Search

Come configurare e utilizzare QVPN Service e Client dispositivo QVPN

Ultima data di modifica 2024-05-30

QVPN Service

Informazioni su QVPN Service

QVPN Service è uno strumento centralizzato per la creazione e la gestione di server VPN e connessioni client in un dispositivo QNAP.

Per informazioni sulla compatibilità di QVPN Service, vedere la tabella seguente.

Versione di QVPN Service

Firmware supportato

Protocolli supportati

QVPN Service 2.0.x

  • QTS 4.3.6

  • QTS 4.4.0

  • QBelt

  • L2TP

  • PPTP

  • OpenVPN

QVPN Service 2.1.x

QTS 4.3.6 (solo TS-128 e TS-228)

  • L2TP

  • PPTP

  • OpenVPN

QVPN Service 2.2.x

QTS 4.4.1

  • QBelt

  • L2TP

  • PPTP

  • OpenVPN

QVPN Service 2.3.x

QTS 4.5.x

QVPN Service 2.4.x

QTS 5.0.x (ARM)

QVPN Service 3.0.x

QTS 5.0.x (x86)

  • QBelt

  • L2TP

  • PPTP

  • OpenVPN

  • QuWAN QBelt

  • WireGuard

Parti dell'interfaccia utente

L'interfaccia utente di QVPN Service consiste di tre aree principali.

Etichetta

Area

Commento

1

Menu

Il menu consiste di quattro sezioni: Panoramica, VPN Server, VPN Client e Log eventi

Suggerimento:

per comprimere o espandere le opzioni del sottomenu, fare clic su o su .

2

Barra degli strumenti

Fare clic su per accedere alle seguenti opzioni:

  • Guida: viene aperto il pannello della Guida di QVPN Service.

  • Informazioni su: visualizza la versione QVPN Service.

3

Pannello principale

Nel pannello principale è visualizzata la schermata selezionata.

Panoramica

Nella schermata Panoramica è fornita una panoramica generale dello stato di QVPN Service.

Sezione

Commento

Utenti VPN connessi

Visualizza informazioni correlate agli utenti attualmente connessi a server VPN locali. Include le seguenti informazioni:

  • Nome utente
  • Indirizzo IP di origine
  • Durata connessione
  • Nome dispositivo (solo QBelt)
Per ulteriori informazioni, andare su VPN Server > Utenti NAS online.

Server VPN locali attivi

Visualizza informazioni correlate ai server VPN in esecuzione nel NAS. Include sia le connessioni attive che le interfacce di rete in uscita.

Per visualizzare le impostazioni server, fare clic sull'icona del server.

Interfaccia in uscita

Visualizza informazioni correlate alle interfacce di rete in uscita del server VPN locale. Include le seguenti informazioni:

  • Connessioni VPN corrente
  • Nome profilo
  • Indirizzo IP
  • Informazioni dettagliate aggiuntive.

Impostazioni server VPN

Abilitazione del server QBelt VPN

QBelt è un protocollo di comunicazione proprietario che integra la crittografia DTLS e AES-256.

QVPN Service 2.1.x .non supporta l'uso del protocollo QBelt.

  1. Aprire QVPN Service.
  2. Passare a VPN Server > QBelt.

    Viene visualizzata la pagina QBelt.

  3. Fare clic su Abilita QBelt Server.
     
  4. Configurare le impostazioni del server QBelt VPN.

    Impostazione

    Azione utente

    Pool IP client VPN

    Specificare un intervallo di indirizzi IP disponibili per connettere i client VPN.

    Importante:

    per impostazione predefinita, questo server riserva l'uso degli indirizzi IP dal 10.6.0.0/24. Se un'altra connessione è configurata per utilizzare questo intervallo, si verificherà un errore di conflitto IP. Prima di aggiungere questo server, verificare che un client VPN non sia configurato per utilizzare anche questo intervallo.

    Porta server

    Specificare la server UDP utilizzata per accedere a questo server.

    Suggerimento:

    Porta predefinita: 443

    Chiave precondivisa

    Specificare una chiave (password) per verificare i client VPN.

    Importante:

    • come procedura consigliata per la protezione, QNAP consiglia di specificare una chiave precondivisa avanzata.

    • verificare che la chiave precondivisa sia specificata nella pagina di configurazione del server VPN e del client per connettersi al tunnel VPN.

    Numero massimo di client

    Specificare il numero di client connessi consentiti per volta.

    Importante:

    il numero deve essere compreso tra 5 e 100.

    Interfaccia di rete

    1. Fare clic su per specificare un'interfaccia di rete disponibile da usare per la connessione al server VPN. Le opzioni disponibili includono:

      • Tutto (rilevamento automatico)

      • None

      • Assegna manualmente

    2. Fare clic su Applica.

    Server DNS

    Specificare un server DNS per il QBelt Server.

    Nota: la procedura rapida DNS consente di configurare questa impostazione. Per ulteriori informazioni, vedere Configurazione delle impostazioni della procedura guidata DNS.
  5. Opzionale: Selezionare Abilita log di debug.
    Suggerimento:

    abilitare il log di debug per registrare le operazioni QBelt e gli errori che si verificano durante l'esecuzione delle funzioni del server VPN.

    Avviso:

    l'attivazione della funzione log di debug può influire sulle prestazioni del server VPN.

  6. Fare clic su Applica.

QVPN Service salva le impostazioni del server WireGuard VPN.

Abilitazione di un PPTP VPN Server

PPTP (Point-to-Point TunnelingProtocol) abilita il trasferimento dati protetto da una posizione remota al NAS creando una rete privata virtuale (VPN). PPTP è supportato su Windows, Mac, Linux e dispositivi mobili.

Suggerimento:

il server PPTP ascolta le connessioni client sulla porta 1723 TCP.

Importante:

QVPN Service non supporta PPTP se l'istanza QTS è ospitata su Microsoft Azure, Google Cloud o Catalyst Cloud poiché queste piatteforme cloud non supportano il protocollo GRE (Generic Routing Encapsulation) richiesto per integrare collegamenti di rete point-to-point.

  1. Aprire QVPN Service.
  2. Passare a VPN Server > PPTP.
  3. Fare clic su Abilita PPTP VPN Server.
  4. Configurare le impostazioni del server PPTP VPN.

    Impostazione

    Azione utente

    Pool IP client VPN

    Specificare un intervallo di indirizzi IP disponibili per connettere i client VPN.

    Importante:

    per impostazione predefinita, questo server riserva l'uso degli indirizzi IP dal 10.0.0.0/24. Se un'altra connessione è configurata per utilizzare questo intervallo, si verificherà un errore di conflitto IP. Prima di aggiungere questo server, verificare che un client VPN non sia configurato per utilizzare anche questo intervallo.

    Numero massimo di client

    Specificare il numero di client connessi consentiti per volta.

    Importante:

    il numero deve essere compreso tra 5 e 100.

    Autenticazione

    Selezionare un metodo di autenticazione.

    Crittografia

    Selezionare un metodo di crittografia.

    Interfaccia di rete

    1. Fare clic su per specificare un'interfaccia di rete disponibile da usare per la connessione al server VPN. Le opzioni disponibili includono:

      • Tutto (rilevamento automatico)

      • None

      • Assegna manualmente

    2. Fare clic su Applica.

    Server DNS

    Specificare un server DNS per il server PPTP.

    Nota: la procedura rapida DNS consente di configurare questa impostazione. Per ulteriori informazioni, vedere Configurazione delle impostazioni della procedura guidata DNS.
  5. Fare clic su Applica.

QVPN Service salva le impostazioni del server PPTP VPN.

Abilitazione di un L2TP/IPSec VPN Server

 

L2TP (Layer Two Tunneling Protocol) è una combinazione del protocollo PPTP (Point-to-Point Tunneling Protocol) e L2F (Layer 2 Forwarding). Mentre PPTP stabilisce soltanto un tunnel singolo tra due end point, L2TP supporta l'uso di più tunnel.

IPsec è utilizzato spesso per proteggere i pacchetti L2TP, offrendo riservatezza, autenticazione e controlli di integrità.

La combinazione di questi due protocolli costituisce una soluzione VPN ad alta sicurezza, conosciuta come L2TP/IPsec. L2TP/IPSec è supportato su Windows, Mac, Linux e dispositivi mobili.

Suggerimento:
il server L2TP/IPSec ascolta le connessioni client nelle seguenti porte UDP:

  • 500

  • 1701

  • 4500

 

  1. Aprire QVPN Service.
  2. Accedere VPN Server > L2TP/IPSec.
  3. Fare clic su Abilita L2TP/IPSec VPN Server.
  4. Configurare le impostazioni server L2TP/IPSec VPN.

    Impostazione

    Azione utente

    Pool IP client VPN

    Specificare un intervallo di indirizzi IP disponibili per connettere i client VPN.

    Importante:

    per impostazione predefinita, questo server riserva l'uso degli indirizzi IP dal 10.2.0.0/24. Se un'altra connessione è configurata per utilizzare questo intervallo, si verificherà un errore di conflitto IP. Prima di aggiungere questo server, verificare che un client VPN non sia configurato per utilizzare anche questo intervallo.

    Chiave precondivisa

    Specificare una chiave utilizzata per verificare la connessione di client VPN.

    Importante:

    • come procedura consigliata per la protezione, QNAP consiglia di specificare una chiave precondivisa avanzata.

    • verificare che la chiave precondivisa sia specificata nella pagina di configurazione del server VPN e del client per connettersi al tunnel VPN.

    Numero massimo di client

    Specificare il numero di client connessi consentiti per volta.

    Importante:

    Il numero deve essere compreso tra 5 e 100.

    Autenticazione

    Selezionare un metodo di autenticazione.

    Interfaccia di rete

    1. Fare clic su per specificare un'interfaccia di rete disponibile da usare per la connessione al server VPN. Le opzioni disponibili includono:

      • Tutto (rilevamento automatico)

      • None

      • Assegna manualmente

    2. Fare clic su Applica.

    Server DNS

    Specificare un server DNS per L2TP/IPSec server.

    Nota: la procedura rapida DNS consente di configurare questa impostazione. Per ulteriori informazioni, vedere Configurazione delle impostazioni della procedura guidata DNS.
  5. Fare clic su Applica.

QVPN Service salva le impostazioni del server L2TP/IPSec VPN.

Abilitazione di un OpenVPN Server

OpenVPN è una soluzione VPN open-source crittata e protetta da SSL.

  1. Aprire QVPN Service.
  2. Passare a VPN Server > OpenVPN.
  3. Fare clic su Abilita OpenVPN Server.
  4. Configurare le impostazioni di OpenVPN VPN.

    Impostazione

    Azione utente

    Pool IP client VPN

    Specificare un intervallo di indirizzi IP disponibili per connettere i client VPN.

    Importante:

    per impostazione predefinita, questo server riserva l'uso degli indirizzi IP dal 10.8.0.0/24. Se un'altra connessione è configurata per utilizzare questo intervallo, si verificherà un errore di conflitto IP. Prima di aggiungere questo server, verificare che un client VPN non sia configurato per utilizzare anche questo intervallo.

    Porta server

    Specificare la porta utilizzata per accedere al server.

    Numero massimo di client

    Specificare il numero di client connessi consentiti per volta.

    Importante:

    Il numero deve essere compreso tra 5 e 100.

    Crittografia

    Selezionare un metodo di crittografia.

    Interfaccia di rete

    1. Fare clic su per specificare un'interfaccia di rete disponibile da usare per la connessione al server VPN. Le opzioni disponibili includono:

      • Tutto (rilevamento automatico)

      • None

      • Assegna manualmente

    2. Fare clic su Applica.

    Server DNS

    Specificare un server DNS per il server OPenVPN.

    Nota: la procedura rapida DNS consente di configurare questa impostazione. Per ulteriori informazioni, vedere Configurazione delle impostazioni della procedura guidata DNS.
  5. Opzionale: selezionare Utilizzare questa connessione come gateway predefinito per i dispositivi remoti.
  6. Opzionale: selezionare Abilita link VPN compresso.
    Suggerimento:

    questa impostazione comprime i dati prima del trasferimento via VPN. In questo modo, le velocità di trasferimento dati aumenteranno, ma sono necessarie più risorse CPU. Questa impostazione è abilitata per impostazione predefinita.

  7. Fare clic su Applica.

QVPN Service salva le impostazioni del server OpenVPN VPN.

Download file di configurazione OpenVPN

Per importare impostazioni in un client OpenVPN, viene utilizzato un file di configurazione OpenVPN.
Suggerimento:

i client devono importare un file di configurazione aggiornato o un certificato dopo ogni modifica alle impostazioni del server OpenVPN.

  1. Aprire QVPN Service.

    Per i dettagli, vedere Abilitazione di un OpenVPN Server.

  2. Fare clic su Scarica file di configurazione.
    Importante:

    • il certificato OpenVPN deve essere utilizzato solo con versioni QVPN antecedenti a v1.1. In tutti gli altri casi, occorre invece utilizzare il file di configurazione OpenVPN.

QVPN Service scarica il file di configurazione OpenVPN.

Attivazione di WireGuard VPN Server

WireGuard è un protocollo VPN open source che utilizza il protocollo UDP (User Datagram Protocol) per le comunicazioni di rete. Il protocollo utilizza diversi strumenti di crittografia per implementare il tunneling VPN protetto.

  1. Aprire QVPN Service.
  2. Accedere a VPN Server > WireGuard.
  3. Fare clic su Abilita WireGuard VPN Server.
  4. Configurare le impostazioni WireGuard.

    Impostazione

    Azione utente

    Nome server

    Specificare un nome per il server VPN.

    Nota:

    Requisiti:

    Caratteri validi: A–Z, a–z, 0–9

    Chiave privata

    Fare clic su Genera Keypair per popolare automaticamente una chiave privata univoca a 32 byte.

    Indirizzo IP
    Inserire una subnet IP fissa per il server VPN.
    Importante:

    per impostazione predefinita, questo server riserva l'uso degli indirizzi IP dal 198.18.7.1/24. Se un'altra connessione è configurata per utilizzare questo intervallo, si verificherà un errore di conflitto IP. Prima di aggiungere questo server, verificare che un client VPN non sia configurato per utilizzare anche questo intervallo.

    Porta di ascolto

    Specificare un numero di porta UDP compreso tra 1 e 65535.

    Nota:

    il numero di porta WireGuard predefinito è 51820.

    Interfaccia di rete (hop successivo)

    Specificare un'interfaccia di rete disponibile da usare per la connessione al server VPN. Le opzioni disponibili includono:

    • Tutto (rilevamento automatico)

    • None

    • Assegna manualmente

    Server DNS

    Specificare un server DNS per il server WireGuard.

    Nota: la procedura rapida DNS consente di configurare questa impostazione. Per ulteriori informazioni, vedere Configurazione delle impostazioni della procedura guidata DNS.
  5. Fare clic su Aggiungi peer.

    Viene visualizzata la finestra Aggiungi peer.

  6. Configurare le impostazioni peer.

    Impostazione

    Azione utente

    Nome peer

    Specificare un nome per il peer.

    Nota:

    Requisiti:

    • Caratteri validi: A–Z, a–z, 0–9

    • Caratteri speciali validi: Trattino (-)

    Chiave pubblica

    Immettere la chiave pubblica generata nell'applicazione WireGuard nel dispositivo client VPN.

    Impostazioni avanzate

    Chiave precondivisa

    Specificare una chiave precondivisa opzionale solo se il dispositivo client VPN supporta la funzione chiave precondivisa.

    Importante:

    • come procedura consigliata per la protezione, QNAP consiglia di specificare una chiave precondivisa avanzata.

    • verificare che la chiave precondivisa sia specificata nella pagina di configurazione del server VPN e del client per connettersi al tunnel VPN.

    Endpoint

    Specificare un indirizzo IP endpoint opzionale nelformato Indirizzo IP:porta di ascolto.

    Esempio: 192.168.10.1:51820.

    Keep-alive persistente

    Specificare l'intervallo in secondi per l'invio di pacchetti keepalive se il peer è protetto da un firewall.
  7. Fare clic su Applica.

    QVPN Service aggiunge il peer.

  8. Fare clic su Applica.

QVPN Service applica le impostazioni del server WireGuard VPN.

Configurazione delle impostazioni della procedura guidata DNS

Domain Name System (DNS) è un servizio che traduce il nome di un sito Web nel suo indirizzo IP. DNS semplifica agli utenti l'accesso a siti Web e servizi con un URL facile da ricordare (come www.qnap.com) invece di un indirizzo IP difficile e lungo. La procedura rapida DNS consente agli utenti di scegliere il servizio migliore alle specifiche esigenze. Le opzioni predefinite in questa procedura guidata funzionano meglio nella maggior parte dei casi, ma gli utenti avanzati possono anche configurare manualmente servizi DNS aggiuntivi.

Nota: questa procedura guidata è accessibile dopo aver attivato uno dei server VPN in QVPN Service.
  1. Aprire QVPN Service.
  2. Selezionare un server VPN.
  3. Abilitare il server VPN.
  4. Fare clic su Configurazione guidata DNS.

    Viene aperta la finestra Impostazioni DNS.

  5. Fare clic su Avanti.
  6. Selezionare un'opzione DNS.

    Opzione

    Azione utente

    DNS Pubblico

    Selezionare un DNS da un elenco di origini pubbliche.

    NAS predefinito

    Utilizzare il server DNS predefinito.

    Suggerimento:

    questa opzione consente di aumentare la sicurezza delle connessioni VPN.

    Nota:

    questa opzione non è applicabile alle impostazioni VPN WireGuard.

    Assegna manualmente

    Inserire manualmente l'indirizzo IP per un servizio DNS.
  7. Fare clic su Applica.

QVPN Service applica le impostazioni DNS al server o al client VPN.

Impostazioni privilegi

Per visualizzare l'elenco degli account utente VPN, eliminare gli account utente VPN e gestire i diritti di accesso approvati per ciascun server VPN, selezionare VPN Server > Impostazioni privilegi.

Aggiunta di un utente VPN

  1. Aprire QVPN Service.
  2. Passare a VPN Server > Impostazioni privilegi.
  3. Fare clic su Aggiungi utenti VPN.

    Viene aperta la finestra Aggiungi utenti VPN.

  4. Individuare un account utente esistente.
    Suggerimento:

    è possibile passare dagli account utente locali a quelli di dominio con il menu nella parte superiore di questa finestra.

  5. Selezionare i tipi di server VPN.
  6. Fare clic su Applica.

QVPN Service aggiunge il profilo VPN.

Configurazione del criterio di tentativo di accesso per gli utenti VPN

Il criterio dei tentativi di accesso impedisce attacchi di tipo "brute-force" durante il processo di autenticazione della connessione VPN.

  1. Aprire QVPN Service.
  2. Passare a VPN Server > Impostazioni privilegi.
  3. Fare clic su Criterio tentativo di accesso.

    Viene aperta la finestra Criterio tentativo di accesso.

  4. Fare clic su Abilita.
  5. Configurare le impostazioni del criterio.

    Impostazione

    Azione utente

    Numero di tentativi di accesso

    Selezionare il numero di tentativi non riusciti prima che vengano negati ulteriori tentativi.

    Durata del blocco per accessi non riusciti

    Specificare la frequenza di ripristino del contatore dei tentativi di accesso non riusciti.
  6. Fare clic su Applica.

QVPN Service applica le impostazioni dei criteri per i tentativi di accesso.

Monitoraggio degli utenti NAS online

Nell'elenco Utenti NAS online sono elencate le connessioni ai server VPN in esecuzione sul NAS. La schermata include informazioni su tempi di accesso, tempi di attività, nome utente, IP di origine, IP client VPN e metodo di connessione.

Suggerimento:

in Azioni, fare clic su Chiudi connessione per disattivare la connessione al tunnel VPN.

Gestione dei log di connessione del server VPN

Nella pagina Log connessioni viene visualizzato un record delle connessioni ai server VPN in QVPN Service. Le informazioni registrate includono la data della connessione, la durata della connessione, il nome utente, l'IP di origine e altre informazioni dettagliate.

Suggerimento:

fare clic su Cancella log per eliminare tutti i registri di connessione del server VPN.

Impostazioni VPN Client

The QVPN Service consente al NAS di connettersi da remoto ai server VPN usando i protocolli PPTP, OpenVPN, L2TP/IPSec, QBelt o WireGuard.

Importante:

  • quando si aggiunge una connessione OpenVPN, è richiesto un file di configurazione OpenVPN per stabilire la connessione.

  • La connessione L2TP, PPTP e QBelt VPN non è in grado di risolvere il nome dominio (indirizzo server) quando viene eseguita la riconnessione automatica al server VPN dopo avere modificato l'indirizzo IP del server. Se l'indirizzo IP è stato modificato, è necessario eseguire la riconnessione al server VPN manualmente.

Profili di connessione VPN Client

Per visualizzare i profili di connessione client VPN esistenti, accedere a VPN Client > Profili di connessione VPN. In un profilo di connessione VPN, è possibile eseguire le azioni seguenti.

Importante:

per impostazione predefinita, i server VPN in QVPN Service riservano l'uso delle seguenti sottoreti IP. Se un'altra connessione è configurata per utilizzare questo intervallo, si verificherà un errore di conflitto IP. Prima di aggiungere questa connessione, verificare che non esistano conflitti di IP.

Se il server VPN abilitato utilizza la sottorete IP riservata, non è possibile utilizzare la stessa sottorete IP per configurare il profilo di connessione del client VPN.

Server VPN

Subnet IP

PPTP

10.0.0.0/24

L2TP

10.2.0.0/24

OpenVPN

10.8.0.0/24

QBelt

10.6.0.0/24

WireGuard

198.18.7.0/24

Azione

Azione utente

Connetti

Fare clic su per connettere il profilo di connessione del client VPN al server VPN.

Modifica

Fare clic su per modificare le impostazioni di connessione del VPN.

Elimina

Fare clic su per eliminare il profilo di connessione del client VPN.

Creazione di una connessione client QBelt VPN

  1. Aprire QVPN Service.
  2. Passare a VPN Client > Profili di connessione VPN.
  3. Fare clic su Aggiungi.
  4. Selezionare QBelt.

    Viene visualizzata una notifica relativa all'indirizzo IP riservato.

  5. Fare clic su Abilita.

    Viene visualizzata la finestra Crea connessione VPN (QBelt).

  6. Configurare le impostazioni di connessione VPN.

    Impostazione

    Azione utente

    Nome profilo

    Specificare un nome per aiutare a identificare il profilo.

    Indirizzo server

    Specificare l'indirizzo IP del server VPN.

    Nome utente

    Specificare il nome utente per l'accesso al server VPN.

    Password

    Specificare la password per l'accesso al server VPN.

    Chiave precondivisa

    Specificare la chiave fornita dall’amministratore del server VPN.

    Importante:

    come procedura consigliata per la protezione, QNAP consiglia di specificare una chiave precondivisa avanzata.

    Porta server

    Specificare la porta utilizzata per accedere al server.

    Specificare la subnet mask

    Specificare la subnet mask.
  7. Opzionale: selezionare Riconnettere quando si perde la connessione VPN.
  8. Opzionale: selezionare Abilita log di debug.
    Suggerimento:

    abilitare il log di debug per registrare le operazioni QBelt e gli errori che si verificano durante l'esecuzione delle funzioni del server VPN.

    Avviso:

    l'attivazione della funzione log di debug può influire sulle prestazioni del server VPN.

  9. Fare clic su Crea.

QVPN Service salva le impostazioni del client WireGuard VPN.

Creazione di una connessione client PPTP VPN

  1. Aprire QVPN Service.
  2. Passare a VPN Client > Profili di connessione VPN.
  3. Fare clic su Aggiungi.
  4. Selezionare PPTP.
    Viene visualizzata la finestra Crea connessione VPN (PPTP).
  5. Configurare le impostazioni di connessione VPN.

    Impostazione

    Azione utente

    Nome profilo

    Specificare un nome per aiutare a identificare il profilo.

    Indirizzo server

    Specificare l'indirizzo IP del server VPN.

    Nome utente

    Specificare il nome utente per l'accesso al server VPN.

    Password

    Specificare la password per l'accesso al server VPN.

    Autenticazione

    Selezionare un metodo di autenticazione.

    Crittografia

    Selezionare un metodo di crittografia.

    Specificare la subnet mask

    Specificare la subnet mask.
  6. Opzionale: selezionare Riconnettere quando si perde la connessione VPN.
  7. Fare clic su Crea.

QVPN Service salva le impostazioni del client PPTP VPN.

Creazione di una connessione client L2TP/IPSec VPN

  1. Aprire QVPN Service.
  2. Passare a VPN Client > Profili di connessione VPN.
  3. Fare clic su Aggiungi.
  4. Selezionare L2TP/IPSec.

    Viene visualizzata una notifica relativa all'indirizzo IP riservato.

  5. Fare clic su Abilita.

    Viene aperta la finestra Crea connessione VPN (L2TP/IPSec).

  6. Configurare le impostazioni di connessione VPN.

    Impostazione

    Azione utente

    Nome profilo

    Specificare un nome per aiutare a identificare il profilo.

    Indirizzo server

    Specificare l'indirizzo IP del server VPN.

    Nome utente

    Specificare il nome utente per l'accesso al server VPN.

    Password

    Specificare la password per l'accesso al server VPN.

    Autenticazione

    Selezionare un metodo di autenticazione.

    Chiave precondivisa

    Specificare la chiave fornita dall’amministratore del server VPN.

    Specificare la subnet mask

    Specificare la subnet mask.
  7. Opzionale: selezionare Riconnettere quando si perde la connessione VPN.
  8. Fare clic su Crea.

QVPN Service salva le impostazioni del client L2TP/IPSec VPN.

Creazione di una connessione OpenVPN

  1. Aprire QVPN Service.
  2. Passare a VPN Client > Profili di connessione VPN.
  3. Fare clic su Aggiungi.
  4. Selezionare OpenVPN.

    Viene visualizzata una notifica relativa all'indirizzo IP riservato.

  5. Fare clic su Abilita.

    Viene aperta la finestra Esplora file.

  6. Individuare il file di configurazione OpenVPN nel dispositivo.
  7. Fare clic su Apri.

    Viene visualizzata la finestra Crea connessione VPN (OpenVPN).

  8. Configurare le impostazioni di connessione VPN.

    Impostazione

    Azione utente

    Nome profilo

    Specificare un nome per aiutare a identificare il profilo.

    Nome utente

    Specificare il nome utente per l'accesso al server VPN.

    Password

    Specificare la password per l'accesso al server VPN.

    Specificare la subnet mask

    Specificare la subnet mask.
  9. Opzionale: selezionare Riconnettere quando si perde la connessione VPN.
  10. Fare clic su Applica.

QVPN Service salva le impostazioni del client OpenVPN VPN.

Creazione di una connessione client VPN WireGuard

È possibile configurare il dispositivo come client VPN WireGuard nel QVPN Service solo per connettersi a un server WireGuard configurato su un dispositivo diverso.

  1. Aprire QVPN Service.
  2. Passare a VPN Client > Profili di connessione VPN.
  3. Fare clic su Aggiungi.
  4. Selezionare WireGuard.

    Viene visualizzata la finestra Crea connessione VPN (WireGuard).

  5. Configurare le impostazioni di connessione VPN.

    Impostazione

    Azione utente

    Nome server

    Specificare un nome per il server VPN.

    Nota:

    Requisiti:

    Caratteri validi: A–Z, a–z, 0–9

    Chiave privata

    Fare clic su Genera Keypair per popolare automaticamente una chiave pubblica e privata univoca a 32 byte.

    Chiave pubblica

    Copiare la chiave pubblica negli appunti.

    Importante:

    verificare di specificare la chiave pubblica copiata nella pagina delle impostazioni peer WireGuard.

    Indirizzo IP

    Immettere una subnet IP specificata nella pagina del server WireGuard VPN.

    Porta di ascolto

    Specificare un numero di porta UDP opzionale compreso tra 1 e 65535.

    Server DNS

    Specificare un indirizzo IP del server DNS dedicato a cui il server VPN WireGuard può accedere attraverso il tunnel VPN.

    Nota: la procedura rapida DNS consente di configurare questa impostazione. Per ulteriori informazioni, vedere Configurazione delle impostazioni della procedura guidata DNS.
  6. Configurare le impostazioni peer.

    Impostazione

    Azione utente

    Chiave pubblica

    Copiare e incollare la chiave pubblica dalla pagina del server VPN WireGuard.

    Nota:

    la chiave pubblica con codifica base64 generata nella pagina del server VPN WireGuard di QVPN Service è necessaria per autenticare sia il server che il client.

    Endpoint

    Specificare l'indirizzo IP del server WireGuard utilizzando ilformato Indirizzo IP:porta di ascolto.

    Esempio: 192.168.10.1:51820.

    Impostazioni avanzate

    Chiave precondivisa

    Specificare la chiave solo se l'impostazione della chiave precondivisa è stata configurata sul dispositivo server VPN.

    Importante:

    verificare che la chiave precondivisa sia specificata nella pagina di configurazione del server VPN e del client per connettersi al tunnel VPN.

    IP consentiti

    Specificare l'elenco di indirizzi che vengono instradati al peer.

    Nota:

    • immettere almeno una subnet IP contenente gli indirizzi IP interni della connessione WireGuard.

    • Per consentire pacchetti da qualsiasi subnet IP, immettere0.0.0.0/0.

    Keep-alive persistente

    Specificare l'intervallo in secondi per l'invio di pacchetti keepalive se il peer è protetto da un firewall.
  7. Fare clic su Crea.

QVPN Service crea il profilo di connessione del client VPN WireGuard.

Utilizzo di una VPN come gateway predefinito NAS

Importante:

  • se la VPN primaria si disconnette, viene eseguito il passaggio automatico del gateway predefinito.

  • Questa opzione non è disponibile se il gateway predefinito del NAS è stato già modificato da auto a fisso. Per ulteriori informazioni, consultare la documentazione Rete e switch virtuale.

  1. Aprire QVPN Service.
  2. Passare a VPN Client > Profili di connessione VPN.
  3. Fare clic su Usa VPN come gateway predefinito NAS.

    Viene visualizzata la finestra Usa VPN come gateway predefinito NAS.

  4. Fare clic su
  5. Selezionare un profilo VPN.
  6. Opzionale: abilitare Backup VPN.
    1. Selezionare un profilo VPN di backup.
    2. Specificare un ritardo.
  7. Opzionale: selezionare Consenti ad altri dispositivi di rete nella stessa subnet di connettersi al VPN tramite il NAS.
  8. Fare clic su Applica.

QVPN Service abilita il gateway VPN.

Gestione dei log di connessione di VPN Client

Nella pagina Log connessioni viene visualizzato un record delle connessioni ai client VPN in QVPN Service. Le informazioni registrate includono la data della connessione, la durata della connessione, il nome utente, l'IP di origine e altre informazioni dettagliate.

Suggerimento:

fare clic su Cancella log per eliminare tutti i registri di connessione del client VPN.

Log eventi di QVPN Service

Nella schermata Log eventi viene visualizzato un record i eventi correlati a QVPN Service. Eventi comuni includono l'abilitazione o la disabilitazione di servizi, la modifica di impostazioni e l'aggiunta o la rimozione di file.

Suggerimento:

i log eventi sono archiviati anche nella sezione Log eventi di sistema in QuLog Center.

Server VPN di QuWAN Orchestrator

Configurazione delle impostazioni del server VPN QBelt QuWAN

Oltre a QVPN Service, QNAP consente anche di utilizzare QuWAN Orchestrator per configurare i dispositivi hub come server Qbelt VPN. Dopo aver configurato un server VPN nella soluzione cloud SD-WAN, è possibile aggiungere più utenti VPN e i client possono utilizzare Client dispositivo QVPN per connettersi all'hub.

QBelt è un protocollo di comunicazione proprietario di QNAP che incorpora la crittografia DTLS e AES-256. QuWAN Orchestrator consente agli utenti di configurare i dispositivi hub QuWAN come server VPN QBelt.

Importante:

è possibile configurare le impostazioni del server QuWAN QBelt VPN solo su QNAP NAS, switch QGD, QuCPE e hypervisor di terze parti configurati con QuWAN vRouter Edition.

  1. Aprire QuWAN Orchestrator.
  2. Accedere a Impostazioni server VPN > QuWAN QBelt VPN Server.
  3. Identificare uno hub.
  4. Fare clic su .
    Nota:

    gli hub elencati nella pagina QuWAN QBelt VPN Server vengono configurati automaticamente con le impostazioni predefinite del server VPN. È possibile modificare le impostazioni in base ai requisiti della VPN.

    Viene visualizzata la finestra di configurazione del server VPN.

  5. Configurare le impostazioni del server QuWAN QBelt VPN.

    Impostazione

    Azione utente

    Intervallo IP utente VPN

    Assegnare un intervallo di indirizzi IP fissi agli utenti VPN.

    Subnet mask

    Specificare la subnet mask usata per suddividere l'indirizzo IP.

    Porta di servizio UDP

    Fare clic su Service Management per assegnare un numero di porta per la porta di servizio UDP.

    Suggerimento:

    fare clic su per aggiornare il numero della porta di servizio UDP.

    Numero massimo di utenti VPN

    Specificare il numero massimo di utenti VPN che possono connettersi al server VPN.

    Nota:

    il numero massimo consentito di utenti VPN cambia a seconda della subnet mask specificata.

    Server DNS

    Specificare l'indirizzo IP dei server DNS.

    Suggerimento:

    • è possibile specificare fino a tre server DNS.

    • Separare le voci con una virgola (,).
  6. Fare clic su Salva.

QuWAN Orchestrator salva le impostazioni del server VPN.

Suggerimento:

fare clic su per attivare il server VPN.

Aggiunta di un utente VPN

  1. Aprire QuWAN Orchestrator.
  2. Accedere a Impostazioni server VPN > Impostazioni privilegi.
  3. Fare clic su Aggiungi utente VPN.

    Viene visualizzata la finestra Aggiungi utente VPN.

  4. Configurare le impostazioni utente VPN.

    Impostazione

    Azione utente

    Nome utente

    Specificare il nome dell'utente VPN.

    Suggerimento:

    Requisiti nome utente:

    • Lunghezza: 1–32 caratteri

    • Caratteri validi: A–Z, a–z, 0–9

    Indirizzo e-mail

    Specificare l'indirizzo e-mail dell'utente VPN.

    Hub accessibili

    Selezionare qualsiasi hub QuWAN disponibile configurato come server VPN.

    Suggerimento:

    • è possibile selezionare più server VPN.

    • L'utente VPN può connettersi solo agli hub selezionati.

    Segmento

    Selezionare un segmento preconfigurato appartenente all'utente VPN per applicare le regole del firewall di segmentazione.

    Suggerimento:

    è possibile condividere un segmento tra più utenti VPN.

    Accessibilità multi-dispositivo

    Selezionare per consentire all'account utente VPN di connettersi da più dispositivi contemporaneamente.
    Suggerimento:

    • per aggiungere più utenti VPN, fare clic su Aggiungi utente VPN.

    • Per eliminare il nuovo utente VPN aggiunto, fare clic su .

  5. Fare clic su Crea.

QuWAN Orchestrator aggiunge l'utente VPN.

Dopo aver aggiunto l'utente VPN in QuWAN Orchestrator, il destinatario del messaggio e-mail riceve un messaggio e-mail contenente l'ID dell'organizzazione, il nome utente e la password. Verificare che il destinatario inserisca queste informazioni in Client dispositivo QVPN durante la configurazione delle impostazioni QuWAN QBelt VPN.

Eliminazione di un utente VPN

  1. Aprire QuWAN Orchestrator.
  2. Accedere a Impostazioni server VPN > Impostazioni privilegi.
  3. Selezionare un metodo per eliminare gli utenti VPN.

      1. Identificare un utente VPN.

      2. Fare clic su .

        Viene visualizzato un messaggio di conferma.

      3. Fare clic su Elimina.

      1. Identificare un utente VPN.

      2. Accanto al nome utente VPN, fare clic su .

        Suggerimento:

        è possibile selezionare più utenti VPN.

      3. Fare clic su Elimina utente VPN.

        Viene visualizzato un messaggio di conferma.

      4. Fare clic su Elimina.

QuWAN Orchestrator elimina l'utente VPN e invia un'e-mail all'utente VPN confermando la rimozione dei privilegi dell'utente VPN.

Invio di una nuova password agli utenti VPN

È possibile reimpostare la password utente VPN inviando e-mail all'indirizzo e-mail assegnato. È possibile utilizzare questo processo per più utenti VPN contemporaneamente.

  1. Aprire QuWAN Orchestrator.
  2. Accedere a Impostazioni server VPN > Impostazioni privilegi.
  3. Identificare un utente VPN.
  4. Accanto al nome utente VPN, fare clic su .
    Suggerimento:

    è possibile selezionare più utenti VPN.

  5. Fare clic su Invia nuova password.

    Viene visualizzato un messaggio di conferma.

  6. Fare clic su Invia.

QuWAN Orchestrator invia l'e-mail con password monouso all'utente VPN selezionato.

Disconnessione di utenti VPN online

Per limitare il numero di utenti VPN online o negare l'accesso a utenti VPN sospetti, è possibile disconnettere gli utenti VPN online connessi ai server VPN di QuWAN Orchestrator.

  1. Aprire QuWAN Orchestrator.
  2. Accedere a Impostazioni server VPN > Utenti VPN online.
  3. Identificare un utente VPN online.
  4. Accanto alla data di accesso, fare clic su .
    Suggerimento:

    è possibile selezionare più utenti VPN.

  5. Fare clic su Disconnetti.

    Viene visualizzato un messaggio di conferma.

  6. Fare clic su Disconnetti.

QuWAN Orchestrator disconnette gli utenti VPN selezionati.

Client dispositivo QVPN

Informazioni sul Client dispositivo QVPN

Client dispositivo QVPN gestisce le connessioni ai server VPN in esecuzione in un dispositivo QNAP. Attraverso il consolidamento di strumenti per il monitoraggio delle velocità di connessione VPN, la revisione dei log di connessione e l'accesso ai servizi in esecuzione sul dispositivo, il client è disponibile su dispositivi Windows, macOS, iOS o Android.

Suggerimento:

Client dispositivo QVPN supporta solo le connessioni ai server QBelt in esecuzione sul dispositivo.

Vedere la tabella seguente per dettagli sulla compatibilità del protocollo Client dispositivo QVPN.

Piattaforma

Protocolli supportati

Windows

  • L2TP

  • OpenVPN

  • PPTP

  • QBelt

  • Server QuWAN QBelt VPN

macOS

  • L2TP

  • QBelt

  • Server QuWAN QBelt VPN

  • Android

  • iOS

  • QBelt

  • Server QuWAN QBelt VPN

Visualizzazione dettagli della connessione VPN corrente

Nella schermata Connessione VPN corrente sono visualizzate le informazioni relative al profilo VPN attualmente connesso, comprese le informazioni relative alla posizione, all'indirizzo IP e al tempo di attività. Inoltre, la schermata fornisce un accesso rapido alle applicazioni in esecuzione nel dispositivo.

Figura 1. Client dispositivo QVPN - Mobile
Figura 2. Client dispositivo QVPN - PC

Visualizzazione log di connessione di Client dispositivo QVPN

Nella schermata Log connessioni sono visualizzati record di log per Client dispositivo QVPN. Eventi comuni includono l'abilitazione o la disabilitazione di servizi, la modifica di impostazioni e l'aggiunta o la rimozione di file.

Figura 1. Client dispositivo QVPN - Mobile
Figura 2. Client dispositivo QVPN - PC

Monitoraggio dei grafici della velocità VPN

Per visualizzare le velocità di caricamento e download per le connessioni VPN durante il periodo di tempo selezionato, accedere a Tutti i grafici sulla velocità.

Figura 1. Client dispositivo QVPN - Mobile
Figura 2. Client dispositivo QVPN - PC

Accesso alle impostazioni di Client dispositivo QVPN

Per accedere alle impostazioni di Client dispositivo QVPN, accedere a Impostazioni.

Figura 1. Client dispositivo QVPN - Mobile
Figura 2. Client dispositivo QVPN - PC

Connessione a QVPN Server

Windows

Connessione a QBelt su Windows 10

Installare Client dispositivo QVPN dal sito Web QNAP.

  1. Aprire Client dispositivo QVPN.
  2. Selezionare un'opzione.

    Opzione

    Azione utente

    Aggiungi manualmente

    Configurare manualmente la connessione VPN.

    Individua

    Cercare un dispositivo di rete collegato allo stesso segmento di rete.

    1. Selezionare un dispositivo di rete dall'elenco.

    2. Fare clic su Avanti.

    Importa da QNAP ID

    Ricercare un dispositivo di rete a QNAP ID.

    1. Specificare QNAP ID e password.

    2. Fare clic su Accedi.

    3. Selezionare i dispositivi di rete.

    4. Fare clic su Importa.

    5. Identificare un dispositivo da configurare.

    6. Fare clic su .

    7. Fare clic su Modifica dispositivo rete.

    QuWAN VPN Server

    Connettersi a un hub configurato come server VPN su QuWAN Orchestrator

    Per i dettagli, vedere QuWAN Orchestrator VPN Server.
  3. Configurare il profilo VPN.

    Field (Campo)

    Azione utente

    Tipo di periferica

    Selezionare il tipo di dispositivo.

    Nome profilo

    Inserire un nome per il profilo VPN.

    Host/IP o nome myQNAPcloud

    Inserire l'indirizzo IP del server VPN o l'indirizzo Internet myQNAPcloud.

    Tipo VPN

    Selezionare il protocollo VPN.

    Chiave precondivisa

    Immettere la chiave precondivisa VPN.

    Importante:

    questo campo è visibile solo se il profilo VPN non può essere configurato automaticamente.

    Porta VPN

    Inserire il numero porta server VPN corretto.

    Importante:

    questo campo è visibile solo se il profilo VPN non può essere configurato automaticamente.

    Nome utente

    Specificare un nome utente client QVPN.

    Password

    Specificare una password client QVPN.
  4. Configurare le impostazioni opzionali.

    Impostazione

    Azione utente

    Ricordami

    Abilitare il mantenimento della connessione anche dopo aver chiuso l'applicazione.

    Connessione sicura (SSL)

    Abilitare per aumentare la sicurezza del login.

    Connetti subito dopo il salvataggio

    Abilitare per eseguire subito la connessione al server QVPN dopo avere salvato le informazioni sul dispositivo di rete.

    Opzioni avanzate

    Individua automaticamente porta

    Abilitare per consentire all'applicazione di rilevare automaticamente la porta del servizio VPN.

    Porta LAN

    Specificare il numero di porta LAN.

    Porta Internet

    Specificare il numero di porta Internet.
  5. Fare clic su Salva
  6. Selezionare il profilo creato.
  7. Fare clic su Connetti.
  8. Opzionale: configurare la connessione a 2 livelli.
    1. Fare clic su Aggiungi rete.
    2. Opzionale: fare clic su Aggiungi nuovo tunnel.
    3. Selezionare un dispositivo di rete QNAP o un altro servizio VPN.
    4. Fare clic su Avanti.
    5. Configurare le informazioni tunnel.
    6. Fare clic su Salva.
    7. Selezionare un tunnel.
    8. Abilitare il tunnel.
    9. Fare clic su Connetti.
    10. Specificare nome utente e password.
    11. Fare clic su Connetti.

Client dispositivo QVPN connette il dispositivo al tunnel VPN abilitato.

Connessione a PPTP su Windows 10

  1. Passare a Avvia > Impostazioni > Rete e Internet > VPN.
  2. Fare clic su Aggiungi connessione VPN.
  3. Creare un profilo VPN.

    Field (Campo)

    Azione utente

    Provider VPN

    Selezionare Windows(integrato).

    Nome connessione

    Inserire un nome per il profilo VPN.

    Nome o indirizzo server

    Inserire l'indirizzo IP del server VPN,

    Tipo VPN

    Selezionare PPTP (Point to Point Tunneling Protocol).

    Tipo di informazioni di accesso

    Selezionare Nome utente e password.

    Nome utente

    Immettere il nome utente account QTS.

    Password

    Immettere la password account QTS.
  4. Selezionare il profilo VPN creato.
  5. Fare clic su Connetti.

Viene stabilita una connessione PPTP VPN tra il client VPN e QVPN Service.

Connessione a L2TP/IPSec su Windows 10

  1. Passare a Avvia > Rete e Internet > VPN.
  2. Fare clic su Aggiungi connessione VPN.
  3. Creare un profilo VPN.

    Field (Campo)

    Azione utente

    Provider VPN

    Selezionare Windows(integrato).

    Nome connessione

    Inserire un nome per il profilo VPN.

    Nome o indirizzo server

    Inserire l'indirizzo IP del server VPN.

    Tipo VPN

    Selezionare L2TP/IPsec con chiave precondivisa.

    Chiave precondivisa

    Immettere la chiave precondivisa VPN.

    Tipo di informazioni di accesso

    Selezionare Nome utente e password.

    Nome utente

    Immettere il nome utente account QTS.

    Password

    Immettere la password account QTS.
  4. Selezionare il profilo VPN creato.
  5. Fare clic su Connetti.

Viene stabilita una connessione L2TP VPN tra il client VPN e QVPN Service.

Connessione a L2TP/IPSec su Windows 10 - Avanzato

Questo processo è destinato a utenti che non sono in grado di eseguire la connessione al server VPN dopo avere seguito i passaggi in Connessione a L2TP/IPSec su Windows 10.

  1. Accedere al PC con account amministratore.
  2. Aprire l'editor registro.
    1. Fare clic con il tasto destro del mouse su Avvia e selezionare Esegui oppure premereil tasto con il logo Windows +D.
    2. Immettere regedit.
    3. Fare clic su OK.
  3. Navigare su HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\PolicyAgent.
  4. Creare un nuovo valore.
    1. Passare a Modifica > Nuovo > Valore DWORD (32-bit).
    2. Fare clic con il tasto destro del mouse sul nuovo valore, quindi selezionare Modifica.
    3. Impostare Nome valore su AssumeUDPEncapsulationContextOnSendRule.
    4. Impostare Dati valore su 2.
  5. Riavviare il PC.

Connessione a OpenVPN su Windows 10

Installare OpenVPN dal sito Web OpenVPN.

  1. Scaricare il file di configurazione OpenVPN del dispositivo.
    Suggerimento:

    per ulteriori informazioni, vedere Download di un file di configurazione OpenVPN.

  2. Spostare il file di configurazione OpenVPN su C:\Program Files\OpenVPN\config.
  3. Aprire OpenVPN con un account amministratore.
  4. Immettere le credenziali account QTS per eseguire la connessione al dispositivo di rete.

Connessione a WireGuard in Windows 10

Scaricare e installare WireGuard dal sito Web di WireGuard.

  1. Aprire WireGuard.
  2. Fare clic su Aggiungi tunnel vuoto.

    Viene visualizzata la finestra Crea nuovo tunnel.

  3. Configurare le impostazioni tunnel.

    Impostazione

    Azione utente

    Nome

    Specificare un nome per il tunnel.

    Chiave pubblica

    Copiare la chiave pubblica negli appunti.

    Importante:

    verificare di incollare la chiave pubblica copiata nella pagina delle impostazioni peer del server VPN WireGuard di QVPN Service.

    Interfaccia

    Chiave privata

    La chiave privata viene generata automaticamente quando si crea un nuovo tunnel.

    Indirizzo

    Immettere una subnet IP specificata nella pagina del server WireGuard VPN.

    Server DNS

    Specificare un indirizzo IP del server DNS dedicato a cui il client VPN WireGuard può accedere attraverso il tunnel VPN.

    Peer

    		  

    Chiave pubblica

    Copiare e incollare la chiave pubblica dalla pagina del server VPN WireGuard.

    Nota:

    la chiave pubblica con codifica base64 generata nella pagina del server VPN WireGuard di QVPN Service è necessaria per autenticare sia il server che il client.

    IP consentiti

    Specificare un elenco di indirizzi che vengono instradati al peer. immettere almeno una subnet IP contenente gli indirizzi IP interni della connessione WireGuard. Per consentire pacchetti da qualsiasi subnet IP, immettere0.0.0.0/0.

    Endpoint

    Specificare l'indirizzo IP del server WireGuard utilizzando ilformato Indirizzo IP:porta di ascolto.

    Esempio: 192.168.10.1:51820.
  4. Opzionale: abilitare Blocco traffico non sintonizzato (kill-switch).

    Attivare questa opzione per verificare che l'indirizzo IP non sia perso e bloccare il traffico che non fa parte del tunnel VPN.

  5. Fare clic su Salva.

    L'applicazione WireGuard aggiunge il profilo tunnel.

  6. Fare clic su Attiva.

    L'applicazione WireGuard stabilisce un tunnel VPN con il server VPN.

Configurazione delle impostazioni del client VPN QBelt QuWAN in Windows 10

Verificare che l'utente VPN riceva l'e-mail da QuWAN Orchestrator contenente l'ID dell'organizzazione, il nome utente e la password necessari per configurare le impostazioni Client dispositivo QVPN QuWAN QBelt VPN.

  1. Aprire QVPN Service.
  2. Selezionare QuWAN VPN Server.

    Viene visualizzata la finestra Connetti a QuWAN VPN Server.

  3. Specificare l'ID organizzazione con 24 caratteri.
  4. Specificare nome utente e password.
  5. Fare clic su Avanti.

    Viene visualizzato un messaggio di conferma.

  6. Fare clic su OK.

    Viene visualizzata la pagina della password.

  7. Specificare la password corrente.
  8. Specificare una nuova password.
    Suggerimento:

    Requisiti password:

    • Lunghezza: 8-64 caratteri

    • Caratteri validi: A–Z, a–z, 0–9

    • Non consentiti: Tutti consentiti tranne gli spazi ( ).

  9. Confermare la password.
  10. Fare clic su Avanti.

    Viene visualizzata la pagina delle impostazioni del profilo.

  11. Specificare un nome per il profilo VPN.
  12. Selezionare un metodo per connettersi all'hub (server VPN).

    • Seleziona automaticamente: selezionare per consentire all'applicazione di selezionare automaticamente qualsiasi server VPN disponibile.

    • Seleziona manualmente: selezionare per scegliere manualmente un server VPN disponibile e la relativa porta WAN disponibile.

  13. Opzionale: selezionare Connetti immediatamente dopo il salvataggio.
  14. Fare clic su Salva.

    QVPN Service salva il profilo VPN.

  15. Accedere alla pagina QuWAN QBelt VPN.
  16. Identificare il profilo VPN salvato.
  17. Fare clic sull'icona di connessione.

QVPN Service stabilisce una connessione tunnel VPN con il server VPN QuWAN in QuWAN Orchestrator.

macOS

Connessione a QBelt su macOS 10.13

Installare Client dispositivo QVPN dal sito Web QNAP.

  1. Aprire Client dispositivo QVPN.
  2. Selezionare un'opzione.

    Opzione

    Azione utente

    Aggiungi manualmente

    Configurare manualmente la connessione VPN.

    Individua

    Cercare un dispositivo di rete collegato allo stesso segmento di rete.

    1. Selezionare un dispositivo di rete dall'elenco.

    2. Fare clic su Avanti.

    Importa da QNAP ID

    Ricercare un dispositivo di rete a QNAP ID.

    1. Specificare QNAP ID e password.

    2. Fare clic su Accedi.

    3. Selezionare i dispositivi di rete.

    4. Fare clic su Importa.

    5. Identificare un dispositivo da configurare.

    6. Fare clic su .

    7. Fare clic su Modifica dispositivo rete.

    QuWAN VPN Server

    Connettersi a un hub configurato come server VPN su QuWAN Orchestrator

    Per i dettagli, vedere QuWAN Orchestrator VPN Server.
  3. Configurare il profilo VPN.

    Field (Campo)

    Azione utente

    Tipo di periferica

    Selezionare il tipo di dispositivo.

    Nome profilo

    Inserire un nome per il profilo VPN.

    Host/IP o nome myQNAPcloud

    Inserire l'indirizzo IP del server VPN o l'indirizzo Internet myQNAPcloud.

    Tipo VPN

    Selezionare il protocollo VPN.

    Chiave precondivisa

    Immettere la chiave precondivisa VPN.

    Importante:

    questo campo è visibile solo se il profilo VPN non può essere configurato automaticamente.

    Porta VPN

    Inserire il numero porta server VPN corretto.

    Importante:

    questo campo è visibile solo se il profilo VPN non può essere configurato automaticamente.

    Nome utente

    Specificare un nome utente client QVPN.

    Password

    Specificare una password client QVPN.
  4. Configurare le impostazioni opzionali.

    Impostazione

    Azione utente

    Ricordami

    Abilitare il mantenimento della connessione anche dopo aver chiuso l'applicazione.

    Connessione sicura (SSL)

    Abilitare per aumentare la sicurezza del login.

    Connetti subito dopo il salvataggio

    Abilitare per eseguire subito la connessione al server QVPN dopo avere salvato le informazioni sul dispositivo di rete.

    Opzioni avanzate

    Individua automaticamente porta

    Abilitare per consentire all'applicazione di rilevare automaticamente la porta del servizio VPN.

    Porta LAN

    Specificare il numero di porta LAN.

    Porta Internet

    Specificare il numero di porta Internet.
  5. Fare clic su Salva
  6. Selezionare il profilo creato.
  7. Fare clic su Connetti.
  8. Opzionale: configurare la connessione a 2 livelli.
    1. Fare clic su Aggiungi rete.
    2. Opzionale: fare clic su Aggiungi nuovo tunnel.
    3. Selezionare un dispositivo di rete QNAP o un altro servizio VPN.
    4. Configurare le informazioni tunnel.
    5. Fare clic su Salva.
    6. Selezionare un tunnel.
    7. Abilitare il tunnel.
    8. Fare clic su Connetti.
    9. Specificare nome utente e password.
    10. Fare clic su Connetti.

Client dispositivo QVPN connette il dispositivo al tunnel VPN abilitato.

Connessione a L2TP/IPSec su macOS 10.13

  1. Passare a Preferenze di sistema > Rete.
  2. Creare un profilo VPN.
    1. Fare clic su +.
    2. Seleziona VPN per l'interfaccia.
    3. Selezionare L2TP per il Tipo VPN.
    4. Immettere un nome profilo.
    5. Fare clic su Crea.
  3. Configurare il profilo VPN.
    1. Immettere l'indirizzo IP del server L2TP/IPSec oppure un nome utente per il cloud Qnap per Indirizzo server.
    2. Immettere il nome account QTS per Nome account
  4. Immettere le informazioni di autenticazione.
    1. Fare clic su Impostazioni di autenticazione.
    2. Immettere la password account QTS.
    3. Immettere la chiave precondivisa L2TP/IPSec per Segreto condiviso.
    4. Fare clic su OK.
  5. Fare clic su Connetti.

Connessione a OpenVPN su Windows 10,13

Installare Tunnelblick dal sito Web Tunnelblick.

  1. Scaricare il file di configurazione OpenVPN del dispositivo.
    Suggerimento:

    per ulteriori informazioni, vedere Download di un file di configurazione OpenVPN.

  2. Aprire Tunnelblick.
  3. Fare doppio clic sul file di configurazione OpenVPN.
    Il file di configurazione sarà importato automaticamente.
  4. Fare clic su Connetti.
  5. Immettere le credenziali account QTS per eseguire la connessione al NAS.

Connessione a WireGuard su macOS 10.13

Scaricare e installare WireGuard dal sito Web di WireGuard.

  1. Aprire WireGuard.
  2. Fare clic su + in basso a sinistra.
  3. Fare clic su Aggiungi tunnel vuoto.

    Viene visualizzata la finestra di creazione del tunnel.

  4. Configurare le impostazioni tunnel.

    Impostazione

    Azione utente

    Nome

    Specificare un nome per il tunnel.

    Chiave pubblica

    Copiare la chiave pubblica negli appunti.

    Importante:

    verificare di specificare la chiave pubblica copiata nella pagina delle impostazioni peer WireGuard di QVPN Service.

    Su richiesta

    Specificare l'interfaccia di rete per la connessione WireGuard.

    Interfaccia

    Chiave privata

    La chiave privata viene generata automaticamente quando si crea un nuovo tunnel.

    Indirizzo

    Immettere una subnet IP specificata nella pagina del server WireGuard VPN.

    Server DNS

    Specificare un indirizzo IP del server DNS dedicato a cui il server VPN WireGuard può accedere attraverso il tunnel VPN.

    Peer

    		  

    Chiave pubblica

    Copiare e incollare la chiave pubblica dalla pagina del server VPN WireGuard.

    Nota:

    la chiave pubblica con codifica base64 generata nella pagina del server VPN WireGuard di QVPN Service è necessaria per autenticare sia il server che il client.

    IP consentiti

    Specificare un elenco di indirizzi che vengono instradati al peer. immettere almeno una subnet IP contenente gli indirizzi IP interni della connessione WireGuard. Per consentire pacchetti da qualsiasi subnet IP, immettere0.0.0.0/0.

    Endpoint

    Specificare l'indirizzo IP del server WireGuard utilizzando ilformato Indirizzo IP:porta di ascolto.

    Esempio: 192.168.10.1:51820.

    Keep-alive persistente

    Specificare un intervallo opzionale in secondi per l'invio di pacchetti keepalive se il peer è protetto da un firewall.
  5. Opzionale: fare clic su Escludi IP privati per escludere gli indirizzi IP privati.
  6. Fare clic su Salva.

    L'applicazione WireGuard aggiunge il profilo tunnel.

  7. Fare clic su Attiva.

    L'applicazione WireGuard stabilisce un tunnel VPN con il server VPN.

Configurazione delle impostazioni del client VPN QBelt QuWAN in macOS 10.13

Prima di configurare le impostazioni del client VPN, verificare quanto segue.

  • Gli hub QuWAN configurati come server VPN sono abilitati nella pagina QuWAN QBelt VPN Server in QuWAN Orchestrator.

  • Gli utenti VPN vengono aggiunti nella pagina Impostazioni privilegi di QuWAN Orchestrator.

  • L'utente VPN riceve l'e-mail da QuWAN Orchestrator contenente l'ID dell'organizzazione, il nome utente e la password necessari per configurare le impostazioni Client dispositivo QVPN QuWAN QBelt VPN.

  1. Aprire QVPN Service.
  2. Selezionare QuWAN VPN Server.
  3. Fare clic su Connetti a QuWAN VPN Server.

    Viene visualizzata la finestra Connetti a QuWAN VPN Server.

  4. Specificare l'ID organizzazione con 24 caratteri.
  5. Specificare nome utente e password.
  6. Fare clic su Accesso.

    Viene visualizzato un messaggio di conferma.

  7. Fare clic su OK.

    Viene visualizzata la pagina della password.

  8. Specificare la password corrente.
  9. Specificare una nuova password.
    Suggerimento:

    Requisiti password:

    • Lunghezza: 8-64 caratteri

    • Caratteri validi: A–Z, a–z, 0–9

    • Non consentiti: Tutti consentiti tranne gli spazi ( ).

  10. Confermare la password.
  11. Fare clic su Salva.

    Viene visualizzata la pagina delle impostazioni del profilo.

  12. Specificare un nome per il profilo VPN.
  13. Selezionare un metodo per connettersi all'hub (server VPN).

    • Seleziona automaticamente: selezionare per consentire all'applicazione di selezionare automaticamente qualsiasi server VPN disponibile.

    • Seleziona manualmente: selezionare per scegliere manualmente un server VPN disponibile e la relativa porta WAN disponibile.

  14. Opzionale: selezionare Connetti immediatamente dopo il salvataggio.
  15. Fare clic su Salva.

    QVPN Service salva il profilo VPN.

  16. Accedere alla pagina QuWAN QBelt VPN.
  17. Identificare il profilo VPN salvato.
  18. Fare clic sull'icona di connessione.

QVPN Service stabilisce una connessione tunnel VPN con il server VPN QuWAN in QuWAN Orchestrator.

iOS

Connessione a QBelt su iOS

Installare Client dispositivo QVPN dal sito Web QNAP.

  1. Aprire Client dispositivo QVPN.
  2. Toccare +.
  3. Selezionare un'opzione.

    Opzione

    Azione utente

    Importare da QNAP Cloud

    Ricercare un dispositivo di rete a QNAP ID.

    1. Specificare QNAP ID e password.

    2. Toccare Registrati.

    3. Selezionare i dispositivi di rete.

    4. Toccare Importa.

    5. Identificare un dispositivo da configurare.

    6. Toccare .

    7. Toccare Modifica dispositivo.

    Aggiungi manualmente

    Configurare manualmente la connessione VPN.

    Associa QuWAN VPN Server

    Connettersi a un hub configurato come server VPN su QuWAN Orchestrator

    Per i dettagli, vedere QuWAN Orchestrator VPN Server.
  4. Configurare il profilo VPN.

    Impostazione

    Azione utente

    Nome profilo

    Inserire un nome per il profilo VPN.

    Tipo di periferica

    Specificare il tipo di dispositivo QNAP.

    Host/IP o nome myQNAPcloud

    Inserire l'indirizzo IP del server VPN o l'indirizzo Internet myQNAPcloud.

    Nome utente

    Specificare un nome utente client QVPN.

    Password

    Specificare una password client QVPN.
  5. Configurare le impostazioni opzionali.

    Impostazione

    Azione utente

    Ricordami

    Abilitare il mantenimento della connessione anche dopo aver chiuso l'applicazione.

    Connessione sicura (SSL)

    Abilitare per aumentare la sicurezza del login.

    Connetti subito dopo il salvataggio

    Abilitare per eseguire subito la connessione al server QVPN dopo avere salvato le informazioni sul dispositivo di rete.

    Opzioni avanzate

    Individua automaticamente porta

    Abilitare per consentire all'applicazione di rilevare automaticamente la porta del servizio VPN.

    Porta LAN

    Specificare il numero di porta LAN.

    Porta Internet

    Specificare il numero di porta Internet.
  6. Toccare Salva.
  7. Selezionare il profilo creato.
  8. Toccare Connetti.
  9. Opzionale: configurare la connessione a 2 livelli.
    1. Toccare Aggiungi rete.
    2. Opzionale: toccare Aggiungi nuovo tunnel.
    3. Selezionare un dispositivo di rete QNAP o un altro servizio VPN.
    4. Configurare le informazioni tunnel.
    5. Toccare Salva.
    6. Selezionare un tunnel.
    7. Abilitare il tunnel.

Client dispositivo QVPN connette il dispositivo al tunnel VPN abilitato.

Connessione a L2TP/IPSec su iOS

  1. Passare a Impostazioni > Generale > VPN.
  2. Toccare Aggiungi configurazione VPN.
  3. Selezionare L2TP per il Tipo.
  4. Configurare il profilo VPN.
  5. Toccare Fine.
  6. Passare a Impostazioni > Generale > VPN.
  7. Abilitare il profilo VPN creato.

Connessione a OpenVPN su iOS

Installare OpenVPN Connect dallo store app di Apple.

  1. Configurare le impostazioni iOS.
    1. Passare a Impostazioni > OpenVPN > Impostazioni avanzate
    2. Abilitare Forza suite di cifratura AES-CBC.
  2. Trasferire il file di configurazione OpenVPN del dispositivo.
    Suggerimento:

    per ulteriori informazioni, vedere Download di un file di configurazione OpenVPN.

  3. Aprire OpenVPN Connect.
  4. Importare il file di configurazione OpenVPN.
    1. Selezionare Profilo OVPN.
    2. Individuare il file di configurazione
    3. Toccare Importa
  5. Immettere le credenziali account QTS per eseguire la connessione al NAS.

Connessione a WireGuard su iOS

Scaricare e installare WireGuard dal sito Web di WireGuard.

  1. Aprire WireGuard.
  2. Fare clic su + in alto a destra.
  3. Fare clic su Crea da zero.

    Viene visualizzata la pagina Crea WireGuard Tunnel.

  4. Configurare le impostazioni tunnel.

    Impostazione

    Azione utente

    Nome

    Specificare un nome per il tunnel.

    Chiave privata

    Fare clic su Genera Keypair per popolare automaticamente una chiave pubblica e privata univoca a 32 byte.

    Chiave pubblica

    Copiare la chiave pubblica negli appunti.

    Importante:

    verificare di specificare la chiave pubblica copiata nella pagina delle impostazioni peer WireGuard di QVPN Service.

    Indirizzi

    Immettere una subnet IP specificata nella pagina del server WireGuard VPN.

    Porta di ascolto

    Specificare un numero di porta UDP opzionale compreso tra 1 e 65535.

    Suggerimento:

    per consentire all'applicazione di selezionare la porta di ascolto, lasciare il campo vuoto.

    MTU

    Specificare un valore MTU opzionale.

    Nota:

    il valore consigliato è 1420.

    Suggerimento:

    per consentire all'applicazione di selezionare il valore MTU, lasciare il campo vuoto.

    Server DNS

    Specificare un indirizzo IP del server DNS dedicato a cui il client VPN WireGuard può accedere attraverso il tunnel VPN.
  5. Configurare le impostazioni peer.

    Impostazione

    Azione utente

    Chiave pubblica

    Copiare e incollare la chiave pubblica dalla pagina del server VPN WireGuard.

    Nota:

    la chiave pubblica con codifica base64 generata nella pagina del server VPN WireGuard di QVPN Service è necessaria per autenticare sia il server che il client.

    Chiave precondivisa

    Specificare una chiave opzionale solo se l'impostazione della chiave precondivisa è stata configurata sul dispositivo server VPN.

    Importante:

    verificare che la chiave precondivisa sia specificata nella pagina di configurazione del server VPN e del client per connettersi al tunnel VPN.

    Endpoint

    Specificare l'indirizzo IP del server WireGuard utilizzando ilformato Indirizzo IP:porta di ascolto.

    Esempio: 192.168.10.1:51820.

    IP consentiti

    Specificare l'elenco di indirizzi che vengono instradati al peer.

    Nota:

    • immettere almeno una subnet IP contenente gli indirizzi IP interni della connessione WireGuard.

    • Per consentire pacchetti da qualsiasi subnet IP, immettere0.0.0.0/0.

    Suggerimento:

    per escludere indirizzi IP privati, selezionare Escludi indirizzi IP privati.

    Keep-alive persistente

    Specificare un intervallo opzionale in secondi per l'invio di pacchetti keepalive se il peer è protetto da un firewall.
  6. Fare clic su Salva.

    WireGuard crea e salva le impostazioni del tunnel VPN.

  7. Accanto ad Attivo, fare clic su .

L'app WireGuard stabilisce un tunnel VPN con il server VPN.

Configurazione delle impostazioni del client VPN QBelt QuWAN su iOS

Prima di configurare le impostazioni del client VPN, verificare quanto segue.

  • Gli hub QuWAN configurati come server VPN sono abilitati nella pagina QuWAN QBelt VPN Server in QuWAN Orchestrator.

  • Gli utenti VPN vengono aggiunti nella pagina Impostazioni privilegi di QuWAN Orchestrator.

  • L'utente VPN riceve l'e-mail da QuWAN Orchestrator contenente l'ID dell'organizzazione, il nome utente e la password necessari per configurare le impostazioni Client dispositivo QVPN QuWAN QBelt VPN.

  1. Aprire QVPN Service.
  2. Selezionare QuWAN VPN Server.
  3. Fare clic su Iscriviti a QuWAN QBelt VPN Server.

    Viene visualizzata la finestra Collega server QuWAN VPN.

  4. Specificare l'ID organizzazione con 24 caratteri.
  5. Specificare nome utente e password.
  6. Fare clic su Avanti.

    Viene visualizzato un messaggio di conferma.

  7. Fare clic su OK.

    Viene visualizzata la pagina della password.

  8. Specificare la password corrente.
  9. Specificare una nuova password.
    Suggerimento:

    Requisiti password:

    • Lunghezza: 8-64 caratteri

    • Caratteri validi: A–Z, a–z, 0–9

    • Non consentiti: Tutti consentiti tranne gli spazi ( ).

  10. Confermare la password.
  11. Fare clic su Avanti.

    Viene visualizzata la pagina delle impostazioni del profilo.

  12. Specificare un nome per il profilo VPN.
  13. Selezionare un metodo per connettersi all'hub (server VPN).

    • Automatico: selezionare per consentire all'applicazione di selezionare automaticamente qualsiasi server VPN disponibile.

    • Seleziona manualmente: selezionare per scegliere manualmente un server VPN disponibile e la relativa porta WAN disponibile.

  14. Opzionale: selezionare Connetti immediatamente dopo il salvataggio.
  15. Fare clic su Salva.

    QVPN Service salva il profilo VPN.

  16. Accedere alla pagina QuWAN QBelt VPN.
  17. Identificare il profilo VPN salvato.
  18. Fare clic su .
  19. Fare clic su Connetti.

QVPN Service stabilisce una connessione tunnel VPN con il server VPN QuWAN in QuWAN Orchestrator.

Android

Connessione a QBelt su Android 7.0

Installare Client dispositivo QVPN dal sito Web QNAP.

  1. Aprire Client dispositivo QVPN.
  2. Toccare +.
  3. Selezionare un'opzione.

    Opzione

    Azione utente

    Importare da QNAP Cloud

    Ricercare un dispositivo di rete a QNAP ID.

    1. Specificare QNAP ID e password.

    2. Toccare Registrati.

    3. Selezionare i dispositivi di rete.

    4. Toccare Importa.

    5. Identificare un dispositivo da configurare.

    6. Toccare .

    7. Toccare Modifica dispositivo.

    Aggiungi manualmente

    Configurare manualmente la connessione VPN.

    Associa QuWAN VPN Server

    Connettersi a un hub configurato come server VPN su QuWAN Orchestrator

    Per i dettagli, vedere QuWAN Orchestrator VPN Server.
  4. Configurare il profilo VPN.

    Impostazione

    Azione utente

    Nome profilo

    Inserire un nome per il profilo VPN.

    Tipo di periferica

    Specificare il tipo di dispositivo QNAP.

    Host/IP o nome myQNAPcloud

    Inserire l'indirizzo IP del server VPN o l'indirizzo Internet myQNAPcloud.

    Nome utente

    Specificare un nome utente client QVPN.

    Password

    Specificare una password client QVPN.
  5. Configurare le impostazioni opzionali.

    Impostazione

    Azione utente

    Ricordami

    Abilitare il mantenimento della connessione anche dopo aver chiuso l'applicazione.

    Connessione sicura (SSL)

    Abilitare per aumentare la sicurezza del login.

    Connetti subito dopo il salvataggio

    Abilitare per eseguire subito la connessione al server QVPN dopo avere salvato le informazioni sul dispositivo di rete.

    Opzioni avanzate

    Individua automaticamente porta

    Abilitare per consentire all'applicazione di rilevare automaticamente la porta del servizio VPN.

    Porta LAN

    Specificare il numero di porta LAN.

    Porta Internet

    Specificare il numero di porta Internet.
  6. Toccare Salva.
  7. Selezionare il profilo creato.
  8. Toccare Connetti.
  9. Opzionale: configurare la connessione a 2 livelli.
    1. Toccare Aggiungi rete.
    2. Opzionale: toccare Aggiungi nuovo tunnel.
    3. Selezionare un dispositivo di rete QNAP o un altro servizio VPN.
    4. Configurare le informazioni tunnel.
    5. Toccare Salva.
    6. Selezionare un tunnel.
    7. Abilitare il tunnel.
    8. Toccare Connetti.

Client dispositivo QVPN connette il dispositivo al tunnel VPN abilitato.

Connessione a PPTP su Android 7.0

  1. Passare a Impostazioni > Connessioni > Altre impostazioni di connessione.
  2. Toccare +.
  3. Selezionare PPTP.
  4. Immettere le informazioni di configurazione.
  5. Toccare Salva.
  6. Toccare il profilo VPN creato.

    Viene aperta la finestra Connetti a....

  7. Immettere le credenziali dell'account QTS.
  8. Toccare Connetti.

Connessione a L2TP/IPSec su Android 7.0

  1. Passare a Impostazioni > Connessioni > Altre impostazioni di connessione.
  2. Toccare +.
  3. Selezionare L2TP/IPSec PSK per il Tipo.
  4. Configurare il profilo VPN.
  5. Toccare Salva.
  6. Toccare il profilo VPN creato.

    Viene aperta la finestra Connetti a....

  7. Immettere le credenziali dell'account QTS.
  8. Toccare Connetti.

Connessione a OpenVPN su Android 7.0

Installare OpenVPN Connect dallo store di Google Play.

  1. Scaricare il file di configurazione OpenVPN del dispositivo.
    Suggerimento:

    per ulteriori informazioni, vedere Download di un file di configurazione OpenVPN.

  2. Aprire OpenVPN Connect.
  3. Importare il file di configurazione OpenVPN.
    1. Selezionare Profilo OVPN.
    2. Individuare il file di configurazione
    3. Toccare Importa
  4. Immettere le credenziali account QTS per eseguire la connessione al NAS.

Connessione a WireGuard in Android 7.0

Scaricare e installare WireGuard dal sito Web di WireGuard.

  1. Aprire WireGuard.
  2. Fare clic su +.
  3. Fare clic su CREA DA ZERO.

    Viene visualizzata la pagina Crea WireGuard Tunnel.

  4. Configurare le impostazioni tunnel.

    Impostazione

    Azione utente

    Nome

    Specificare un nome per il tunnel.

    Chiave privata

    Fare clic su per generare la chiave privata per la connessione VPN.

    Chiave pubblica

    Copiare la chiave pubblica negli appunti.

    Importante:

    verificare di specificare la chiave pubblica copiata nella pagina delle impostazioni peer WireGuard di QVPN Service.

    Indirizzi

    Immettere una subnet IP specificata nella pagina del server WireGuard VPN.

    Porta di ascolto

    Specificare un numero di porta UDP opzionale compreso tra 1 e 65535.

    Suggerimento:

    per consentire all'applicazione di selezionare la porta di ascolto, lasciare il campo vuoto.

    Server DNS

    Specificare un indirizzo IP del server DNS dedicato a cui il client VPN WireGuard può accedere attraverso il tunnel VPN.

    MTU

    Specificare un valore MTU opzionale.

    Nota:

    il valore consigliato è 1420.

    Suggerimento:

    per consentire all'applicazione di selezionare il valore MTU, lasciare il campo vuoto.
  5. Opzionale: fare clic su TUTTE LE APPLICAZIONI.

    Viene visualizzata la pagina delle applicazioni.

  6. Opzionale: selezionare le applicazioni da escludere dalla connessione del tunnel VPN.
  7. Fare clic su AGGIUNGI PEER.
  8. Configurare le impostazioni peer.

    Impostazione

    Azione utente

    Chiave pubblica

    Copiare e incollare la chiave pubblica dalla pagina del server VPN WireGuard.

    Nota:

    la chiave pubblica con codifica base64 generata nella pagina del server VPN WireGuard di QVPN Service è necessaria per autenticare sia il server che il client.

    Chiave precondivisa

    Specificare una chiave opzionale solo se l'impostazione della chiave precondivisa è stata configurata sul dispositivo server VPN.

    Importante:

    verificare che la chiave precondivisa sia specificata nella pagina di configurazione del server VPN e del client per connettersi al tunnel VPN.

    Keep-alive persistente

    Specificare un intervallo opzionale in secondi per l'invio di pacchetti keepalive se il peer è protetto da un firewall.

    Endpoint

    Specificare l'indirizzo IP del server WireGuard utilizzando ilformato Indirizzo IP:porta di ascolto.

    Esempio: 192.168.10.1:51820.

    IP consentiti

    Specificare l'elenco di indirizzi che vengono instradati al peer.

    Nota:

    • immettere almeno una subnet IP contenente gli indirizzi IP interni della connessione WireGuard.

    • Per consentire pacchetti da qualsiasi subnet IP, immettere0.0.0.0/0.

    Suggerimento:

    per escludere indirizzi IP privati, selezionare Escludi indirizzi IP privati.
  9. Fare clic su .

    WireGuard crea e salva le impostazioni del tunnel VPN.

  10. Fare clic su .

    Viene visualizzata la finestra Richiesta di connessione.

  11. Fare clic su OK.

L'app WireGuard stabilisce un tunnel VPN con il server VPN.

Configurazione delle impostazioni del client VPN QBelt QuWAN in Android 7.0

Prima di configurare le impostazioni del client VPN, verificare quanto segue.

  • Gli hub QuWAN configurati come server VPN sono abilitati nella pagina QuWAN QBelt VPN Server in QuWAN Orchestrator.

  • Gli utenti VPN vengono aggiunti nella pagina Impostazioni privilegi di QuWAN Orchestrator.

  • L'utente VPN riceve l'e-mail da QuWAN Orchestrator contenente l'ID dell'organizzazione, il nome utente e la password necessari per configurare le impostazioni Client dispositivo QVPN QuWAN QBelt VPN.

  1. Aprire QVPN Service.
  2. Selezionare QuWAN VPN Server.

    Viene visualizzata la finestra Collega server QuWAN VPN.

  3. Specificare l'ID organizzazione con 24 caratteri.
  4. Specificare nome utente e password.
  5. Fare clic su Avanti.

    Viene visualizzato un messaggio di conferma.

  6. Fare clic su OK.

    Viene visualizzata la pagina della password.

  7. Specificare la password corrente.
  8. Specificare una nuova password.
    Suggerimento:

    Requisiti password:

    • Lunghezza: 8-64 caratteri

    • Caratteri validi: A–Z, a–z, 0–9

    • Non consentiti: Tutti consentiti tranne gli spazi ( ).

  9. Confermare la password.
  10. Fare clic su Avanti.

    Viene visualizzata la pagina delle impostazioni del profilo.

  11. Specificare un nome per il profilo VPN.
  12. Selezionare un metodo per connettersi all'hub (server VPN).

    • Automatico: selezionare per consentire all'applicazione di selezionare automaticamente qualsiasi server VPN disponibile.

    • Seleziona manualmente: selezionare per scegliere manualmente un server VPN disponibile e la relativa interfaccia WAN disponibile.

  13. Opzionale: selezionare Connetti immediatamente dopo il salvataggio.
  14. Fare clic su Salva.

    QVPN Service salva il profilo VPN.

  15. Accedere alla pagina QuWAN QBelt VPN.
  16. Identificare il profilo VPN salvato.
  17. Fare clic su .
  18. Fare clic su Connetti.

QVPN Service stabilisce una connessione tunnel VPN con il server VPN QuWAN in QuWAN Orchestrator.

Questo articolo è stato utile?

Sì. No.
7% delle persone lo ritengono utile.
Grazie per il feedback.

Informarci su come può essere migliorato l'articolo:

Per offrire un’ulteriore feedback, includerlo di seguito.

Scegliere le caratteristiche

      Mostra di più Meno

      Questo sito in altre nazioni/regioni

      open menu
      back to top