Jak zmniejszyć liczbę usług NAS widocznych w Internecie za pomocą sieci VPN WireGuard?


Data ostatniej modyfikacji: 2023-05-19

Produkty, których to dotyczy

VPN, QVPN


Przegląd

Najlepiej jest mieć jak najmniej usług widocznych w Internecie — dzięki temu bezpieczeństwo serwera NAS jest większe. Serwer NAS może na przykład obsługiwać następujące funkcje:

  • Zezwalanie na dostęp do systemu QTS w przeglądarce internetowej (należy przekierować domyślne porty: 8080 i 443).
  • Pobieranie plików przy użyciu Eksploratora plików systemu Windows za pośrednictwem protokołu SMB (należy przekierować domyślne porty: 137, 138, 139 i 445)
  • Przesyłanie plików za pośrednictwem protokołu FTP (należy przekierować domyślne porty: 20 i 21)

Jeśli te funkcje są obsługiwane lokalnie, nie występuje wiele problemów, ponieważ urządzenia w zamkniętej sieci lokalnej są zazwyczaj zaufane. Jednak udostępnienie tych funkcji w Internecie może stanowić zagrożenie dla sieci i urządzeń, chyba że użytkownicy mają zaawansowane umiejętności w zakresie konfigurowania zabezpieczeń sieciowych.

Korzystanie z usługi VPN pozwala skonsolidować te usługi przy użyciu mniejszej liczby portów (a czasami tylko jednego), które należy przekierować. W poniższym przykładzie sieć VPN (WireGuard) wymaga tylko jednego portu (domyślny port: 51280).


Procedura

Aby skonfigurować serwer VPN WireGuard na serwerze QNAP NAS, wykonaj poniższe czynności:

  1. Zainstaluj usługę QVPN Service na serwerze NAS.
  2. Skonfiguruj serwer VPN WireGuard na serwerze QNAP NAS.
    1. Zanotuj numer portu nasłuchującego (domyślnie: 51820).
    2. Przydziel użytkowników serwera NAS z wystarczającymi uprawnieniami do sieci VPN.
  3. Skonfiguruj regułę Qufirewall zezwalającą na połączenia VPN.
  4. Skonfiguruj klienta VPN WireGuard i sprawdź, czy w sieci lokalnej można nawiązać połączenie VPN.
  5. Skonfiguruj przekierowywanie portów w routerze NAT.
    Uwaga
    Aby uzyskać więcej informacji na temat wykonywania tych czynności, zapoznaj się z podręcznikiem użytkownika routera lub skontaktuj się z jego producentem.
    1. Zaloguj się do routera NAT.
    2. Znajdź ustawienia przekierowywania portów / serwera wirtualnego
    3. W obszarze tych ustawień wprowadź adres IP serwera NAS, numer portu i protokół (na przykład: 192.168.1.2, 51820, UDP dla domyślnego serwera VPN WireGuard).
    4. Zastosuj ustawienia.
  6. Skonfiguruj klienta VPN WireGuard, aby nawiązać połączenie VPN.

Czy artykuł ten był przydatny?

56% ludzi uważa, że to pomaga.
Dziękujemy za przekazanie opinii.

Poinformuj nas proszę, w jaki sposób możemy ulepszyć ten artykuł:

Bardziej szczegółowe opinie można wpisać poniżej.

Wybierz specyfikację

      Więcej Mniej

      Ta strona dostępna jest w też krajach/regionach:

      open menu
      back to top