Quali sono le linee guida per l'utilizzo di QVPN Service quando il mio dispositivo QNAP è in modalità HA?
Prodotti Applicabili
QVPN Service
Dettagli
Se stai utilizzando QVPN Service su un dispositivo QNAP con Elevata disponibilità (HA) abilitato, considera quanto segue per garantire un ambiente VPN stabile e funzionale:
Limitazioni del server VPN in modalità HA
- Protocolli VPN non supportati: PPTP e L2TP/IPSec (PSK) non sono disponibili come opzioni del server VPN in modalità HA. Utilizza invece QBelt, OpenVPN o WireGuard. QBelt, il protocollo VPN proprietario di QNAP, è raccomandato per una migliore integrazione con i sistemi QNAP.
- Regolazioni lato client: Prima di abilitare HA, configura manualmente tutti i client VPN per utilizzare un protocollo supportato per prevenire problemi di connessione.
Requisiti di connessione per HA
- Usa l'IP Cluster (CIP): Usa sempre l'IP Cluster invece dell'IP del nodo (NIP) quando ti connetti alla VPN. Il CIP rimane costante indipendentemente da quale NAS è attivo, garantendo un accesso ininterrotto anche durante un Failover o un cambio di HA.
- Considerazioni su DNS e routing: Se i tuoi client VPN si basano su una configurazione DNS specifica, assicurati che la risoluzione DNS punti al CIP per prevenire interruzioni di connettività.
Gestione della riconnessione del client OpenVPN
Se stai utilizzando OpenVPN Connect sul tuo dispositivo per connetterti a QVPN Service sul dispositivo QNAP, la connessione non si ripristinerà automaticamente dopo un Failover o un cambio di HA. Se si verifica un Failover o un cambio, devi riconnetterti manualmente per riottenere l'accesso VPN. Le connessioni OpenVPN sono stateful, il che significa che mantengono una sessione attiva con il server. Tuttavia, il Failover o il cambio di HA non trasferisce gli stati di sessione tra i nodi, richiedendo una riconnessione manuale.
Per ulteriore assistenza con la configurazione VPN in un ambiente HA, contatta Servizio Clienti QNAP.
