événements courants incluent l'activation ou la désactivation des services, la modification des paramètres et l'ajout ou la suppression de fichiers de configuration.

Figure 1. QVPN Client de l'appareil - Mobile
Figure 2. QVPN Client de l'appareil - PC

Surveillance des graphiques des vitesses VPN

Pour afficher les vitesses de téléchargement en amont et en aval des connexions VPN pendant la période sélectionnée, accédez à Tous les graphiques de vitesse.

Figure 1. QVPN Client de l'appareil - Mobile
Figure 2. QVPN Client de l'appareil - PC

Accéder aux paramètres du client de QVPN Client de l'appareil

Pour accéder aux paramètres de QVPN Client de l'appareil, accédez à Paramètres.

Figure 1. QVPN Client de l'appareil - Mobile
Figure 2. QVPN Client de l'appareil - PC

Connexion à un serveur QVPN

Windows

Connexion à QBelt sous Windows 10

Installez QVPN Client de l'appareil depuis le site Web de QNAP.

  1. Ouvrez QVPN Device Client.
  2. Sélectionnez une option.

    Options

    Action utilisateur

    Ajouter manuellement

    Configurer manuellement la connexion VPN.

    Découvrir

    Recherchez un appareil réseau connecté au même segment de réseau.

    1. Sélectionnez un périphérique réseau dans la liste.

    2. Cliquez sur Suivant.

    Importer depuis un QNAP ID

    Recherchez un appareil réseau connecté à votre ID QNAP.

    1. Spécifiez votre QNAP ID et votre mot de passe.

    2. Cliquez sur Connexion.

    3. Sélectionnez les périphériques réseau

    4. Cliquez sur Importer.

    5. Identifiez un périphérique à configurer.

    6. Cliquez sur.

    7. Cliquez sur Modifier le périphérique réseau.

    Serveur VPN QuWAN

    Connectez-vous à un hub configuré en tant que serveur VPN sur QuWAN Orchestrator

    Pour plus de détails, consultez Serveur VPN QuWAN Orchestrator.
  3. Configurez le profil VPN.

    Champ

    Action utilisateur

    Type de périphérique

    Sélectionnez le type d'appareil.

    Nom du profil

    Entrez un nom pour le profil VPN.

    Hôte/IP ou nom myQNAPcloud

    Saisissez l'adresse IP du serveur VPN ou l'adresse Internet myQNAPcloud.

    Type de VPN

    Sélectionnez le protocole VPN.

    Clé prépartagée

    Entrez la clé prépartagée VPN.

    Important :

    Ce champ n'est visible que si le profil VPN ne peut pas être configuré automatiquement.

    Port VPN

    Entrez le numéro de port du serveur VPN QBelt.

    Important :

    Ce champ n'est visible que si le profil VPN ne peut pas être configuré automatiquement.

    Nom d'utilisateur

    Spécifiez un nom d'utilisateur client QVPN.

    Mot de passe

    Spécifiez un mot de passe client QVPN.
  4. Configurez les paramètres facultatifs.

    Réglage

    Action utilisateur

    Se souvenir de moi

    Activer pour rester connecté même après la fermeture de l'application.

    Connexion sécurisée (SSL)

    Activez pour augmenter la sécurité de connexion.

    Se connecter immédiatement après l'enregistrement

    Activez pour vous connecter immédiatement au serveur QVPN après avoir enregistré les informations du périphérique réseau.

    Options avancées

    Détecter automatiquement le port

    Activez pour permettre à l'application de détecter automatiquement le port de service VPN.

    Port LAN

    Spécifiez le numéro du port LAN.

    Port Internet

    Spécifiez le numéro du port Internet.
  5. Cliquez sur Enregistrer
  6. Sélectionnez le profil créé.
  7. Cliquez sur Connexion.
  8. Facultatif : Configurez la connexion de niveau 2.
    1. Cliquez sur Ajouter un réseau.
    2. Facultatif : Cliquez sur Ajouter un nouveau tunnel.
    3. Sélectionnez un périphérique réseau QNAP ou un autre service VPN.
    4. Cliquez sur Suivant.
    5. Configurez les informations de tunnel.
    6. Cliquez sur Enregistrer.
    7. Sélectionnez un tunnel.
    8. Activez le tunnel.
    9. Cliquez sur Connexion.
    10. Spécifiez le nom d'utilisateur et le mot de passe.
    11. Cliquez sur Connexion.

QVPN Client de l'appareil connecte l'appareil au tunnel VPN activé.

Connexion à PPTP sous Windows 10

  1. Accédez à Démarrer > Paramètres > Réseau et Internet > VPN.
  2. Cliquez sur Ajouter une connexion VPN.
  3. Créez un profil VPN.

    Champ

    Action utilisateur

    Fournisseur VPN

    Sélectionnez Windows (intégré).

    Nom de connexion

    Entrez un nom pour le profil VPN.

    Nom ou adresse du serveur

    Saisissez l'adresse IP du serveur VPN,

    Type de VPN

    Sélectionnez Point à Point Tunneling Protocol (PPTP).

    Type d'informations de connexion

    Sélectionnez Nom d'utilisateur et mot de passe.

    Nom d'utilisateur

    Saisissez le nom d'utilisateur du compte QTS.

    Mot de passe

    Saisissez le mot de passe du compte QTS.
  4. Sélectionnez le profil VPN créé.
  5. Cliquez sur Connexion.

Une connexion VPN PPTP est établie entre le client VPN et le QVPN Service.

Connexion à L2TP/IPSec sous Windows 10

  1. Allez dans Démarrer > Réseau et Internet > VPN.
  2. Cliquez sur Ajouter une connexion VPN.
  3. Créez un profil VPN.

    Champ

    Action utilisateur

    Fournisseur VPN

    Sélectionnez Windows (intégré).

    Nom de connexion

    Entrez un nom pour le profil VPN.

    Nom ou adresse du serveur

    Saisissez l'adresse IP du serveur VPN.

    Type de VPN

    Sélectionnez L2TP/IPsec avec clé prépartagée.

    Clé prépartagée

    Entrez la clé prépartagée VPN.

    Type d'informations de connexion

    Sélectionnez Nom d'utilisateur et mot de passe.

    Nom d'utilisateur

    Saisissez le nom d'utilisateur du compte QTS.

    Mot de passe

    Saisissez le mot de passe du compte QTS.
  4. Sélectionnez le profil VPN créé.
  5. Cliquez sur Connexion.

Une connexion VPN L2TP est établie entre le client VPN et le QVPN Service.

Connexion à L2TP/IPSec sous Windows 10 - Avancé

Ce processus est destiné aux utilisateurs qui ne peuvent pas se connecter au serveur VPN après avoir suivi les étapes de Connexion à L2TP/IPSec sous Windows 10.

  1. Connectez-vous au PC avec un compte administrateur.
  2. Ouvrez l'éditeur de registre.
    1. Cliquez avec le bouton droit sur Démarrer et sélectionnez Exécuter ou appuyez surTouche de logo Windows +R.
    2. Entrez regedit.
    3. Cliquez sur OK.
  3. Accédez à HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\PolicyAgent.
  4. Créez une nouvelle valeur.
    1. Accédez à Modifier > Nouveau > Valeur DWORD (32 bits).
    2. Cliquez avec le bouton droit sur la nouvelle valeur, puis sélectionnez Modifier.
    3. Définissez Nom de valeur sur AssumeUDPEncapsulationContextOnSendRule.
    4. Définissez Données de valeur sur 2.
  5. Redémarrez le PC.

Connexion à OpenVPN sous Windows 10

Installez OpenVPN à partir du site Web OpenVPN.

  1. Téléchargez le fichier de configuration OpenVPN sur votre appareil.
    Conseil :

    Pour plus d'informations, consultez Téléchargement d'un fichier de configuration OpenVPN.

  2. Déplacez le fichier de configuration OpenVPN vers C:\Program Files\OpenVPN\config.
  3. Ouvrez OpenVPN avec un compte administrateur.
  4. Saisissez les informations d'identification de votre compte QTS pour vous connecter au périphérique réseau.

Connexion à WireGuard sous Windows 10

Téléchargez et installez WireGuard à partir du site Web de WireGuard.

  1. Ouvrez WireGuard.
  2. Cliquez sur Ajouter un tunnel vide.

    La fenêtre Créer un nouveau tunnel apparaît.

  3. Configurez les paramètres du tunnel.

    Réglage

    Action utilisateur

    Nom

    Spécifiez un nom pour le tunnel.

    Clé publique

    Copiez la clé publique dans le presse-papiers.

    Important :

    Assurez-vous de coller la clé publique copiée dans la page des paramètres de pair du serveur QVPN Service WireGuard VPN.

    Interface

    Clé privée

    La clé privée est générée automatiquement lors de la création d'un nouveau tunnel.

    Adresse

    Entrez un sous-réseau IP spécifié dans la page du serveur VPN WireGuard.

    Serveur DNS

    Spécifiez une adresse IP de serveur DNS dédiée à laquelle le client VPN WireGuard peut accéder via le tunnel VPN.

    Pair

    		  

    Clé publique

    Copiez et collez la clé publique à partir de la page du serveur VPN WireGuard.

    Remarque:

    La clé publique codée en base64 générée dans la page du serveur VPN QVPN Service WireGuard est requise pour authentifier à la fois le serveur et le client.

    IP autorisées

    Spécifiez une liste d'adresses qui sont routées vers le pair. Saisissez au moins un sous-réseau IP contenant les adresses IP internes de la connexion WireGuard. Pour autoriser les paquets de n'importe quel sous-réseau IP, saisissez0.0.0.0/0.

    Point de terminaison

    Spécifiez l'adresse IP du serveur iSNS.format port Adresse IP: listen.

    Exemple : 192.168.10.1:51820.
  4. Facultatif : Activer Bloquer le trafic sans tunnel (kill-switch).

    Activez pour vous assurer que votre adresse IP n'est pas divulguée et bloquez le trafic qui ne fait pas partie du tunnel VPN.

  5. Cliquez sur Enregistrer.

    L'application WireGuard ajoute le profil de tunnel.

  6. Cliquez sur Activer.

    L'application WireGuard établit un tunnel VPN avec le serveur VPN.

Configuration des paramètres du client VPN QuWAN QBelt sur Windows 10

Assurez-vous que l'utilisateur VPN reçoit l'e-mail de QuWAN Orchestrator contenant l'ID d'organisation, le nom d'utilisateur et le mot de passe requis pour configurer les paramètres VPN QuWAN QBelt de QVPN Client de l'appareil

  1. Ouvrez QVPN Service.
  2. Sélectionnez Serveur VPN QuWAN.

    La fenêtre Se connecter à un serveur VPN QuWAN.

  3. Indiquez l'ID de l'organisation à 24 caractères.
  4. Spécifiez le nom d'utilisateur et le mot de passe.
  5. Cliquez sur Suivant.

    Un message de confirmation apparaît.

  6. Cliquez sur OK.

    La page de mot de passe apparaît.

  7. Spécifiez le mot de passe actuel.
  8. Spécifiez un nouveau mot de passe.
    Conseil :

    Exigences de mot de passe :

    • Longueur : 8–64 caractères

    • Caractères valides : A–Z, a–z, 0–9

    • Interdit : Tous sauf l'espace ()

  9. Confirmez le mot de passe.
  10. Cliquez sur Suivant.

    La page des paramètres de profil s'affiche.

  11. Spécifiez un nom de profil VPN.
  12. Sélectionnez une méthode pour vous connecter au hub (serveur VPN).

    • Sélectionner automatiquement : Sélectionnez pour permettre à l'application de sélectionner automatiquement tout serveur VPN disponible.

    • Sélectionner manuellement : Sélectionnez pour choisir manuellement tout serveur VPN disponible et son port WAN disponible.

  13. Facultatif : Sélectionnez Se connecter immédiatement après l'enregistrement.
  14. Cliquez sur Enregistrer.

    Le QVPN Service enregistre le profil VPN.

  15. Ammez à la page QuWAN QBelt VPN.
  16. Identifiez le profil VPN enregistré.
  17. Cliquez sur l'icône connectée.

QVPN Service établit une connexion de tunnel VPN avec le serveur VPN QuWAN VPN dans QuWAN Orchestrator.

macOS

Connexion à QBelt sous macOS 10.13

Installez QVPN Client de l'appareil depuis le site Web de QNAP.

  1. Ouvrez QVPN Device Client.
  2. Sélectionnez une option.

    Options

    Action utilisateur

    Ajouter manuellement

    Configurer manuellement la connexion VPN.

    Découvrir

    Recherchez un appareil réseau connecté au même segment de réseau.

    1. Sélectionnez un périphérique réseau dans la liste.

    2. Cliquez sur Suivant.

    Importer depuis un QNAP ID

    Recherchez un appareil réseau connecté à votre ID QNAP.

    1. Spécifiez votre QNAP ID et votre mot de passe.

    2. Cliquez sur Connexion.

    3. Sélectionnez les périphériques réseau

    4. Cliquez sur Importer.

    5. Identifiez un périphérique à configurer.

    6. Cliquez sur.

    7. Cliquez sur Modifier le périphérique réseau.

    Serveur VPN QuWAN

    Connectez-vous à un hub configuré en tant que serveur VPN sur QuWAN Orchestrator

    Pour plus de détails, consultez Serveur VPN QuWAN Orchestrator.
  3. Configurez le profil VPN.

    Champ

    Action utilisateur

    Type de périphérique

    Sélectionnez le type d'appareil.

    Nom du profil

    Entrez un nom pour le profil VPN.

    Hôte/IP ou nom myQNAPcloud

    Saisissez l'adresse IP du serveur VPN ou l'adresse Internet myQNAPcloud.

    Type de VPN

    Sélectionnez le protocole VPN.

    Clé prépartagée

    Entrez la clé prépartagée VPN.

    Important :

    Ce champ n'est visible que si le profil VPN ne peut pas être configuré automatiquement.

    Port VPN

    Entrez le numéro de port du serveur VPN QBelt.

    Important :

    Ce champ n'est visible que si le profil VPN ne peut pas être configuré automatiquement.

    Nom d'utilisateur

    Spécifiez un nom d'utilisateur client QVPN.

    Mot de passe

    Spécifiez un mot de passe client QVPN.
  4. Configurez les paramètres facultatifs.

    Réglage

    Action utilisateur

    Se souvenir de moi

    Activer pour rester connecté même après la fermeture de l'application.

    Connexion sécurisée (SSL)

    Activez pour augmenter la sécurité de connexion.

    Se connecter immédiatement après l'enregistrement

    Activez pour vous connecter immédiatement au serveur QVPN après avoir enregistré les informations du périphérique réseau.

    Options avancées

    Détecter automatiquement le port

    Activez pour permettre à l'application de détecter automatiquement le port de service VPN.

    Port LAN

    Spécifiez le numéro du port LAN.

    Port Internet

    Spécifiez le numéro du port Internet.
  5. Cliquez sur Enregistrer
  6. Sélectionnez le profil créé.
  7. Cliquez sur Connexion.
  8. Facultatif : Configurez la connexion de niveau 2.
    1. Cliquez sur Ajouter un réseau.
    2. Facultatif : Cliquez sur Ajouter un nouveau tunnel.
    3. Sélectionnez un périphérique réseau QNAP ou un autre service VPN.
    4. Configurez les informations de tunnel.
    5. Cliquez sur Enregistrer.
    6. Sélectionnez un tunnel.
    7. Activez le tunnel.
    8. Cliquez sur Connexion.
    9. Spécifiez le nom d'utilisateur et le mot de passe.
    10. Cliquez sur Connexion.

QVPN Client de l'appareil connecte l'appareil au tunnel VPN activé.

Connexion à L2TP/IPSec sous macOS 10.13

  1. Accédez à Préférences système > Réseau.
  2. Créez un profil VPN.
    1. Cliquez sur +.
    2. Sélectionnez VPN pour l'interface.
    3. Sélectionnez L2TP pour le type de VPN.
    4. Saisissez un nom de profil.
    5. Cliquez sur Créer.
  3. Configurez le profil VPN.
    1. Entrez l'adresse IP du serveur L2TP/IPSec ou un nom d'utilisateur cloud Qnap pour l'Adresse du serveur.
    2. Entrez le nom du compte QTS pour le Nom du compte
  4. Saisissez les informations d'authentification.
    1. Cliquez sur Paramètres d'authentification.
    2. Saisissez le mot de passe du compte QTS.
    3. Entrez la clé prépartagée L2TP/IPSec pour le Secret partagé.
    4. Cliquez sur OK.
  5. Cliquez sur Connexion.

Connexion à OpenVPN sous macOS 10.13

Installez Tunnelblick depuis le site Web de Tunnelblick.

  1. Téléchargez le fichier de configuration OpenVPN sur votre appareil.
    Conseil :

    Pour plus d'informations, consultez Téléchargement d'un fichier de configuration OpenVPN.

  2. Ouvrez Tunnelblick.
  3. Double-cliquez sur le fichier de configuration OpenVPN.
    Le fichier de configuration sera importé automatiquement.
  4. Cliquez sur Connexion.
  5. Saisissez les informations d'identification de votre compte QTS pour vous connecter au NAS.

Connexion à WireGuard sur macOS 10.13

Téléchargez et installez WireGuard à partir du site Web de WireGuard.

  1. Ouvrez WireGuard.
  2. Cliquez sur + en bas à gauche.
  3. Cliquez sur Ajouter un tunnel vide.

    La fenêtre de création de tunnel apparaît.

  4. Configurez les paramètres du tunnel.

    Réglage

    Action utilisateur

    Nom

    Spécifiez un nom pour le tunnel.

    Clé publique

    Copiez la clé publique dans le presse-papiers.

    Important :

    Assurez-vous de spécifier la clé publique copiée dans la page des paramètres de pair WireGuard de QVPN Service.

    Sur demande

    Spécifiez l'interface réseau pour la connexion WireGuard.

    Interface

    Clé privée

    La clé privée est générée automatiquement lors de la création d'un nouveau tunnel.

    Adresse

    Entrez un sous-réseau IP spécifié dans la page du serveur VPN WireGuard.

    Serveur DNS

    Spécifiez une adresse IP de serveur DNS dédiée à laquelle le serveur VPN WireGuard peut accéder via le tunnel VPN.

    Pair

    		  

    Clé publique

    Copiez et collez la clé publique à partir de la page du serveur VPN WireGuard.

    Remarque:

    La clé publique codée en base64 générée dans la page du serveur VPN QVPN Service WireGuard est requise pour authentifier à la fois le serveur et le client.

    IP autorisées

    Spécifiez une liste d'adresses qui sont routées vers le pair. Saisissez au moins un sous-réseau IP contenant les adresses IP internes de la connexion WireGuard. Pour autoriser les paquets de n'importe quel sous-réseau IP, saisissez0.0.0.0/0.

    Point de terminaison

    Spécifiez l'adresse IP du serveur iSNS.format port Adresse IP: listen.

    Exemple : 192.168.10.1:51820.

    Keepalive persistant

    Spécifiez un intervalle facultatif en secondes pour envoyer des paquets keepalive si le pair est derrière un pare-feu.
  5. Facultatif : Cliquez sur Exclure les adresses IP privées pour exclure les adresses IP privées.
  6. Cliquez sur Enregistrer.

    L'application WireGuard ajoute le profil de tunnel.

  7. Cliquez sur Activer.

    L'application WireGuard établit un tunnel VPN avec le serveur VPN.

Configuration des paramètres du client VPN QuWAN QBelt sur macOS 10.13

Avant de configurer les paramètres du client VPN, vérifiez les points suivants.

  • Les hubs QuWAN configurés en tant que serveurs VPN sont activés dans la page Serveur VPN QuWAN QBelt dans QuWAN Orchestrator.

  • Les utilisateurs VPN sont ajoutés dans la page Paramètres de privilège dans QuWAN Orchestrator.

  • L'utilisateur VPN reçoit l'e-mail de QuWAN Orchestrator contenant l'ID d'organisation, le nom d'utilisateur et le mot de passe requis pour configurer les paramètres VPN de QVPN Client de l'appareil QuWAN QBelt.

  1. Ouvrez QVPN Service.
  2. Sélectionnez Serveur VPN QuWAN.
  3. Cliquez sur Se connecter à un serveur VPN QuWAN.

    La fenêtre Se connecter à un serveur VPN QuWAN.

  4. Indiquez l'ID de l'organisation à 24 caractères.
  5. Spécifiez le nom d'utilisateur et le mot de passe.
  6. Cliquez sur Connexion.

    Un message de confirmation apparaît.

  7. Cliquez sur OK.

    La page de mot de passe apparaît.

  8. Spécifiez le mot de passe actuel.
  9. Spécifiez un nouveau mot de passe.
    Conseil :

    Exigences de mot de passe :

    • Longueur : 8–64 caractères

    • Caractères valides : A–Z, a–z, 0–9

    • Interdit : Tous sauf l'espace ()

  10. Confirmez le mot de passe.
  11. Cliquez sur Enregistrer.

    La page des paramètres de profil s'affiche.

  12. Spécifiez un nom de profil VPN.
  13. Sélectionnez une méthode pour vous connecter au hub (serveur VPN).

    • Sélectionner automatiquement : Sélectionnez pour permettre à l'application de sélectionner automatiquement tout serveur VPN disponible.

    • Sélectionner manuellement : Sélectionnez pour choisir manuellement tout serveur VPN disponible et son port WAN disponible.

  14. Facultatif : Sélectionnez Se connecter immédiatement après l'enregistrement.
  15. Cliquez sur Enregistrer.

    Le QVPN Service enregistre le profil VPN.

  16. Ammez à la page QuWAN QBelt VPN.
  17. Identifiez le profil VPN enregistré.
  18. Cliquez sur l'icône connectée.

QVPN Service établit une connexion de tunnel VPN avec le serveur VPN QuWAN VPN dans QuWAN Orchestrator.

iOS

Connexion à QBelt sous iOS

Installez QVPN Client de l'appareil depuis le site Web de QNAP.

  1. Ouvrez QVPN Device Client.
  2. Appuyez sur +.
  3. Sélectionnez une option.

    Options

    Action utilisateur

    Importer depuis QNAP Cloud

    Recherchez un appareil réseau connecté à votre ID QNAP.

    1. Spécifiez votre QNAP ID et votre mot de passe.

    2. Appuyez sur Connexion.

    3. Sélectionnez les périphériques réseau

    4. Appuyez sur Importer.

    5. Identifiez un périphérique à configurer.

    6. Appuyez sur .

    7. Appuyez sur Modifier l'appareil.

    Ajouter manuellement

    Configurez manuellement la connexion VPN.

    Rejoignez le serveur VPN QuWAN

    Connectez-vous à un hub configuré en tant que serveur VPN sur QuWAN Orchestrator

    Pour plus de détails, consultez Serveur VPN QuWAN Orchestrator.
  4. Configurez le profil VPN.

    Réglage

    Action utilisateur

    Nom du profil

    Entrez un nom pour le profil VPN.

    Type de périphérique

    Spécifiez le type d'appareil QNAP.

    Hôte/IP ou nom myQNAPcloud

    Saisissez l'adresse IP du serveur VPN ou l'adresse Internet myQNAPcloud.

    Nom d'utilisateur

    Spécifiez un nom d'utilisateur client QVPN.

    Mot de passe

    Spécifiez un mot de passe client QVPN.
  5. Configurez les paramètres facultatifs.

    Réglage

    Action utilisateur

    Se souvenir de moi

    Activer pour rester connecté même après la fermeture de l'application.

    Connexion sécurisée (SSL)

    Activez pour augmenter la sécurité de connexion.

    Se connecter immédiatement après l'enregistrement

    Activez pour vous connecter immédiatement au serveur QVPN après avoir enregistré les informations du périphérique réseau.

    Options avancées

    Détecter automatiquement le port

    Activez pour permettre à l'application de détecter automatiquement le port de service VPN.

    Port LAN

    Spécifiez le numéro du port LAN.

    Port Internet

    Spécifiez le numéro du port Internet.
  6. Appuyez sur Enregistrer
  7. Sélectionnez le profil créé.
  8. Appuyez sur Connexion.
  9. Facultatif : Configurez la connexion de niveau 2.
    1. Appuyez sur Ajouter un réseau.
    2. Facultatif : Appuyez sur Ajouter un nouveau tunnel.
    3. Sélectionnez un périphérique réseau QNAP ou un autre service VPN.
    4. Configurez les informations de tunnel.
    5. Appuyez sur Enregistrer.
    6. Sélectionnez un tunnel.
    7. Activez le tunnel.

QVPN Client de l'appareil connecte l'appareil au tunnel VPN activé.

Connexion à L2TP/IPSec sous iOS

  1. Accédez à Paramètres > Général > VPN.
  2. Appuyez sur Ajouter une configuration VPN.
  3. Sélectionnez L2TP pour le type.
  4. Configurez le profil VPN.
  5. Appuyez sur Terminé.
  6. Accédez à Paramètres > Général > VPN.
  7. Activez le profil VPN créé.

Connexion à OpenVPN sous iOS

Installez OpenVPN Connect depuis l'App Store d'Apple.

  1. Configurez les paramètres iOS.
    1. Allez dans Paramètres > OpenVPN > Paramètres avancés
    2. Activez Forcer les suites de chiffrement AES-CBC.
  2. Transférez le fichier de configuration OpenVPN sur votre appareil.
    Conseil :

    Pour plus d'informations, consultez Téléchargement d'un fichier de configuration OpenVPN.

  3. Ouvrez OpenVPN Connect.
  4. Importez le fichier de configuration OpenVPN.
    1. Sélectionnez Profil OVPN.
    2. Localisez le fichier de configuration
    3. Appuyez sur Importer
  5. Saisissez les informations d'identification de votre compte QTS pour vous connecter au NAS.

Connexion à WireGuard sur iOS

Téléchargez et installez WireGuard à partir du site Web de WireGuard.

  1. Ouvrez WireGuard.
  2. Cliquez sur + en haut à droite.
  3. Cliquez sur Créer à partir de zéro.

    La page Créer un tunnel WireGuard s'affiche.

  4. Configurez les paramètres du tunnel.

    Réglage

    Action utilisateur

    Nom

    Spécifiez un nom pour le tunnel.

    Clé privée

    Cliquez sur Générer des paires de clés pour remplir automatiquement une clé privée et publique unique de 32 octets.

    Clé publique

    Copiez la clé publique dans le presse-papiers.

    Important :

    Assurez-vous de spécifier la clé publique copiée dans la page des paramètres de pair WireGuard de QVPN Service.

    Adresses

    Entrez un sous-réseau IP spécifié dans la page du serveur VPN WireGuard.

    Port d'écoute

    Spécifiez un numéro de port UDP facultatif compris entre 1 et 65535.

    Conseil :

    Pour permettre à l'application de sélectionner le port d'écoute, laissez le champ vide.

    MTU

    Spécifiez une valeur MTU facultative.

    Remarque:

    La valeur recommandée est 1420.

    Conseil :

    Pour permettre à l'application de sélectionner la valeur MTU, laissez le champ vide.

    Serveurs DNS

    Spécifiez une adresse IP de serveur DNS dédiée à laquelle le client VPN WireGuard peut accéder via le tunnel VPN.
  5. Configurez les paramètres des pairs.

    Réglage

    Action utilisateur

    Clé publique

    Copiez et collez la clé publique à partir de la page du serveur VPN WireGuard.

    Remarque:

    La clé publique codée en base64 générée dans la page du serveur VPN QVPN Service WireGuard est requise pour authentifier à la fois le serveur et le client.

    Clé prépartagée

    Spécifiez une clé facultative uniquement si le paramètre de clé prépartagée a été configuré sur le périphérique serveur VPN.

    Important :

    Assurez-vous que la clé prépartagée est spécifiée à la fois dans la page de configuration du serveur VPN et du client pour vous connecter au tunnel VPN.

    Point de terminaison

    Spécifiez l'adresse IP du serveur iSNS.format port Adresse IP: listen.

    Exemple : 192.168.10.1:51820.

    IP autorisées

    Spécifiez la liste des adresses qui sont routées vers le pair.

    Remarque:

    • Saisissez au moins un sous-réseau IP contenant les adresses IP internes de la connexion WireGuard.

    • Pour autoriser les paquets de n'importe quel sous-réseau IP, saisissez0.0.0.0/0.

    Conseil :

    Pour exclure les adresses IP privées, sélectionnez Exclure les adresses IP privées.

    Keepalive persistant

    Spécifiez un intervalle facultatif en secondes pour envoyer des paquets keepalive si le pair est derrière un pare-feu.
  6. Cliquez sur Enregistrer.

    WireGuard crée et enregistre les paramètres du tunnel VPN.

  7. À côté d'Actif, cliquez sur .

L'application WireGuard établit un tunnel VPN avec le serveur VPN.

Configuration des paramètres du client VPN QuWAN QBelt sur iOS

Avant de configurer les paramètres du client VPN, vérifiez les points suivants.

  • Les hubs QuWAN configurés en tant que serveurs VPN sont activés dans la page Serveur VPN QuWAN QBelt dans QuWAN Orchestrator.

  • Les utilisateurs VPN sont ajoutés dans la page Paramètres de privilège dans QuWAN Orchestrator.

  • L'utilisateur VPN reçoit l'e-mail de QuWAN Orchestrator contenant l'ID d'organisation, le nom d'utilisateur et le mot de passe requis pour configurer les paramètres VPN de QVPN Client de l'appareil QuWAN QBelt.

  1. Ouvrez QVPN Service.
  2. Sélectionnez Serveur VPN QuWAN.
  3. Cliquez sur Rejoindre le serveur VPN QuWAN QBelt.

    La fenêtre Rejoindre le serveur VPN QuWAN apparaît.

  4. Indiquez l'ID de l'organisation à 24 caractères.
  5. Spécifiez le nom d'utilisateur et le mot de passe.
  6. Cliquez sur Suivant.

    Un message de confirmation apparaît.

  7. Cliquez sur OK.

    La page de mot de passe apparaît.

  8. Spécifiez le mot de passe actuel.
  9. Spécifiez un nouveau mot de passe.
    Conseil :

    Exigences de mot de passe :

    • Longueur : 8–64 caractères

    • Caractères valides : A–Z, a–z, 0–9

    • Interdit : Tous sauf l'espace ()

  10. Confirmez le mot de passe.
  11. Cliquez sur Suivant.

    La page des paramètres de profil s'affiche.

  12. Spécifiez un nom de profil VPN.
  13. Sélectionnez une méthode pour vous connecter au hub (serveur VPN).

    • Auto : Sélectionnez pour permettre à l'application de sélectionner automatiquement tout serveur VPN disponible.

    • Sélectionner manuellement : Sélectionnez pour choisir manuellement tout serveur VPN disponible et son port WAN disponible.

  14. Facultatif : Sélectionnez Se connecter immédiatement après l'enregistrement.
  15. Cliquez sur Enregistrer.

    Le QVPN Service enregistre le profil VPN.

  16. Ammez à la page QuWAN QBelt VPN.
  17. Identifiez le profil VPN enregistré.
  18. Cliquez sur.
  19. Cliquez sur Connexion.

QVPN Service établit une connexion de tunnel VPN avec le serveur VPN QuWAN VPN dans QuWAN Orchestrator.

Android

Connexion à QBelt sous Android 7.0

Installez QVPN Client de l'appareil depuis le site Web de QNAP.

  1. Ouvrez QVPN Device Client.
  2. Appuyez sur +.
  3. Sélectionnez une option.

    Options

    Action utilisateur

    Importer depuis QNAP Cloud

    Recherchez un appareil réseau connecté à votre ID QNAP.

    1. Spécifiez votre QNAP ID et votre mot de passe.

    2. Appuyez sur Connexion.

    3. Sélectionnez les périphériques réseau

    4. Appuyez sur Importer.

    5. Identifiez un périphérique à configurer.

    6. Appuyez sur .

    7. Appuyez sur Modifier l'appareil.

    Ajouter manuellement

    Configurez manuellement la connexion VPN.

    Rejoignez le serveur VPN QuWAN

    Connectez-vous à un hub configuré en tant que serveur VPN sur QuWAN Orchestrator

    Pour plus de détails, consultez Serveur VPN QuWAN Orchestrator.
  4. Configurez le profil VPN.

    Réglage

    Action utilisateur

    Nom du profil

    Entrez un nom pour le profil VPN.

    Type de périphérique

    Spécifiez le type d'appareil QNAP.

    Hôte/IP ou nom myQNAPcloud

    Saisissez l'adresse IP du serveur VPN ou l'adresse Internet myQNAPcloud.

    Nom d'utilisateur

    Spécifiez un nom d'utilisateur client QVPN.

    Mot de passe

    Spécifiez un mot de passe client QVPN.
  5. Configurez les paramètres facultatifs.

    Réglage

    Action utilisateur

    Se souvenir de moi

    Activer pour rester connecté même après la fermeture de l'application.

    Connexion sécurisée (SSL)

    Activez pour augmenter la sécurité de connexion.

    Se connecter immédiatement après l'enregistrement

    Activez pour vous connecter immédiatement au serveur QVPN après avoir enregistré les informations du périphérique réseau.

    Options avancées

    Détecter automatiquement le port

    Activez pour permettre à l'application de détecter automatiquement le port de service VPN.

    Port LAN

    Spécifiez le numéro du port LAN.

    Port Internet

    Spécifiez le numéro du port Internet.
  6. Appuyez sur Enregistrer
  7. Sélectionnez le profil créé.
  8. Appuyez sur Connexion.
  9. Facultatif : Configurez la connexion de niveau 2.
    1. Appuyez sur Ajouter un réseau.
    2. Facultatif : Appuyez sur Ajouter un nouveau tunnel.
    3. Sélectionnez un périphérique réseau QNAP ou un autre service VPN.
    4. Configurez les informations de tunnel.
    5. Appuyez sur Enregistrer.
    6. Sélectionnez un tunnel.
    7. Activez le tunnel.
    8. Appuyez sur Connexion.

QVPN Client de l'appareil connecte l'appareil au tunnel VPN activé.

Connexion à PPTP sous Android 7.0

  1. Accédez à Paramètres > Connexions > Plus de paramètres de connexion.
  2. Appuyez sur +.
  3. Sélectionnez PPTP.
  4. Entrez les informations de configuration.
  5. Appuyez sur Enregistrer.
  6. Appuyez sur le profil VPN créé.

    La fenêtre Connexion à... s'ouvre.

  7. Saisissez les informations d'identification de votre compte QTS.
  8. Appuyez sur Connexion.

Connexion à L2TP/IPSec sous Android 7.0

  1. Accédez à Paramètres > Connexions > Plus de paramètres de connexion.
  2. Appuyez sur +.
  3. Sélectionnez L2TP/IPSec PSK pour le type.
  4. Configurez le profil VPN.
  5. Appuyez sur Enregistrer.
  6. Appuyez sur le profil VPN créé.

    La fenêtre Connexion à... s'ouvre.

  7. Saisissez les informations d'identification du compte QTS.
  8. Appuyez sur Connexion.

Connexion à OpenVPN sous Android 7.0

Installez OpenVPN Connect à partir du Google Play Store.

  1. Téléchargez le fichier de configuration OpenVPN sur votre appareil.
    Conseil :

    Pour plus d'informations, consultez Téléchargement d'un fichier de configuration OpenVPN.

  2. Ouvrez OpenVPN Connect.
  3. Importez le fichier de configuration OpenVPN.
    1. Sélectionnez Profil OVPN.
    2. Localisez le fichier de configuration
    3. Appuyez sur Importer
  4. Saisissez les informations d'identification de votre compte QTS pour vous connecter au NAS.

Connexion à WireGuard sur Android 7.0

Téléchargez et installez WireGuard à partir du site Web de WireGuard.

  1. Ouvrez WireGuard.
  2. Cliquez sur +.
  3. Cliquez sur CRÉER À PARTIR DE ZÉRO.

    La page Créer un tunnel WireGuard s'affiche.

  4. Configurez les paramètres du tunnel.

    Réglage

    Action utilisateur

    Nom

    Spécifiez un nom pour le tunnel.

    Clé privée

    Cliquez sur pour générer la clé privée de la connexion VPN.

    Clé publique

    Copiez la clé publique dans le presse-papiers.

    Important :

    Assurez-vous de spécifier la clé publique copiée dans la page des paramètres de pair WireGuard de QVPN Service.

    Adresses

    Entrez un sous-réseau IP spécifié dans la page du serveur VPN WireGuard.

    Port d'écoute

    Spécifiez un numéro de port UDP facultatif compris entre 1 et 65535.

    Conseil :

    Pour permettre à l'application de sélectionner le port d'écoute, laissez le champ vide.

    Serveurs DNS

    Spécifiez une adresse IP de serveur DNS dédiée à laquelle le client VPN WireGuard peut accéder via le tunnel VPN.

    MTU

    Spécifiez une valeur MTU facultative.

    Remarque:

    La valeur recommandée est 1420.

    Conseil :

    Pour permettre à l'application de sélectionner la valeur MTU, laissez le champ vide.
  5. Facultatif : Cliquez sur TOUTES LES APPLICATIONS.

    La page des applications apparaît.

  6. Facultatif : Sélectionnez les applications à exclure de la connexion tunnel VPN.
  7. Cliquez sur AJOUTER UN PAIR.
  8. Configurez les paramètres des pairs.

    Réglage

    Action utilisateur

    Clé publique

    Copiez et collez la clé publique à partir de la page du serveur VPN WireGuard.

    Remarque:

    La clé publique codée en base64 générée dans la page du serveur VPN QVPN Service WireGuard est requise pour authentifier à la fois le serveur et le client.

    Clé prépartagée

    Spécifiez une clé facultative uniquement si le paramètre de clé prépartagée a été configuré sur le périphérique serveur VPN.

    Important :

    Assurez-vous que la clé prépartagée est spécifiée à la fois dans la page de configuration du serveur VPN et du client pour vous connecter au tunnel VPN.

    Keepalive persistant

    Spécifiez un intervalle facultatif en secondes pour envoyer des paquets keepalive si le pair est derrière un pare-feu.

    Point de terminaison

    Spécifiez l'adresse IP du serveur iSNS.format port Adresse IP: listen.

    Exemple : 192.168.10.1:51820.

    IP autorisées

    Spécifiez la liste des adresses qui sont routées vers le pair.

    Remarque:

    • Saisissez au moins un sous-réseau IP contenant les adresses IP internes de la connexion WireGuard.

    • Pour autoriser les paquets de n'importe quel sous-réseau IP, saisissez0.0.0.0/0.

    Conseil :

    Pour exclure les adresses IP privées, sélectionnez Exclure les adresses IP privées.
  9. Cliquez sur.

    WireGuard crée et enregistre les paramètres du tunnel VPN.

  10. Cliquez sur.

    La fenêtre Demande de connexion apparaît.

  11. Cliquez sur OK.

L'application WireGuard établit un tunnel VPN avec le serveur VPN.

Configuration des paramètres du client VPN QuWAN QBelt sur Android 7.0

Avant de configurer les paramètres du client VPN, vérifiez les points suivants.

  • Les hubs QuWAN configurés en tant que serveurs VPN sont activés dans la page Serveur VPN QuWAN QBelt dans QuWAN Orchestrator.

  • Les utilisateurs VPN sont ajoutés dans la page Paramètres de privilège dans QuWAN Orchestrator.

  • L'utilisateur VPN reçoit l'e-mail de QuWAN Orchestrator contenant l'ID d'organisation, le nom d'utilisateur et le mot de passe requis pour configurer les paramètres VPN de QVPN Client de l'appareil QuWAN QBelt.

  1. Ouvrez QVPN Service.
  2. Sélectionnez Serveur VPN QuWAN.

    La fenêtre Rejoindre le serveur VPN QuWAN apparaît.

  3. Indiquez l'ID de l'organisation à 24 caractères.
  4. Spécifiez le nom d'utilisateur et le mot de passe.
  5. Cliquez sur Suivant.

    Un message de confirmation apparaît.

  6. Cliquez sur OK.

    La page de mot de passe apparaît.

  7. Spécifiez le mot de passe actuel.
  8. Spécifiez un nouveau mot de passe.
    Conseil :

    Exigences de mot de passe :

    • Longueur : 8–64 caractères

    • Caractères valides : A–Z, a–z, 0–9

    • Interdit : Tous sauf l'espace ()

  9. Confirmez le mot de passe.
  10. Cliquez sur Suivant.

    La page des paramètres de profil s'affiche.

  11. Spécifiez un nom de profil VPN.
  12. Sélectionnez une méthode pour vous connecter au hub (serveur VPN).

    • Auto : Sélectionnez pour permettre à l'application de sélectionner automatiquement tout serveur VPN disponible.

    • Sélectionner manuellement : Sélectionnez pour choisir manuellement tout serveur VPN disponible et son interface WAN disponible.

  13. Facultatif : Sélectionnez Se connecter immédiatement après l'enregistrement.
  14. Cliquez sur Enregistrer.

    Le QVPN Service enregistre le profil VPN.

  15. Ammez à la page QuWAN QBelt VPN.
  16. Identifiez le profil VPN enregistré.
  17. Cliquez sur.
  18. Cliquez sur Connexion.

QVPN Service établit une connexion de tunnel VPN avec le serveur VPN QuWAN VPN dans QuWAN Orchestrator.

Est-ce que cet article a été utile ?

Oui. Non.
7% des utilisateurs pensent que ces informations sont utiles.
Merci pour votre commentaire.

Veuillez nous indiquer comment améliorer cet article :

Si vous souhaitez fournir un commentaire supplémentaire, veuillez l’inclure ci-dessous.

Choisissez une spécification

      En voir davantage Moins

      Ce site est disponible dans d'autres pays/régions :

      open menu
      back to top