Serwery NAS firmy QNAP - oficjalna strona w Polsce (NAS)

Language

Support

Jak skonfigurować serwer QNAP NAS jako serwer VPN?

Wirtualne sieci prywatne (VPN) umożliwiają nawiązywanie bezpiecznych połączeń w celu uzyskania dostępu do zasobów sieciowych i usług w sieci publicznej. Użytkownicy mogą korzystać z plików przechowywanych na serwerze QNAP NAS lub z innych źródeł w Internecie za pośrednictwem sieci VPN udostępnianej przez serwer NAS. Obsługiwane są także protokoły Layer 2 Tunneling Protocol over IPsec (L2TP/IPsec), Point-to-Point Tunneling Protocol (PPTP) oraz oprogramowanie OpenVPN — w celu zabezpieczenia połączenia z serwerem QNAP NAS przy użyciu zaawansowanych funkcji certyfikatów i szyfrowania.

Konfigurowanie usługi VPN

Podczas pierwszej konfiguracji usługi VPN na serwerze QNAP NAS postępuj zgodnie z poniższymi instrukcjami.

  1. Przygotowanie.
  2. Włączanie usług L2TP/IPsec, PPTP lub OpenVPN
  3. Dodawanie nowego użytkownika sieci VPN.
  4. Włączanie funkcji Automatyczna konfiguracja routera

Dodatek. Łączenie się z siecią wewnętrzną za pomocą oprogramowania VPN.

1. Przygotowanie

  1. Działa normalne połączenie internetowe.
  2. Protokół L2TP/IPsec jest obsługiwany w systemie QTS w wersji 4.2.0 lub nowszej.
  3. W systemie QTS w wersji 4.3 serwer VPN, klient VPN i usługi VPN L2TP/IPsec zostały połączone w jedną aplikację — QVPN Service — którą można pobrać na serwer NAS z App Center. Jeśli aktualizujesz system serwera NAS do wersji QTS 4.3 z wcześniejszej, a zostały skonfigurowane dowolne usługi VPN, system automatycznie zainstaluje aplikację QVPN Service i zachowa konfigurację VPN podczas uaktualnienia.

2. Włączanie usług L2TP/IPsec, PPTP lub OpenVPN.

QNAP NAS obsługuje połączenia L2TP/IPsec, PPTP i OpenVPN, a użytkownik może wybrać, z którego chce korzystać.

L2TP/IPsec

L2TP (Layer Two Tunneling Protocol) to połączenie protokołów Point-to-Point Tunneling Protocol (PPTP) i Layer 2 Forwarding (L2F). W porównaniu z PPTP, który umożliwia ustanowienie tylko jednego tunelu między dwoma punktami końcowymi, L2TP obsługuje wiele tuneli. Do zabezpieczania pakietów L2TP często używany jest zestaw protokołów IPsec, który zapewnia poufność, umożliwia uwierzytelnianie i kontrolę integralności. Połączenie tych dwóch protokołów zapewnia bezpieczne rozwiązanie VPN znane pod nazwą L2TP/IPsec. Większość klientów, w tym systemy Windows, Mac, Linux oraz urządzenia mobilne, obsługuje L2TP/IPsec.
Przejdź do App Center, wyszukaj „Usługa VPN L2TP/IPsec”, a następnie dodaj ją do swojego serwera NAS.
Po zakończeniu instalacji przejdź do sekcji Panel sterowania > Aplikacje > Serwer VPN > Ustawienia serwera VPN, włącz serwer VPN L2TP/PPTP, wybierz opcję L2TP/IPsec i wprowadź ustawienia:*

  • Adresy IP klientów VPN: Wprowadź początkowy i końcowy adres IP, aby zdefiniować zakres IP dla klientów VPN połączonych z serwerem VPN.
  • Klucz wstępny: Wprowadź klucz wstępny dla użytkownika klienta VPN do weryfikacji przez L2TP/IPsec.
  • Maksymalna liczba klientów: Wybierz maksymalną liczbę jednoczesnych połączeń obsługiwanych przez serwer VPN.
  • Uwierzytelnianie: Wybierz sposób uwierzytelniania klientów VPN.
  • Interfejs sieciowy: Wybierz interfejs sieciowy.
  • Określ serwer DNS ręcznie: Określ adres IP serwera DNS na potrzeby klientów VPN. Jeśli nie będzie dostępny, będą używane ustawienia DNS serwera NAS. Ta opcja jest wyłączona domyślnie.

    * W systemie QTS 4.3 przejdź do App Center > QVPN Service > Ustawienia serwera VPN > L2TP/IPsec.

PPTP

Protokół PPTP (Point to Point Tunneling Protocol) umożliwia bezpieczne przesyłanie danych ze zdalnej lokalizacji do serwera NAS za pośrednictwem utworzonej wirtualnej sieci prywatnej (VPN). Protokół PPTP jest obsługiwany przez większość klientów, w tym z systemami Windows, Mac, Linux oraz przez urządzenia mobilne.
Przejdź do sekcji Panel sterowania > Aplikacje > Serwer VPN > Ustawienia serwera VPN, włącz serwer VPN L2TP/PPTP, wybierz opcję PPTP i wprowadź ustawienia:*

  • Adresy IP klientów VPN: Wprowadź początkowy i końcowy adres IP, aby zdefiniować zakres IP dla klientów VPN połączonych z serwerem VPN.
  • Maksymalna liczba klientów: Wybierz maksymalną liczbę jednoczesnych połączeń obsługiwanych przez serwer VPN.
  • Uwierzytelnianie: Wybierz sposób uwierzytelniania klientów VPN.
  • Szyfrowanie: Wybierz metodę szyfrowania.
  • Interfejs sieciowy: Wybierz interfejs sieciowy.
  • Określ serwer DNS ręcznie: Określ adres IP serwera DNS na potrzeby klientów VPN. Jeśli nie będzie dostępny, będą używane ustawienia DNS serwera NAS. Ta opcja jest wyłączona domyślnie.

    * W systemie QTS 4.3 przejdź do App Center > QVPN Service > Ustawienia serwera VPN > PPTP.

OpenVPN

OpenVPN to oprogramowanie typu Open Source obsługujące szyfrowanie w sieci VPN. Połączenie z serwerem OpenVPN wymaga zainstalowania specjalnego oprogramowania na komputerze. Kliknij przycisk „Pobierz plik konfiguracyjny”, aby pobrać ustawienia klienta VPN, certyfikat/klucz i instrukcje instalacji. Następnie prześlij plik ustawień do klienta OpenVPN.
Przejdź do sekcji Panel sterowania > Aplikacje > Serwer VPN > Ustawienia serwera VPN, włącz serwer OpenVPN i wprowadź ustawienia:*

  • Adresy IP klientów VPN: Wprowadź początkowy i końcowy adres IP, aby zdefiniować zakres IP dla klientów VPN połączonych z serwerem VPN.
  • Port serwera VPN: Wybierz UDP lub TCP jako protokół transportowy OpenVPN. Serwer OpenVPN będzie prowadził nasłuch połączeń z klientami na porcie 1194.
  • Maksymalna liczba klientów: Wybierz maksymalną liczbę jednoczesnych połączeń obsługiwanych przez serwer VPN.
  • Uwierzytelnianie: Wybierz sposób uwierzytelniania klientów VPN.
  • Interfejs sieciowy: Wybierz interfejs sieciowy.
  • Przekierowanie bramy: Wybranie tej opcji spowoduje, że cały ruch sieciowy IP mający źródło na urządzeniach klienckich będzie przechodził przez serwer OpenVPN.
  • Uruchom skompresowane połączenie VPN: Wybierz tę opcje, aby lokalni użytkownicy byli uwierzytelniani tylko na serwerze VPN. Spowoduje to zwiększenie szybkości transferu danych, ale także obciążenia procesora serwera NAS. Ta opcja jest włączona domyślnie.
  • Określ serwer DNS ręcznie: Określ adres IP serwera DNS na potrzeby klientów VPN. Jeśli nie będzie dostępny, będą używane ustawienia DNS serwera NAS. Ta opcja jest wyłączona domyślnie.

    Uwaga: W przypadku zmiany ustawień usługi OpenVPN, nazwy w usłudze myQNAPcloud lub certyfikatu zabezpieczeń musisz ponownie przesłać pliki ustawień.

    * W systemie QTS 4.3 przejdź do App Center > QVPN Service > Ustawienia serwera VPN > OpenVPN.

3. Dodawanie nowego użytkownika sieci VPN.

Wybierz kolejno pozycje „Panel sterowania” > „Aplikacje” > „Serwer VPN” > „Zarządzanie klientami VPN” > „Dodaj użytkowników VPN”. Administratorzy mogą wybrać typ połączenia (L2TP/IPsec, PPTP lub OpenVPN) dla każdego użytkownika.

Uwaga: W systemie QTS w wersji 4.2.2 lub starszej tylko lokalni użytkownicy serwera NAS mogą być użytkownikami VPN. Użytkownicy domenowi mogą być użytkownikami VPN po uaktualnieniu systemu QTS do wersji 4.3 i zainstalowaniu aplikacji QVPN Service.

4. Konfiguracja przekierowania portów na routerze

Jeżeli serwer QNAP NAS znajduje się za routerem NAT, otwórz porty na routerze NAT i przekieruj te porty na stały adres IP serwera NAS w sieci LAN. Ta funkcja jest dostępna w większości routerów i często określana jako „przekierowanie portów”, „serwer NAT” lub „serwer wirtualny”. Poniżej przedstawiono odpowiedni numer portu dla każdego protokołu. Aby włączyć przekierowanie portów, należy wykonać instrukcje dostawcy routera.

Protokół Port
L2TP/IPsec UDP 500, UDP 1701, UDP 4500
PPTP 1723
OpenVPN UDP 1194 (domyślny)

Na potrzeby połączenia z serwerem QNAP NAS możesz też użyć adresu IP sieci WAN lub nazwy DDNS w usłudze myQNAPcloud. Jeśli chcesz włączyć usługę myQNAPcloud, kliknij opcję „Usługa myQNAPcloud”, aby otworzyć stronę „ustawień myQNAPcloud”. Szczegółowe instrukcje można znaleźć na stronie: http://www.qnap.com/i/useng/trade_teach/

Dodatek. Łączenie z siecią wewnętrzną za pomocą oprogramowania VPN.

Ustawienia L2TP/IPsec w systemie Windows 8

  1. Wybierz kolejno pozycje Panel sterowania > Sieć i Internet > Centrum sieci i udostępniania i wybierz opcję Skonfiguruj nowe połączenie lub nową sieć.
  2. Wybierz opcję Połącz z miejscem pracy.
  3. Wybierz opcję Użyj mojego połączenia internetowego (VPN).
  4. W polu Adres internetowy wpisz nazwę w usłudze myQNAPcloud lub adres IP. Możesz też wpisać nazwę połączenia w polu „Nazwa miejsca docelowego”.
  5. Przejdź do sekcji Panel sterowania > Centrum sieci i udostępniania > Zmień ustawienia karty sieciowej, prawym przyciskiem myszy kliknij połączenie VPN i wybierz opcję Właściwości.

  6. Przejdź do karty Bezpieczeństwo, wybierz Typ wirtualnej sieci prywatnej (VPN) i ustaw L2TP/IPsec, a następnie kliknij Ustawienia zaawansowane.
  7. Wybierz opcję Użyj klucza wstępnego do uwierzytelnienia i wprowadź ten sam klucz co w ustawieniach serwera.
  8. Teraz możesz nawiązać połączenie z serwerem VPN.

Uwaga: jeśli Twój serwer NAS znajduje się za routerem NAT, skorzystaj z tej konfiguracji: https://support.microsoft.com/pl-pl/kb/926179/

 

Konfigurowanie L2TP/IPsec w systemie Mac OS X 10.10

  1. Wybierz kolejno pozycje Preferencje systemowe > Sieć.
  2. Kliknij pozycję Dodaj nową usługę (+) i wybierz opcję VPN na liście Interfejs. W polu Typ VPN wybierz wartość L2TP/IPsec. Możesz też wpisać nazwę połączenia w polu „Nazwa usługi”.
  3. W polu Adres serwera wpisz nazwę w usłudze myQNAPcloud lub adres IP, a w polu Nazwa konta wpisz nazwę użytkownika serwera QNAP NAS. Następnie kliknij Ustawienia uwierzytelniania oraz wprowadź hasło i klucz wstępny.

  4. Kliknij Połącz, aby nawiązać połączenie z siecią VPN.

Konfigurowanie L2TP/IPsec w systemie Android 5.0

  1. Przejdź do sekcji Ustawienia > VPN. Kliknij opcję Dodaj profil VPN.
  2. Wprowadź wartość w polu Nazwa i wybierz typ L2TP/IPsec PSK
  3. Wprowadź wartość w polu Klucz wstępny IPsec.
  4. Kliknij profil VPN i wprowadź nazwę użytkownika i hasło, aby nawiązać połączenie.

Konfigurowanie L2TP/IPsec w systemie iOS 8

  1. Wybierz kolejno pozycje Ustawienia > Ogólne > VPN.
  2. Wybierz opcję Dodaj konfigurację VPN….
  3. Wybierz pozycję L2TP i wpisz nazwę połączenia w polu Opis, wpisz nazwę z usługi myQNAPcloud lub adres IP w polu Serwer, a następnie wpisz nazwę użytkownika, hasło i klucz wstępny do serwera QNAP NAS.
  4. Wybierz kolejno pozycje Ustawienia > Ogólne > VPN, aby nawiązać połączenie z siecią VPN.

Ustawienia PPTP w systemie Windows 8

  1. Wybierz kolejno pozycje Panel sterowania > Sieć i Internet > Centrum sieci i udostępniania i wybierz opcję Skonfiguruj nowe połączenie lub nową sieć.
  2. Wybierz opcję Połącz z miejscem pracy.
  3. Wybierz opcję Użyj mojego połączenia internetowego (VPN).
  4. W polu Adres internetowy wpisz nazwę w usłudze myQNAPcloud lub adres IP. Możesz też wpisać nazwę połączenia w polu „Nazwa miejsca docelowego”.
  5. Przejdź do sekcji Panel sterowania > Centrum sieci i udostępniania > Zmień ustawienia karty sieciowej, prawym przyciskiem myszy kliknij połączenie VPN i wybierz opcję Właściwości.

  6. Przejdź na stronę Bezpieczeństwo, wybierz PPTP dla opcji Typ wirtualnej sieci prywatnej (VPN).
  7. Teraz możesz zacząć używać sieci VPN.

Konfigurowanie PPTP w systemie Mac OS X 10.10

  1. Wybierz kolejno pozycje Preferencje systemowe > Sieć.
  2. Kliknij pozycję Dodaj nową usługę (+) i wybierz opcję VPN na liście Interfejs. W polu Typ VPN wybierz wartość PPTP. Możesz też wpisać nazwę połączenia w polu „Nazwa usługi”.
  3. W polu Adres serwera wpisz nazwę w usłudze myQNAPcloud lub adres IP, a w polu Nazwa konta wpisz nazwę użytkownika serwera QNAP NAS. Następnie kliknij Ustawienia uwierzytelniania oraz wprowadź hasło i klucz wstępny.
  4. Kliknij przycisk Połącz, aby rozpocząć używanie sieci VPN.

Konfigurowanie PPTP w systemie Android 5.0

  1. Przejdź do sekcji Ustawienia > VPN. Kliknij opcję Dodaj profil VPN.
  2. Wprowadź wartość w polu Nazwa i wybierz typ PPTP
  3. Kliknij profil VPN i wprowadź nazwę użytkownika i hasło, aby nawiązać połączenie.

Konfigurowanie L2TP/IPsec w systemie iOS 8

  1. Wybierz kolejno pozycje Ustawienia > Ogólne > VPN.
  2. Wybierz opcję Dodaj konfigurację VPN….
  3. Wybierz pozycję PPTP i wpisz nazwę połączenia w polu Opis, wpisz nazwę z usługi myQNAPcloud lub adres IP w polu Serwer, a następnie wpisz nazwę użytkownika i hasło serwera QNAP NAS.
  4. Wybierz kolejno pozycje Ustawienia > Ogólne > VPN, aby rozpocząć połączenie VPN.
 

Konfiguracja OpenVPN w systemie Mac OS X 10.11

  1. Pobierz aplikację Tunnelblick ze strony https://tunnelblick.net/ i zainstaluj ją
  2. Uruchom aplikację Tunnelblick.
  3. Pobierz pliki ustawień ze swojego serwera QNAP NAS, w tym plik certyfikatu „ca.crt” i plik konfiguracji „openvpn.ovpn”.
  4. Otwórz plik „openvpn.ovpn” i zastąp ciąg „OPENVPN_SERVER_IP” adresem IP swojego serwera NAS.
  5. Dwukrotnie kliknij plik konfiguracji (albo kliknij go prawym przyciskiem myszy i zaimportuj przy użyciu aplikacji Tunnelblick).
    Plik certyfikatu zostanie zaimportowany automatycznie.
  6. Kliknij przycisk Połącz.
  7. Wprowadź nazwę użytkownika i hasło do serwera NAS, aby aktywować połączenie.
 

Konfiguracja OpenVPN w systemie iOS 9

  1. Zainstaluj OpenVPN Connect ze strony https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8.
  2. Pobierz pliki ustawień ze swojego serwera QNAP NAS, w tym plik certyfikatu „ca.crt” i plik konfiguracji „openvpn.ovpn”.
  3. Otwórz plik „openvpn.ovpn” i zastąp ciąg „OPENVPN_SERVER_IP” adresem IP swojego serwera NAS.
  4. Otwórz plik konfiguracji przy użyciu OpenVPN Connect (plik można wysłać na swój adres e-mail i otworzyć w urządzeniu; można też wysłać go do folderu OpenVPN przy użyciu komputera i aplikacji innej firmy, np. iTools for Windows), a następnie wprowadź nazwę użytkownika i hasło do serwera NAS w celu aktywacji połączenia.
    Jeśli plik konfiguracji został zaimportowany do folderu OpenVPN, będzie widoczny w aplikacji OpenVPN Connect.

* Upewnij się, że ta opcja w urządzeniu z systemem iOS jest włączona: Ustawienia > OpenVPN > Ustawienia zaawansowane > Wymuszaj pakiety cyfr AES-CBC.

 

Konfiguracja OpenVPN w systemie Android 5.0

  1. Zainstaluj aplikację OpenVPN Connect ze strony https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=en
  2. Pobierz pliki ustawień ze swojego serwera QNAP NAS, w tym plik certyfikatu „ca.crt” i plik konfiguracji „openvpn.ovpn”.
  3. Otwórz plik „openvpn.ovpn” i zastąp ciąg „OPENVPN_SERVER_IP” adresem IP swojego serwera NAS.
  4. Zaimportuj pliki ustawień do folderu w urządzeniu z systemem Android.
  5. Uruchom aplikację OpenVPN Connect i wybierz opcję Import w prawym górnym rogu. Znajdź i zaimportuj plik konfiguracji. Następnie wykonaj instrukcje importowania pliku certyfikatu.
  6. Wprowadź nazwę użytkownika i hasło do serwera NAS, aby aktywować połączenie.
 

Konfigurowanie OpenVPN w systemie Windows

  1. Pobierz aplikację OpenVPN ze strony http://openvpn.net/index.php/open-source/downloads.html/
    i zainstaluj ją. Domyślnym folderem instalacji jest C:\Program Files\OpenVPN
  2. Pobierz pliki ustawień ze swojego serwera QNAP NAS, w tym plik certyfikatu „ca.crt” i plik konfiguracji „openvpn.ovpn”.
  3. Otwórz plik „openvpn.ovpn” i zastąp ciąg „OPENVPN_SERVER_IP” adresem IP swojego serwera NAS.
  4. Umieść pliki „ca.crt” i „openvpn.ovpn” w folderze C:\Program Files\OpenVPN\config
  5. Użyj hasła administratora, aby uruchomić aplikację OpenVPN i aktywować połączenie.
Data wydania: 2013-07-06
Czy te informacje okazały się pomocne?
Dziękujemy za przekazanie opinii.
Dziękujemy za przekazanie opinii. Jeśli masz pytania, napisz na adres support@qnap.com
66% ludzi uważa, że to pomaga.