Questo contenuto è una traduzione automatica. Vedere la sezione Esclusione di responsabilità per la traduzione automatica.

Passa a Inglese

How do I set up a site-to-site VPN between a QuWAN device and an AWS VPC?

Come posso configurare una VPN site-to-site tra un dispositivo QuWAN e un AWS VPC?

Ultima data di modifica 2025-09-22

Applicable Products

Hardware

QHora-301W
QHora-321
QHora-322
QMiroPlus-201W
QMiro-201W

Software

QuWAN Orchestrator
QuRouter 2.4.0 and later
An Amazon Web Services (AWS) account

Details

This tutorial explains how to configure a route-based VPN between a QuWAN SD-WAN device and an AWS virtual private cloud (VPC). In a route-based VPN, the QuWAN device establishes an IPsec tunnel to the AWS virtual private gateway, and traffic is routed between the on-premises network and the AWS VPC using defined route tables. Only QNAP routers that have been added to QuWAN Orchestrator can be used for this setup. QuWAN Orchestrator manages the tunnel, handles routing, and maintains connectivity, while AWS routes traffic through the virtual private gateway, allowing secure, continuous communication between your network and cloud resources.

The steps cover configuring AWS VPC components, creating and attaching VPN gateways, downloading the AWS VPN configuration file, and applying the corresponding settings in QuWAN Orchestrator.

Important

QuWAN site-to-site VPN only supports IKEv2.
Both devices (QuWAN device and AWS VPC) must use the same configuration settings for the VPN to function correctly.
Your QNAP device must be added to QuWAN Orchestrator before configuring the site-to-site VPN. To add your QNAP device to QuWAN Orchestrator, see the Configuration chapter in the QuWAN and QuWAN Orchestrator Web Help.

Warning

Implementing a site-to-site VPN introduces additional complexity to your network. Ensure you understand the security implications before enabling it.

Procedure

Note

AWS settings and interfaces may change over time. For the most up-to-date information, refer to the AWS documentation.

Create a site-to-site connection VPN between your QNAP router and an AWS virtual private cloud (VPC)

A. Create a virtual private cloud

Log in to https://console.aws.amazon.com/vpc/.
The VPC dashboard page appears.
Click Create VPC.
The Create VPC page appears.
Under VPC settings, select VPC only.
Optional: Specify a name tag for the VPC, for example: QNAP-RouteBasedVPN
Under IPv4 CIDR block, select IPv4 CIDR manual input.
Specify the IPv4 address in CIDR format (e.g., 10.20.10.0/24).
Under IPv6 CIDR block, select No IPv6 CIDR block.
Optional: Select a tenancy option.
Note
Select whether EC2 instances in this VPC should use shared servers (default) or servers dedicated only to your account.
Define one or more tags to help identify your resources, and assign a value to each tag.
Optional: Click Preview code to visualize the relationships between the configured VPC resources.
Click Create VPC.
AWS creates the VPC.

B. Create a subnet

On the VPC dashboard side panel, go to Virtual private cloud > Subnets.
Click Create subnet.The Create subnet page appears.
Selected your VPC from the drop-down menu.
Specify a name tag for the subnet.
Optional: Select an availability zone from the drop-down menu, or keep No Preference to let AWS choose one.
Specify the IPv4 subnet CIDR block.
Optional: Define one or more tags to help identify the VPC subnet, and assign a value to each tag.
Click Create subnet.

C. Create an internet gateway

On the VPC dashboard side panel, go to Virtual private cloud > Internet gateways.
Click Create internet gateway.
Optional: Define one or more tags to help identify the VPC internet gateway, and assign a value to each tag.
Specify a name tag for the internet gateway.
Click Create internet gateway.
AWS creates the internet gateway.
Click Actions, and then click Attach to VPC.The Attach to VPC page appears.
Click the search bar under Available VPCs, and then select the QuWAN VPC.
Click Attach internet gateway.
AWS attaches the configured internet gateway to the QuWAN VPC.

D. Add the internet gateway to the route table

On the VPC dashboard side panel, go to Virtual private cloud > Route tables.
Identify the route table associated with the QuWAN VPC.
Click the route table ID.The route table page appears.
Click Edit routes.
The Edit routes page appears.
Click Add route.
Enter 0.0.0.0/0 as the destination.
Click the drop-down menu under Target, and select Internet Gateway.
A secondary field appears under Internet Gateway appears.
Select the previously configured internet gateway from the drop-down menu.
Click Save changes.
AWS updates the route table.

E. Configure security groups for the VPC

On the VPC dashboard side panel, go to Security > Security groups.
Identify the security group associated with your VPC.
Click the security group.
The security group page appears.
Click Edit inbound rules.The Edit inbound rules page appears.
Click Add rule.
Under Type, select All traffic.
Under Source, select Anywhere-IPv4.
Click Save rules.
AWS adds the security group to the QuWAN VPC.

F. Configure virtual private network (VPN) settings

On the VPC dashboard side panel, go to Virtual private network (VPN) > Virtual private gateways.
Click Create virtual private gateway.
Specify a name tag for the VPN.
Under Autonomous System Number (ASN), select Amazon default ASN.
Note
The ASN (Autonomous System Number) identifies AWS in the VPN connection. The default value is 64512, but it can be changed if it conflicts with your network.
Optional: Define one or more tags to help identify the VPC subnet, and assign a value to each tag.
Click Create virtual private gateway.
AWS creates the virtual private gateway.
On the Virtual private gateways page, select the virtual private gateway you configured.
Click Actions, and then click Attach to VPC.The Attach to VPC page appears.
Click the search bar under Available VPCs, and then select the QuWAN VPC.
Click Attach to VPC.
AWS attaches the configured virtual private gateway to the QuWAN VPC.

G. Identify the LAN and WAN IP address of your QNAP router

Log in to QuRouter.
Go to the WAN settings page:
- For QHora routers: Network > Physical Network Settings > WAN
- For QMiro routers: Network > WAN and LAN > WAN
Identify the active WAN interface.
Copy the IP address provided for the WAN interface.
Go to the LAN settings page:
- For QHora routers: Network > Physical Network Settings > LAN
- For QMiro routers: Network > WAN and LAN > LAN
Identify the active LAN interface.
Copy the IP address provided for the LAN interface.

H. Add the virtual private gateway to the route table

On the VPC dashboard side panel, go to Virtual private cloud > Route tables.
Identify the route table associated with the QuWAN VPC.
Click the route table ID.
The route table page appears.
Click Edit routes.
The Edit routes page appears.
Click Add route.
Enter the copied QuRouter LAN interface IP address with its subnet in CIDR notation as the destination.
Click the drop-down menu under Target, and select Virtual Private Gateway.
A secondary field appears appears under Internet Gateway.
Select the previously configured virtual private gateway from the drop-down menu.
Click Save changes.
AWS updates the route table.

I. Create a customer gateway for the VPC

On the VPC dashboard side panel, go to Virtual private network (VPN) > Customer gateways.
Click Create customer gateway.
Specify a name tag for the customer gateway.
Enter the copied QuRouter WAN interface IP address in the IP address field.
Optional: Click Add new tag to define one or more tags to help identify the customer gateway, and assign a value to each tag.
Click Create customer gateway.

J. Create a site-to-site VPN connection

On the VPC dashboard side panel, go to Virtual private network (VPN) > Site-to-site VPN connections.
Click Create VPN connection.
Specify a name tag for the VPN connection.
Under Target gateway type, select Virtual private gateway.
Select the pre-configured virtual private gateway from the drop-down menu.
Under Customer gateway, select Existing.
Select the pre-configured customer gateway from the drop-down menu.
Under Routing options, select Static.
Enter the QuRouter LAN interface IP address with its subnet in CIDR notation in the Add static IP prefix field.
Optional: Configure the pre-shared key storage, local IPv4 network CIDR, remote IPv4 network CIDR fields.
Optional: Configure the primary and secondary tunnel settings.
Optional: Click Add new tag to define one or more tags to help identify the customer gateway, and assign a value to each tag.
Note
AWS creates the Site-to-Site VPN connection with the QNAP router. On the VPN Connections page, verify that the connection status changes to Available.

K. Download the site-to-site VPN configuration file

On the VPC dashboard side panel, go to Virtual private network (VPN) > Site-to-site VPN connections.
Identify the site-to-site VPN connection you created in the previous step.
Select the VPN connection.
Click Download configuration.
The Download configuration window appears.
Under Vendor, select Strongswan.
Under IKE version, select ikev2.
Click Download.
The configuration file is downloaded in TXT format.
Click X on the Download configuration window.

Launch an EC2 (Elastic Cloud Compute) instance in AWS

Go to https://console.aws.amazon.com/ec2/.
On the side panel, go to Instances > Instances.
Locate the Launch instances section.
Click Launch instance.
The Launch an instance page appears.
Specify a name tag for the instance.
Under Application and OS Images (Amazon Machine Image), click Ubuntu.
Under Key pair (login), click Create new key pair.
The Create key pair window appears.
Specify a name for the key pair.
Under Key pair type, select RSA.
Under Private key file format, select .pem.
Click Create key pair.
AWS downloads the key pair configuration file in the selected format.
Select the previously configured key pair from the drop-down menu in the Key pair (login) section.
Click Edit in the Network settings section.
Under VPC - required, select the pre-configured VPC.
Under Auto-assign public IP, select Enable.
Under Firewall (security groups), select Select existing security group.
Under Common security groups, select the previously configured security group.
Optional: Configure the storage and advanced settings.
Click Launch instance.
AWS launches the EC2 instance.

Configure site-to-site VPN settings in QuWAN Orchestrator

Log in to QuWAN Orchestrator using your QNAP ID credentials.
Select your organization.
Go to QuWAN Topology > Route-Based VPN.
Click Create New Connection.
The Create New Connection window appears.

Configure the route-based VPN connection settings.

Setting	Description
Connection name	Assign a descriptive name (e.g., AWS Site-to-Site VPN).
IPsec mode	Select Tunnel Mode.
Device	Designate the appropriate hub for the connection.
WAN interface	Enter the desired WAN interface.
Remote IP or ID	Specify the public IP address or hostname of the remote gateway device.
Test Connection (Optional)	Click to ping the device to confirm the connection.
Pre-shared key	Establish a strong pre-shared key, ensuring identical configuration on the remote gateway.

Click Advanced Settings to configure the advanced route-based VPN connection settings.

Setting	User Action	Example Value
Internet Key Exchange (IKE)
Version	Select IKEv2.	-
Authentication algorithm	Select a robust authentication algorithm.	AES-128
Encryption	Select a strong encryption method.	AES-128
DH group	Select the DH group size to determine the key strength used during the Diffie-Hellman exchange.	14
Security Association (SA) lifetime	Define the IKE Security Association (SA) duration to reduce cryptographic risks associated with key exposure.	480
Local ID (Optional)	Enter a local ID if you are using a Dynamic DNS (DDNS) service for the route-based VPN connection.	-
Encapsulating Security Payload (ESP)
Authentication algorithm	Select an authentication algorithm.	SHA-256
Encryption	Select an encryption method.	AES-128
Enable Perfect Forward Secrecy (PFS)	Enable to generate a new Diffie-Hellman (DH) key for each session, ensuring stronger security.	-
DH Group	Select the DH group size to define the key strength for the VPN connection.	14
Security Association (SA) lifetime	Define the SA lifetime duration to specify how long a security association remains valid before rekeying.	60 minutes
Enable Dead Peer Detection (DPD)	Enable to identity and respond to peer device outages.	-
DPD timeout	Set the DPD timeout to define how long the device waits before considering the peer unresponsive.	10 seconds

Select a location setting to specify how the device’s position is determined:
- Locate by IP Address: Automatically detects the location based on the device’s IP address.
- Update by GPS coordinates: Requires users to manually provide the latitude and longitude values.
Enable Enable NAT mode to ensure that the VPN connection functions properly even when NAT devices are present in the network.
Specify the local tunnel IP address to facilitate NAT-traversal.
Under Destination Configuration, click Add Subnet.
Specify the internal subnet of the remote network you want to access.
Click .
Click Create.
Note
If the route-based VPN connection is successful, the Status field displays the Connected status.

Prodotti Applicabili

Hardware

QHora-301W
QHora-321
QHora-322
QMiroPlus-201W
QMiro-201W

Software

QuWAN Orchestrator
QuRouter 2.4.0 e versioni successive
Un account Amazon Web Services (AWS)

Dettagli

Questo tutorial spiega come configurare una VPN basata su routing tra un dispositivo QuWAN SD-WAN e una cloud privata virtuale (VPC) AWS. In una VPN basata su routing, il dispositivo QuWAN stabilisce un tunnel IPsec verso il gateway privato virtuale AWS, e il traffico viene instradato tra la rete locale e la VPC AWS utilizzando tabelle di routing definite. Solo i router QNAP che sono stati aggiunti a QuWAN Orchestrator possono essere utilizzati per questa configurazione. QuWAN Orchestrator gestisce il tunnel, si occupa del routing e mantiene la connettività, mentre AWS instrada il traffico attraverso il gateway privato virtuale, consentendo una comunicazione sicura e continua tra la tua rete e le risorse cloud.

I passaggi coprono la configurazione dei componenti AWS VPC, la creazione e l'attacco dei gateway VPN, il download del file di configurazione VPN AWS e l'applicazione delle impostazioni corrispondenti in QuWAN Orchestrator.

Importante

La VPN site-to-site QuWAN supporta solo IKEv2.
Entrambi i dispositivi (dispositivo QuWAN e VPC AWS) devono utilizzare le stesse impostazioni di configurazione affinché la VPN funzioni correttamente.
Il tuo dispositivo QNAP deve essere aggiunto a QuWAN Orchestrator prima di configurare la VPN site-to-site. Per aggiungere il tuo dispositivo QNAP a QuWAN Orchestrator, consulta il capitolo Configurazione nel QuWAN e Guida Web QuWAN Orchestrator.

Avviso

Implementare una VPN site-to-site introduce ulteriore complessità alla tua rete. Assicurati di comprendere le implicazioni di sicurezza prima di abilitarla.

Procedura

Nota

Le impostazioni e le interfacce AWS possono cambiare nel tempo. Per le informazioni più aggiornate, fai riferimento al Documentazione AWS.

Crea una connessione VPN site-to-site tra il tuo router QNAP e una cloud privata virtuale (VPC) AWS

A. Crea una cloud privata virtuale

Accedi a https://console.aws.amazon.com/vpc/.
La pagina Dashboard VPC appare.
Fai clic su Crea VPC.
La pagina Crea VPC appare.
SottoImpostazioni VPC, selezionaSolo VPC.
Opzionale: Specificare un tag nome per il VPC, ad esempio:QNAP-RouteBasedVPN
SottoBlocco CIDR IPv4, selezionaInserimento manuale CIDR IPv4.
Specificare l'indirizzo IPv4 in formato CIDR (ad es.,10.20.10.0/24).
SottoBlocco CIDR IPv6, selezionaNessun blocco CIDR IPv6.
Opzionale: Selezionare un'opzione di tenancy.
Nota
Selezionare se le istanze EC2 in questo VPC devono utilizzare server condivisi (predefinito) o server dedicati solo al tuo account.
Definire uno o più tag per aiutare a identificare le risorse e assegnare un valore a ciascun tag.
Opzionale: CliccaAnteprima codiceper visualizzare le relazioni tra le risorse VPC configurate.
Clicca Crea VPC.
AWS crea il VPC.

B. Crea una subnet

Nel pannello laterale Dashboard del VPC, vai aCloud privato virtuale>Subnet.
CliccaCrea subnet.LaCrea subnetpagina appare.
Seleziona il tuo VPC dal menu a discesa.
Specificare un tag nome per la subnet.
Opzionale: Selezionare una zona di disponibilità dal menu a discesa, o mantenereNessuna preferenzaper lasciare che AWS ne scelga una.
Specificare il blocco CIDR della subnet IPv4.
Opzionale: Definire uno o più tag per aiutare a identificare la subnet VPC e assegnare un valore a ciascun tag.
CliccaCrea subnet.

C. Crea un gateway internet

Nel pannello laterale Dashboard del VPC, vai aCloud privato virtuale>Gateway internet.
CliccaCrea gateway internet.
Opzionale: Definire uno o più tag per aiutare a identificare il gateway internet VPC e assegnare un valore a ciascun tag.
Specificare un tag nome per il gateway internet.
Fare clic su Crea gateway internet.
AWS crea il gateway internet.
Fare clicAzioni, e poi fare clic suAllega a VPC.IlAllega a VPCpagina appare.
Fare clic sulla barra di ricerca sottoVPC disponibili, e poi selezionare il VPC QuWAN.
Fare clic su Allega gateway internet.
AWS allega il gateway internet configurato al VPC QuWAN.

D. Aggiungere il gateway internet alla tabella di routing

Nel pannello laterale del VPC Dashboard, andare aCloud privato virtuale>Tabelle di routing.
Identificare la tabella di routing associata al VPC QuWAN.
Fare clic sull'ID della tabella di routing.La pagina della tabella di routing appare.
Fare clic su Modifica rotte.
La pagina Modifica rotte appare.
Fare clic suAggiungi rotta.
Inserire0.0.0.0/0come destinazione.
Fare clic sul menu a discesa sotto Target, e selezionare Gateway Internet.
Un campo secondario appare sotto Gateway Internet appare.
Selezionare il gateway internet configurato in precedenza dal menu a discesa.
Fare clic su Salva modifiche.
AWS aggiorna la tabella di routing.

E. Configurare i gruppi di sicurezza per il VPC

Nel pannello laterale del VPC Dashboard, andare aSicurezza>Gruppi di sicurezza.
Identificare il gruppo di sicurezza associato al tuo VPC.
Fare clic sul gruppo di sicurezza.
La pagina del gruppo di sicurezza appare.
Fare clic suModifica regole in entrata.IlModifica regole in entratala pagina appare.
Fare clicAggiungi regola.
SottoTipo, selezionareTutto il traffico.
SottoOrigine, selezionareOvunque-IPv4.
Fare clic su Salva regole.
AWS aggiunge il gruppo di sicurezza al QuWAN VPC.

F. Configurare le impostazioni della rete privata virtuale (VPN)

Nel pannello laterale del VPC Dashboard, andare aRete privata virtuale (VPN)>Gateway privati virtuali.
Fare clicCrea gateway privato virtuale.
Specificare un tag nome per la VPN.
SottoNumero di Sistema Autonomo (ASN), selezionareASN predefinito di Amazon.
Nota
L'ASN (Numero di Sistema Autonomo) identifica AWS nella connessione VPN. Il valore predefinito è 64512, ma può essere modificato se entra in conflitto con la tua rete.
Opzionale: Definire uno o più tag per aiutare a identificare la subnet VPC e assegnare un valore a ciascun tag.
Fare clic su Crea gateway privato virtuale.
AWS crea il gateway privato virtuale.
SullaGateway privati virtualipagina, selezionare il gateway privato virtuale configurato.
Fare clicAzioni, e poi fare clicAllega a VPC.IlAllega a VPCpagina appare.
Fare clic sulla barra di ricerca sottoVPC disponibili, e poi selezionare il QuWAN VPC.
Fare clic su Allega a VPC.
AWS allega il gateway privato virtuale configurato al QuWAN VPC.

G. Identificare l'indirizzo IP LAN e WAN del router QNAP

Accedere a QuRouter.
Andare alla pagina delle impostazioni WAN:
- Per i router QHora:Rete>Impostazioni di Rete Fisica>WAN
- Per i router QMiro:Rete>WAN e LAN>WAN
Identificare l'interfaccia WAN attiva.
Copiare l'indirizzo IP fornito per l'interfaccia WAN.
Andare alla pagina delle impostazioni LAN:
- Per i router QHora:Rete>Impostazioni di Rete Fisica>LAN
- Per i router QMiro:Rete>WAN e LAN>LAN
Identificare l'interfaccia LAN attiva.
Copiare l'indirizzo IP fornito per l'interfaccia LAN.

H. Aggiungere il gateway privato virtuale alla tabella di routing

Nel pannello laterale del VPC Dashboard, andare aCloud privato virtuale>Tabelle di routing.
Identifica la tabella di routing associata al VPC QuWAN.
Fai clic sull'ID della tabella di routing.
Viene visualizzata la pagina della tabella di routing.
Fai clic su Modifica rotte.
La pagina Modifica rotte viene visualizzata.
Fai clic suAggiungi rotta.
Inserisci l'indirizzo IP dell'interfaccia LAN di QuRouter copiato con la sua subnet in notazione CIDR come destinazione.
Fai clic sul menu a discesa sotto Target, e seleziona Gateway privato virtuale.
Un campo secondario appare sotto Gateway Internet.
Seleziona il gateway privato virtuale precedentemente configurato dal menu a discesa.
Fai clic su Salva modifiche.
AWS aggiorna la tabella di routing.

I. Crea un gateway cliente per il VPC

Nel pannello laterale del VPC Dashboard, vai aRete privata virtuale (VPN)>Gateway cliente.
Fai clic suCrea gateway cliente.
Specifica un tag nome per il gateway cliente.
Inserisci l'indirizzo IP dell'interfaccia WAN di QuRouter copiato nel campo indirizzo IP.
Opzionale: Fai clic suAggiungi nuovo tagper definire uno o più tag per aiutare a identificare il gateway cliente, e assegna un valore a ciascun tag.
Fai clic suCrea gateway cliente.

J. Crea una connessione VPN site-to-site

Nel pannello laterale del VPC Dashboard, vai aRete privata virtuale (VPN)>Connessioni VPN site-to-site.
Fai clic suCrea connessione VPN.
Specifica un tag nome per la connessione VPN.
SottoTipo di gateway target, selezionaGateway privato virtuale.
Seleziona il gateway privato virtuale preconfigurato dal menu a discesa.
SottoGateway cliente, selezionaEsistente.
Seleziona il gateway cliente preconfigurato dal menu a discesa.
SottoOpzioni di routing, selezionaStatico.
Inserisci l'indirizzo IP dell'interfaccia LAN di QuRouter con la sua subnet in notazione CIDR nelAggiungi prefisso IP staticocampo.
Opzionale: Configura il pre-shared key Archiviazione, i campi CIDR della rete locale IPv4 e della rete remota IPv4.
Opzionale: Configura le impostazioni del tunnel primario e secondario.
Opzionale: Fai clic su Aggiungi nuovo tag per definire uno o più tag per aiutare a identificare il gateway cliente, e assegna un valore a ciascun tag.
Nota
AWS crea la connessione VPN Site-to-Site con il router QNAP. Nella pagina Connessioni VPN, verifica che lo stato della connessione cambi in Disponibile.

K. Scarica il file di configurazione della VPN site-to-site

Nel pannello laterale del Dashboard VPC, vai aRete privata virtuale (VPN)>Connessioni VPN site-to-site.
Identifica la connessione VPN site-to-site creata nel passaggio precedente.
Seleziona la connessione VPN.
Fai clic su Scarica configurazione.
Viene visualizzata la finestra Scarica configurazione.
SottoFornitore, selezionaStrongswan.
SottoVersione IKE, selezionaikev2.
Fai clic su Scarica.
Il file di configurazione viene scaricato in formato TXT.
Fai clic suXsulla finestraScarica configurazione.

Avvia un'istanza EC2 (Elastic Cloud Compute) in AWS

Vai a https://console.aws.amazon.com/ec2/.
Nel pannello laterale, vai aIstanze>Istanze.
Individua la sezioneAvvia istanze.
Fai clic su Avvia istanza.
Viene visualizzata la pagina Avvia un'istanza.
Specifica un tag nome per l'istanza.
SottoImmagini applicazioni e OS (Amazon Machine Image), fai clic suUbuntu.
Sotto Coppia di chiavi (login), fai clic su Crea nuova coppia di chiavi.
Viene visualizzata la finestra Crea coppia di chiavi.
Specifica un nome per la coppia di chiavi.
SottoTipo di coppia di chiavi, selezionaRSA.
SottoFormato file chiave privata, seleziona.pem.
Fai clic su Crea coppia di chiavi.
AWS scarica il file di configurazione della coppia di chiavi nel formato selezionato.
Seleziona la coppia di chiavi configurata in precedenza dal menu a discesa nella sezioneCoppia di chiavi (login).
Fai clic suModificanella sezioneImpostazioni di rete.
SottoVPC - obbligatorio, seleziona il VPC preconfigurato.
SottoAssegnazione automatica IP pubblico, selezionaAbilita.
SottoFirewall (gruppi di sicurezza), selezionaSeleziona gruppo di sicurezza esistente.
SottoGruppi di sicurezza comuni, seleziona il gruppo di sicurezza configurato in precedenza.
Opzionale: Configura il Archiviazione e le impostazioni avanzate.
Fai clic su Avvia istanza.
AWS avvia l'istanza EC2.

Configura le impostazioni VPN site-to-site in QuWAN Orchestrator

Accedi a QuWAN Orchestrator utilizzando le credenziali del tuo QNAP ID.
Seleziona la tua organizzazione.
Vai aTopologia QuWAN>VPN basata su routing.
Fai clic su Crea nuova connessione.
Viene visualizzata la finestra Crea nuova connessione.

Configura le impostazioni della connessione VPN basata su routing.

Impostazione	Descrizione
Nome connessione	Assegna un nome descrittivo (ad esempio, AWS Site-to-Site VPN).
Modalità IPsec	SelezionaModalità Tunnel.
Dispositivo	Designare il Hub appropriato per la connessione.
Interfaccia WAN	Inserisci l'interfaccia WAN desiderata.
IP remoto o ID	Specifica l'indirizzo IP pubblico o il nome host del dispositivo gateway remoto.
Test Connessione (Opzionale)	Fare clic per pingare il dispositivo e confermare la connessione.
Chiave pre-condivisa	Stabilisci una chiave pre-condivisa forte, assicurando una configurazione identica sul gateway remoto.

Fare clicImpostazioni Avanzate per configurare le impostazioni avanzate della connessione VPN basata su routing.

Impostazione	Azione Utente	Valore di Esempio
Internet Key Exchange (IKE)
Versione	SelezionaIKEv2.	-
Algoritmo di autenticazione	Seleziona un algoritmo di autenticazione robusto.	AES-128
Crittografia	Seleziona un metodo di crittografia forte.	AES-128
Gruppo DH	Seleziona la dimensione del gruppo DH per determinare la forza della chiave utilizzata durante lo scambio Diffie-Hellman.	14
Durata dell'Associazione di Sicurezza (SA)	Definisci la durata dell'Associazione di Sicurezza (SA) IKE per ridurre i rischi crittografici associati all'esposizione delle chiavi.	480
ID Locale (Opzionale)	Inserisci un ID locale se stai utilizzando un servizio Dynamic DNS (DDNS) per la connessione VPN basata su routing.	-
Encapsulating Security Payload (ESP)
Algoritmo di autenticazione	Seleziona un algoritmo di autenticazione.	SHA-256
Crittografia	Seleziona un metodo di crittografia.	AES-128
Abilita Perfect Forward Secrecy (PFS)	Abilita per generare una nuova chiave Diffie-Hellman (DH) per ogni sessione, garantendo una maggiore sicurezza.	-
Gruppo DH	Seleziona la dimensione del gruppo DH per definire la forza della chiave per la connessione VPN.	14
Durata dell'Associazione di Sicurezza (SA)	Definisci la durata della SA per specificare quanto tempo un'associazione di sicurezza rimane valida prima del rinnovo delle chiavi.	60 minuti
Abilita Dead Peer Detection (DPD)	Abilita per identificare e rispondere alle interruzioni del dispositivo peer.	-
Timeout DPD	Imposta il timeout DPD per definire quanto tempo il dispositivo attende prima di considerare il peer non rispondente.	10 secondi

Seleziona un'impostazione di localizzazione per specificare come viene determinata la posizione del dispositivo:
- Localizza tramite Indirizzo IP: Rileva automaticamente la posizione in base all'indirizzo IP del dispositivo.
- Aggiorna tramite coordinate GPS: Richiede agli utenti di fornire manualmente i valori di latitudine e longitudine.
AbilitaAbilita modalità NATper garantire che la connessione VPN funzioni correttamente anche quando sono presenti dispositivi NAT nella rete.
Specifica l'indirizzo IP del tunnel locale per facilitare il NAT-traversal.
SottoConfigurazione Destinazione, fare clicAggiungi Subnet.
Specifica la subnet interna della rete remota a cui vuoi accedere.
Fare clic.
Fare clicCrea.
Nota
Se la connessione VPN basata su routing ha successo, il campo Status visualizza lo stato Connected.

Ulteriori Letture

Questo articolo è stato utile?

Sì. No.

Informarci su come può essere migliorato l'articolo:

L’articolo non contiene informazioni importanti
Le soluzioni dell’articolo non funzionano
L’articolo è troppo complesso
L’articolo contiene informazioni errate
L’articolo non è aggiornato

Per offrire un’ulteriore feedback, includerlo di seguito.

Storage

Rete

Accessori di espansione

Sorveglianza

NAS

Rete

Sorveglianza

Applicable Products

Hardware

Software

Details

Procedure

Create a site-to-site connection VPN between your QNAP router and an AWS virtual private cloud (VPC)

A. Create a virtual private cloud

B. Create a subnet

C. Create an internet gateway

D. Add the internet gateway to the route table

E. Configure security groups for the VPC

F. Configure virtual private network (VPN) settings

G. Identify the LAN and WAN IP address of your QNAP router

H. Add the virtual private gateway to the route table

I. Create a customer gateway for the VPC