Ez a tartalom gépi fordításal készült. Kérjük, olvassa el a Gépi fordításról szóló jognyilatkozatot.

How do I set up a site-to-site VPN between a QuWAN device and an AWS VPC?

Hogyan állíthatok be helyszínről helyszínre VPN-t egy QuWAN eszköz és egy AWS VPC között?

Release date: 2025-09-22

Applicable Products

Hardware

QHora-301W
QHora-321
QHora-322
QMiroPlus-201W
QMiro-201W

Software

QuWAN Orchestrator
QuRouter 2.4.0 and later
An Amazon Web Services (AWS) account

Details

This tutorial explains how to configure a route-based VPN between a QuWAN SD-WAN device and an AWS virtual private cloud (VPC). In a route-based VPN, the QuWAN device establishes an IPsec tunnel to the AWS virtual private gateway, and traffic is routed between the on-premises network and the AWS VPC using defined route tables. Only QNAP routers that have been added to QuWAN Orchestrator can be used for this setup. QuWAN Orchestrator manages the tunnel, handles routing, and maintains connectivity, while AWS routes traffic through the virtual private gateway, allowing secure, continuous communication between your network and cloud resources.

The steps cover configuring AWS VPC components, creating and attaching VPN gateways, downloading the AWS VPN configuration file, and applying the corresponding settings in QuWAN Orchestrator.

Important

QuWAN site-to-site VPN only supports IKEv2.
Both devices (QuWAN device and AWS VPC) must use the same configuration settings for the VPN to function correctly.
Your QNAP device must be added to QuWAN Orchestrator before configuring the site-to-site VPN. To add your QNAP device to QuWAN Orchestrator, see the Configuration chapter in the QuWAN and QuWAN Orchestrator Web Help.

Warning

Implementing a site-to-site VPN introduces additional complexity to your network. Ensure you understand the security implications before enabling it.

Procedure

Note

AWS settings and interfaces may change over time. For the most up-to-date information, refer to the AWS documentation.

Create a site-to-site connection VPN between your QNAP router and an AWS virtual private cloud (VPC)

A. Create a virtual private cloud

Log in to https://console.aws.amazon.com/vpc/.
The VPC dashboard page appears.
Click Create VPC.
The Create VPC page appears.
Under VPC settings, select VPC only.
Optional: Specify a name tag for the VPC, for example: QNAP-RouteBasedVPN
Under IPv4 CIDR block, select IPv4 CIDR manual input.
Specify the IPv4 address in CIDR format (e.g., 10.20.10.0/24).
Under IPv6 CIDR block, select No IPv6 CIDR block.
Optional: Select a tenancy option.
Note
Select whether EC2 instances in this VPC should use shared servers (default) or servers dedicated only to your account.
Define one or more tags to help identify your resources, and assign a value to each tag.
Optional: Click Preview code to visualize the relationships between the configured VPC resources.
Click Create VPC.
AWS creates the VPC.

B. Create a subnet

On the VPC dashboard side panel, go to Virtual private cloud > Subnets.
Click Create subnet.The Create subnet page appears.
Selected your VPC from the drop-down menu.
Specify a name tag for the subnet.
Optional: Select an availability zone from the drop-down menu, or keep No Preference to let AWS choose one.
Specify the IPv4 subnet CIDR block.
Optional: Define one or more tags to help identify the VPC subnet, and assign a value to each tag.
Click Create subnet.

C. Create an internet gateway

On the VPC dashboard side panel, go to Virtual private cloud > Internet gateways.
Click Create internet gateway.
Optional: Define one or more tags to help identify the VPC internet gateway, and assign a value to each tag.
Specify a name tag for the internet gateway.
Click Create internet gateway.
AWS creates the internet gateway.
Click Actions, and then click Attach to VPC.The Attach to VPC page appears.
Click the search bar under Available VPCs, and then select the QuWAN VPC.
Click Attach internet gateway.
AWS attaches the configured internet gateway to the QuWAN VPC.

D. Add the internet gateway to the route table

On the VPC dashboard side panel, go to Virtual private cloud > Route tables.
Identify the route table associated with the QuWAN VPC.
Click the route table ID.The route table page appears.
Click Edit routes.
The Edit routes page appears.
Click Add route.
Enter 0.0.0.0/0 as the destination.
Click the drop-down menu under Target, and select Internet Gateway.
A secondary field appears under Internet Gateway appears.
Select the previously configured internet gateway from the drop-down menu.
Click Save changes.
AWS updates the route table.

E. Configure security groups for the VPC

On the VPC dashboard side panel, go to Security > Security groups.
Identify the security group associated with your VPC.
Click the security group.
The security group page appears.
Click Edit inbound rules.The Edit inbound rules page appears.
Click Add rule.
Under Type, select All traffic.
Under Source, select Anywhere-IPv4.
Click Save rules.
AWS adds the security group to the QuWAN VPC.

F. Configure virtual private network (VPN) settings

On the VPC dashboard side panel, go to Virtual private network (VPN) > Virtual private gateways.
Click Create virtual private gateway.
Specify a name tag for the VPN.
Under Autonomous System Number (ASN), select Amazon default ASN.
Note
The ASN (Autonomous System Number) identifies AWS in the VPN connection. The default value is 64512, but it can be changed if it conflicts with your network.
Optional: Define one or more tags to help identify the VPC subnet, and assign a value to each tag.
Click Create virtual private gateway.
AWS creates the virtual private gateway.
On the Virtual private gateways page, select the virtual private gateway you configured.
Click Actions, and then click Attach to VPC.The Attach to VPC page appears.
Click the search bar under Available VPCs, and then select the QuWAN VPC.
Click Attach to VPC.
AWS attaches the configured virtual private gateway to the QuWAN VPC.

G. Identify the LAN and WAN IP address of your QNAP router

Log in to QuRouter.
Go to the WAN settings page:
- For QHora routers: Network > Physical Network Settings > WAN
- For QMiro routers: Network > WAN and LAN > WAN
Identify the active WAN interface.
Copy the IP address provided for the WAN interface.
Go to the LAN settings page:
- For QHora routers: Network > Physical Network Settings > LAN
- For QMiro routers: Network > WAN and LAN > LAN
Identify the active LAN interface.
Copy the IP address provided for the LAN interface.

H. Add the virtual private gateway to the route table

On the VPC dashboard side panel, go to Virtual private cloud > Route tables.
Identify the route table associated with the QuWAN VPC.
Click the route table ID.
The route table page appears.
Click Edit routes.
The Edit routes page appears.
Click Add route.
Enter the copied QuRouter LAN interface IP address with its subnet in CIDR notation as the destination.
Click the drop-down menu under Target, and select Virtual Private Gateway.
A secondary field appears appears under Internet Gateway.
Select the previously configured virtual private gateway from the drop-down menu.
Click Save changes.
AWS updates the route table.

I. Create a customer gateway for the VPC

On the VPC dashboard side panel, go to Virtual private network (VPN) > Customer gateways.
Click Create customer gateway.
Specify a name tag for the customer gateway.
Enter the copied QuRouter WAN interface IP address in the IP address field.
Optional: Click Add new tag to define one or more tags to help identify the customer gateway, and assign a value to each tag.
Click Create customer gateway.

J. Create a site-to-site VPN connection

On the VPC dashboard side panel, go to Virtual private network (VPN) > Site-to-site VPN connections.
Click Create VPN connection.
Specify a name tag for the VPN connection.
Under Target gateway type, select Virtual private gateway.
Select the pre-configured virtual private gateway from the drop-down menu.
Under Customer gateway, select Existing.
Select the pre-configured customer gateway from the drop-down menu.
Under Routing options, select Static.
Enter the QuRouter LAN interface IP address with its subnet in CIDR notation in the Add static IP prefix field.
Optional: Configure the pre-shared key storage, local IPv4 network CIDR, remote IPv4 network CIDR fields.
Optional: Configure the primary and secondary tunnel settings.
Optional: Click Add new tag to define one or more tags to help identify the customer gateway, and assign a value to each tag.
Note
AWS creates the Site-to-Site VPN connection with the QNAP router. On the VPN Connections page, verify that the connection status changes to Available.

K. Download the site-to-site VPN configuration file

On the VPC dashboard side panel, go to Virtual private network (VPN) > Site-to-site VPN connections.
Identify the site-to-site VPN connection you created in the previous step.
Select the VPN connection.
Click Download configuration.
The Download configuration window appears.
Under Vendor, select Strongswan.
Under IKE version, select ikev2.
Click Download.
The configuration file is downloaded in TXT format.
Click X on the Download configuration window.

Launch an EC2 (Elastic Cloud Compute) instance in AWS

Go to https://console.aws.amazon.com/ec2/.
On the side panel, go to Instances > Instances.
Locate the Launch instances section.
Click Launch instance.
The Launch an instance page appears.
Specify a name tag for the instance.
Under Application and OS Images (Amazon Machine Image), click Ubuntu.
Under Key pair (login), click Create new key pair.
The Create key pair window appears.
Specify a name for the key pair.
Under Key pair type, select RSA.
Under Private key file format, select .pem.
Click Create key pair.
AWS downloads the key pair configuration file in the selected format.
Select the previously configured key pair from the drop-down menu in the Key pair (login) section.
Click Edit in the Network settings section.
Under VPC - required, select the pre-configured VPC.
Under Auto-assign public IP, select Enable.
Under Firewall (security groups), select Select existing security group.
Under Common security groups, select the previously configured security group.
Optional: Configure the storage and advanced settings.
Click Launch instance.
AWS launches the EC2 instance.

Configure site-to-site VPN settings in QuWAN Orchestrator

Log in to QuWAN Orchestrator using your QNAP ID credentials.
Select your organization.
Go to QuWAN Topology > Route-Based VPN.
Click Create New Connection.
The Create New Connection window appears.

Configure the route-based VPN connection settings.

Setting	Description
Connection name	Assign a descriptive name (e.g., AWS Site-to-Site VPN).
IPsec mode	Select Tunnel Mode.
Device	Designate the appropriate hub for the connection.
WAN interface	Enter the desired WAN interface.
Remote IP or ID	Specify the public IP address or hostname of the remote gateway device.
Test Connection (Optional)	Click to ping the device to confirm the connection.
Pre-shared key	Establish a strong pre-shared key, ensuring identical configuration on the remote gateway.

Click Advanced Settings to configure the advanced route-based VPN connection settings.

Setting	User Action	Example Value
Internet Key Exchange (IKE)
Version	Select IKEv2.	-
Authentication algorithm	Select a robust authentication algorithm.	AES-128
Encryption	Select a strong encryption method.	AES-128
DH group	Select the DH group size to determine the key strength used during the Diffie-Hellman exchange.	14
Security Association (SA) lifetime	Define the IKE Security Association (SA) duration to reduce cryptographic risks associated with key exposure.	480
Local ID (Optional)	Enter a local ID if you are using a Dynamic DNS (DDNS) service for the route-based VPN connection.	-
Encapsulating Security Payload (ESP)
Authentication algorithm	Select an authentication algorithm.	SHA-256
Encryption	Select an encryption method.	AES-128
Enable Perfect Forward Secrecy (PFS)	Enable to generate a new Diffie-Hellman (DH) key for each session, ensuring stronger security.	-
DH Group	Select the DH group size to define the key strength for the VPN connection.	14
Security Association (SA) lifetime	Define the SA lifetime duration to specify how long a security association remains valid before rekeying.	60 minutes
Enable Dead Peer Detection (DPD)	Enable to identity and respond to peer device outages.	-
DPD timeout	Set the DPD timeout to define how long the device waits before considering the peer unresponsive.	10 seconds

Select a location setting to specify how the device’s position is determined:
- Locate by IP Address: Automatically detects the location based on the device’s IP address.
- Update by GPS coordinates: Requires users to manually provide the latitude and longitude values.
Enable Enable NAT mode to ensure that the VPN connection functions properly even when NAT devices are present in the network.
Specify the local tunnel IP address to facilitate NAT-traversal.
Under Destination Configuration, click Add Subnet.
Specify the internal subnet of the remote network you want to access.
Click .
Click Create.
Note
If the route-based VPN connection is successful, the Status field displays the Connected status.

Alkalmazható termékek

Hardver

QHora-301W
QHora-321
QHora-322
QMiroPlus-201W
QMiro-201W

Szoftver

QuWAN Orchestrator
QuRouter 2.4.0 és újabb
Amazon Web Services (AWS) fiók

Részletek

Ez az útmutató bemutatja, hogyan lehet beállítani egy útvonal-alapú VPN-t egy QuWAN SD-WAN eszköz és egy AWS virtuális privát felhő (VPC) között. Egy útvonal-alapú VPN-ben a QuWAN eszköz IPsec alagutat hoz létre az AWS virtuális privát átjáróhoz, és a forgalom az előre meghatározott útvonal táblák segítségével kerül továbbításra a helyi hálózat és az AWS VPC között. Csak azok a QNAP routerek használhatók ehhez a beállításhoz, amelyek hozzá lettek adva a QuWAN Orchestrator-hoz. A QuWAN Orchestrator kezeli az alagutat, kezeli az útvonalakat és fenntartja a kapcsolatot, míg az AWS a virtuális privát átjárón keresztül irányítja a forgalmat, lehetővé téve a biztonságos, folyamatos kommunikációt a hálózat és a felhő erőforrásai között.

A lépések magukban foglalják az AWS VPC összetevők konfigurálását, VPN átjárók létrehozását és csatolását, az AWS VPN konfigurációs fájl letöltését, valamint a megfelelő beállítások alkalmazását a QuWAN Orchestrator-ban.

Fontos

A QuWAN helyszínről helyszínre VPN csak az IKEv2-t támogatja.
Mindkét eszköznek (QuWAN eszköz és AWS VPC) ugyanazokat a konfigurációs beállításokat kell használnia, hogy a VPN megfelelően működjön.
A QNAP eszközét hozzá kell adni a QuWAN Orchestrator-hoz, mielőtt beállítaná a helyszínről helyszínre VPN-t. A QNAP eszköz hozzáadásához a QuWAN Orchestrator-hoz, lásd a Konfiguráció fejezetet a QuWAN és QuWAN Orchestrator Web Súgó-ban.

Figyelmeztetés

Helyszínről helyszínre VPN megvalósítása további bonyolultságot vezet be a hálózatába. Győződjön meg róla, hogy megérti a biztonsági következményeket, mielőtt engedélyezi.

Eljárás

Megjegyzés

Az AWS beállításai és felületei idővel változhatnak. A legfrissebb információkért tekintse meg a AWS dokumentáció-t.

Hozzon létre egy helyszínről helyszínre VPN kapcsolatot a QNAP routere és egy AWS virtuális privát felhő (VPC) között

A. Hozzon létre egy virtuális privát felhőt

Jelentkezzen be a https://console.aws.amazon.com/vpc/.
A VPC Kezelőpult oldal megjelenik.
Kattintson a VPC létrehozása.
A VPC létrehozása oldal megjelenik.
AlattVPC beállítások, válassza kiCsak VPC.
Opcionális: Adjon meg egy névcímkét a VPC-hez, például:QNAP-RouteBasedVPN
AlattIPv4 CIDR blokk, válassza kiIPv4 CIDR kézi bevitel.
Adja meg az IPv4 címet CIDR formátumban (pl.10.20.10.0/24).
AlattIPv6 CIDR blokk, válassza kiNincs IPv6 CIDR blokk.
Opcionális: Válasszon egy bérleti lehetőséget.
Megjegyzés
Válassza ki, hogy az EC2 példányok ebben a VPC-ben megosztott szervereket (alapértelmezett) vagy csak az Ön fiókjához dedikált szervereket használjanak.
Határozzon meg egy vagy több címkét az erőforrások azonosításának megkönnyítésére, és rendeljen értéket minden címkéhez.
Opcionális: Kattintson aKód előnézetegombra, hogy megtekintse a konfigurált VPC erőforrások közötti kapcsolatokat.
Kattintson a VPC létrehozása gombra.
Az AWS létrehozza a VPC-t.

B. Hozzon létre egy alhálózatot

A VPC Kezelőpult oldalsávján menjen aVirtuális privát felhő>Alhálózatok.
Kattintson aAlhálózat létrehozása.AAlhálózat létrehozásaoldal megjelenik.
Válassza ki a VPC-jét a legördülő menüből.
Adjon meg egy névcímkét az alhálózathoz.
Opcionális: Válasszon egy elérhetőségi zónát a legördülő menüből, vagy hagyjaNincs preferenciaopciót, hogy az AWS válasszon egyet.
Adja meg az IPv4 alhálózati CIDR blokkot.
Opcionális: Határozzon meg egy vagy több címkét az alhálózat azonosításának megkönnyítésére, és rendeljen értéket minden címkéhez.
Kattintson aAlhálózat létrehozása.

C. Hozzon létre egy internetes átjárót

A VPC Kezelőpult oldalsávján menjen aVirtuális privát felhő>Internetes átjárók.
Kattintson aInternetes átjáró létrehozása.
Opcionális: Határozzon meg egy vagy több címkét a VPC internetes átjáró azonosításához, és rendeljen értéket minden címkéhez.
Adjon meg egy névcímkét az internetes átjáróhoz.
Kattintson a Internetes átjáró létrehozása gombra.
Az AWS létrehozza az internetes átjárót.
KattintsonMűveletek, majd kattintson aCsatlakoztatás a VPC-hez.ACsatlakoztatás a VPC-hezoldal megjelenik.
Kattintson a keresősávra aElérhető VPC-kalatt, majd válassza ki a QuWAN VPC-t.
Kattintson a Internetes átjáró csatlakoztatása gombra.
Az AWS csatlakoztatja a konfigurált internetes átjárót a QuWAN VPC-hez.

D. Adja hozzá az internetes átjárót az útvonal táblához

A VPC Kezelőpult oldalsávján menjen aVirtuális privát felhő>Útvonaltáblák.
Azonosítsa a QuWAN VPC-hez társított útvonaltáblát.
Kattintson az útvonaltábla azonosítójára.Az útvonaltábla oldal megjelenik.
Kattintson a Útvonalak szerkesztése gombra.
A Útvonalak szerkesztése oldal megjelenik.
Kattintson aÚtvonal hozzáadása.
Adja meg0.0.0.0/0célként.
Kattintson a legördülő menüre a Cél alatt, és válassza a Internetes átjáró lehetőséget.
Egy másodlagos mező jelenik meg a Internetes átjáró alatt.
Válassza ki a korábban konfigurált internetes átjárót a legördülő menüből.
Kattintson a Változások mentése gombra.
Az AWS frissíti az útvonaltáblát.

E. Konfigurálja a biztonsági csoportokat a VPC-hez

A VPC Kezelőpult oldalsávján menjen aBiztonság>Biztonsági csoportok.
Azonosítsa a VPC-hez társított biztonsági csoportot.
Kattintson a biztonsági csoportra.
A biztonsági csoport oldal megjelenik.
Kattintson aBejövő szabályok szerkesztése.ABejövő szabályok szerkesztéseAz oldal megjelenik.
KattintsonSzabály hozzáadása.
AlattTípus, válassza kiMinden forgalom.
AlattForrás, válassza kiBárhol-IPv4.
Kattintson a Mentés szabályok gombra.
Az AWS hozzáadja a biztonsági csoportot a QuWAN VPC-hez.

F. Virtuális magánhálózat (VPN) beállításainak konfigurálása

A VPC Kezelőpult oldalsávján menjen aVirtuális magánhálózat (VPN)>Virtuális magánhálózati átjárók.
KattintsonVirtuális magánhálózati átjáró létrehozása.
Adjon meg egy névcímkét a VPN-hez.
AlattAutonóm Rendszer Szám (ASN), válassza kiAmazon alapértelmezett ASN.
Megjegyzés
Az ASN (Autonóm Rendszer Szám) az AWS-t azonosítja a VPN kapcsolatban. Az alapértelmezett érték 64512, de megváltoztatható, ha ütközik a hálózatával.
Opcionális: Határozzon meg egy vagy több címkét a VPC alhálózat azonosításához, és rendeljen értéket minden címkéhez.
Kattintson a Virtuális magánhálózati átjáró létrehozása gombra.
Az AWS létrehozza a virtuális magánhálózati átjárót.
AVirtuális magánhálózati átjárókoldalon válassza ki a konfigurált virtuális magánhálózati átjárót.
KattintsonMűveletek, majd kattintson aCsatlakoztatás a VPC-hez.ACsatlakoztatás a VPC-hezoldal megjelenik.
Kattintson a keresősávra azElérhető VPC-kalatt, majd válassza ki a QuWAN VPC-t.
Kattintson a Csatlakoztatás a VPC-hez gombra.
Az AWS csatlakoztatja a konfigurált virtuális magánhálózati átjárót a QuWAN VPC-hez.

G. Azonosítsa a QNAP router LAN és WAN IP címét

Jelentkezzen be a QuRouter-be.
Menjen a WAN beállítások oldalára:
- QHora routerek esetén:Hálózat>Fizikai hálózati beállítások>WAN
- QMiro routerek esetén:Hálózat>WAN és LAN>WAN
Azonosítsa az aktív WAN interfészt.
Másolja ki a WAN interfészhez megadott IP címet.
Menjen a LAN beállítások oldalára:
- QHora routerek esetén:Hálózat>Fizikai hálózati beállítások>LAN
- QMiro routerek esetén:Hálózat>WAN és LAN>LAN
Azonosítsa az aktív LAN interfészt.
Másolja ki a LAN interfészhez megadott IP címet.

H. Adja hozzá a virtuális magánhálózati átjárót az útválasztási táblához

A VPC Kezelőpult oldalsávján menjen aVirtuális magánhálózat>Útvonaltáblák.
Azonosítsa a QuWAN VPC-hez társított útvonaltáblát.
Kattintson az útvonaltábla azonosítójára.
Megjelenik az útvonaltábla oldala.
Kattintson a Útvonalak szerkesztése gombra.
Megjelenik az Útvonalak szerkesztése oldal.
KattintsonÚtvonal hozzáadása.
Adja meg a másolt QuRouter LAN interfész IP-címét a CIDR jelöléssel alhálózatként a célként.
Kattintson a legördülő menüre a Cél alatt, és válassza a Virtuális privát átjáró lehetőséget.
Megjelenik egy másodlagos mező az Internet átjáró alatt.
Válassza ki a korábban konfigurált virtuális privát átjárót a legördülő menüből.
Kattintson a Változások mentése gombra.
Az AWS frissíti az útvonaltáblát.

I. Hozzon létre egy ügyfél átjárót a VPC-hez

A VPC Kezelőpult oldalsávján menjen aVirtuális privát hálózat (VPN)>Ügyfél átjárók.
KattintsonÜgyfél átjáró létrehozása.
Adjon meg egy névcímkét az ügyfél átjáróhoz.
Adja meg a másolt QuRouter WAN interfész IP-címét az IP-cím mezőben.
Opcionális: KattintsonÚj címke hozzáadásaegy vagy több címke meghatározásához az ügyfél átjáró azonosításának megkönnyítésére, és rendeljen értéket minden címkéhez.
KattintsonÜgyfél átjáró létrehozása.

J. Hozzon létre egy helyek közötti VPN kapcsolatot

A VPC Kezelőpult oldalsávján menjen aVirtuális privát hálózat (VPN)>Helyek közötti VPN kapcsolatok.
KattintsonVPN kapcsolat létrehozása.
Adjon meg egy névcímkét a VPN kapcsolathoz.
AlattCél átjáró típusa, válasszaVirtuális privát átjáró.
Válassza ki a korábban konfigurált virtuális privát átjárót a legördülő menüből.
AlattÜgyfél átjáró, válasszaMeglévő.
Válassza ki a korábban konfigurált ügyfél átjárót a legördülő menüből.
AlattÚtválasztási lehetőségek, válasszaStatikus.
Adja meg a QuRouter LAN interfész IP-címét a CIDR jelöléssel alhálózatként aStatikus IP előtag hozzáadásamezőben.
Opcionális: Konfigurálja az előre megosztott kulcsot Tárhely, helyi IPv4 hálózati CIDR, távoli IPv4 hálózati CIDR mezőket.
Opcionális: Konfigurálja az elsődleges és másodlagos alagút beállításait.
Opcionális: Kattintson a Új címke hozzáadása gombra egy vagy több címke meghatározásához az ügyfél átjáró azonosításának megkönnyítésére, és rendeljen értéket minden címkéhez.
Megjegyzés
Az AWS létrehozza a helyek közötti VPN kapcsolatot a QNAP routerrel. A VPN kapcsolatok oldalon ellenőrizze, hogy a kapcsolat állapota Elérhető-re változik-e.

K. Töltse le a helyszínek közötti VPN konfigurációs fájlt

A VPC Kezelőpult oldalsávján menjen aVirtuális magánhálózat (VPN)>Helyszínek közötti VPN kapcsolatok.
Azonosítsa a korábban létrehozott helyszínek közötti VPN kapcsolatot.
Válassza ki a VPN kapcsolatot.
Kattintson a Konfiguráció letöltése gombra.
Megjelenik a Konfiguráció letöltése ablak.
AGyártómezőben válassza aStrongswan.
AIKE verziómezőben válassza aikev2.
Kattintson a Letöltés gombra.
A konfigurációs fájl TXT formátumban töltődik le.
Kattintson aXgombra aKonfiguráció letöltéseablakban.

Indítson el egy EC2 (Elastic Cloud Compute) példányt az AWS-ben

Menjen a https://console.aws.amazon.com/ec2/.
Az oldalsávon menjen aPéldányok>Példányok.
Keresse meg aPéldányok indításaszakaszt.
Kattintson a Példány indítása gombra.
Megjelenik a Példány indítása oldal.
Adjon meg egy névcímkét a példányhoz.
AAlkalmazás és operációs rendszer képek (Amazon Machine Image)mezőben kattintson aUbuntu.
A Kulcspár (bejelentkezés) mezőben kattintson a Új kulcspár létrehozása gombra.
Megjelenik a Kulcspár létrehozása ablak.
Adjon meg egy nevet a kulcspárhoz.
AKulcspár típusamezőben válassza aRSA.
APrivát kulcs fájlformátumamezőben válassza a.pem.
Kattintson a Kulcspár létrehozása gombra.
Az AWS letölti a kulcspár konfigurációs fájlt a kiválasztott formátumban.
Válassza ki a korábban konfigurált kulcspárt a legördülő menüből aKulcspár (bejelentkezés)szakaszban.
Kattintson aSzerkesztésgombra aHálózati beállításokszakaszban.
AVPC - kötelezőmezőben válassza ki az előre konfigurált VPC-t.
AAutomatikus nyilvános IP hozzárendelésmezőben válassza aEngedélyezés.
ATűzfal (biztonsági csoportok)mezőben válassza aMeglévő biztonsági csoport kiválasztása.
AÁltalános biztonsági csoportokmezőben válassza ki a korábban konfigurált biztonsági csoportot.
Opcionális: Konfigurálja a Tárhely és a haladó beállításokat.
Kattintson a Példány indítása gombra.
Az AWS elindítja az EC2 példányt.

Konfigurálja a helyszínek közötti VPN beállításokat a QuWAN Orchestrator-ban

Jelentkezzen be a QuWAN Orchestrator-ba a QNAP ID hitelesítő adataival.
Válassza ki a szervezetét.
Menjen aQuWAN topológia>Útvonal alapú VPN.
Kattintson a Új kapcsolat létrehozása gombra.
Megjelenik az Új kapcsolat létrehozása ablak.

Konfigurálja az útvonal alapú VPN kapcsolat beállításait.

Beállítás	Leírás
Kapcsolat neve	Adjon meg egy leíró nevet (pl. AWS Site-to-Site VPN).
IPsec mód	Válassza kiAlagút módot.
Eszköz	Jelölje ki a megfelelő Hub-t a kapcsolat számára.
WAN interfész	Adja meg a kívánt WAN interfészt.
Távoli IP vagy ID	Adja meg a távoli átjáró eszköz nyilvános IP-címét vagy hosztnevét.
Kapcsolat tesztelése (Opcionális)	Kattintson az eszköz pingeléséhez a kapcsolat megerősítéséhez.
Előre megosztott kulcs	Hozzon létre egy erős előre megosztott kulcsot, biztosítva az azonos konfigurációt a távoli átjárón.

KattintsonSpeciális beállítások az útvonal-alapú VPN kapcsolat speciális beállításainak konfigurálásához.

Beállítás	Felhasználói művelet	Példaérték
Internet Key Exchange (IKE)
Verzió	Válassza kiIKEv2.	-
Hitelesítési algoritmus	Válasszon egy erős hitelesítési algoritmust.	AES-128
Titkosítás	Válasszon egy erős titkosítási módszert.	AES-128
DH csoport	Válassza ki a DH csoport méretét a kulcs erősségének meghatározásához a Diffie-Hellman csere során.	14
Biztonsági társítás (SA) élettartam	Határozza meg az IKE biztonsági társítás (SA) időtartamát a kulcs kitettségével kapcsolatos kriptográfiai kockázatok csökkentése érdekében.	480
Helyi ID (Opcionális)	Adjon meg egy helyi ID-t, ha dinamikus DNS (DDNS) szolgáltatást használ az útvonal-alapú VPN kapcsolat számára.	-
Encapsulating Security Payload (ESP)
Hitelesítési algoritmus	Válasszon egy hitelesítési algoritmust.	SHA-256
Titkosítás	Válasszon egy titkosítási módszert.	AES-128
Tökéletes előre titkosítás (PFS) engedélyezése	Engedélyezze, hogy minden munkamenethez új Diffie-Hellman (DH) kulcsot generáljon, biztosítva a nagyobb biztonságot.	-
DH csoport	Válassza ki a DH csoport méretét a VPN kapcsolat kulcs erősségének meghatározásához.	14
Biztonsági társítás (SA) élettartam	Határozza meg az SA élettartam időtartamát, hogy meghatározza, mennyi ideig marad érvényes egy biztonsági társítás újrakulcsolás előtt.	60 perc
Halott partner észlelés (DPD) engedélyezése	Engedélyezze a partner eszköz kimaradások azonosításához és reagálásához.	-
DPD időtúllépés	Állítsa be a DPD időtúllépést, hogy meghatározza, mennyi ideig vár az eszköz, mielőtt a partnert válasz nélkülinek tekinti.	10 másodperc

Válasszon egy helymeghatározási beállítást, hogy meghatározza, hogyan határozza meg az eszköz helyzetét:
- IP cím alapján helymeghatározás: Automatikusan észleli a helyet az eszköz IP címe alapján.
- GPS koordináták alapján frissítés: A felhasználóknak manuálisan kell megadniuk a szélességi és hosszúsági értékeket.
EngedélyezésNAT mód engedélyezéseannak biztosítására, hogy a VPN kapcsolat megfelelően működjön, még akkor is, ha NAT eszközök vannak jelen a hálózatban.
Adja meg a helyi alagút IP címét a NAT-traverzál megkönnyítésére.
AlattCél konfiguráció, kattintsonAlhálózat hozzáadása.
Adja meg a távoli hálózat belső alhálózatát, amelyhez hozzá szeretne férni.
Kattintson.
KattintsonLétrehozás.
Megjegyzés
Ha az útvonal-alapú VPN kapcsolat sikeres, a Állapot mező a Csatlakoztatva állapotot jeleníti meg.

További olvasmány

Was this article helpful?

Yes. No.

Please tell us how this article can be improved:

The article is missing important information
The article's solutions do not work
The article is too complicated
The article contains incorrect information
The article is out-of-date

If you want to provide additional feedback, please include it below.

Tárolás

Hálózati megoldások

Bővítéshez szükséges tartozékok

Felügyelet

NAS