Search

Come si utilizza WireGuard VPN per ridurre il numero di servizi NAS esposti a Internet?

Ultima data di modifica 2023-05-19

Prodotti applicabili

VPN, QVPN

Panoramica

Per ottimizzare la sicurezza NAS, è meglio avere meno servizi esposti a Internet possibile. Ad esempio, è possibile che il NAS funzioni come segue:

  • Autorizzazione all'accesso a QTS in un browser Web (le porte predefinite: 8080, 443 devono essere inoltrate).
  • Download di file utilizzando in Esplora file di Windows tramite il protocollo SMB (le porte predefinite: 137, 138, 139, 445 devono essere inoltrate)
  • Trasferimento di file tramite FTP (le porte predefinite: 20, 21 devono essere inoltrate)

Quando si utilizzano queste funzioni localmente, si verificano pochi problemi, in quanto in genere è possibile considerare attendibili i dispositivi su una rete locale chiusa. Tuttavia, quando queste funzioni sono esposte a Internet, la rete e i dispositivi potrebbero essere a rischio, tranne se si conosce la configurazione della protezione della rete.

Quando si utilizza un servizio VPN è possibile consolidare questi servizi in un numero inferiore (a volte solo una) di porte da inoltrare. In questo esempio (WireGuard) la VPN richiede una sola porta (porta predefinita: 51280).

Procedura

Per configurare un server WireGuard VPN su QNAP NAS, procedere come segue:

  1. Installare QVPN service sul NAS.
  2. Configurare il server WireGuard VPN su QNAP NAS.
    1. Prendere nota della porta di ascolto (impostazione predefinita: 51820).
    2. Assegnare utenti NAS con privilegi VPN sufficienti.
  3. Impostare la regola Qufirewall per consentire le connessioni VPN.
  4. Configurare il client VPN WireGuard e verificare se la connessione VPN può essere stabilita in una rete locale.
  5. Configurare l'inoltro porta nel router NAT.
    Nota
    Consultare la guida dell'utente del router o contattare il produttore del dispositivo per ulteriori informazioni sull'esecuzione di questa procedura.
    1. Accedere al router NAT.
    2. Individuare le impostazioni per Inoltro porta/Server virtuale
    3. Immettere l'IP NAS, il numero di porta e il protocollo nell'impostazione (ad esempio: 192.168.1.2, 51820, UDP per un server VPN WireGuard predefinito).
    4. Applicare le impostazioni.
  6. Configurare il client VPN WireGuard per stabilire la connessione VPN.

Questo articolo è stato utile?

Sì. No.
56% delle persone lo ritengono utile.
Grazie per il feedback.

Informarci su come può essere migliorato l'articolo:

Per offrire un’ulteriore feedback, includerlo di seguito.

Scegliere le caratteristiche

      Mostra di più Meno

      Questo sito in altre nazioni/regioni

      open menu
      back to top