Jak zmniejszyć liczbę usług NAS widocznych w Internecie za pomocą sieci VPN WireGuard?
Produkty, których to dotyczy
VPN, QVPN
Przegląd
Najlepiej jest mieć jak najmniej usług widocznych w Internecie — dzięki temu bezpieczeństwo serwera NAS jest większe. Serwer NAS może na przykład obsługiwać następujące funkcje:
- Zezwalanie na dostęp do systemu QTS w przeglądarce internetowej (należy przekierować domyślne porty: 8080 i 443).
- Pobieranie plików przy użyciu Eksploratora plików systemu Windows za pośrednictwem protokołu SMB (należy przekierować domyślne porty: 137, 138, 139 i 445)
- Przesyłanie plików za pośrednictwem protokołu FTP (należy przekierować domyślne porty: 20 i 21)
Jeśli te funkcje są obsługiwane lokalnie, nie występuje wiele problemów, ponieważ urządzenia w zamkniętej sieci lokalnej są zazwyczaj zaufane. Jednak udostępnienie tych funkcji w Internecie może stanowić zagrożenie dla sieci i urządzeń, chyba że użytkownicy mają zaawansowane umiejętności w zakresie konfigurowania zabezpieczeń sieciowych.
Korzystanie z usługi VPN pozwala skonsolidować te usługi przy użyciu mniejszej liczby portów (a czasami tylko jednego), które należy przekierować. W poniższym przykładzie sieć VPN (WireGuard) wymaga tylko jednego portu (domyślny port: 51280).
Procedura
Aby skonfigurować serwer VPN WireGuard na serwerze QNAP NAS, wykonaj poniższe czynności:
- Zainstaluj usługę QVPN Service na serwerze NAS.
- Skonfiguruj serwer VPN WireGuard na serwerze QNAP NAS.
- Zanotuj numer portu nasłuchującego (domyślnie: 51820).
- Przydziel użytkowników serwera NAS z wystarczającymi uprawnieniami do sieci VPN.
- Skonfiguruj regułę Qufirewall zezwalającą na połączenia VPN.
- Skonfiguruj klienta VPN WireGuard i sprawdź, czy w sieci lokalnej można nawiązać połączenie VPN.
- Skonfiguruj przekierowywanie portów w routerze NAT.UwagaAby uzyskać więcej informacji na temat wykonywania tych czynności, zapoznaj się z podręcznikiem użytkownika routera lub skontaktuj się z jego producentem.
- Zaloguj się do routera NAT.
- Znajdź ustawienia przekierowywania portów / serwera wirtualnego
- W obszarze tych ustawień wprowadź adres IP serwera NAS, numer portu i protokół (na przykład: 192.168.1.2, 51820, UDP dla domyślnego serwera VPN WireGuard).
- Zastosuj ustawienia.
- Skonfiguruj klienta VPN WireGuard, aby nawiązać połączenie VPN.