Come configurare le impostazioni del server e del client WireGuard VPN in QVPN Service 3

In questa esercitazione viene spiegato come configurare WireGuard sul dispositivo QNAP utilizzando QVPN Service 3.

WireGuard è un protocollo VPN open source che utilizza il protocollo UDP (User Datagram Protocol) per le comunicazioni di rete. Il protocollo utilizza diversi strumenti di crittografia per implementare il tunneling VPN protetto.

Aprire QVPN Service.
Accedere a VPN Server > WireGuard.
Fare clic su Abilita WireGuard VPN Server.

Configurare le impostazioni WireGuard.

Impostazione	Azione utente
Nome server	Specificare un nome per il server VPN. Nota: Requisiti: Caratteri validi: A–Z, a–z, 0–9
Chiave privata	Fare clic su Genera Keypair per popolare automaticamente una chiave privata univoca a 32 byte.
Indirizzo IP	Inserire una subnet IP fissa per il server VPN. Importante: per impostazione predefinita, questo server riserva l'uso degli indirizzi IP dal 10.8.0.0/24. Se un'altra connessione è configurata per utilizzare questo intervallo, si verificherà un errore di conflitto IP. Prima di aggiungere questo server, verificare che un client VPN non sia configurato per utilizzare anche questo intervallo.
Porta di ascolto	Specificare un numero di porta UDP compreso tra 1 e 65535. Nota: il numero di porta WireGuard predefinito è 51820.
Interfaccia di rete (hop successivo)	Specificare un'interfaccia di rete disponibile da usare per la connessione al server VPN. Le opzioni disponibili includono: Tutto (rilevamento automatico) None Assegna manualmente
Server DNS	Specificare un server DNS per il server WireGuard. Nota: la procedura rapida DNS consente di configurare questa impostazione. Per ulteriori informazioni, vedere Configurazione delle impostazioni della procedura guidata DNS.

Fare clic su Aggiungi peer.

Viene visualizzata la finestra Aggiungi peer.

Configurare le impostazioni peer.

Impostazione	Azione utente
Nome peer	Specificare un nome per il peer. Nota: Requisiti: Caratteri validi: A–Z, a–z, 0–9 Caratteri speciali validi: Trattino (-)
Chiave pubblica	Immettere la chiave pubblica generata nell'applicazione WireGuard nel dispositivo client VPN.
Impostazioni avanzate
Chiave precondivisa	Specificare una chiave precondivisa opzionale solo se il dispositivo client VPN supporta la funzione chiave precondivisa. Importante: come procedura consigliata per la protezione, QNAP consiglia di specificare una chiave precondivisa avanzata. Verificare che la chiave precondivisa sia specificata nella pagina di configurazione del server VPN e del client per connettersi al tunnel VPN.
Endpoint	Specificare un indirizzo IP endpoint opzionale nel formato `Indirizzo IP:porta di ascolto`. Esempio: `192.168.10.1:51820`.
Keep-alive persistente	Specificare l'intervallo in secondi per l'invio di pacchetti keepalive se il peer è protetto da un firewall.

Fare clic su Applica.

QVPN Service aggiunge il peer.
Fare clic su Applica.

QVPN Service applica le impostazioni del server WireGuard VPN.

Domain Name System (DNS) è un servizio che traduce il nome di un sito Web nel suo indirizzo IP. Il DNS semplifica l'accesso a siti Web e servizi con un URL facile da ricordare (ad esempio www.qnap.com) invece di un indirizzo IP difficile e lungo. La procedura rapida DNS consente agli utenti di scegliere il servizio migliore alle specifiche esigenze. Le opzioni predefinite in questa procedura guidata funzionano meglio nella maggior parte dei casi, ma gli utenti avanzati possono anche configurare manualmente servizi DNS aggiuntivi.

Nota: questa procedura guidata è accessibile dopo aver attivato uno dei server VPN in QVPN Service.

Aprire QVPN Service.
Selezionare un server VPN.
Abilitare il server VPN.
Fare clic su Configurazione guidata DNS.

Viene aperta la finestra Impostazioni DNS.
Fare clic su Avanti.

Selezionare un'opzione DNS.

Opzione	Azione utente
DNS Pubblico	Selezionare un DNS da un elenco di origini pubbliche.
NAS predefinito	Utilizzare il server DNS predefinito. Suggerimento: questa opzione consente di aumentare la sicurezza delle connessioni VPN. Nota: questa opzione non è applicabile alle impostazioni VPN WireGuard.
Assegna manualmente	Inserire manualmente l'indirizzo IP per un servizio DNS.

Fare clic su Applica.

QVPN Service applica le impostazioni DNS al server o al client VPN.

È possibile configurare il dispositivo come client VPN WireGuard nel QVPN Service solo per connettersi a un server WireGuard configurato su un dispositivo diverso.

Aprire QVPN Service.
Passare a VPN Client > Profili di connessione VPN.
Fare clic su Aggiungi.
Selezionare WireGuard.

Viene visualizzata la finestra Crea connessione VPN (WireGuard).

Configurare le impostazioni di connessione VPN.

Impostazione	Azione utente
Nome server	Specificare un nome per il server VPN. Nota: Requisiti: Caratteri validi: A–Z, a–z, 0–9
Chiave privata	Fare clic su Genera Keypair per popolare automaticamente una chiave pubblica e privata univoca a 32 byte.
Chiave pubblica	Copiare la chiave pubblica negli appunti. Importante: verificare di specificare la chiave pubblica copiata nella pagina delle impostazioni peer WireGuard di QVPN Service.
Indirizzo IP	Immettere una subnet IP specificata nella pagina del server WireGuard VPN.
Porta di ascolto	Specificare un numero di porta UDP opzionale compreso tra 1 e 65535.
Server DNS	Specificare un indirizzo IP del server DNS dedicato a cui il server VPN WireGuard può accedere attraverso il tunnel VPN. Nota: la procedura rapida DNS consente di configurare questa impostazione. Per ulteriori informazioni, vedere Configurazione delle impostazioni della procedura guidata DNS.

Configurare le impostazioni peer.

Impostazione	Azione utente
Chiave pubblica	Copiare e incollare la chiave pubblica dalla pagina del server VPN WireGuard. Nota: la chiave pubblica con codifica base64 generata nella pagina del server VPN WireGuard di QVPN Service è necessaria per autenticare sia il server che il client.
Endpoint	Specificare l'indirizzo IP del server WireGuard utilizzando il formato `Indirizzo IP:porta di ascolto`. Esempio: `192.168.10.1:51820`.
Impostazioni avanzate
Chiave precondivisa	Specificare la chiave solo se l'impostazione della chiave precondivisa è stata configurata sul dispositivo server VPN. Importante: verificare che la chiave precondivisa sia specificata nella pagina di configurazione del server VPN e del client per connettersi al tunnel VPN.
IP consentiti	Specificare l'elenco di indirizzi che vengono instradati al peer. Nota: immettere almeno una subnet IP contenente gli indirizzi IP interni della connessione WireGuard. Per consentire pacchetti da qualsiasi subnet IP, immettere `0.0.0.0/0`.
Keep-alive persistente	Specificare l'intervallo in secondi per l'invio di pacchetti keepalive se il peer è protetto da un firewall.

Fare clic su Create (Crea).

Nota:
per impostazione predefinita, il server QVPN QBelt riserva l'uso degli indirizzi IP dal 10.2.0.0/24. Se un'altra connessione è configurata per utilizzare questo intervallo, si verificherà un errore di conflitto IP. Prima di aggiungere questa connessione, verificare che non esistano conflitti di IP.

QVPN Service crea il profilo di connessione del client VPN WireGuard.

Scaricare e installare WireGuard dal sito Web di WireGuard.

Aprire WireGuard.
Fare clic su Aggiungi tunnel vuoto.

Viene visualizzata la finestra Crea nuovo tunnel.

Configurare le impostazioni tunnel.

Impostazione	Azione utente
Nome	Specificare un nome per il tunnel.
Chiave pubblica	Copiare la chiave pubblica negli appunti. Importante: verificare di incollare la chiave pubblica copiata nella pagina delle impostazioni peer del server VPN WireGuard di QVPN Service.
Interfaccia
Chiave privata	La chiave privata viene generata automaticamente quando si crea un nuovo tunnel.
Indirizzo	Immettere una subnet IP specificata nella pagina del server WireGuard VPN.
Server DNS	Specificare un indirizzo IP del server DNS dedicato a cui il client VPN WireGuard può accedere attraverso il tunnel VPN.
Peer
Chiave pubblica	Copiare e incollare la chiave pubblica dalla pagina del server VPN WireGuard. Nota: la chiave pubblica con codifica base64 generata nella pagina del server VPN WireGuard di QVPN Service è necessaria per autenticare sia il server che il client.
IP consentiti	Specificare un elenco di indirizzi che vengono instradati al peer. Immettere almeno una subnet IP contenente gli indirizzi IP interni della connessione WireGuard. Per consentire pacchetti da qualsiasi subnet IP, immettere 0.0.0.0/0.
Endpoint	Specificare l'indirizzo IP del server WireGuard utilizzando il formato `Indirizzo IP:porta di ascolto`. Esempio: `192.168.10.1:51820`.

Opzionale: abilitare Blocco traffico non sintonizzato (kill-switch).

Attivare questa opzione per verificare che l'indirizzo IP non sia perso e bloccare il traffico che non fa parte del tunnel VPN.
Fare clic su Salva.

L'applicazione WireGuard aggiunge il profilo tunnel.
Fare clic su Attiva.

L'applicazione WireGuard stabilisce un tunnel VPN con il server VPN.

Scaricare e installare WireGuard dal sito Web di WireGuard.

Aprire WireGuard.
Fare clic su + in basso a sinistra.
Fare clic su Aggiungi tunnel vuoto.

Viene visualizzata la finestra di creazione del tunnel.

Configurare le impostazioni tunnel.

Impostazione	Azione utente
Nome	Specificare un nome per il tunnel.
Chiave pubblica	Copiare la chiave pubblica negli appunti. Importante: verificare di specificare la chiave pubblica copiata nella pagina delle impostazioni peer WireGuard di QVPN Service.
Su richiesta	Specificare l'interfaccia di rete per la connessione WireGuard.
Interfaccia
Chiave privata	La chiave privata viene generata automaticamente quando si crea un nuovo tunnel.
Indirizzo	Immettere una subnet IP specificata nella pagina del server WireGuard VPN.
DNS server	Specificare un indirizzo IP del server DNS dedicato a cui il server VPN WireGuard può accedere attraverso il tunnel VPN.
Peer
Chiave pubblica	Copiare e incollare la chiave pubblica dalla pagina del server VPN WireGuard. Nota: la chiave pubblica con codifica base64 generata nella pagina del server VPN WireGuard di QVPN Service è necessaria per autenticare sia il server che il client.
IP consentiti	Specificare un elenco di indirizzi che vengono instradati al peer. Immettere almeno una subnet IP contenente gli indirizzi IP interni della connessione WireGuard. Per consentire pacchetti da qualsiasi subnet IP, immettere 0.0.0.0/0.
Endpoint	Specificare l'indirizzo IP del server WireGuard utilizzando il formato `Indirizzo IP:porta di ascolto`. Esempio: `192.168.10.1:51820`.
Keep-alive persistente	Specificare un intervallo opzionale in secondi per l'invio di pacchetti keepalive se il peer è protetto da un firewall.

Opzionale: fare clic su Escludi IP privati per escludere gli indirizzi IP privati.
Fare clic su Salva.

L'applicazione WireGuard aggiunge il profilo tunnel.
Fare clic su Attiva.

L'applicazione WireGuard stabilisce un tunnel VPN con il server VPN.

Scaricare e installare WireGuard dal sito Web di WireGuard.

Aprire WireGuard.
Fare clic su + in alto a destra.
Fare clic su Crea da zero.

Viene visualizzata la pagina Crea WireGuard Tunnel.

Configurare le impostazioni tunnel.

Impostazione	Azione utente
Nome	Specificare un nome per il tunnel.
Chiave privata	Fare clic su Genera Keypair per popolare automaticamente una chiave pubblica e privata univoca a 32 byte.
Chiave pubblica	Copiare la chiave pubblica negli appunti. Importante: verificare di specificare la chiave pubblica copiata nella pagina delle impostazioni peer WireGuard di QVPN Service.
Indirizzi	Immettere una subnet IP specificata nella pagina del server WireGuard VPN.
Porta di ascolto	Specificare un numero di porta UDP opzionale compreso tra 1 e 65535. Suggerimento: per consentire all'applicazione di selezionare la porta di ascolto, lasciare il campo vuoto.
MTU	Specificare un valore MTU opzionale. Nota: il valore consigliato è 1420. Suggerimento: per consentire all'applicazione di selezionare il valore MTU, lasciare il campo vuoto.
Server DNS	Specificare un indirizzo IP del server DNS dedicato a cui il client VPN WireGuard può accedere attraverso il tunnel VPN.

Configurare le impostazioni peer.

Impostazione	Azione utente
Chiave pubblica	Copiare e incollare la chiave pubblica dalla pagina del server VPN WireGuard. Nota: la chiave pubblica con codifica base64 generata nella pagina del server VPN WireGuard di QVPN Service è necessaria per autenticare sia il server che il client.
Chiave precondivisa	Specificare una chiave opzionale solo se l'impostazione della chiave precondivisa è stata configurata sul dispositivo server VPN. Importante: verificare che la chiave precondivisa sia specificata nella pagina di configurazione del server VPN e del client per connettersi al tunnel VPN.
Endpoint	Specificare l'indirizzo IP del server WireGuard utilizzando il formato `Indirizzo IP:porta di ascolto`. Esempio: `192.168.10.1:51820`.
IP consentiti	Specificare l'elenco di indirizzi che vengono instradati al peer. Nota: immettere almeno una subnet IP contenente gli indirizzi IP interni della connessione WireGuard. Per consentire pacchetti da qualsiasi subnet IP, immettere `0.0.0.0/0`. Suggerimento: per escludere indirizzi IP privati, selezionare Escludi indirizzi IP privati.
Keep-alive persistente	Specificare un intervallo opzionale in secondi per l'invio di pacchetti keepalive se il peer è protetto da un firewall.

Fare clic su Salva.

WireGuard crea e salva le impostazioni del tunnel VPN.
Accanto ad Attivo, fare clic su .

L'app WireGuard stabilisce un tunnel VPN con il server VPN.

Scaricare e installare WireGuard dal sito Web di WireGuard.

Aprire WireGuard.
Fare clic su +.
Fare clic su CREA DA ZERO.

Viene visualizzata la pagina Crea WireGuard Tunnel.

Configurare le impostazioni tunnel.

Impostazione	Azione utente
Nome	Specificare un nome per il tunnel.
Chiave privata	Fare clic su per generare la chiave privata per la connessione VPN.
Chiave pubblica	Copiare la chiave pubblica negli appunti. Importante: verificare di specificare la chiave pubblica copiata nella pagina delle impostazioni peer WireGuard di QVPN Service.
Indirizzi	Immettere una subnet IP specificata nella pagina del server WireGuard VPN.
Porta di ascolto	Specificare un numero di porta UDP opzionale compreso tra 1 e 65535. Suggerimento: per consentire all'applicazione di selezionare la porta di ascolto, lasciare il campo vuoto.
Server DNS	Specificare un indirizzo IP del server DNS dedicato a cui il client VPN WireGuard può accedere attraverso il tunnel VPN.
MTU	Specificare un valore MTU opzionale. Nota: il valore consigliato è 1420. Suggerimento: per consentire all'applicazione di selezionare il valore MTU, lasciare il campo vuoto.

Opzionale: fare clic su TUTTE LE APPLICAZIONI.

Viene visualizzata la pagina delle applicazioni.
Opzionale: selezionare le applicazioni da escludere dalla connessione del tunnel VPN.
Fare clic su AGGIUNGI PEER.

Configurare le impostazioni peer.

Impostazione	Azione utente
Chiave pubblica	Copiare e incollare la chiave pubblica dalla pagina del server VPN WireGuard. Nota: la chiave pubblica con codifica base64 generata nella pagina del server VPN WireGuard di QVPN Service è necessaria per autenticare sia il server che il client.
Chiave precondivisa	Specificare una chiave opzionale solo se l'impostazione della chiave precondivisa è stata configurata sul dispositivo server VPN. Importante: verificare che la chiave precondivisa sia specificata nella pagina di configurazione del server VPN e del client per connettersi al tunnel VPN.
Keep-alive persistente	Specificare un intervallo opzionale in secondi per l'invio di pacchetti keepalive se il peer è protetto da un firewall.
Endpoint	Specificare l'indirizzo IP del server WireGuard utilizzando il formato `Indirizzo IP:porta di ascolto`. Esempio: `192.168.10.1:51820`.
IP consentiti	Specificare l'elenco di indirizzi che vengono instradati al peer. Nota: immettere almeno una subnet IP contenente gli indirizzi IP interni della connessione WireGuard. Per consentire pacchetti da qualsiasi subnet IP, immettere `0.0.0.0/0`. Suggerimento: per escludere indirizzi IP privati, selezionare Escludi indirizzi IP privati.