Search

Hoe kan ik WireGuard VPN gebruiken om het aantal NAS-services met open internettoegang te verminderen?

Laatst gewijzigd op: 2023-05-19

Toepasselijke producten

VPN, QVPN

Overzicht

Voor maximale beveiliging van uw NAS kunt u het beste zo min mogelijk services toegankelijk maken via internet. Stel dat u wilt dat de NAS de volgende functies dienst:

  • QTS toestaan om te worden benaderd via een webbrowser (standaardpoorten: 8080, 443 moeten worden doorgestuurd);
  • Bestanden downloaden in Windows Verkenner via het SMB-protocol (standaardpoorten: 137, 138, 139, 445 moeten worden doorgestuurd);
  • Bestanden overdragen via FTP (standaardpoorten: 20, 21 moeten worden doorgestuurd).

Wanneer u deze functies lokaal gebruikt, zijn er maar weinig problemen. Immers, u kunt apparaten binnen een gesloten lokaal netwerk over het algemeen vertrouwen. Wanneer deze functies echter toegankelijk zijn via internet, kunnen uw netwerk en apparaten mogelijk gevaar lopen –tenzij u veel ervaring hebt met het configureren van netwerkbeveiliging.

Wanneer u een VPN-service gebruikt, is het mogelijk om deze services te consolideren tot een kleiner aantal poorten (soms slechts één) die moeten worden doorgestuurd. In dit voorbeeld vereist het VPN (WireGuard) slechts één poort (standaardpoort: 51280).

Procedure

Volg deze stappen om een WireGuard VPN-server in te stellen op een NAS van QNAP.

  1. Installeer QVPN service op uw NAS;
  2. Stel WireGuard VPN-server in op een NAS van QNAP;
    1. Noteer de luisterpoort (standaard: 51820);
    2. Wijs NAS-gebruikers met voldoende VPN-machtigingen toe;
  3. Stel een regel in QuFirewall in om VPN-verbindingen toe te staan;
  4. Stel de WireGuard VPN-client in en controleer of de VPN-verbinding in een lokaal netwerk tot stand kan worden gebracht;
  5. Configureer port forwarding voor uw NAT-router;
    NB:
    Raadpleeg de gebruikershandleiding voor uw router of neem contact op met de fabrikant van uw apparaat voor meer informatie over het uitvoeren van deze stappen.
    1. Meld u aan bij uw NAT-router;
    2. Zoek de instellingen voor port forwarding/virtuele server;
    3. Voer in de instellingen het IP-adres, poortnummer en protocol van de NAS in (bijvoorbeeld: 192.168.1.2, 51820, UDP voor een standaard WireGuard VPN-server);
    4. Pas de instellingen toe;
  6. Stel WireGuard VPN-client in om de VPN-verbinding tot stand te brengen.

Was dit artikel nuttig?

Ja. Nee.
56% van de mensen vond dit nuttig
Bedankt voor uw feedback.

Vertel ons a.u.b. hoe we dit artikel kunnen verbeteren.

Hieronder kunt u eventuele aanvullende feedback toevoegen.

Kies specificatie

      Toon meer Minder

      Deze website in andere landen/regio's:

      open menu
      back to top