QNAP Systems, Inc. - netwerk opslag (NAS)

Language

Support

Hoe een QNAP NAS op te zetten als een VPN-server

Virtuele Private Netwerken (VPN) bieden beveiligde verbindingen met toegang tot netwerkbronnen en diensten over een openbaar netwerk. QNAP NAS biedt een VPN-dienst voor gebruikers om toegang te krijgen tot alle zaken op hun NAS of andere bronnen via het internet. Layer 2 Tunneling Protocol over IPsec (L2TP / IPSec), Point-to-Point Tunneling Protocol (PPTP), OpenVPN software wordt ook ondersteund, waardoor geavanceerde certificering en encryptie mogelijk is om de veiligste verbinding voor QNAP NAS gebruikers op te zetten.

Het opzetten van de VPN-service

Volg de onderstaande instructies om voor de eerste keer de VPN-service op te zetten op een QNAP NAS.

  1. Voorbereiding.
  2. L2TP/IPsec, PPTP of OpenVPN services inschakelen.
  3. Een nieuwe VPN-gebruiker toevoegen.
  4. De functie "Auto Route Configuration" inschakelen

Bijlage. Gebruik VPN-software om verbinding te maken met een intern netwerk.

1. Voorbereiding

  1. De internetverbinding is normaal.
  2. L2TP/IPsec wordt ondersteund in QTS versie 4.2.0 of hoger.
  3. In QTS versie 4.3 zijn de VPN-server, VPN-client en L2TP/IPSec VPN-services gecombineerd in één toepassing, “QVPN Service”, die u in App Center kunt downloaden naar uw NAS. Als u uw NAS upgrade naar QTS 4.3 vanaf een eerdere versie, en VPN-services zijn geconfigureerd, dan zal het systeem de “QVPN Service” toepassing automatisch installeren en al uw VPN configuratie-instellingen behouden tijdens de upgrade.

2. L2TP/IPsec, PPTP of OpenVPN services inschakelen.

QNAP NAS ondersteunt L2TP/IPsec, PPTP en OpenVPN verbindingen en u kunt kiezen welke u gebruiken wilt.

L2TP/IPsec

L2TP (Layer Two Tunneling Protocol) is een combinatie van de Point-to-Point Tunneling Protocol (PPTP) en Layer 2 Forwarding (L2F). In vergelijking met PPTP, dat slechts één tunnel tussen twee eindpunten creëert, kan L2TP werken met meerdere tunnels. IPsec wordt vaak gebruikt voor het beveiligen van L2TP-pakketten doordat het vertrouwelijkheid, authenticatie en integriteit kan controleren. De combinatie van deze twee protocollen zorgt voor een goed beveiligd VPN-systeem dat bekend staat als L2TP/IPsec. L2TP/IPsec wordt door de meeste clients, waaronder Windows, Mac, Linux en mobiele apparaten, ondersteunt.
Ga naar de “App Center”, zoek naar “L2TP/IPsec VPN Service”, en voeg het toe aan uw NAS.
Na het voltooien van de installatie gaat u naar “Control Panel” (Configuratiescherm) > “Applications” (Toepassingen) > “VPN Server” >”VPN Server Settings” (VPN-serverinstellingen, schakel L2TP/PPTP VPN Server in en kies “L2TP/IPsec” en vul de configuratie-instellingen in:*

  • VPN Client IP pool: Vul de start en eind ip-adressen in om het ip-bereik te definiëren waarmee de VPN-clients kunnen verbinden met de VPN-server.
  • “Preshared key” (Vooraf gedeelde sleutel): Vul de ‘Preshared key’ in waarmee de VPN-clientgebruiker geverifieerd kan worden door L2TP/IPsec.
  • “Maximum number of clients” (Maximum aantal clients): Kies het maximum aantal gelijktijdige client-verbindingen dat door de VPN-server ondersteund wordt.
  • “Authentication” (Authenticatie): Kies hoe de VPN-clients geauthentiseerd zullen worden.
  • Netwerkinterface: Kies een netwerkinterface.
  • “Specify DNS server manually” (Specificeer de DNS-server handmatig): Specificeer het ip-adres van de DNS-server voor de VPN-clients. Wanneer deze uitgeschakeld is, zullen de DNS-instellingen van de NAS gebruikt worden. Deze optie is standaard uitgeschakeld.

    * In QTS 4.3, ga naar “App Center” > “QVPN Service”> “VPN Server Settings” (VPN-serverinstellingen) > “L2TP/IPSec”.

PPTP

PPTP (Point-to-Point Tunneling Protocol) maakt beveiligde data-overdracht mogelijk vanaf een externe locatie naar de NAS door het aanmaken van een virtueel privénetwerk (VPN). PPTP wordt ondersteund door de meeste clients, waaronder Windows, Mac, Linux en mobiele apparaten.
Ga naar “Control Panel” (Configuratiescherm) > “Applications” (Toepassingen) > “VPN Server” >”VPN Server Settings” (VPN-serverinstellingen), schakel L2TP/PPTP VPN Server in en kies “PPTP” en vul de configuratie-instellingen in:*

  • VPN Client IP pool: Vul de start en eind ip-adressen in om het ip-bereik te definiëren waarmee de VPN-clients kunnen verbinden met de VPN-server.
  • “Maximum number of clients” (Maximum aantal clients): Kies het maximum aantal gelijktijdige client-verbindingen dat door de VPN-server ondersteund wordt.
  • “Authentication” (Authenticatie): Kies hoe de VPN-clients geauthentiseerd zullen worden.
  • "Encryption" (Versleuteling/Codering): Kies de coderingsmethode:
  • Netwerkinterface: Kies een netwerkinterface.
  • “Specify DNS server manually” (Specificeer de DNS-server handmatig): Specificeer het ip-adres van de DNS-server voor de VPN-clients. Wanneer deze uitgeschakeld is, zullen de DNS-instellingen van de NAS gebruikt worden. Deze optie is standaard uitgeschakeld.

    * In QTS 4.3, ga naar “App Center” > “QVPN Service”> “VPN Server Settings” (VPN-serverinstellingen) > “PPTP”.

OpenVPN

OpenVPN is open-source software die versleutelde VPN-toegang ondersteunt. U moet de software installeren op uw computer om verbinding te kunnen maken met de OpenVPN server. Klik op "Download Configuration File" (Configuratiebestand downloaden) om de VPN-clientinstellingen, certificaat/sleutel en installatie-instructies te downloaden en upload vervolgens het instellingenbestand naar de OpenVPN client.
Ga naar “Control Panel” (Configuratiescherm) > “Applications” (Toepassingen) > “VPN Server” >”VPN Server Settings” (VPN-serverinstellingen), schakel OpenVPN Server in en vul de configuratie-instellingen in:

  • VPN Client IP pool: Vul de start en eind ip-adressen in om het ip-bereik te definiëren waarmee de VPN-clients kunnen verbinden met de VPN-server.
  • "VPN Server Port" (VPN-serverpoort): Kies UDP of TCP als het OpenVPN transportprotocol. De OpenVPN server zal luisteren naar clientverbindingen op poort 1194.
  • “Maximum number of clients” (Maximum aantal clients): Kies het maximum aantal gelijktijdige client-verbindingen dat door de VPN-server ondersteund wordt.
  • “Authentication” (Authenticatie): Kies hoe de VPN-clients geauthentiseerd zullen worden.
  • Netwerkinterface: Kies een netwerkinterface.
  • “Redirect gateway” (Omleiden gateway):  Door het kiezen van deze optie zal al het ip-netwerkverkeer afkomstig van de client-machines door de OpenVPN server geleid worden.
  • "Enable compressed VPN link" (Gecomprimeerde VPN-link inschakelen): Kies deze optie om de data te comprimeren alvorens deze naar de VPN te sturen. De data-overdrachtsnelheid zal toenemen maar meer CPU-bronnen van de NAS zullen gebruikt worden. Deze optie is standaard ingeschakeld.
  • “Specify DNS server manually” (Specificeer de DNS-server handmatig): Specificeer het ip-adres van de DNS-server voor de VPN-clients. Wanneer deze uitgeschakeld is, zullen de DNS-instellingen van de NAS gebruikt worden. Deze optie is standaard uitgeschakeld.

    Opmerking: Als u de OpenVPN instellingen, de myQNAPcloud-naam, of het beveiligingscertificaat verandert, moet u het instellingenbestand weer uploaden.

    * In QTS 4.3, ga naar “App Center” > “QVPN Service”> “VPN Server Settings” (VPN-serverinstellingen) > “OpenVPN”.

3. Een nieuwe VPN-gebruiker toevoegen.

Ga naar “Control Panel” (Configuratiescherm) > “Applications” (Toepassingen) > “VPN Service” > “VPN Client Management” > “Add VPN Users” (VPN-gebruikers toevoegen). Beheerders kunnen het verbindingstype kiezen (L2TP/IPSec、PPTP or OpenVPN) voor elke gebruikers.

Opgelet: In QTS versie 4.2.2 of lager, mogen alleen lokale NAS-gebruikers VPN-gebruikers zijn. Domein-gebruikers mogen VPN-gebruikers zijn na een upgrade naar QTS 4.3 en de installatie van de “QVPN Service” toepassing.

4. ‘Port forwarding’ instellen op uw router

Als uw QNAP NAS zich bevindt achter een NAT-router, dan moet u de poorten openen op de NAT-router en deze poorten doorsturen naar het vaste LAN IP van de NAS. Deze functie is beschikbaar op de meeste routers en staat bekend als "Port Forwarding" (Poort doorsturen), "NAT Server" of "Virtual Server" (Virtuele server).  Hieronder staat het corresponderende poortnummer van elk protocol; volg de routerinstructies van de provider om ‘port forwarding’ in te schakelen.

Protocol Poort
L2TP/IPsec UDP 500、UDP 1701、UDP 4500
PPTP 1723
OpenVPN UDP 1194 (standaard)

U kunt ook gebruikmaken van uw WAN IP of myQNAPcloud DDNS om verbinding te maken met uw QNAP NAS. Als u de myQNAPcloud service wilt inschakelen, klik dan op “myQNAPcloud Service” om de “myQNAPcloud setting page” (myQNAPcloud instellingenpagina) te openen. Meer gedetailleerde instructies kunt u vinden op: http://www.qnap.com/i/useng/trade_teach/

Bijlage. Gebruik VPN-software om verbinding te maken met het interne netwerk.

L2TP/IPsec instellingen bij Windows 8

  1. Ga naar “Control Panel” (Configuratiescherm) > “Network and Internet” (Netwerk en internet) > “Network and Sharing Center” (Netwerkcentrum) en kies “Set up a new connection or network” (Een nieuwe verbinding of netwerk instellen).
  2. Kies “Connect to a workplace” (Verbinding met een bedrijfsnetwerk maken).
  3. Kies “Use my Internet connection (VPN)” (Mijn internetverbinding (VPN) gebruiken).
  4. Vul uw myQNAPcloud-naam of ip-adres in bij “Internet address” (internetadres). U kunt ook uw verbinding benoemen in “Destination name” (Doelnaam).
  5. Ga naar “Control Panel” (Configuratiescherm) > “Network and Sharing Center” (Netwerkcentrum) > “Change adapter settings” (Adapterinstellingen wijzigen), klik met de rechtermuisknop op de VPN-verbinding en kies “Properties” (Eigenschappen).

  6. Ga naar het tabblad “Security” (Beveiliging), kies “Type of VPN” als L2TP/IPsec en klik dan op “Advanced settings” (Gevanceerde instellingen).
  7. Kies “Use preshared key for authentication” (Vooraf gedeelde sleutel voor authenticatie gebruiken) en vul dezelfde sleutel in als bij de serverinstellingen.
  8. U kunt nu een verbinding maken met de VPN.

Opgelet, als uw NAS zich achter een NAT-router bevindt, volg dan deze configuratie: https://support.microsoft.com/nl-nl/kb/926179/

 

L2TP/IPsec instellen op Mac OS X10.10

  1. Ga naar “System Preferences” (Systeemvoorkeuren) > “Network”.
  2. Selecteer “Add new service (+)” (Nieuwe service toevoegen) en kies “VPN” in “Interface”. Kies “L2TP/IPsec” in “VPN Type”. U kunt ook uw verbinding benoemen in “Service Name” (Servicenaam).
  3. Vul uw myQNAPcloud-naam of ip-adres in bij “Server Address” (Serveradres) en uw QNAP NAS-gebruikersnaam in “Account Name” (Accountnaam). Klik daarna op “Authentication Settings” (Authenticatie-instellingen), en vul het wachtwoord en de vooraf gedeelde sleutel in.

  4. Klik op “Connect” om de VPN te gaan gebruiken.

L2TP/IPsec instellen op Android 5.0

  1. Ga naar “Settings” (Instellingen) > “VPN”. Klik op “Add VPN profile” (VPN-profiel toevoegen).
  2. Vul “Name” (Naam) in en kies het type “L2TP/IPsec PSK”
  3. Vul in “IPsec Pre-shared key” (Van tevoren gedeelde IPsec-sleutel).
  4. Klik op het VPN-profiel en vul uw gebruikersnaam en wachtwoord in om de verbinding te starten.

L2TP/IPsec instellen op iOS 8

  1. Ga naar “Settings” (Instellingen) > “General” (Algemeen) > “VPN”.
  2. Kies “Add VPN Configuration…” (VPN-configuratie toevoegen).
  3. Kies “L2TP” en geef uw verbinding een naam in “Description” (Beschrijving), alvorens de myQNAPcloud-naam of het ip-adres in te vullen in “Server”, en daarna uw QNAP NAS gebruikersnaam, wachtwoord en vooraf gedeelde sleutel.
  4. Ga naar “Settings” (Instellingen) > “General” (Algemeen) > “VPN” om verbinding te maken met de VPN.

PPTP instellen op Windows 8

  1. Ga naar “Control Panel” (Configuratiescherm) > “Network and Internet” (Netwerk en internet) > “Network and Sharing Center” (Netwerkcentrum) en kies “Set up a new connection or network” (Een nieuwe verbinding of netwerk instellen).
  2. Kies “Connect to a workplace” (Verbinding met een bedrijfsnetwerk maken).
  3. Kies “Use my Internet connection (VPN)” (Mijn internetverbinding (VPN) gebruiken).
  4. Vul uw myQNAPcloud-naam of ip-adres in bij “Internet address” (internetadres). U kunt ook uw verbinding benoemen in “Destination name” (Doelnaam).
  5. Ga naar “Control Panel” (Configuratiescherm) > “Network and Sharing Center” (Netwerkcentrum) > “Change adapter settings” (Adapterinstellingen wijzigen) en klik met de rechtermuisknop op deze VPN-verbinding en kies dan “Properties” (Eigenschappen).

  6. Ga naar de pagina “Security” (Beveiling), kies “Type of VPN” (Type VPN) als PPTP.
  7. U kunt nu beginnen met het gebruik van de VPN.

PPTP instellen op Mac OS X10.10

  1. Ga naar “System Preferences” (Systeemvoorkeuren) > “Network”.
  2. Selecteer “Add new service (+)” (Nieuwe service toevoegen) en kies “VPN” in “Interface”. Kies “PPTP” in “VPN Type”. U kunt ook uw verbinding benoemen in “Service Name” (Servicenaam).
  3. Vul uw myQNAPcloud-naam of ip-adres in bij “Server Address” (Serveradres) en uw QNAP NAS-gebruikersnaam in “Account Name” (Accountnaam). Klik daarna op “Authentication Settings” (Authenticatie-instellingen), en vul het wachtwoord en de vooraf gedeelde sleutel in.
  4. Klik op “Connect” om VPN te gaan gebruiken.

PPTP instellen op Android 5.0

  1. Ga naar “Settings” (Instellingen) > “VPN”. Klik op “Add VPN profile” (VPN-profiel toevoegen).
  2. Vul in “Name” en kies het type “PPTP”
  3. Klik op het VPN-profiel en vul uw gebruikersnaam en wachtwoord in om de verbinding te starten.

L2TP/IPsec instellen op iOS 8

  1. Ga naar “Settings” (Instellingen) > “General” (Algemeen) > “VPN”.
  2. Kies “Add VPN Configuration…” (VPN-configuratie toevoegen).
  3. Kies “PPTP” en benoem uw verbinding in “Description” (Beschrijving), voordat u de myQNAPcloud-naam of het ip-adres invoert in “Server”, en voer dan uw QNAP NAS gebruikersnaam en wachtwoord in.
  4. Ga naar “Settings” (Instellingen) > “General” (Algemeen) > “VPN” om de VPN-verbinding te starten.
 

OpenVPN opzetten in Mac OS X 10.11

  1. Download en installeer Tunnelblick vanaf https://tunnelblick.net/
  2. Lanceer Tunnelblick.
  3. Download de instellingen vanaf uw QNAP NAS, waaronder het certificaatbestand “ca.crt” en het configuratiebestand “openvpn.ovpn”.
  4. Open “openvpn.ovpn” en vervang “OPENVPN_SERVER_IP” door uw NAS ip-adres.
  5. Dubbelklik op het configuratiebestand (of rechtsklik erop en importeer het bestand met Tunnelblick).
    Het certificaatbestand zal automatisch geïmporteerd worden.
  6. Klik op "Connect" (Verbinden).
  7. Vul uw NAS gebruikersnaam en wachtwoord in om de verbinding te activeren.
 

OpenVPN opzetten in iOS 9

  1. Installeer OpenVPN Connect vanaf https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8
  2. Download de instellingen vanaf uw QNAP NAS, waaronder het certificaatbestand “ca.crt” en het configuratiebestand “openvpn.ovpn”.
  3. Open “openvpn.ovpn” en vervang “OPENVPN_SERVER_IP” door uw NAS ip-adres.
  4. Open het configuratiebestand met OpenVPN Connect (u kunt het bestand naar uw e-mailadres sturen en het openen op uw apparaat, of u kunt het bestand sturen naar de OpenVPN-map via een pc met een toepassing van derden zoals “iTools for Windows”) en vul uw NAS gebruikersnaam en wachtwoord in om de verbinding te activeren.
    Als u het configuratiebestand geïmporteerd heeft naar de OpenVPN-map zult u die zien in OpenVPN Connect.

*Zorg ervoor dat deze optie op uw iOS-apparaat uitgeschakeld is: “Settings” (Instellingen) > ”OpenVPN” > “Advanced Settings” (Geavanceerde instellingen) > ”Force AES-CBC cipher suites” (AES-CBC versleuteling opleggen).

 

OpenVPN opzetten in Android 5.0

  1. Installeer OpenVPN Connect vanaf https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=en
  2. Download de instellingen vanaf uw QNAP NAS, waaronder het certificaatbestand “ca.crt” en het configuratiebestand “openvpn.ovpn”.
  3. Open “openvpn.ovpn” en vervang “OPENVPN_SERVER_IP” door uw NAS ip-adres.
  4. Importeer uw instellingenbestanden naar de map op uw Android-apparaat.
  5. Lanceer OpenVPN Connect en selecteer "Import" in het menu rechtsboven. Lokaliseer en importeer het configuratiebestand. Volg daarna de instructies voor het importeren van het certificaatbestand.
  6. Vul uw NAS gebruikersnaam en wachtwoord in om de verbinding te activeren.
 

OpenVPN opzetten in Windows

  1. Download en installeer OpenVPN vanaf http://openvpn.net/index.php/open-source/downloads.html/
    De standaard map voor de installatie is C:\Program Files\OpenVPN
  2. Download de instellingen vanaf uw QNAP NAS, waaronder het certificaatbestand “ca.crt” en het configuratiebestand “openvpn.ovpn”.
  3. Open “openvpn.ovpn” en vervang “OPENVPN_SERVER_IP” door uw NAS ip-adres.
  4. Plaats “ca.crt” en “openvpn.ovpn” in de map C:\Program Files\OpenVPN\config
  5. Gebruik een beheerderaccount om OpenVPN te lanceren en activeer de verbinding.
Uitgavedatum: 2013-07-06
Was dit nuttig?
Bedankt voor uw feedback.
Bedankt voor uw feedback. Neem contact op met support@qnap.com als u vragen hebt.
68% van de mensen vond dit nuttig