QNAP Systems, Inc. - Network Attached Storage (NAS)

Language

Support

Come configurare QNAP NAS come server VPN

Le VPN (Virtual private networks) offrono connessioni sicure per accedere alle risorse di rete e ai server attraverso una rete pubblica. QNAP NAS fornisce un servizio VPN per consentire agli utenti di accedere a qualsiasi elemento nel NAS o altre fonti tramite Internet. Layer 2 TunnelingProtocol su IPsec (L2TP/IPsec), Point-to-Point TunnelingProtocol (PPTP), OpenVPN software è supportato anche, offrendo certificazione e crittografia avanzate in grado di fornire la connessione più sicura per gli utenti QNAP NAS.

Impostazione del servizio VPN

Seguire le istruzioni riportate di seguito per eseguire la prima configurazione del servizio VPN su QNAP NAS.

  1. Preparazione
  2. Abilitare i servizi L2TP/IPsec, PPTP o OpenVPN
  3. Aggiungere un nuovo utente VPN.
  4. Abilitare la funzione di configurazione Auto Route

Appendice. Usare il software VPN per connettersi alla rete interna.

1. Preparazione

  1. La connessione a Internet è normale.
  2. L2TP/IPsec è supportato nella versione QTS 4.2.0 o superiore.
  3. In QTS versione 4.3, i servizi VPN Server, VPN Client e L2TP/IPSec VPN sono stati combinati in un'applicazione “Servizio QVPN”, che può essere scaricata nel NAS in App Center. In caso di aggiornamento del NAS a QTS 4.3 da una versione precedente, e se i servizi VPN sono stati configurati, il sistema installerà automaticamente l'applicazione “Servizio QVPN” e manterrà le impostazioni di configurazione del VPN durante l'aggiornamento.

2. Abilitare i servizi L2TP/IPsec, PPTP o OpenVPN.

QNAP NAS supporta le connessioni L2TP/IPsec, PPTP e OpenVPN e consente di selezionare quale utilizzare.

L2TP/IPsec

L2TP (LayerTwoTunnelingProtocol) è una combinazione di Point-to-Point TunnelingProtocol (PPTP) e Layer 2 Forwarding (L2F). A confronto con PPTP, che stabilisce soltanto un tunnel singolo tra i due end point, L2TP supporta l'uso di più tunnel. IPsec è utilizzato spesso per proteggere pacchetti L2TP fornendo riservatezza, autenticazione e controlli di integrità. La combinazione di questi due protocolli costituisce una soluzione VPN ad alta sicurezza, conosciuta come L2TP/IPsec. L2TP/IPsec è supportato dalla maggior parte dei client, inclusi Windows, Mac, Linux e dispositivi mobile.
Andare al “App Center”, ricercare “Servizio L2TP/IPsec VPN” e aggiungerlo al NAS.
Al termine dell'installazione, andare su “Pannello di controllo” > “Applicazioni” > “Server VPN” > ”Impostazioni server VPN”, abilitare il server L2TP/PPTP VPN e selezionare “L2TP/IPsec”, quindi inserire le impostazioni di configurazione:*

  • Pool IP client VPN: inserire gli indirizzi IP iniziale e finale per definire l’intervallo IP disponibile ai client VPN per connettersi al server VPN.
  • Chiave precondivisa: Inserire la chiave precondivisa per la verifica dell'utente client VPN da L2TP/IPsec.
  • Numero massimo di client: selezionare il numero massimo di connessioni client contemporanee supportate dal server VPN.
  • Autenticazione: selezionare la modalità di autenticazione dei client VPN.
  • Interfaccia di rete: scegliere un'interfaccia di rete.
  • Specificare manualmente il server DNS: Specificare l’IP del server DNS per i client VPN. Se è disabilitato, saranno utilizzate le impostazioni DNS del NAS. Questa opzione è disabilitata per impostazione predefinita.

    * In QTS 4.3, andare su “App Center” > “Servizio QVPN”> “Impostazioni VPN Server” > “L2TP/IPSec”.

PPTP

PPTP (Point-to-Point TunnelingProtocol) abilita il trasferimento dati protetto da una posizione remota al NAS creando una rete privata virtuale (VPN). PPTP è supportato dalla maggior parte dei client, inclusi Windows, Mac, Linux e dispositivi mobile.
Andare su “Pannello di controllo” > “Applicazioni” > “Server VPN” >”Impostazioni server VPN”, abilitare il server L2TP/PPTP VPN e selezionare “PPTP”, quindi inserire le impostazioni di configurazione:*

  • Pool IP client VPN: inserire gli indirizzi IP iniziale e finale per definire l’intervallo IP disponibile ai client VPN per connettersi al server VPN.
  • Numero massimo di client: selezionare il numero massimo di connessioni client contemporanee supportate dal server VPN.
  • Autenticazione: selezionare la modalità di autenticazione dei client VPN.
  • Crittografia: Selezionare un metodo di autenticazione.
  • Interfaccia di rete: scegliere un'interfaccia di rete.
  • Specificare manualmente il server DNS: Specificare l’IP del server DNS per i client VPN. Se è disabilitato, saranno utilizzate le impostazioni DNS del NAS. Questa opzione è disabilitata per impostazione predefinita.

    * In QTS 4.3, andare su “App Center” > “Servizio QVPN” > “Impostazioni VPN Server” > "PPTP".

OpenVPN

OpenVPN è un software open-source che supporta l'accesso VPN codificato. Per connettersi al server OpenVPN, è necessario installare il software sul computer. Fare clic su “Scarica file di configurazione” per scaricare le impostazioni client VPN, la certificazione/chiave e le istruzioni di installazione, quindi caricare il file di impostazioni sul client OpenVPN.
Andare su “Pannello di controllo” > “Applicazioni” > “Server VPN” >”Impostazioni server VPN”, abilitare il server OpenVPN e inserire le impostazioni di configurazione:*

  • Pool IP client VPN: inserire gli indirizzi IP iniziale e finale per definire l’intervallo IP disponibile ai client VPN per connettersi al server VPN.
  • Porta server VPN: selezionare UDP o TCP come protocollo di trasporto OpenVPN. Il server OpenVPN ascolterà sempre le connessioni client sulla porta 1194.
  • Numero massimo di client: selezionare il numero massimo di connessioni client contemporanee supportate dal server VPN.
  • Autenticazione: selezionare la modalità di autenticazione dei client VPN.
  • Interfaccia di rete: scegliere un'interfaccia di rete.
  • Reindirizza gateway: selezionando questa opzione, tutto il traffico di rete IP derivante dalle macchine client attraverserà il server OpenVPN.
  • Abilita link VPN compresso: selezionare questa opzione per comprimere i dati prima del trasferimento tramite VPN. La velocità di trasferimento dei dati aumenterà, ma saranno usate più risorse CPU del NAS. Questa opzione è abilitata per impostazione predefinita.
  • Specificare manualmente il server DNS: Specificare l’IP del server DNS per i client VPN. Se è disabilitato, saranno utilizzate le impostazioni DNS del NAS. Questa opzione è disabilitata per impostazione predefinita.

    Nota: se si modificano le impostazioni di OpenVPN, il nome myQNAPcloud o il certificato di sicurezza occorre caricare di nuovo il file delle impostazioni.

    * In QTS 4.3, andare su “App Center” > “Servizio QVPN” > “Impostazioni VPN Server” > “OpenVPN”.

3. Aggiungere un nuovo utente VPN.

Accedere a “Pannello di controllo” > "Applicazioni" > “Servizio VPN” > “Gestione client VPN” > “Aggiungi utenti VPN”. Gli amministratori possono scegliere il tipo di connessione (L2TP/IPSec、PPTP o OpenVPN) per ogni utente.

Nota: in QTS versione 4.2.2 o inferiore, solo gli utenti NAS locali possono essere utenti VPN. Gli utenti di dominio possono diventare utenti VPN dopo l'aggiornamento a QTS 4.3 e l'installazione dell'applicazione "Servizio QVPN”.

4. Configurazione dell'inoltro porta nel router in uso

Se QNAP NAS si trova dietro un router NAT, è necessario aprire le porte nel router NAT e inoltrare queste porte all'IP LAN fisso del NAS. Questa funzione è disponibile sulla maggior parte dei router ed è spesso indicata come “Inoltro porta”, “Server NAT” o “Server virtuale”. Di seguito è indicato il numero di porta corrispondente di ciascun protocollo. Per abilitare l'inoltro porta, seguire le istruzioni del provider del router.

Protocollo Porta
L2TP/IPsec UDP 500、UDP 1701、UDP 4500
PPTP 1723
OpenVPN UDP 1194 (predefinito)

Per connettersi al QNAP NAS, è possibile anche connettersi all'IP WAN o al DDNS myQNAPcloud. Per abilitare il servizio myQNAPcloud, fare clic su “Servizio myQNAPcloud” per aprire la pagina “myQNAPcloudsetting”. Per istruzioni più dettagliate, vedere: http://www.qnap.com/i/useng/trade_teach/

Appendice. Usare il software VPN per connettersi alla rete interna.

Impostazioni L2TP/IPsec su Windows 8

  1. Andare su “Pannello di controllo” > “Rete e Internet” > “Centro connessioni di rete e condivisione” e selezionare “Configura nuova connessione o rete”.
  2. Selezionare “Configura nuova connessione o rete”.
  3. Selezionare “Usa connessione Internet (VPN)”.
  4. Inserire il nome myQNAPcloud o l'indirizzo IP in “Indirizzo Internet”. È possibile anche denominare la connessione in uso in "Nome destinazione".
  5. Andare su “Pannello di controllo” > “Centro di condivisione e di rete” > “Modifica impostazioni adattatore”, fare clic con il tasto destro del mouse sulla connessione VPN e selezionare “Proprietà”.

  6. Andare alla scheda “Sicurezza”, selezionare il “Tipo di VPN” come L2TP/IPsec, quindi fare clic su “Impostazioni avanzate”.
  7. Selezionare “Utilizza la chiave precondivisa per l'autenticazione” e inserire la stessa chiave delle impostazioni del server.
  8. A questo punto, è possibile connettersi a VPN.

Notare che, se il NAS si trova dietro il router NAT, seguire la presente configurazione: https://support.microsoft.com/it-it/kb/926179/

 

Impostazione di L2TP/IPsec su Mac OS X10.10

  1. Accedere a “Preferenze di Sistema” > “Rete”.
  2. Selezionare “Aggiungi nuovo servizio (+)” e scegliere “VPN” in “Interfaccia”. Scegliere “L2TP/IPsec” in “Tipo VPN”. È possibile anche denominare la connessione in uso in "Nome servizio".
  3. Inserire il nome myQNAPcloud o l'indirizzo IP in “Indirizzo server” e il nome utente QNAP NAS in “Nome account”. Quindi fare clic su “Impostazioni di autenticazione” e inserire la password e la chiave precondivisa.

  4. Fare clic su “Connetti” per connettersi al VPN.

Impostazione di L2TP/IPsec su Android 5.0

  1. Andare su “Impostazioni” > “VPN”. Fare clic su “Aggiungi profilo VPN”.
  2. Inserire il “Nome” e scegliere il tipo come “L2TP/IPsec PSK”
  3. Inserire “Chiave precondivisaIPsec”.
  4. Fare clic sul profilo VPN e inserire il nome utente e la password per avviare la connessione.

Impostazione di L2TP/IPsec su iOS 8

  1. Andare su “Impostazioni” > “Generale” > “VPN”.
  2. Scegliere “Aggiungi configurazione VPN…”.
  3. Scegliere “L2TP” e denominare la connessione in “Descrizione”, prima di inserire il nome myQNAPcloud o l'indirizzo IP in “Server” e il nome utente QNAP NAS, la password e la chiave condivisa.
  4. Andare su “Impostazioni” > “Generale” > “VPN” per connettersi al VPN.

Impostazioni PPTP su Windows 8

  1. Andare su “Pannello di controllo” > “Rete e Internet” > “Centro connessioni di rete e condivisione” e selezionare “Configura nuova connessione o rete”.
  2. Selezionare “Configura nuova connessione o rete”.
  3. Selezionare “Usa connessione Internet (VPN)”.
  4. Inserire il nome myQNAPcloud o l'indirizzo IP in “Indirizzo Internet”. È possibile anche denominare la connessione in uso in "Nome destinazione".
  5. Andare su “Panello di controllo” > “Centro di condivisione e di rete” > “Modifica impostazioni adattatore”, fare clic con il tasto destro del mouse sulla connessione VPN e selezionare “Proprietà”.

  6. Accedere alla pagina “Sicurezza”, selezionare il “Tipo di VPN” come PPTP.
  7. A questo punto, è possibile utilizzare il VPN.

Impostazione di PPTP su Mac OS X10.10

  1. Accedere a “Preferenze di Sistema” > “Rete”.
  2. Selezionare “Aggiungi nuovo servizio (+)” e scegliere “VPN” in “Interfaccia”. Scegliere “PPTP” in “Tipo VPN”. È possibile anche denominare la connessione in uso in "Nome servizio".
  3. Inserire il nome myQNAPcloud o l'indirizzo IP in “Indirizzo server” e il nome utente QNAP NAS in “Nome account”. Quindi fare clic su “Impostazioni di autenticazione” e inserire la password e la chiave precondivisa.
  4. Fare clic su “Connetti” per iniziare a utilizzare il VPN.

Impostazione PPTP su Android 5.0

  1. Andare su “Impostazioni” > “VPN”. Fare clic su “Aggiungi profilo VPN”.
  2. Inserire il "Nome" e scegliere il tipo "PPTP"
  3. Fare clic sul profilo VPN e inserire il nome utente e la password per avviare la connessione.

Impostazione di L2TP/IPsec su iOS 8

  1. Andare su “Impostazioni” > “Generale” > “VPN”.
  2. Scegliere “Aggiungi configurazione VPN…”.
  3. Scegliere “PPTP” e denominare la connessione in “Descrizione”, prima di inserire il nome myQNAPcloud o l'indirizzo IP in “Server” e il nome utente e la password QNAP NAS.
  4. Andare su “Impostazioni” > “Generale” > “VPN” per avviare la connessione al VPN.
 

Configurare OpenVPN su Mac OS X 10.11

  1. Scaricare e installare Tunnelblick da https://tunnelblick.net/
  2. Avviare Tunnelblick.
  3. Scaricare i file di impostazione da QNAP NAS, incluso il file di certificazione “ca.crt” e il file di configurazione “openvpn.ovpn”.
  4. Aprire “openvpn.ovpn” e sostituire “OPENVPN_SERVER_IP” con l'indirizzo IP NAS.
  5. Fare doppio clic sul file di configurazione (oppure fare clic con il tasto destro del mouse e importare il file con Tunnelblick).
    Il file di certificazione sarà importato automaticamente.
  6. Fare clic su "Connetti".
  7. Inserire nome utente e password NAS per attivare la connessione.
 

Configurare OpenVPN su OS X 9

  1. Installare OpenVPN Connect da https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8
  2. Scaricare i file di impostazione da QNAP NAS, incluso il file di certificazione “ca.crt” e il file di configurazione “openvpn.ovpn”.
  3. Aprire “openvpn.ovpn” e sostituire “OPENVPN_SERVER_IP” con l'indirizzo IP NAS.
  4. Aprire il file di configurazione con OpenVPN Connect (è possibile inviare il file al proprio indirizzo e-mail e aprirlo sul dispositivo, oppure è possibile inviare il file sulla cartella OpenVPN tramite PC con un'applicazione di terzi, come “iTools for Windows”) e inserire nome utente e password NAS per attivare la connessione.
    Se il file di configurazione è stato importato sulla cartella OpenVPN, sarà visualizzato in OpenVPN Connect.

*Verificare che questa opzione nel dispositivo iOS è abilitata: “Impostazioni” > ”OpenVPN” > “Impostazioni avanzate” > ”Forza suite cipher AES-CBC”.

 

Configurare OpenVPN su Android 5.0

  1. Installare OpenVPN Connect da https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=en
  2. Scaricare i file di impostazione da QNAP NAS, incluso il file di certificazione “ca.crt” e il file di configurazione “openvpn.ovpn”.
  3. Aprire “openvpn.ovpn” e sostituire “OPENVPN_SERVER_IP” con l'indirizzo IP NAS.
  4. Importare i file delle impostazioni sulla cartella nel dispositivo Android.
  5. Lanciare OpenVPN Connect e selezionare "Importa" nel menu in alto a destra. Trovare e importare il file di configurazione. Quindi seguire le istruzioni per importare il file di certificazione.
  6. Inserire nome utente e password NAS per attivare la connessione.
 

Configurare OpenVPN su Windows

  1. Scaricare e installare OpenVPN da http://openvpn.net/index.php/open-source/downloads.html/
    La cartella predefinita per l'installazione è C:\Program Files\OpenVPN
  2. Scaricare i file di impostazione da QNAP NAS, incluso il file di certificazione “ca.crt” e il file di configurazione “openvpn.ovpn”.
  3. Aprire “openvpn.ovpn” e sostituire “OPENVPN_SERVER_IP” con l'indirizzo IP NAS.
  4. Posizionare “ca.crt” e “openvpn.ovpn” nella cartella C:\Program Files\OpenVPN\config
  5. Usare un account amministratore per lanciare OpenVPN e attivare la connessione.
Data di rilascio: 2013-07-06
È stato utile?
Grazie per il feedback.
Grazie per il feedback. Per eventuali domande, contattare support@qnap.com
68% delle persone lo ritengono utile.