Jakie są wytyczne dotyczące używania QVPN Service, gdy moje urządzenie QNAP jest w trybie HA?
Produkty Zastosowane
QVPN Service
Szczegóły
Jeśli używasz QVPN Service na urządzeniu QNAP z włączonym Wysoka dostępność (HA), rozważ poniższe, aby zapewnić stabilne i funkcjonalne środowisko VPN:
Ograniczenia serwera VPN w trybie HA
- Nieobsługiwane protokoły VPN: PPTP i L2TP/IPSec (PSK) nie są dostępne jako opcje serwera VPN w trybie HA. Zamiast tego użyj QBelt, OpenVPN lub WireGuard. QBelt, własny protokół VPN QNAP, jest zalecany dla lepszej integracji z systemami QNAP.
- Dostosowania po stronie klienta: Przed włączeniem HA ręcznie skonfiguruj wszystkich klientów VPN do używania obsługiwanego protokołu, aby zapobiec problemom z połączeniem.
Wymagania dotyczące połączenia dla HA
- Użyj IP Klaster (CIP): Zawsze używaj IP Klaster zamiast IP węzła (NIP) podczas łączenia się z VPN. CIP pozostaje niezmienny niezależnie od tego, który NAS jest aktywny, zapewniając nieprzerwaną dostępność nawet podczas Praca awaryjna lub przełączenia HA.
- Rozważania dotyczące DNS i routingu: Jeśli klienci VPN polegają na określonej konfiguracji DNS, upewnij się, że rozwiązywanie DNS wskazuje na CIP, aby zapobiec zakłóceniom w łączności.
Obsługa ponownego połączenia klienta OpenVPN
Jeśli używasz OpenVPN Connect na swoim urządzeniu do łączenia się z QVPN Service na urządzeniu QNAP, połączenie nie zostanie automatycznie przywrócone po Praca awaryjna lub przełączeniu HA. Jeśli nastąpi Praca awaryjna lub przełączenie, musisz ręcznie ponownie połączyć się, aby odzyskać dostęp do VPN. Połączenia OpenVPN są stanowe, co oznacza, że utrzymują aktywną sesję z serwerem. Jednak Praca awaryjna lub przełączenie HA nie przenosi stanów sesji między węzłami, co wymaga ręcznego ponownego połączenia.
Aby uzyskać dalszą pomoc w konfiguracji VPN w środowisku HA, skontaktuj się z Obsługa Klienta QNAP.
