Serwery NAS firmy QNAP - oficjalna strona w Polsce (NAS)

Language

Support

Jak dołączyć serwer QNAP Turbo NAS do sieci VPN?

Sieć VPN (virtual private network — wirtualna sieć prywatna) umożliwia rozszerzenie funkcjonalności sieci prywatnej na cały Internet. Dzięki niej urządzenia mogą wysyłać i odbierać dane w sieciach współdzielonych lub publicznych, jakby były połączone z siecią prywatną (korzystając z zalet sieci prywatnej, takich jak wysoki poziom bezpieczeństwa i sprawne zasady zarządzania).

Serwer QNAP Turbo NAS udostępnia usługę klienta VPN, za pomocą której można bezpiecznie łączyć się z serwerem VPN przy użyciu protokołu PPTP lub OpenVPN w celu uzyskania zdalnego dostępu do sieci prywatnej. Ponadto na serwerze Turbo NAS można przechowywać wiele ustawień sieci VPN, co pozwala na łatwe przełączanie się między różnymi połączeniami.

Konfigurowanie usługi klienta VPN

Podczas pierwszej konfiguracji usługi klienta VPN na serwerze Turbo NAS postępuj zgodnie z poniższymi instrukcjami.

  1. Zanim zaczniesz
  2. Nawiązywanie połączenia z serwerem VPN za pośrednictwem protokołu PPTP
  3. Nawiązywanie połączenia z serwerem VPN za pośrednictwem protokołu OpenVPN

1. Zanim zaczniesz

Przed uruchomieniem usługi klienta VPN sprawdź, czy konfiguracja serwera Turbo NAS spełnia następujące wymagania:

  1. Działa normalne połączenie internetowe.
  2. System QTS jest w wersji 4.1.2 lub nowszej.
  3. Jeśli istnieje aktywna usługa serwera VPN, należy ją wyłączyć. Usługi klienta i serwera nie mogą działać jednocześnie.

2. Nawiązywanie połączenia z serwerem VPN za pośrednictwem protokołu PPTP

Protokół PPTP (Point-to-Point Tunneling Protocol) jest powszechnie używaną metodą wdrażania rozwiązań VPN obsługiwaną przez większość klientów, tym urządzenia z systemami Windows, Mac OS X i Linux oraz urządzenia mobilne.

Przejdź do pozycji „Panel sterowania” > „Klient VPN”.

Kliknij przycisk „Dodaj” i wybierz opcję „PPTP”, aby nawiązać połączenie z serwerem VPN.

Wprowadź ustawienia konfiguracji połączenia: nazwę profilu, adres serwera (z którym chcesz się połączyć) oraz nazwę użytkownika i hasło serwera VPN.

Wybierz jeden z następujących mechanizmów uwierzytelniania z menu „Autoryzacja” w celu ochrony hasła klienta VPN podczas uwierzytelniania:

  • MS-CHAPv2: Hasło będzie szyfrowane przy użyciu mechanizmu Microsoft CHAP wersja 2.
  • MS-CHAP: Hasło będzie szyfrowane przy użyciu mechanizmu Microsoft CHAP wersja 1.
  • PAP: Hasło nie będzie szyfrowane.
  • CHAP: Hasło będzie szyfrowane przy użyciu mechanizmu CHAP.

W przypadku wyboru opcji MS-CHAP lub MS-CHAPv2 przejdź do menu „Szyfrowanie” i wybierz jedną z opcji:

  • Brak: Połączenie VPN nie będzie szyfrowane.
  • Średnie (AES 40/128-bitowe): Połączenie VPN będzie szyfrowane kluczem 40- lub 128-bitowym.
  • Wysokie (AES 256-bitowe): Połączenie VPN będzie szyfrowane kluczem 256-bitowym (najwyższy możliwy poziom).

W zależności od konfiguracji zaznacz poniższe pola wyboru:

  • Używaj domyślnej bramy w zdalnej sieci: Umożliwi to przesyłanie wszystkich pakietów za pośrednictwem serwera VPN.
  • Zezwól innym urządzeniom sieciowym na łączenie się z Internetem poprzez NAS: Umożliwi to urządzeniom sieciowym w tej samej sieci LAN co serwer NAS łączenie się z tym samym serwerem VPN.
  • Połącz ponownie, gdy połączenie VPN zostanie utracone: Spowoduje to automatyczne ponowne połączenie z serwerem VPN po zerwaniu połączenia.

Naciśnij przycisk „Połącz”, aby rozpocząć.

Uwaga:
Po zaznaczeniu opcji „Używaj domyślnej bramy w zdalnej sieci” brama domyślna serwera Turbo NAS zostanie zastąpiona bramą domyślną serwera VPN.

Jeśli zaznaczysz opcję „Zezwól innym urządzeniom sieciowym na łączenie się z Internetem poprzez NAS”, urządzenia sieciowe będą mogły korzystać z sieci VPN za pośrednictwem serwera Turbo NAS. Aby włączyć tę funkcję, musisz zmienić bramę domyślną na wybranym urządzeniu. Na przykład w przypadku komputera z systemem Windows:

Wybierz kolejno „Panel sterowania” > „Centrum sieci i udostępniania” > „Zmień ustawienia karty”.

Kliknij prawym przyciskiem myszy ikonę połączenia i wybierz polecenie „Właściwości”.

Zaznacz pozycję „Protokół internetowy w wersji 4 (TCP/IP)” i kliknij przycisk „Właściwości”.

Zaznacz opcję „Użyj następującego adresu IP” i zmień bramę domyślną na adres IP serwera Turbo NAS z uruchomioną usługą klienta VPN (w tym przypadku 192.168.1.14), a następnie kliknij przycisk „OK”.

3. Nawiązywanie połączenia z serwerem VPN za pośrednictwem protokołu OpenVPN

Serwer Turbo NAS obsługuje także protokół OpenVPN — rozwiązanie typu open-source przeznaczone do świadczenia usług VPN. Chroni on połączenia VPN za pomocą mechanizmu szyfrowania SSL/TLS. Protokół ten jest dostępny także w systemach Windows, Mac OS X, Linux,Android i iOS.

Przejdź do okna „Klient VPN”, kliknij przycisk „Dodaj” i wybierz opcję „OpenVPN”, aby nawiązać połączenie z serwerem VPN.

Wprowadź ustawienia konfiguracji połączenia: nazwę profilu, adres serwera (z którym chcesz się połączyć) oraz nazwę użytkownika i hasło serwera VPN. W polu „Port serwera” wybierz tę samą konfigurację, której używa serwer OpenVPN. W polu „Certyfikat” zaimportuj certyfikat (plik ca.crt) wyeksportowany z serwera OpenVPN. W zależności od konfiguracji zaznacz poniższe pola wyboru:

  • Uruchom skompresowane połączenie VPN: Przed wysłaniem w sieci VPN dane będą kompresowane.
  • Używaj domyślnej bramy w zdalnej sieci: Umożliwi to przesyłanie wszystkich pakietów za pośrednictwem serwera VPN.
  • Zezwól innym urządzeniom sieciowym na łączenie się z Internetem poprzez NAS: Umożliwi to urządzeniom sieciowym w tej samej sieci LAN co serwer NAS łączenie się z tym samym serwerem VPN.
  • Połącz ponownie, gdy połączenie VPN zostanie utracone: Spowoduje to automatyczne ponowne połączenie z serwerem VPN po zerwaniu połączenia.

Kliknij przycisk „Połącz”, aby rozpocząć.

Po zaznaczeniu opcji „Używaj domyślnej bramy w zdalnej sieci” brama domyślna serwera Turbo NAS zostanie zastąpiona bramą domyślną serwera VPN.

Działanie opcji „Zezwól innym urządzeniom sieciowym na łączenie się z Internetem poprzez NAS” opisano we wcześniejszej części tego samouczka.

Data wydania: 2014-12-22
Czy te informacje okazały się pomocne?
Dziękujemy za przekazanie opinii.
Dziękujemy za przekazanie opinii. Jeśli masz pytania, napisz na adres support@qnap.com
43% ludzi uważa, że to pomaga.