Search

Konfigurowanie i używanie usługi QVPN Service i aplikacji Klient urządzenia QVPN

Data ostatniej modyfikacji: 2024-05-30

Usługa QVPN Service

Informacje o usłudze QVPN Service

Usługa QVPN Service to scentralizowane narzędzie do tworzenia serwerów i połączeń z klientami VPN na urządzeniu QNAP oraz do zarządzania nimi.

Poniższa tabela zawiera informacje na temat kompatybilności usługi QVPN Service.

Wersja usługi QVPN Service

Obsługiwane oprogramowanie układowe

Obsługiwane protokoły

QVPN Service 2.0.x

  • QTS 4.3.6

  • QTS 4.4.0

  • QBelt

  • L2TP

  • PPTP

  • OpenVPN

QVPN Service 2.1.x

QTS 4.3.6 (tylko TS-128 i TS-228)

  • L2TP

  • PPTP

  • OpenVPN

QVPN Service 2.2.x

QTS 4.4.1

  • QBelt

  • L2TP

  • PPTP

  • OpenVPN

QVPN Service 2.3.x

QTS 4.5.x

QVPN Service 2.4.x

QTS 5.0.x (ARM)

QVPN Service 3.0.x

QTS 5.0.x (x86)

  • QBelt

  • L2TP

  • PPTP

  • OpenVPN

  • QuWAN QBelt

  • WireGuard

Elementy interfejsu użytkownika

Interfejs użytkownika usługi QVPN Service składa się z trzech głównych obszarów.

Etykieta

Obszar

Opis

1

Menu

Menu składa się z czterech sekcji: Przegląd, Serwer VPN, Klient VPN i Dzienniki zdarzeń

Porada:

Kliknięcie i powoduje zwinięcie i rozwinięcie elementów podmenu.

2

Pasek narzędzi

Kliknij pozycję , aby uzyskać dostęp do następujących opcji:

  • Pomoc: Otwiera panel pomocy usługi QVPN Service.

  • Informacje: Wyświetla informacje o wersji usługi QVPN Service.

3

Panel główny

W panelu głównym wyświetlany jest wybrany ekran.

Przegląd

Na ekranie Przegląd widoczny jest ogólny stan usługi QVPN Service.

Sekcja

Opis

Połączeni użytkownicy VPN

Wyświetla informacje dotyczące wszystkich użytkowników połączonych obecnie z lokalnymi serwerami VPN. Są to m.in. następujące informacje:

  • Nazwa użytkownika
  • Źródłowy adres IP
  • Czas trwania połączenia
  • Nazwa urządzenia (tylko QBelt)
Aby uzyskać bardziej szczegółowe informacje, wybierz kolejno Serwer VPN > Użytkownicy serwera NAS online.

Aktywne lokalne serwery VPN

Wyświetla informacje dotyczące wszystkich serwerów VPN działających na serwerze NAS. Uwzględnia zarówno aktywne połączenia, jak i interfejsy sieciowe połączeń wychodzących.

Aby wyświetlić ustawienia wybranego serwera, kliknij ikonę tego serwera.

Interfejs wychodzący

Wyświetla informacje dotyczące interfejsów sieciowych połączeń wychodzących wszystkich lokalnych serwerów VPN. Są to m.in. następujące informacje:

  • Aktywne połączenia VPN
  • Nazwa profilu
  • Adres IP
  • Dodatkowe informacje szczegółowe.

Ustawienia serwera VPN

Włączanie serwera VPN QBelt

QBelt to zastrzeżony protokół komunikacyjny wykorzystujący protokół DTLS i szyfrowanie AES-256.

Usługa QVPN Service w wersji 2.1.x nie obsługuje protokołu QBelt.

  1. Otwórz usługę QVPN Service.
  2. Wybierz kolejno Serwer VPN > QBelt.

    Zostanie wyświetlona strona QBelt.

  3. Kliknij pozycję Włącz serwer QBelt.
     
  4. Skonfiguruj ustawienia serwera VPN QBelt.

    Ustawienie

    Działanie użytkownika

    Adresy IP klientów VPN

    Podaj zakres adresów IP, z których mogą korzystać połączone klienty VPN.

    Ważne:

    Ten serwer rezerwuje domyślnie adresy IP rozpoczynające się od 10.6.0.0/24. Jeśli inne połączenie zostanie skonfigurowane w taki sposób, aby korzystać z tego zakresu, nastąpi konflikt adresów IP. Przed dodaniem tego serwera upewnij się, że klient VPN nie jest skonfigurowany do korzystania z tego zakresu.

    Port serwera

    Podaj port serwera UDP używany do uzyskiwania dostępu do tego serwera.

    Porada:

    Port domyślny: 443

    Klucz wstępny

    Podaj klucz (hasło) służący do weryfikacji klientów VPN nawiązujących połączenie z serwerem.

    Ważne:

    • Firma QNAP jako najlepszą praktykę dotyczącą bezpieczeństwa zaleca podanie silnego klucza wstępnego.

    • Upewnij się, że klucz wstępny jest podany zarówno na stronie konfiguracji klienta, jak i serwera VPN, aby umożliwić połączenie z tunelem VPN.

    Maksymalna liczba klientów

    Podaj liczbę klientów, które mogą być jednocześnie połączone z serwerem.

    Ważne:

    Liczba musi mieścić się w zakresie od 5 do 100.

    Interfejs sieciowy

    1. Kliknij pozycję i podaj dostępny interfejs sieciowy na potrzeby nawiązywania połączenia z serwerem VPN. Dostępne opcje:

      • Wszystkie (automatyczne wykrywanie)

      • Brak

      • Przydzielaj ręcznie

    2. Kliknij przycisk Zastosuj.

    Serwer DNS

    Podaj serwer DNS na potrzeby serwera QBelt.

    Uwaga: Do skonfigurowania tego ustawienia możesz użyć Szybkiego kreatora DNS. Więcej informacji znajdziesz w sekcji Konfigurowanie ustawień Szybkiego kreatora DNS.
  5. Opcjonalnie: Wybierz opcję Uruchom dziennik debugowania.
    Porada:

    Uruchomienie dziennika debugowania pozwala rejestrować operacje i błędy QBelt występujące podczas wykonywania funkcji serwera VPN.

    Ostrzeżenie:

    Włączenie funkcji dziennika debugowania może obniżyć wydajność serwera VPN.

  6. Kliknij przycisk Zastosuj.

Usługa QVPN Service zapisze ustawienia serwera VPN QBelt.

Włączanie serwera VPN PPTP

Protokół PPTP (Point to Point Tunneling Protocol) umożliwia bezpieczne przesyłanie danych ze zdalnej lokalizacji do serwera NAS za pośrednictwem utworzonej wirtualnej sieci prywatnej (VPN). Protokół PPTP jest obsługiwany w systemach Windows, Mac i Linux oraz na urządzeniach mobilnych.

Porada:

Serwer PPTP prowadzi nasłuch połączeń z klientami na porcie TCP 1723.

Ważne:

Usługa QVPN Service nie obsługuje protokołu PPTP w przypadku hostowania wystąpień systemu QTS na platformie Microsoft Azure, Google Cloud lub Catalyst Cloud, ponieważ te platformy nie obsługują protokołu GRE (Generic Routing Encapsulation), który jest wymagany do hermetyzacji łączy sieciowych typu punkt-punkt.

  1. Otwórz usługę QVPN Service.
  2. Wybierz kolejno Serwer VPN > PPTP.
  3. Kliknij pozycję Włącz serwer VPN PPTP.
  4. Skonfiguruj ustawienia serwera VPN PPTP.

    Ustawienie

    Działanie użytkownika

    Adresy IP klientów VPN

    Podaj zakres adresów IP, z których mogą korzystać połączone klienty VPN.

    Ważne:

    Ten serwer rezerwuje domyślnie adresy IP rozpoczynające się od 10.0.0.0/24. Jeśli inne połączenie zostanie skonfigurowane w taki sposób, aby korzystać z tego zakresu, nastąpi konflikt adresów IP. Przed dodaniem tego serwera upewnij się, że klient VPN nie jest skonfigurowany do korzystania z tego zakresu.

    Maksymalna liczba klientów

    Podaj liczbę klientów, które mogą być jednocześnie połączone z serwerem.

    Ważne:

    Liczba musi mieścić się w zakresie od 5 do 100.

    Uwierzytelnianie

    Wybierz metodę uwierzytelniania.

    Szyfrowanie

    Wybierz metodę szyfrowania.

    Interfejs sieciowy

    1. Kliknij pozycję i podaj dostępny interfejs sieciowy na potrzeby nawiązywania połączenia z serwerem VPN. Dostępne opcje:

      • Wszystkie (automatyczne wykrywanie)

      • Brak

      • Przydzielaj ręcznie

    2. Kliknij przycisk Zastosuj.

    Serwer DNS

    Podaj serwer DNS na potrzeby serwera PPTP.

    Uwaga: Do skonfigurowania tego ustawienia możesz użyć Szybkiego kreatora DNS. Więcej informacji znajdziesz w sekcji Konfigurowanie ustawień Szybkiego kreatora DNS.
  5. Kliknij przycisk Zastosuj.

Usługa QVPN Service zapisze ustawienia serwera VPN PPTP.

Włączanie serwera VPN L2TP/IPSec

 

L2TP (Layer Two Tunneling Protocol) to połączenie protokołów Point-to-Point Tunneling Protocol (PPTP) i Layer 2 Forwarding (L2F). W odróżnieniu od protokołu PPTP, który umożliwia ustanowienie tylko jednego tunelu między dwoma punktami końcowymi, protokół L2TP obsługuje wiele tuneli.

Do zabezpieczania pakietów L2TP często używany jest zestaw protokołów IPsec, który zapewnia poufność, umożliwia uwierzytelnianie i kontrolę integralności.

Połączenie tych dwóch protokołów tworzy bezpieczne rozwiązanie VPN znane pod nazwą L2TP/IPSec. Protokół L2TP/IPSec jest obsługiwany w systemach Windows, Mac i Linux oraz na urządzeniach mobilnych.

Porada:
Serwer L2TP/IPSec prowadzi nasłuch połączeń z klientami na następujących portach UDP:

  • 500

  • 1701

  • 4500

 

  1. Otwórz usługę QVPN Service.
  2. Wybierz kolejno Serwer VPN > L2TP/IPSec.
  3. Kliknij pozycję Włącz serwer VPN L2TP/IPSec.
  4. Skonfiguruj ustawienia serwera VPN L2TP/IPSec.

    Ustawienie

    Działanie użytkownika

    Adresy IP klientów VPN

    Podaj zakres adresów IP, z których mogą korzystać połączone klienty VPN.

    Ważne:

    Ten serwer rezerwuje domyślnie adresy IP rozpoczynające się od 10.2.0.0/24. Jeśli inne połączenie zostanie skonfigurowane w taki sposób, aby korzystać z tego zakresu, nastąpi konflikt adresów IP. Przed dodaniem tego serwera upewnij się, że klient VPN nie jest skonfigurowany do korzystania z tego zakresu.

    Klucz wstępny

    Podaj klucz służący do weryfikacji klientów VPN nawiązujących połączenie z serwerem.

    Ważne:

    • Firma QNAP jako najlepszą praktykę dotyczącą bezpieczeństwa zaleca podanie silnego klucza wstępnego.

    • Upewnij się, że klucz wstępny jest podany zarówno na stronie konfiguracji klienta, jak i serwera VPN, aby umożliwić połączenie z tunelem VPN.

    Maksymalna liczba klientów

    Podaj liczbę klientów, które mogą być jednocześnie połączone z serwerem.

    Ważne:

    Liczba musi mieścić się w zakresie od 5 do 100.

    Uwierzytelnianie

    Wybierz metodę uwierzytelniania.

    Interfejs sieciowy

    1. Kliknij pozycję i podaj dostępny interfejs sieciowy na potrzeby nawiązywania połączenia z serwerem VPN. Dostępne opcje:

      • Wszystkie (automatyczne wykrywanie)

      • Brak

      • Przydzielaj ręcznie

    2. Kliknij przycisk Zastosuj.

    Serwer DNS

    Podaj serwer DNS na potrzeby serwera L2TP/IPSec.

    Uwaga: Do skonfigurowania tego ustawienia możesz użyć Szybkiego kreatora DNS. Więcej informacji znajdziesz w sekcji Konfigurowanie ustawień Szybkiego kreatora DNS.
  5. Kliknij przycisk Zastosuj.

Usługa QVPN Service zapisze ustawienia serwera VPN L2TP/IPsec.

Włączanie serwera OpenVPN

OpenVPN to rozwiązanie VPN typu „open source” szyfrowane i chronione przy użyciu protokołu SSL.

  1. Otwórz usługę QVPN Service.
  2. Wybierz kolejno Serwer VPN > OpenVPN.
  3. Kliknij pozycję Włącz serwer OpenVPN.
  4. Skonfiguruj ustawienia serwera VPN OpenVPN.

    Ustawienie

    Działanie użytkownika

    Adresy IP klientów VPN

    Podaj zakres adresów IP, z których mogą korzystać połączone klienty VPN.

    Ważne:

    Ten serwer rezerwuje domyślnie adresy IP rozpoczynające się od 10.8.0.0/24. Jeśli inne połączenie zostanie skonfigurowane w taki sposób, aby korzystać z tego zakresu, nastąpi konflikt adresów IP. Przed dodaniem tego serwera upewnij się, że klient VPN nie jest skonfigurowany do korzystania z tego zakresu.

    Port serwera

    Podaj port używany do uzyskiwania dostępu do tego serwera.

    Maksymalna liczba klientów

    Podaj liczbę klientów, które mogą być jednocześnie połączone z serwerem.

    Ważne:

    Liczba musi mieścić się w zakresie od 5 do 100.

    Szyfrowanie

    Wybierz metodę szyfrowania.

    Interfejs sieciowy

    1. Kliknij pozycję i podaj dostępny interfejs sieciowy na potrzeby nawiązywania połączenia z serwerem VPN. Dostępne opcje:

      • Wszystkie (automatyczne wykrywanie)

      • Brak

      • Przydzielaj ręcznie

    2. Kliknij przycisk Zastosuj.

    Serwer DNS

    Podaj serwer DNS na potrzeby serwera OpenVPN.

    Uwaga: Do skonfigurowania tego ustawienia możesz użyć Szybkiego kreatora DNS. Więcej informacji znajdziesz w sekcji Konfigurowanie ustawień Szybkiego kreatora DNS.
  5. Opcjonalnie: Zaznacz opcję Używaj tego połączenia jako domyślnej bramy dla urządzeń zdalnych.
  6. Opcjonalnie: Zaznacz opcję Uruchom skompresowane połączenie VPN.
    Porada:

    To ustawienie powoduje skompresowanie danych przed wysłaniem ich przez połączenie VPN. Oznacza to większą szybkość transferu danych, ale wymaga dodatkowej mocy procesora. To ustawienie jest włączone domyślnie.

  7. Kliknij przycisk Zastosuj.

Usługa QVPN Service zapisze ustawienia serwera VPN OpenVPN.

Pobieranie pliku konfiguracyjnego OpenVPN

Plik konfiguracyjny lub certyfikat OpenVPN służy do importowania ustawień na klienta OpenVPN.
Porada:

Każda zmiana ustawień serwera OpenVPN oznacza konieczność zaimportowania zaktualizowanego pliku konfiguracyjnego lub certyfikatu na klientach.

  1. Otwórz usługę QVPN Service.

    Szczegóły: Włączanie serwera OpenVPN.

  2. Kliknij pozycję Pobierz plik konfiguracyjny.
    Ważne:

    • Certyfikatu OpenVPN należy używać tylko w wersjach usługi QVPN starszych niż 1.1. We wszystkich innych przypadkach należy używać pliku konfiguracyjnego OpenVPN.

Usługa QVPN Service pobierze plik konfiguracyjny OpenVPN.

Włączanie serwera VPN WireGuard

WireGuard to protokół VPN typu „open source”, w którym do komunikacji sieciowej jest używany protokół UDP (User Datagram Protocol). Protokół używa kilku narzędzi kryptograficznych do wdrażania bezpiecznego tunelowania VPN.

  1. Otwórz usługę QVPN Service.
  2. Wybierz kolejno Serwer VPN > WireGuard.
  3. Kliknij pozycję Włącz serwer VPN WireGuard.
  4. Skonfiguruj ustawienia WireGuard.

    Ustawienie

    Działanie użytkownika

    Nazwa serwera

    Podaj nazwę serwera VPN.

    Uwaga:

    Wymagania:

    Dozwolone znaki: A–Z, a–z, 0–9

    Klucz prywatny

    Kliknij pozycję Generuj pary kluczy, aby automatycznie wypełnić unikatowy, 32-bajtowy klucz prywatny.

    Adres IP
    Wprowadź stałą podsieć adresów IP dla serwera VPN.
    Ważne:

    Ten serwer rezerwuje domyślnie adresy IP rozpoczynające się od 198.18.7.1/24. Jeśli inne połączenie zostanie skonfigurowane w taki sposób, aby korzystać z tego zakresu, nastąpi konflikt adresów IP. Przed dodaniem tego serwera upewnij się, że klient VPN nie jest skonfigurowany do korzystania z tego zakresu.

    Port nasłuchiwania

    Podaj numer portu UDP z zakresu od 1 do 65535.

    Uwaga:

    Domyślny numer portu WireGuard to 51820.

    Interfejs sieciowy (następny przeskok)

    Podaj dostępny interfejs sieciowy na potrzeby nawiązywania połączenia z serwerem VPN. Dostępne opcje:

    • Wszystkie (automatyczne wykrywanie)

    • Brak

    • Przydzielaj ręcznie

    Serwer DNS

    Podaj serwer DNS na potrzeby serwera WireGuard.

    Uwaga: Do skonfigurowania tego ustawienia możesz użyć Szybkiego kreatora DNS. Więcej informacji znajdziesz w sekcji Konfigurowanie ustawień Szybkiego kreatora DNS.
  5. Kliknij przycisk Dodaj hosta równorzędnego.

    Zostanie wyświetlone okno Dodawanie hosta równorzędnego.

  6. Skonfiguruj ustawienia hosta równorzędnego.

    Ustawienie

    Działanie użytkownika

    Nazwa hosta równorzędnego

    Podaj nazwę hosta równorzędnego.

    Uwaga:

    Wymagania:

    • Dozwolone znaki: A–Z, a–z, 0–9

    • Dozwolone znaki specjalne: łącznik (-)

    Klucz publiczny

    Wprowadź klucz publiczny wygenerowany w aplikacji WireGuard na urządzeniu klienta VPN.

    Ustawienia zaawansowane

    Klucz wstępny

    Podaj opcjonalny klucz wstępny tylko, jeśli urządzenie klienta VPN obsługuje funkcję klucza wstępnego.

    Ważne:

    • Firma QNAP jako najlepszą praktykę dotyczącą bezpieczeństwa zaleca podanie silnego klucza wstępnego.

    • Upewnij się, że klucz wstępny jest podany zarówno na stronie konfiguracji klienta, jak i serwera VPN, aby umożliwić połączenie z tunelem VPN.

    Punkt końcowy

    Podaj opcjonalny adres IP punktu końcowego w formacie adres IP:port nasłuchiwania.

    Przykład: 192.168.10.1:51820.

    Trwałe utrzymywanie aktywności

    Podaj interwał wysyłania pakietów utrzymywania aktywności w sekundach, jeśli host równorzędny znajduje się za zaporą.
  7. Kliknij przycisk Zastosuj.

    Usługa QVPN Service doda hosta równorzędnego.

  8. Kliknij przycisk Zastosuj.

Usługa QVPN Service zastosuje ustawienia serwera VPN WireGuard.

Konfigurowanie ustawień Szybkiego kreatora DNS

System nazw domen (Domain Name System, DNS) to usługa przekładająca nazwę witryny internetowej na adres IP. Dzięki DNS użytkownicy mają łatwiejszy dostęp do witryn i usług — mogą używać łatwych do zapamiętania adresów URL (np. www.qnap.com) zamiast trudnych, długich adresów IP. Szybki kreator DNS pomaga użytkownikom w wyborze usługi DNS najlepiej dopasowanej do ich potrzeb. W większości przypadków sprawdzają się opcje domyślne tego kreatora, ale zaawansowani użytkownicy mogą też konfigurować dodatkowe usługi DNS ręcznie.

Uwaga: Ten kreator jest dostępny po włączeniu dowolnego serwera VPN w usłudze QVPN Service.
  1. Otwórz usługę QVPN Service.
  2. Wybierz serwer VPN.
  3. Włącz serwer VPN.
  4. Kliknij pozycję Szybki kreator DNS.

    Zostanie wyświetlone okno Ustawianie DNS.

  5. Kliknij opcję Dalej.
  6. Wybierz opcję DNS.

    Opcja

    Działanie użytkownika

    Publiczny serwer DNS

    Wybierz serwer DNS z listy źródeł publicznych.

    Domyślny serwer NAS

    Użyj domyślnego serwera DNS.

    Porada:

    Ta opcja może poprawić bezpieczeństwo połączeń VPN.

    Uwaga:

    Ta opcja nie dotyczy ustawień sieci VPN WireGuard.

    Przydzielaj ręcznie

    Ręcznie wprowadź adres IP usługi DNS.
  7. Kliknij przycisk Zastosuj.

Usługa QVPN Service zastosuje ustawienia DNS do klienta lub serwera VPN.

Ustawienia uprawnień

Aby wyświetlić listę kont użytkowników VPN, usunąć konta użytkowników VPN i zarządzać zatwierdzonymi prawami dostępu dla każdego serwera VPN, wybierz kolejno Serwer VPN > Ustawienia uprawnień.

Dodawanie użytkownika VPN

  1. Otwórz usługę QVPN Service.
  2. Wybierz kolejno Serwer VPN > Ustawienia uprawnień.
  3. Kliknij pozycję Dodaj użytkowników VPN.

    Zostanie wyświetlone okno Dodaj użytkowników VPN.

  4. Znajdź istniejące konto użytkownika.
    Porada:

    W menu u góry tego okna można przełączać między kontami użytkowników lokalnych a kontami użytkowników domeny.

  5. Wybierz typy serwerów VPN.
  6. Kliknij przycisk Zastosuj.

Usługa QVPN Service doda użytkownika VPN.

Konfigurowanie zasad dotyczących prób logowania dla użytkowników VPN

Zasady dotyczące prób logowania zapobiegają atakom siłowym (brute-force) podczas procesu uwierzytelniania połączenia VPN.

  1. Otwórz usługę QVPN Service.
  2. Wybierz kolejno Serwer VPN > Ustawienia uprawnień.
  3. Kliknij pozycję Zasady dotyczące prób logowania.

    Zostanie wyświetlone okno Zasady dotyczące prób logowania.

  4. Kliknij Włącz.
  5. Skonfiguruj ustawienia zasad.

    Ustawienie

    Działanie użytkownika

    Liczba prób logowania

    Wybierz liczbę nieudanych prób, po których kolejne próby zostaną odrzucone.

    Czas blokowania po niepowodzeniu logowania

    Podaj częstotliwość resetowania licznika nieudanych prób logowania.
  6. Kliknij przycisk Zastosuj.

Usługa QVPN Service zastosuje ustawienia zasad dotyczących prób logowania.

Monitorowanie użytkowników serwera NAS online

W oknie Użytkownicy serwera NAS online widoczna jest lista połączeń z serwerami VPN działającymi na serwerze NAS. Dostępne są takie informacje jak: godzina logowania, czas działania, nazwa użytkownika, źródłowy adres IP, adres IP klienta VPN i metoda połączenia.

Porada:

W obszarze Działanie kliknij przycisk Rozłącz to połączenie, aby wyłączyć połączenie tunelowe VPN.

Zarządzanie dziennikami połączeń serwerów VPN

Na stronie Dzienniki połączeń widoczny jest rejestr połączeń z serwerami VPN w usłudze QVPN Service. Zapisywane są informacje takie jak: data połączenia, czas trwania połączenia, nazwa użytkownika, źródłowy adres IP itd.

Porada:

Kliknij Wyczyść dzienniki, aby usunąć wszystkie dzienniki połączeń serwerów VPN.

Ustawienia klientów VPN

Klient usługi QVPN Service umożliwia serwerowi NAS zdalne połączenia z serwerami VPN przy użyciu protokołów PPTP, OpenVPN, L2TP/IPSec i WireGuard.

Ważne:

  • W przypadku dodawania połączenia OpenVPN należy użyć pliku konfiguracyjnego OpenVPN, aby można było nawiązać połączenie.

  • Połączenia VPN L2TP, PPTP i QBelt nie są w stanie ponownie rozpoznać nazwy domeny (adresu serwera) w przypadku automatycznego ponownego nawiązania połączenia z serwerem VPN po zmianie adresu IP serwera. Jeśli adres IP zostanie zmieniony, należy ręcznie ponownie nawiązać połączenie z serwerem VPN.

Profile połączeń klientów VPN

Aby wyświetlić istniejące profile połączeń klientów VPN, wybierz kolejno Klient VPN > Profile połączeń VPN. W profilu połączenia klienta VPN możesz wykonać następujące czynności:

Ważne:

Domyślnie serwery VPN w usłudze QVPN Service rezerwują użycie poniższych podsieci adresów IP. Jeśli inne połączenie zostanie skonfigurowane w taki sposób, aby korzystać z tego zakresu, nastąpi konflikt adresów IP. Zanim dodasz to połączenie, sprawdź, czy nie ma konfliktu adresów IP.

Jeśli włączony serwer VPN korzysta z zarezerwowanej podsieci IP, nie można użyć tej samej podsieci IP do skonfigurowania profilu połączenia klienta VPN.

Serwer VPN

Podsieć IP

PPTP

10.0.0.0/24

L2TP

10.2.0.0/24

OpenVPN

10.8.0.0/24

QBelt

10.6.0.0/24

WireGuard

198.18.7.0/24

Działanie

Działanie użytkownika

Połącz

Kliknij pozycję , aby połączyć profil połączenia klienta VPN z serwerem VPN.

Edytuj

Kliknij pozycję , aby zmodyfikować profil połączenia klienta VPN.

Usuń

Kliknij pozycję , aby usunąć profil połączenia klienta VPN.

Tworzenie połączenia z klientem VPN QBelt

  1. Otwórz usługę QVPN Service.
  2. Wybierz kolejno Klient VPN > Profile połączeń VPN.
  3. Kliknij opcję Dodaj.
  4. Wybierz opcję QBelt.

    Pojawi się powiadomienie o zarezerwowanym adresie IP.

  5. Kliknij Włącz.

    Zostanie wyświetlone okno Utwórz połączenie VPN (QBelt).

  6. Skonfiguruj ustawienia połączenia VPN.

    Ustawienie

    Działanie użytkownika

    Nazwa profilu

    Podaj nazwę ułatwiającą identyfikację tego profilu.

    Adres serwera

    Podaj adres IP serwera VPN.

    Nazwa użytkownika

    Podaj nazwę użytkownika, aby uzyskać dostęp do serwera VPN.

    Hasło

    Podaj hasło, aby uzyskać dostęp do serwera VPN.

    Klucz wstępny

    Podaj klucz wstępny przekazany przez administratora serwera VPN.

    Ważne:

    Firma QNAP jako najlepszą praktykę dotyczącą bezpieczeństwa zaleca podanie silnego klucza wstępnego.

    Port serwera

    Podaj port używany do uzyskiwania dostępu do tego serwera.

    Podaj maskę podsieci.

    Podaj maskę podsieci.
  7. Opcjonalnie: Zaznacz opcję Połącz ponownie, gdy połączenie VPN zostanie utracone.
  8. Opcjonalnie: Wybierz opcję Uruchom dziennik debugowania.
    Porada:

    Uruchomienie dziennika debugowania pozwala rejestrować operacje i błędy QBelt występujące podczas wykonywania funkcji serwera VPN.

    Ostrzeżenie:

    Włączenie funkcji dziennika debugowania może obniżyć wydajność serwera VPN.

  9. Kliknij przycisk Utwórz.

Usługa QVPN Service zapisze ustawienia klienta VPN QBelt.

Tworzenie połączenia z klientem VPN PPTP

  1. Otwórz usługę QVPN Service.
  2. Wybierz kolejno Klient VPN > Profile połączeń VPN.
  3. Kliknij opcję Dodaj.
  4. Wybierz opcję PPTP.
    Zostanie wyświetlone okno Utwórz połączenie VPN (PPTP).
  5. Skonfiguruj ustawienia połączenia VPN.

    Ustawienie

    Działanie użytkownika

    Nazwa profilu

    Podaj nazwę ułatwiającą identyfikację tego profilu.

    Adres serwera

    Podaj adres IP serwera VPN.

    Nazwa użytkownika

    Podaj nazwę użytkownika, aby uzyskać dostęp do serwera VPN.

    Hasło

    Podaj hasło, aby uzyskać dostęp do serwera VPN.

    Uwierzytelnianie

    Wybierz metodę uwierzytelniania.

    Szyfrowanie

    Wybierz metodę szyfrowania.

    Podaj maskę podsieci.

    Podaj maskę podsieci.
  6. Opcjonalnie: Zaznacz opcję Połącz ponownie, gdy połączenie VPN zostanie utracone.
  7. Kliknij przycisk Utwórz.

Usługa QVPN Service zapisze ustawienia klienta VPN PPTP.

Tworzenie połączenia z klientem VPN L2TP/IPSec

  1. Otwórz usługę QVPN Service.
  2. Wybierz kolejno Klient VPN > Profile połączeń VPN.
  3. Kliknij opcję Dodaj.
  4. Wybierz opcję L2TP/IPSec.

    Pojawi się powiadomienie o zarezerwowanym adresie IP.

  5. Kliknij Włącz.

    Zostanie wyświetlone okno Utwórz połączenie VPN (L2TP/IPSec).

  6. Skonfiguruj ustawienia połączenia VPN.

    Ustawienie

    Działanie użytkownika

    Nazwa profilu

    Podaj nazwę ułatwiającą identyfikację tego profilu.

    Adres serwera

    Podaj adres IP serwera VPN.

    Nazwa użytkownika

    Podaj nazwę użytkownika, aby uzyskać dostęp do serwera VPN.

    Hasło

    Podaj hasło, aby uzyskać dostęp do serwera VPN.

    Uwierzytelnianie

    Wybierz metodę uwierzytelniania.

    Klucz wstępny

    Podaj klucz wstępny przekazany przez administratora serwera VPN.

    Podaj maskę podsieci.

    Podaj maskę podsieci.
  7. Opcjonalnie: Zaznacz opcję Połącz ponownie, gdy połączenie VPN zostanie utracone.
  8. Kliknij przycisk Utwórz.

Usługa QVPN Service zapisze ustawienia klienta VPN L2TP/IPsec.

Tworzenie połączenia OpenVPN

  1. Otwórz usługę QVPN Service.
  2. Wybierz kolejno Klient VPN > Profile połączeń VPN.
  3. Kliknij opcję Dodaj.
  4. Wybierz opcję OpenVPN.

    Pojawi się powiadomienie o zarezerwowanym adresie IP.

  5. Kliknij Włącz.

    Zostanie otwarte okno Eksplorator plików.

  6. Znajdź plik konfiguracyjny OpenVPN na swoim urządzeniu.
  7. Kliknij opcję Otwórz.

    Zostanie wyświetlone okno Utwórz połączenie VPN (OpenVPN).

  8. Skonfiguruj ustawienia połączenia VPN.

    Ustawienie

    Działanie użytkownika

    Nazwa profilu

    Podaj nazwę ułatwiającą identyfikację tego profilu.

    Nazwa użytkownika

    Podaj nazwę użytkownika, aby uzyskać dostęp do serwera VPN.

    Hasło

    Podaj hasło, aby uzyskać dostęp do serwera VPN.

    Podaj maskę podsieci.

    Podaj maskę podsieci.
  9. Opcjonalnie: Zaznacz opcję Połącz ponownie, gdy połączenie VPN zostanie utracone.
  10. Kliknij przycisk Zastosuj.

Usługa QVPN Service zapisze ustawienia klienta VPN OpenVPN.

Tworzenie połączenia z klientem VPN WireGuard

Możesz skonfigurować swoje urządzenie jako klienta VPN WireGuard w usłudze QVPN Service tak, aby nawiązywało połączenie tylko z serwerem WireGuard skonfigurowanym na innym urządzeniu.

  1. Otwórz usługę QVPN Service.
  2. Wybierz kolejno Klient VPN > Profile połączeń VPN.
  3. Kliknij opcję Dodaj.
  4. Wybierz pozycję WireGuard.

    Zostanie wyświetlone okno Utwórz połączenie VPN (WireGuard).

  5. Skonfiguruj ustawienia połączenia VPN.

    Ustawienie

    Działanie użytkownika

    Nazwa serwera

    Podaj nazwę serwera VPN.

    Uwaga:

    Wymagania:

    Dozwolone znaki: A–Z, a–z, 0–9

    Klucz prywatny

    Kliknij pozycję Generuj pary kluczy, aby automatycznie wypełnić unikatowy, 32-bajtowy klucz prywatny i publiczny.

    Klucz publiczny

    Skopiuj klucz publiczny do schowka.

    Ważne:

    Upewnij się, że podano skopiowany klucz publiczny na stronie ustawień hosta równorzędnego WireGuard.

    Adres IP

    Wprowadź podsieć IP podaną na stronie serwera VPN WireGuard.

    Port nasłuchiwania

    Podaj opcjonalny numer portu UDP z zakresu od 1 do 65535.

    Serwer DNS

    Podaj adres IP dedykowanego serwera DNS, do którego serwer VPN WireGuard może uzyskiwać dostęp przez tunel VPN.

    Uwaga: Do skonfigurowania tego ustawienia możesz użyć Szybkiego kreatora DNS. Więcej informacji znajdziesz w sekcji Konfigurowanie ustawień Szybkiego kreatora DNS.
  6. Skonfiguruj ustawienia hosta równorzędnego.

    Ustawienie

    Działanie użytkownika

    Klucz publiczny

    Skopiuj i wklej klucz publiczny ze strony serwera VPN WireGuard.

    Uwaga:

    Klucz publiczny zakodowany w formacie base64 wygenerowany na stronie serwera VPN WireGuard usługi QVPN Service jest wymagany do uwierzytelniania zarówno serwera, jak i klienta.

    Punkt końcowy

    Podaj adres IP serwera WireGuard w formacie adres IP:port nasłuchiwania.

    Przykład: 192.168.10.1:51820.

    Ustawienia zaawansowane

    Klucz wstępny

    Podaj klucz tylko jeśli ustawienie klucza wstępnego zostało skonfigurowane na urządzeniu serwera VPN.

    Ważne:

    Upewnij się, że klucz wstępny jest podany zarówno na stronie konfiguracji klienta, jak i serwera VPN, aby umożliwić połączenie z tunelem VPN.

    Dozwolone adresy IP

    Podaj listę adresów, które są kierowane do hosta równorzędnego.

    Uwaga:

    • Wprowadź co najmniej jedną podsieć IP zawierającą wewnętrzne adresy IP połączenia WireGuard.

    • Aby zezwolić na pakiety z dowolnej podsieci IP, wprowadź 0.0.0.0/0.

    Trwałe utrzymywanie aktywności

    Podaj interwał wysyłania pakietów utrzymywania aktywności w sekundach, jeśli host równorzędny znajduje się za zaporą.
  7. Kliknij przycisk Utwórz.

Usługa QVPN Service utworzy profil połączenia klienta VPN WireGuard.

Używanie sieci VPN jako bramy domyślnej serwera NAS

Ważne:

  • W razie utraty połączenia z podstawową siecią VPN brama domyślna zostanie automatycznie przełączona.

  • Ta opcja jest niedostępna, jeśli brama domyślna serwera NAS została już zmieniona z automatycznej na stałą. Więcej informacji można znaleźć w dokumentacji sieci i przełącznika wirtualnego.

  1. Otwórz usługę QVPN Service.
  2. Wybierz kolejno Klient VPN > Profile połączeń VPN.
  3. Kliknij pozycję Używaj sieci VPN jako bramy domyślnej serwera NAS.

    Zostanie otwarte okno Używaj sieci VPN jako bramy domyślnej serwera NAS.

  4. Kliknij pozycję
  5. Wybierz profil VPN.
  6. Opcjonalnie: Włącz opcję Zapasowa sieć VPN.
    1. Wybierz zapasowy profil VPN.
    2. Podaj opóźnienie.
  7. Opcjonalnie: Zaznacz opcję Zezwól innym urządzeniom sieciowym w tej samej podsieci na łączenie się z VPN poprzez NAS.
  8. Kliknij przycisk Zastosuj.

Usługa QVPN Service włączy bramę VPN.

Zarządzanie dziennikami połączeń klientów VPN

Na stronie Dzienniki połączeń widoczny jest rejestr połączeń z klientami VPN w usłudze QVPN Service. Zapisywane są informacje takie jak: data połączenia, czas trwania połączenia, nazwa użytkownika, źródłowy adres IP itd.

Porada:

Kliknij Wyczyść dzienniki, aby usunąć wszystkie dzienniki połączeń klientów VPN.

Dzienniki zdarzeń usługi QVPN Service

Na stronie Dzienniki zdarzeń widoczny jest rejestr zdarzeń związanych z usługą QVPN Service. Najczęstsze zdarzenia to włączanie i wyłączanie usług, zmiany ustawień oraz dodawanie i usuwanie plików konfiguracyjnych.

Porada:

Dzienniki zdarzeń są także przechowywane w sekcji Systemowe dzienniki zdarzeń w QuLog Center.

Serwer VPN na platformie QuWAN Orchestrator

Konfigurowanie ustawień serwera QuWAN QBelt VPN

Poza usługą QVPN Service firma QNAP udostępnia także platformę QuWAN Orchestrator, za pomocą której można konfigurować urządzenia będące hubami jako serwery VPN QBelt. Po skonfigurowaniu serwera VPN w rozwiązaniu chmurowym SD-WAN można dodać wielu użytkowników VPN, a klienty mogą łączyć się z hubem za pomocą aplikacji Klient urządzenia QVPN.

QBelt to zastrzeżony przez QNAP protokół komunikacyjny wykorzystujący protokół DTLS i szyfrowanie AES-256. Użytkownicy mogą skonfigurować swoje urządzenia będące hubami QuWAN jako serwery QBelt VPN na platformie QuWAN Orchestrator.

Ważne:

Ustawienia serwera QuWAN QBelt VPN można skonfigurować tylko na urządzeniach NAS QNAP, przełącznikach QGD, urządzeniach QuCPE i hypervisorach zewnętrznych skonfigurowanych przy użyciu aplikacji QuWAN vRouter.

  1. Otwórz platformę QuWAN Orchestrator.
  2. Wybierz kolejno Ustawienia serwera VPN > Serwer QuWAN QBelt VPN.
  3. Znajdź hub.
  4. Kliknij pozycję .
    Uwaga:

    Huby wymienione na stronie Serwer QuWAN QBelt VPN są konfigurowane automatycznie przy użyciu ustawień domyślnych serwera VPN. Możesz edytować ustawienia zgodnie z wymaganiami sieci VPN.

    Zostanie wyświetlone okno konfiguracji serwera VPN.

  5. Skonfiguruj ustawienia serwera QuWAN QBelt VPN.

    Ustawienie

    Działanie użytkownika

    Zakres adresów IP użytkowników VPN

    Przypisz zakres stałych adresów IP do użytkowników VPN.

    Maska podsieci

    Podaj maskę podsieci, która będzie używana do dzielenia przypisywanych adresów IP.

    Port usługi w sieci UDP

    Kliknij pozycję Zarządzanie usługami, aby przypisać numer portu usługi w sieci UDP.

    Porada:

    Kliknij pozycję , aby odświeżyć numer portu usługi w sieci UDP.

    Maksymalna liczba użytkowników VPN

    Podaj maksymalną liczbę użytkowników VPN, którzy mogą nawiązać połączenie z serwerem VPN.

    Uwaga:

    Maksymalna dozwolona liczba użytkowników VPN zależy od podanej maski podsieci.

    Serwery DNS

    Podaj adresy IP serwerów DNS.

    Porada:

    • Możesz podać do trzech serwerów DNS.

    • Wpisywane wartości należy rozdzielać przecinkami (,)
  6. Kliknij przycisk Zapisz.

Platforma QuWAN Orchestrator zapisze ustawienia serwera VPN.

Porada:

Kliknij pozycję , aby włączyć serwer VPN.

Dodawanie użytkownika VPN

  1. Otwórz platformę QuWAN Orchestrator.
  2. Wybierz kolejno Ustawienia serwera VPN > Ustawienia uprawnień.
  3. Kliknij pozycję Dodaj użytkownika VPN.

    Zostanie wyświetlone okno Dodaj użytkownika VPN.

  4. Skonfiguruj ustawienia użytkownika VPN.

    Ustawienie

    Działanie użytkownika

    Nazwa użytkownika

    Podaj nazwę użytkownika VPN.

    Porada:

    Wymagania dotyczące nazwy użytkownika:

    • Długość: 1-32 znaków

    • Dozwolone znaki: A–Z, a–z, 0–9

    Adres e-mail

    Podaj adres e-mail użytkownika VPN.

    Dostępne huby

    Wybierz dowolny dostępny hub QuWAN skonfigurowany jako serwer VPN.

    Porada:

    • Możesz wybrać więcej niż jeden serwer VPN.

    • Użytkownik VPN może nawiązać połączenie tylko z wybranymi hubami.

    Segment

    Wybierz wstępnie skonfigurowany segment należący do użytkownika VPN, aby zastosować reguły zapory dotyczące segmentacji.

    Porada:

    Możesz udostępnić jeden segment wielu użytkownikom VPN.

    Dostępność na wielu urządzeniach

    Zaznacz tę opcję, aby zezwolić kontu użytkownika VPN na nawiązywanie połączenia z wielu urządzeń naraz.
    Porada:

    • Aby dodać wielu użytkowników VPN, kliknij pozycję Dodaj użytkownika VPN.

    • Aby usunąć nowo dodanego użytkownika VPN, kliknij pozycję .

  5. Kliknij przycisk Utwórz.

Platforma QuWAN Orchestrator doda użytkownika VPN.

Po dodaniu użytkownika VPN na platformie QuWAN Orchestrator osoba wskazana jako adresat wiadomości e-mail otrzyma wiadomość zawierającą identyfikator organizacji, nazwę użytkownika i hasło. Powinna ona wprowadzić te informacje w aplikacji Klient urządzenia QVPN podczas konfigurowania ustawień serwera QuWAN QBelt VPN.

Usuwanie użytkownika VPN

  1. Otwórz platformę QuWAN Orchestrator.
  2. Wybierz kolejno Ustawienia serwera VPN > Ustawienia uprawnień.
  3. Wybierz metodę usuwania użytkowników VPN.

      1. Znajdź użytkownika VPN.

      2. Kliknij pozycję .

        Zostanie wyświetlony komunikat z prośbą o potwierdzenie.

      3. Kliknij przycisk Usuń.

      1. Znajdź użytkownika VPN.

      2. Obok nazwy użytkownika VPN kliknij pozycję .

        Porada:

        Możesz zaznaczyć wielu użytkowników VPN.

      3. Kliknij pozycję Usuń użytkownika VPN.

        Zostanie wyświetlony komunikat z prośbą o potwierdzenie.

      4. Kliknij przycisk Usuń.

Platforma QuWAN Orchestrator usunie użytkownika VPN i wyśle wiadomość e-mail do tego użytkownika VPN z potwierdzeniem usunięcia uprawnień dotyczących dostępu do sieci VPN.

Wysyłanie nowego hasła do użytkowników VPN

Możesz resetować hasła użytkowników VPN, wysyłając wiadomości e-mail na przypisane adresy Tę procedurę można zastosować względem wielu użytkowników VPN naraz.

  1. Otwórz platformę QuWAN Orchestrator.
  2. Wybierz kolejno Ustawienia serwera VPN > Ustawienia uprawnień.
  3. Znajdź użytkownika VPN.
  4. Obok nazwy użytkownika VPN kliknij pozycję .
    Porada:

    Możesz zaznaczyć wielu użytkowników VPN.

  5. Kliknij przycisk Wyślij nowe hasło.

    Zostanie wyświetlony komunikat z prośbą o potwierdzenie.

  6. Kliknij przycisk Wyślij.

Platforma QuWAN Orchestrator wyśle wiadomość e-mail z jednorazowym hasłem do wybranego użytkownika VPN.

Rozłączanie użytkowników VPN online

Aby ograniczyć liczbę użytkowników VPN online lub odmówić dostępu podejrzanym użytkownikom VPN, można rozłączyć użytkowników VPN online, którzy mają aktywne połączenie z serwerami VPN na platformie QuWAN Orchestrator.

  1. Otwórz platformę QuWAN Orchestrator.
  2. Wybierz kolejno Ustawienia serwera VPN > Użytkownicy VPN online.
  3. Znajdź użytkownika VPN online.
  4. Kliknij pozycję obok daty logowania.
    Porada:

    Możesz zaznaczyć wielu użytkowników VPN.

  5. Kliknij przycisk Rozłącz.

    Zostanie wyświetlony komunikat z prośbą o potwierdzenie.

  6. Kliknij przycisk Rozłącz.

Platforma QuWAN Orchestrator rozłączy wybranych użytkowników VPN.

Klient urządzenia QVPN

Klient urządzenia QVPN — informacje

Klient urządzenia QVPN zarządza połączeniami z serwerami VPN działającymi na urządzeniu QNAP. Umożliwia on centralny dostęp do narzędzi do monitorowania szybkości połączeń VPN, przeglądania dzienników połączeń oraz uzyskiwania dostępu do usług działających na urządzeniu. Jest dostępny na urządzeniach z systemem Windows, macOS, iOS i Android.

Porada:

Klient urządzenia QVPN obsługuje połączenia tylko z serwerami QBelt działającymi na urządzeniu.

Poniższa tabela zawiera informacje na temat kompatybilności aplikacji Klient urządzenia QVPN z różnymi protokołami.

Platforma

Obsługiwane protokoły

Windows

  • L2TP

  • OpenVPN

  • PPTP

  • QBelt

  • Serwer QuWAN QBelt VPN

macOS

  • L2TP

  • QBelt

  • Serwer QuWAN QBelt VPN

  • Android

  • iOS

  • QBelt

  • Serwer QuWAN QBelt VPN

Wyświetlanie szczegółów bieżącego połączenia VPN

Na ekranie Bieżące połączenie z siecią VPN wyświetlane są informacje dotyczące aktualnie połączonego profilu VPN (w tym lokalizacja, adres IP i czas działania). Ponadto ekran ten umożliwia szybki dostęp do aplikacji działających na urządzeniu.

Ilustracja 1. Klient urządzenia QVPN — urządzenie mobilne
Ilustracja 2. Klient urządzenia QVPN — komputer PC

Wyświetlanie dzienników połączeń aplikacji Klient urządzenia QVPN

Na ekranie Dzienniki połączeń wyświetlane są zapisy dzienników aplikacji Klient urządzenia QVPN. Najczęstsze zdarzenia to włączanie i wyłączanie usług, zmiany ustawień oraz dodawanie i usuwanie plików konfiguracyjnych.

Ilustracja 1. Klient urządzenia QVPN — urządzenie mobilne
Ilustracja 2. Klient urządzenia QVPN — komputer PC

Monitorowanie wykresów prędkości połączeń VPN

Aby wyświetlić prędkości przesyłania i pobierania dla połączeń VPN w wybranym okresie, przejdź do sekcji Wszystkie wykresy prędkości.

Ilustracja 1. Klient urządzenia QVPN — urządzenie mobilne
Ilustracja 2. Klient urządzenia QVPN — komputer PC

Uzyskiwanie dostępu do ustawień aplikacji Klient urządzenia QVPN

Aby uzyskać dostęp do ustawień aplikacji Klient urządzenia QVPN, przejdź do sekcji Ustawienia.

Ilustracja 1. Klient urządzenia QVPN — urządzenie mobilne
Ilustracja 2. Klient urządzenia QVPN — komputer PC

Nawiązywanie połączenia z serwerem QVPN

Windows

Nawiązywanie połączenia z serwerem QBelt w systemie Windows 10

Zainstaluj aplikację Klient urządzenia QVPN z witryny QNAP.

  1. Otwórz aplikację Klient urządzenia QVPN.
  2. Wybierz jedną z opcji.

    Opcja

    Działanie użytkownika

    Dodaj ręcznie

    Skonfiguruj połączenie VPN ręcznie.

    Wykrywaj

    Wyszukaj urządzenie sieciowe połączone z tym samym segmentem sieci.

    1. Wybierz urządzenie sieciowe z listy.

    2. Kliknij opcję Dalej.

    Importuj z konta QNAP ID

    Wyszukaj urządzenie sieciowe połączone ze swoim kontem QNAP ID.

    1. Podaj nazwę i hasło do konta QNAP ID.

    2. Kliknij przycisk Zaloguj się.

    3. Wybierz urządzenia sieciowe.

    4. Kliknij przycisk Importuj.

    5. Znajdź urządzenie do skonfigurowania.

    6. Kliknij pozycję .

    7. Kliknij pozycję Edytuj urządzenie sieciowe.

    Serwer VPN QuWAN

    Nawiąż połączenie z hubem skonfigurowanym jako serwer VPN na platformie QuWAN Orchestrator.

    Szczegóły: Serwer VPN na platformie QuWAN Orchestrator.
  3. Skonfiguruj profil VPN.

    Pole

    Działanie użytkownika

    Typ urządzenia

    Wybierz typ urządzenia.

    Nazwa profilu

    Wprowadź nazwę profilu VPN.

    Host/IP lub Nazwa myQNAPcloud

    Wprowadź adres IP serwera VPN lub adres internetowy myQNAPcloud.

    Typ VPN

    Wybierz protokół VPN.

    Klucz wstępny

    Wprowadź klucz wstępny VPN.

    Ważne:

    To pole jest widoczne tylko wtedy, gdy nie można automatycznie skonfigurować profilu VPN.

    Port VPN

    Wprowadź numer portu serwera VPN QBelt.

    Ważne:

    To pole jest widoczne tylko wtedy, gdy nie można automatycznie skonfigurować profilu VPN.

    Nazwa użytkownika

    Podaj nazwę użytkownika klienta QVPN.

    Hasło

    Podaj nazwę hasło do klienta QVPN.
  4. Skonfiguruj ustawienia opcjonalne.

    Ustawienie

    Działanie użytkownika

    Zapamiętaj mnie

    Włącz tę opcję, aby nie wylogowywać się nawet po zamknięciu aplikacji.

    Bezpieczne logowanie (SSL)

    Włącz tę opcję, aby zwiększyć bezpieczeństwo logowania.

    Połącz niezwłocznie po zapisaniu

    Włącz tę opcję, aby od razu po zapisaniu informacji o urządzeniu sieciowym nawiązać połączenie z serwerem QVPN.

    Opcje zaawansowane

    Wykrywaj port automatycznie

    Włącz tę opcję, aby umożliwić aplikacji automatyczne wykrywanie portu usługi VPN.

    Port LAN

    Podaj numer portu LAN.

    Port internetowy

    Podaj numer portu internetowego.
  5. Kliknij przycisk Zapisz.
  6. Wybierz utworzony profil.
  7. Kliknij przycisk Połącz.
  8. Opcjonalnie: Skonfiguruj połączenie na poziomie 2.
    1. Kliknij pozycję Dodaj sieć.
    2. Opcjonalnie: Kliknij pozycję Dodaj nowy tunel.
    3. Wybierz urządzenie sieciowe QNAP lub inną usługę VPN.
    4. Kliknij opcję Dalej.
    5. Skonfiguruj informacje o tunelu.
    6. Kliknij przycisk Zapisz.
    7. Wybierz tunel.
    8. Włącz tunel.
    9. Kliknij przycisk Połącz.
    10. Podaj nazwę użytkownika i hasło.
    11. Kliknij przycisk Połącz.

Aplikacja Klient urządzenia QVPN połączy urządzenie z włączonym tunelem VPN.

Nawiązywanie połączenia z serwerem PPTP w systemie Windows 10

  1. Wybierz kolejno Start > Ustawienia > Sieć i Internet > VPN.
  2. Kliknij pozycję Dodaj połączenie VPN.
  3. Utwórz profil VPN.

    Pole

    Działanie użytkownika

    Dostawca sieci VPN

    Wybierz opcję Windows (wbudowane).

    Nazwa połączenia

    Wprowadź nazwę profilu VPN.

    Nazwa lub adres serwera

    Wprowadź adres IP serwera VPN.

    Typ VPN

    Wybierz opcję PPTP (Point-toPoint Tunneling Protocol).

    Typ informacji logowania

    Wybierz opcję Nazwa użytkownika i hasło.

    Nazwa użytkownika

    Wprowadź nazwę użytkownika konta QTS.

    Hasło

    Wprowadź hasło do konta QTS.
  4. Wybierz utworzony profil VPN.
  5. Kliknij przycisk Połącz.

Między klientem VPN a usługą QVPN Service zostanie nawiązane połączenie VPN PPTP.

Nawiązywanie połączenia z serwerem L2TP/IPSec w systemie Windows 10

  1. Wybierz kolejno Start > Sieć i Internet > VPN.
  2. Kliknij pozycję Dodaj połączenie VPN.
  3. Utwórz profil VPN.

    Pole

    Działanie użytkownika

    Dostawca sieci VPN

    Wybierz opcję Windows (wbudowane).

    Nazwa połączenia

    Wprowadź nazwę profilu VPN.

    Nazwa lub adres serwera

    Wprowadź adres IP serwera VPN.

    Typ VPN

    Wybierz opcję L2TP/IPsec z kluczem wstępnym.

    Klucz wstępny

    Wprowadź klucz wstępny VPN.

    Typ informacji logowania

    Wybierz opcję Nazwa użytkownika i hasło.

    Nazwa użytkownika

    Wprowadź nazwę użytkownika konta QTS.

    Hasło

    Wprowadź hasło do konta QTS.
  4. Wybierz utworzony profil VPN.
  5. Kliknij przycisk Połącz.

Między klientem VPN a usługą QVPN Service zostanie nawiązane połączenie VPN L2TP.

Nawiązywanie połączenia z serwerem L2TP/IPSec w systemie Windows 10 (zaawansowane)

Ten proces jest przeznaczony dla użytkowników, którzy nie mogą nawiązać połączenia z serwerem VPN po wykonaniu czynności opisanych w sekcji Nawiązywanie połączenia z serwerem L2TP/IPSec w systemie Windows 10.

  1. Zaloguj się na komputerze, korzystając z konta administratora.
  2. Otwórz Edytor rejestru.
    1. Kliknij prawym przyciskiem myszy przycisk Start i wybierz opcję Uruchom lub naciśnijklawisz z logo Windows +R.
    2. Wprowadź polecenie regedit.
    3. Kliknij przycisk OK.
  3. Przejdź do klucza HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\PolicyAgent.
  4. Utwórz nową wartość.
    1. Wybierz kolejno Edycja > Nowy > Wartość DWORD (32-bitowa).
    2. Kliknij prawym przyciskiem myszy nową wartość i wybierz opcję Modyfikuj.
    3. W polu Nazwa wartości ustaw AssumeUDPEncapsulationContextOnSendRule.
    4. W polu Dane wartości ustaw 2.
  5. Uruchom ponownie komputer.

Nawiązywanie połączenia z serwerem OpenVPN w systemie Windows 10

Zainstaluj aplikację OpenVPN pobraną z witryny OpenVPN.

  1. Pobierz plik konfiguracyjny OpenVPN na swoje urządzenie.
    Porada:

    Więcej informacji zawiera sekcja Pobieranie pliku konfiguracyjnego OpenVPN.

  2. Przenieś plik konfiguracyjny OpenVPN do folderu C:\Program Files\OpenVPN\config.
  3. Otwórz aplikację OpenVPN na koncie administratora.
  4. Wprowadź poświadczenia konta QTS, aby nawiązać połączenie z urządzeniem sieciowym.

Nawiązywanie połączenia z WireGuard w systemie Windows 10

Pobierz i zainstaluj aplikację WireGuard z witryny WireGuard.

  1. Otwórz aplikację WireGuard.
  2. Kliknij pozycję Dodaj pusty tunel.

    Zostanie wyświetlone okno Utwórz nowy tunel.

  3. Skonfiguruj ustawienia tunelu.

    Ustawienie

    Działanie użytkownika

    Nazwa

    Podaj nazwę tunelu.

    Klucz publiczny

    Skopiuj klucz publiczny do schowka.

    Ważne:

    Upewnij się, że skopiowany klucz publiczny wklejasz na stronie ustawień hosta równorzędnego serwera VPN WireGuard usługi QVPN Service.

    Interfejs

    Klucz prywatny

    Klucz prywatny jest generowany automatycznie podczas tworzenia nowego tunelu.

    Adres

    Wprowadź podsieć IP podaną na stronie serwera VPN WireGuard.

    Serwer DNS

    Podaj adres IP dedykowanego serwera DNS, do którego klient VPN WireGuard może uzyskiwać dostęp przez tunel VPN.

    Host równorzędny

    		  

    Klucz publiczny

    Skopiuj i wklej klucz publiczny ze strony serwera VPN WireGuard.

    Uwaga:

    Klucz publiczny zakodowany w formacie base64 wygenerowany na stronie serwera VPN WireGuard usługi QVPN Service jest wymagany do uwierzytelniania zarówno serwera, jak i klienta.

    Dozwolone adresy IP

    Podaj listę adresów, które są kierowane do hosta równorzędnego. Wprowadź co najmniej jedną podsieć IP zawierającą wewnętrzne adresy IP połączenia WireGuard. Aby zezwolić na pakiety z dowolnej podsieci IP, wprowadź0.0.0.0/0.

    Punkt końcowy

    Podaj adres IP serwera WireGuard w formacie adres IP:port nasłuchiwania.

    Przykład: 192.168.10.1:51820.
  4. Opcjonalnie: Włącz przełącznik Blokuj ruch poza tunelem (wyłącznik awaryjny).

    Włącz go, aby zapewnić, że Twój adres IP nie przecieka, i blokujesz ruch, który nie jest częścią tunelu VPN.

  5. Kliknij przycisk Zapisz.

    Aplikacja WireGuard doda profil tunelu.

  6. Kliknij przycisk Aktywuj.

    Aplikacja WireGuard ustanowi tunel VPN z serwerem VPN.

Konfigurowanie ustawień klienta QuWAN QBelt VPN w systemie Windows 10

Upewnij się, że użytkownik VPN otrzymał wiadomość e-mail z platformy QuWAN Orchestrator zawierającą identyfikator organizacji, nazwę użytkownika i hasło potrzebne do skonfigurowania ustawień QuWAN QBelt VPN w aplikacji Klient urządzenia QVPN.

  1. Otwórz usługę QVPN Service.
  2. Wybierz pozycję Serwer VPN QuWAN.

    Zostanie wyświetlone okno Połącz z serwerem VPN QuWAN.

  3. Podaj 24-znakowy identyfikator organizacji.
  4. Podaj nazwę użytkownika i hasło.
  5. Kliknij opcję Dalej.

    Zostanie wyświetlony komunikat z prośbą o potwierdzenie.

  6. Kliknij przycisk OK.

    Zostanie wyświetlona strona hasła.

  7. Podaj bieżące hasło.
  8. Podaj nowe hasło.
    Porada:

    Wymagania dotyczące hasła:

    • Długość: 8-64 znaków

    • Dozwolone znaki: A–Z, a–z, 0–9

    • Niedozwolone: tylko spacje ( ).

  9. Potwierdź hasło.
  10. Kliknij opcję Dalej.

    Zostanie wyświetlona strona ustawień profilu.

  11. Podaj nazwę profilu VPN.
  12. Wybierz metodę nawiązywania połączenia z hubem (serwerem VPN).

    • Wybierz automatycznie: Zaznacz tę opcję, aby zezwolić aplikacji na automatyczny wybór dowolnego dostępnego serwera VPN.

    • Wybór ręczny: Zaznacz tę opcję, aby ręcznie wybrać dowolny dostępny serwer VPN wraz z dostępnym portem WAN.

  13. Opcjonalnie: Zaznacz opcję Połącz niezwłocznie po zapisaniu.
  14. Kliknij przycisk Zapisz.

    Usługa QVPN Service zapisze profil VPN.

  15. Przejdź na stronę QuWAN QBelt VPN.
  16. Znajdź zapisany profil VPN.
  17. Kliknij ikonę połączenia.

Usługa QVPN Service nawiąże połączenie tunelowe VPN z serwerem QuWAN VPN na platformie QuWAN Orchestrator.

macOS

Nawiązywanie połączenia z serwerem QBelt w systemie macOS 10.13

Zainstaluj aplikację Klient urządzenia QVPN z witryny QNAP.

  1. Otwórz aplikację Klient urządzenia QVPN.
  2. Wybierz jedną z opcji.

    Opcja

    Działanie użytkownika

    Dodaj ręcznie

    Skonfiguruj połączenie VPN ręcznie.

    Wykrywaj

    Wyszukaj urządzenie sieciowe połączone z tym samym segmentem sieci.

    1. Wybierz urządzenie sieciowe z listy.

    2. Kliknij opcję Dalej.

    Importuj z konta QNAP ID

    Wyszukaj urządzenie sieciowe połączone ze swoim kontem QNAP ID.

    1. Podaj nazwę i hasło do konta QNAP ID.

    2. Kliknij przycisk Zaloguj się.

    3. Wybierz urządzenia sieciowe.

    4. Kliknij przycisk Importuj.

    5. Znajdź urządzenie do skonfigurowania.

    6. Kliknij pozycję .

    7. Kliknij pozycję Edytuj urządzenie sieciowe.

    Serwer VPN QuWAN

    Nawiąż połączenie z hubem skonfigurowanym jako serwer VPN na platformie QuWAN Orchestrator.

    Szczegóły: Serwer VPN na platformie QuWAN Orchestrator.
  3. Skonfiguruj profil VPN.

    Pole

    Działanie użytkownika

    Typ urządzenia

    Wybierz typ urządzenia.

    Nazwa profilu

    Wprowadź nazwę profilu VPN.

    Host/IP lub Nazwa myQNAPcloud

    Wprowadź adres IP serwera VPN lub adres internetowy myQNAPcloud.

    Typ VPN

    Wybierz protokół VPN.

    Klucz wstępny

    Wprowadź klucz wstępny VPN.

    Ważne:

    To pole jest widoczne tylko wtedy, gdy nie można automatycznie skonfigurować profilu VPN.

    Port VPN

    Wprowadź numer portu serwera VPN QBelt.

    Ważne:

    To pole jest widoczne tylko wtedy, gdy nie można automatycznie skonfigurować profilu VPN.

    Nazwa użytkownika

    Podaj nazwę użytkownika klienta QVPN.

    Hasło

    Podaj nazwę hasło do klienta QVPN.
  4. Skonfiguruj ustawienia opcjonalne.

    Ustawienie

    Działanie użytkownika

    Zapamiętaj mnie

    Włącz tę opcję, aby nie wylogowywać się nawet po zamknięciu aplikacji.

    Bezpieczne logowanie (SSL)

    Włącz tę opcję, aby zwiększyć bezpieczeństwo logowania.

    Połącz niezwłocznie po zapisaniu

    Włącz tę opcję, aby od razu po zapisaniu informacji o urządzeniu sieciowym nawiązać połączenie z serwerem QVPN.

    Opcje zaawansowane

    Wykrywaj port automatycznie

    Włącz tę opcję, aby umożliwić aplikacji automatyczne wykrywanie portu usługi VPN.

    Port LAN

    Podaj numer portu LAN.

    Port internetowy

    Podaj numer portu internetowego.
  5. Kliknij przycisk Zapisz.
  6. Wybierz utworzony profil.
  7. Kliknij przycisk Połącz.
  8. Opcjonalnie: Skonfiguruj połączenie na poziomie 2.
    1. Kliknij pozycję Dodaj sieć.
    2. Opcjonalnie: Kliknij pozycję Dodaj nowy tunel.
    3. Wybierz urządzenie sieciowe QNAP lub inną usługę VPN.
    4. Skonfiguruj informacje o tunelu.
    5. Kliknij przycisk Zapisz.
    6. Wybierz tunel.
    7. Włącz tunel.
    8. Kliknij przycisk Połącz.
    9. Podaj nazwę użytkownika i hasło.
    10. Kliknij przycisk Połącz.

Aplikacja Klient urządzenia QVPN połączy urządzenie z włączonym tunelem VPN.

Nawiązywanie połączenia z serwerem L2TP/IPSec w systemie macOS 10.13

  1. Wybierz kolejno Preferencje systemowe > Sieć.
  2. Utwórz profil VPN.
    1. Kliknij pozycję +.
    2. W polu Interfejs wybierz VPN.
    3. W polu Typ VPN wybierz L2TP.
    4. Wprowadź nazwę profilu.
    5. Kliknij przycisk Utwórz.
  3. Skonfiguruj profil VPN.
    1. W polu Adres serwera wprowadź adres IP serwera L2TP/IPSec lub nazwę użytkownika QNAP Cloud.
    2. W polu Nazwa konta wprowadź nazwę konta QTS.
  4. Wprowadź dane uwierzytelniające.
    1. Kliknij pozycję Ustawienia uwierzytelniania.
    2. Wprowadź hasło do konta QTS.
    3. W polu Wspólny klucz tajny wprowadź klucz wstępny L2TP/IPSec.
    4. Kliknij przycisk OK.
  5. Kliknij przycisk Połącz.

Nawiązywanie połączenia z serwerem OpenVPN w systemie macOS 10.13

Zainstaluj aplikację Tunnelblick pobraną z witryny Tunnelblick.

  1. Pobierz plik konfiguracyjny OpenVPN na swoje urządzenie.
    Porada:

    Więcej informacji zawiera sekcja Pobieranie pliku konfiguracyjnego OpenVPN.

  2. Otwórz aplikację Tunnelblick.
  3. Kliknij dwukrotnie plik konfiguracyjny OpenVPN.
    Plik konfiguracyjny zostanie zaimportowany automatycznie.
  4. Kliknij przycisk Połącz.
  5. Wprowadź poświadczenia konta QTS, aby nawiązać połączenie z serwerem NAS.

Nawiązywanie połączenia z WireGuard w systemie macOS 10.13

Pobierz i zainstaluj aplikację WireGuard z witryny WireGuard.

  1. Otwórz aplikację WireGuard.
  2. Kliknij znak + w lewym dolnym rogu.
  3. Kliknij pozycję Dodaj pusty tunel.

    Zostanie wyświetlone okno Utwórz tunel.

  4. Skonfiguruj ustawienia tunelu.

    Ustawienie

    Działanie użytkownika

    Nazwa

    Podaj nazwę tunelu.

    Klucz publiczny

    Skopiuj klucz publiczny do schowka.

    Ważne:

    Upewnij się, że podano skopiowany klucz publiczny na stronie ustawień hosta równorzędnego WireGuard usługi QVPN Service.

    Na żądanie

    Określ interfejs sieciowy dla połączenia WireGuard.

    Interfejs

    Klucz prywatny

    Klucz prywatny jest generowany automatycznie podczas tworzenia nowego tunelu.

    Adres

    Wprowadź podsieć IP podaną na stronie serwera VPN WireGuard.

    Serwer DNS

    Podaj adres IP dedykowanego serwera DNS, do którego serwer VPN WireGuard może uzyskiwać dostęp przez tunel VPN.

    Host równorzędny

    		  

    Klucz publiczny

    Skopiuj i wklej klucz publiczny ze strony serwera VPN WireGuard.

    Uwaga:

    Klucz publiczny zakodowany w formacie base64 wygenerowany na stronie serwera VPN WireGuard usługi QVPN Service jest wymagany do uwierzytelniania zarówno serwera, jak i klienta.

    Dozwolone adresy IP

    Podaj listę adresów, które są kierowane do hosta równorzędnego. Wprowadź co najmniej jedną podsieć IP zawierającą wewnętrzne adresy IP połączenia WireGuard. Aby zezwolić na pakiety z dowolnej podsieci IP, wprowadź0.0.0.0/0.

    Punkt końcowy

    Podaj adres IP serwera WireGuard w formacie adres IP:port nasłuchiwania.

    Przykład: 192.168.10.1:51820.

    Trwałe utrzymywanie aktywności

    Podaj opcjonalny interwał wysyłania pakietów utrzymywania aktywności w sekundach, jeśli host równorzędny znajduje się za zaporą.
  5. Opcjonalnie: Kliknij pozycję Wyklucz prywatne adresy IP, aby wykluczyć prywatne adresy IP.
  6. Kliknij przycisk Zapisz.

    Aplikacja WireGuard doda profil tunelu.

  7. Kliknij przycisk Aktywuj.

    Aplikacja WireGuard ustanowi tunel VPN z serwerem VPN.

Konfigurowanie ustawień klienta QuWAN QBelt VPN w systemie macOS 10.13

Przed skonfigurowaniem ustawień klienta VPN sprawdź, czy spełnione są poniższe warunki.

  • Huby QuWAN skonfigurowane jako serwery VPN zostały włączone na stronie Serwer QuWAN QBelt VPN na platformie QuWAN Orchestrator.

  • Użytkownicy VPN zostali dodani na stronie Ustawienia uprawnień na platformie QuWAN Orchestrator.

  • Użytkownik VPN otrzymał wiadomość e-mail z platformy QuWAN Orchestrator zawierającą identyfikator organizacji, nazwę użytkownika i hasło potrzebne do skonfigurowania ustawień QuWAN QBelt VPN w aplikacji Klient urządzenia QVPN.

  1. Otwórz usługę QVPN Service.
  2. Wybierz pozycję Serwer VPN QuWAN.
  3. Kliknij pozycję Połącz z serwerem VPN QuWAN.

    Zostanie wyświetlone okno Połącz z serwerem VPN QuWAN.

  4. Podaj 24-znakowy identyfikator organizacji.
  5. Podaj nazwę użytkownika i hasło.
  6. Kliknij opcję Zaloguj.

    Zostanie wyświetlony komunikat z prośbą o potwierdzenie.

  7. Kliknij przycisk OK.

    Zostanie wyświetlona strona hasła.

  8. Podaj bieżące hasło.
  9. Podaj nowe hasło.
    Porada:

    Wymagania dotyczące hasła:

    • Długość: 8-64 znaków

    • Dozwolone znaki: A–Z, a–z, 0–9

    • Niedozwolone: tylko spacje ( ).

  10. Potwierdź hasło.
  11. Kliknij przycisk Zapisz.

    Zostanie wyświetlona strona ustawień profilu.

  12. Podaj nazwę profilu VPN.
  13. Wybierz metodę nawiązywania połączenia z hubem (serwerem VPN).

    • Wybierz automatycznie: Zaznacz tę opcję, aby zezwolić aplikacji na automatyczny wybór dowolnego dostępnego serwera VPN.

    • Wybór ręczny: Zaznacz tę opcję, aby ręcznie wybrać dowolny dostępny serwer VPN wraz z dostępnym portem WAN.

  14. Opcjonalnie: Zaznacz opcję Połącz niezwłocznie po zapisaniu.
  15. Kliknij przycisk Zapisz.

    Usługa QVPN Service zapisze profil VPN.

  16. Przejdź na stronę QuWAN QBelt VPN.
  17. Znajdź zapisany profil VPN.
  18. Kliknij ikonę połączenia.

Usługa QVPN Service nawiąże połączenie tunelowe VPN z serwerem QuWAN VPN na platformie QuWAN Orchestrator.

iOS

Nawiązywanie połączenia z serwerem QBelt w systemie iOS

Zainstaluj aplikację Klient urządzenia QVPN z witryny QNAP.

  1. Otwórz aplikację Klient urządzenia QVPN.
  2. Naciśnij pozycję +.
  3. Wybierz jedną z opcji.

    Opcja

    Działanie użytkownika

    Importuj z QNAP Cloud

    Wyszukaj urządzenie sieciowe połączone ze swoim kontem QNAP ID.

    1. Podaj nazwę i hasło do konta QNAP ID.

    2. Naciśnij przycisk Zaloguj się.

    3. Wybierz urządzenia sieciowe.

    4. Naciśnij przycisk Importuj.

    5. Znajdź urządzenie do skonfigurowania.

    6. Naciśnij pozycję .

    7. Naciśnij pozycję Edytuj urządzenie.

    Dodaj ręcznie

    Skonfiguruj połączenie VPN ręcznie.

    Dołącz do serwera VPN QuWAN

    Nawiąż połączenie z hubem skonfigurowanym jako serwer VPN na platformie QuWAN Orchestrator.

    Szczegóły: Serwer VPN na platformie QuWAN Orchestrator.
  4. Skonfiguruj profil VPN.

    Ustawienie

    Działanie użytkownika

    Nazwa profilu

    Wprowadź nazwę profilu VPN.

    Typ urządzenia

    Podaj typ urządzenia QNAP.

    Host/IP lub Nazwa myQNAPcloud

    Wprowadź adres IP serwera VPN lub adres internetowy myQNAPcloud.

    Nazwa użytkownika

    Podaj nazwę użytkownika klienta QVPN.

    Hasło

    Podaj nazwę hasło do klienta QVPN.
  5. Skonfiguruj ustawienia opcjonalne.

    Ustawienie

    Działanie użytkownika

    Zapamiętaj mnie

    Włącz tę opcję, aby nie wylogowywać się nawet po zamknięciu aplikacji.

    Bezpieczne logowanie (SSL)

    Włącz tę opcję, aby zwiększyć bezpieczeństwo logowania.

    Połącz niezwłocznie po zapisaniu

    Włącz tę opcję, aby od razu po zapisaniu informacji o urządzeniu sieciowym nawiązać połączenie z serwerem QVPN.

    Opcje zaawansowane

    Wykrywaj port automatycznie

    Włącz tę opcję, aby umożliwić aplikacji automatyczne wykrywanie portu usługi VPN.

    Port LAN

    Podaj numer portu LAN.

    Port internetowy

    Podaj numer portu internetowego.
  6. Naciśnij przycisk Zapisz.
  7. Wybierz utworzony profil.
  8. Naciśnij przycisk Połącz.
  9. Opcjonalnie: Skonfiguruj połączenie na poziomie 2.
    1. Naciśnij pozycję Dodaj sieć.
    2. Opcjonalnie: Naciśnij pozycję Dodaj nowy tunel.
    3. Wybierz urządzenie sieciowe QNAP lub inną usługę VPN.
    4. Skonfiguruj informacje o tunelu.
    5. Naciśnij przycisk Zapisz.
    6. Wybierz tunel.
    7. Włącz tunel.

Aplikacja Klient urządzenia QVPN połączy urządzenie z włączonym tunelem VPN.

Nawiązywanie połączenia z serwerem L2TP/IPSec w systemie iOS

  1. Wybierz kolejno Ustawienia > Ogólne > VPN.
  2. Naciśnij pozycję Dodaj konfigurację VPN.
  3. W polu Typ wybierz L2TP.
  4. Skonfiguruj profil VPN.
  5. Naciśnij przycisk Gotowe.
  6. Wybierz kolejno Ustawienia > Ogólne > VPN.
  7. Włącz utworzony profil VPN.

Nawiązywanie połączenia z serwerem OpenVPN w systemie iOS

Zainstaluj aplikację OpenVPN Connect ze sklepu Apple App Store.

  1. Skonfiguruj ustawienia systemu iOS.
    1. Wybierz kolejno Ustawienia > OpenVPN > Ustawienia zaawansowane
    2. Włącz opcję Wymuszaj pakiety szyfrowania AES-CBC.
  2. Prześlij plik konfiguracyjny OpenVPN na swoje urządzenie.
    Porada:

    Więcej informacji zawiera sekcja Pobieranie pliku konfiguracyjnego OpenVPN.

  3. Otwórz aplikację OpenVPN Connect.
  4. Zaimportuj plik konfiguracyjny OpenVPN.
    1. Wybierz opcję Profil OVPN.
    2. Znajdź plik konfiguracyjny.
    3. Naciśnij przycisk Importuj.
  5. Wprowadź poświadczenia konta QTS, aby nawiązać połączenie z serwerem NAS.

Nawiązywanie połączenia z WireGuard w systemie iOS

Pobierz i zainstaluj aplikację WireGuard z witryny WireGuard.

  1. Otwórz aplikację WireGuard.
  2. Kliknij znak + w prawym górnym rogu.
  3. Kliknij pozycję Utwórz od podstaw.

    Zostanie wyświetlona strona Utwórz tunel WireGuard.

  4. Skonfiguruj ustawienia tunelu.

    Ustawienie

    Działanie użytkownika

    Nazwa

    Podaj nazwę tunelu.

    Klucz prywatny

    Kliknij pozycję Generuj pary kluczy, aby automatycznie wypełnić unikatowy, 32-bajtowy klucz prywatny i publiczny.

    Klucz publiczny

    Skopiuj klucz publiczny do schowka.

    Ważne:

    Upewnij się, że podano skopiowany klucz publiczny na stronie ustawień hosta równorzędnego WireGuard usługi QVPN Service.

    Adresy

    Wprowadź podsieć IP podaną na stronie serwera VPN WireGuard.

    Port nasłuchiwania

    Podaj opcjonalny numer portu UDP z zakresu od 1 do 65535.

    Porada:

    Aby zezwolić aplikacji na wybranie portu nasłuchiwania, pozostaw pole puste.

    MTU

    Podaj opcjonalną wartość MTU.

    Uwaga:

    Wartość zalecana to 1420.

    Porada:

    Aby zezwolić aplikacji na wybranie wartości MTU, pozostaw pole puste.

    Serwery DNS

    Podaj adres IP dedykowanego serwera DNS, do którego klient VPN WireGuard może uzyskiwać dostęp przez tunel VPN.
  5. Skonfiguruj ustawienia hosta równorzędnego.

    Ustawienie

    Działanie użytkownika

    Klucz publiczny

    Skopiuj i wklej klucz publiczny ze strony serwera VPN WireGuard.

    Uwaga:

    Klucz publiczny zakodowany w formacie base64 wygenerowany na stronie serwera VPN WireGuard usługi QVPN Service jest wymagany do uwierzytelniania zarówno serwera, jak i klienta.

    Klucz wstępny

    Podaj opcjonalny klucz tylko jeśli ustawienie klucza wstępnego zostało skonfigurowane na urządzeniu serwera VPN.

    Ważne:

    Upewnij się, że klucz wstępny jest podany zarówno na stronie konfiguracji klienta, jak i serwera VPN, aby umożliwić połączenie z tunelem VPN.

    Punkt końcowy

    Podaj adres IP serwera WireGuard w formacie adres IP:port nasłuchiwania.

    Przykład: 192.168.10.1:51820.

    Dozwolone adresy IP

    Podaj listę adresów, które są kierowane do hosta równorzędnego.

    Uwaga:

    • Wprowadź co najmniej jedną podsieć IP zawierającą wewnętrzne adresy IP połączenia WireGuard.

    • Aby zezwolić na pakiety z dowolnej podsieci IP, wprowadź0.0.0.0/0.

    Porada:

    Aby wykluczyć prywatne adresy IP, wybierz pozycję Wyklucz prywatne adresy IP.

    Trwałe utrzymywanie aktywności

    Podaj opcjonalny interwał wysyłania pakietów utrzymywania aktywności w sekundach, jeśli host równorzędny znajduje się za zaporą.
  6. Kliknij przycisk Zapisz.

    Aplikacja WireGuard utworzy i zapisze ustawienia tunelu VPN.

  7. Obok pozycji Aktywne kliknij pozycję .

Aplikacja WireGuard ustanowi tunel VPN z serwerem VPN.

Konfigurowanie ustawień klienta QuWAN QBelt VPN w systemie iOS

Przed skonfigurowaniem ustawień klienta VPN sprawdź, czy spełnione są poniższe warunki.

  • Huby QuWAN skonfigurowane jako serwery VPN zostały włączone na stronie Serwer QuWAN QBelt VPN na platformie QuWAN Orchestrator.

  • Użytkownicy VPN zostali dodani na stronie Ustawienia uprawnień na platformie QuWAN Orchestrator.

  • Użytkownik VPN otrzymał wiadomość e-mail z platformy QuWAN Orchestrator zawierającą identyfikator organizacji, nazwę użytkownika i hasło potrzebne do skonfigurowania ustawień QuWAN QBelt VPN w aplikacji Klient urządzenia QVPN.

  1. Otwórz usługę QVPN Service.
  2. Wybierz pozycję Serwer VPN QuWAN.
  3. Kliknij pozycję Dołącz do serwera QuWAN QBelt VPN.

    Zostanie wyświetlone okno Dołącz do serwera QuWAN VPN.

  4. Podaj 24-znakowy identyfikator organizacji.
  5. Podaj nazwę użytkownika i hasło.
  6. Kliknij opcję Dalej.

    Zostanie wyświetlony komunikat z prośbą o potwierdzenie.

  7. Kliknij przycisk OK.

    Zostanie wyświetlona strona hasła.

  8. Podaj bieżące hasło.
  9. Podaj nowe hasło.
    Porada:

    Wymagania dotyczące hasła:

    • Długość: 8-64 znaków

    • Dozwolone znaki: A–Z, a–z, 0–9

    • Niedozwolone: tylko spacje ( ).

  10. Potwierdź hasło.
  11. Kliknij opcję Dalej.

    Zostanie wyświetlona strona ustawień profilu.

  12. Podaj nazwę profilu VPN.
  13. Wybierz metodę nawiązywania połączenia z hubem (serwerem VPN).

    • Automatycznie: Zaznacz tę opcję, aby zezwolić aplikacji na automatyczny wybór dowolnego dostępnego serwera VPN.

    • Wybór ręczny: Zaznacz tę opcję, aby ręcznie wybrać dowolny dostępny serwer VPN wraz z dostępnym portem WAN.

  14. Opcjonalnie: Zaznacz opcję Połącz niezwłocznie po zapisaniu.
  15. Kliknij przycisk Zapisz.

    Usługa QVPN Service zapisze profil VPN.

  16. Przejdź na stronę QuWAN QBelt VPN.
  17. Znajdź zapisany profil VPN.
  18. Kliknij pozycję .
  19. Kliknij przycisk Połącz.

Usługa QVPN Service nawiąże połączenie tunelowe VPN z serwerem QuWAN VPN na platformie QuWAN Orchestrator.

Android

Nawiązywanie połączenia z serwerem QBelt w systemie Android 7.0

Zainstaluj aplikację Klient urządzenia QVPN z witryny QNAP.

  1. Otwórz aplikację Klient urządzenia QVPN.
  2. Naciśnij pozycję +.
  3. Wybierz jedną z opcji.

    Opcja

    Działanie użytkownika

    Importuj z QNAP Cloud

    Wyszukaj urządzenie sieciowe połączone ze swoim kontem QNAP ID.

    1. Podaj nazwę i hasło do konta QNAP ID.

    2. Naciśnij przycisk Zaloguj się.

    3. Wybierz urządzenia sieciowe.

    4. Naciśnij przycisk Importuj.

    5. Znajdź urządzenie do skonfigurowania.

    6. Naciśnij pozycję .

    7. Naciśnij pozycję Edytuj urządzenie.

    Dodaj ręcznie

    Skonfiguruj połączenie VPN ręcznie.

    Dołącz do serwera VPN QuWAN

    Nawiąż połączenie z hubem skonfigurowanym jako serwer VPN na platformie QuWAN Orchestrator.

    Szczegóły: Serwer VPN na platformie QuWAN Orchestrator.
  4. Skonfiguruj profil VPN.

    Ustawienie

    Działanie użytkownika

    Nazwa profilu

    Wprowadź nazwę profilu VPN.

    Typ urządzenia

    Podaj typ urządzenia QNAP.

    Host/IP lub Nazwa myQNAPcloud

    Wprowadź adres IP serwera VPN lub adres internetowy myQNAPcloud.

    Nazwa użytkownika

    Podaj nazwę użytkownika klienta QVPN.

    Hasło

    Podaj nazwę hasło do klienta QVPN.
  5. Skonfiguruj ustawienia opcjonalne.

    Ustawienie

    Działanie użytkownika

    Zapamiętaj mnie

    Włącz tę opcję, aby nie wylogowywać się nawet po zamknięciu aplikacji.

    Bezpieczne logowanie (SSL)

    Włącz tę opcję, aby zwiększyć bezpieczeństwo logowania.

    Połącz niezwłocznie po zapisaniu

    Włącz tę opcję, aby od razu po zapisaniu informacji o urządzeniu sieciowym nawiązać połączenie z serwerem QVPN.

    Opcje zaawansowane

    Wykrywaj port automatycznie

    Włącz tę opcję, aby umożliwić aplikacji automatyczne wykrywanie portu usługi VPN.

    Port LAN

    Podaj numer portu LAN.

    Port internetowy

    Podaj numer portu internetowego.
  6. Naciśnij przycisk Zapisz.
  7. Wybierz utworzony profil.
  8. Naciśnij przycisk Połącz.
  9. Opcjonalnie: Skonfiguruj połączenie na poziomie 2.
    1. Naciśnij pozycję Dodaj sieć.
    2. Opcjonalnie: Naciśnij pozycję Dodaj nowy tunel.
    3. Wybierz urządzenie sieciowe QNAP lub inną usługę VPN.
    4. Skonfiguruj informacje o tunelu.
    5. Naciśnij przycisk Zapisz.
    6. Wybierz tunel.
    7. Włącz tunel.
    8. Naciśnij przycisk Połącz.

Aplikacja Klient urządzenia QVPN połączy urządzenie z włączonym tunelem VPN.

Nawiązywanie połączenia z serwerem PPTP w systemie Android 7.0

  1. Wybierz kolejno Ustawienia > Połączenia > Więcej ustawień połączenia.
  2. Naciśnij pozycję +.
  3. Wybierz opcję PPTP.
  4. Wprowadź informacje o konfiguracji.
  5. Naciśnij przycisk Zapisz.
  6. Naciśnij utworzony profil VPN.

    Zostanie wyświetlone okno Połącz z...

  7. Wprowadź poświadczenia konta QTS.
  8. Naciśnij przycisk Połącz.

Nawiązywanie połączenia z serwerem L2TP/IPSec w systemie Android 7.0

  1. Wybierz kolejno Ustawienia > Połączenia > Więcej ustawień połączenia.
  2. Naciśnij pozycję +.
  3. W polu Typ wybierz L2TP/IPSec PSK.
  4. Skonfiguruj profil VPN.
  5. Naciśnij przycisk Zapisz.
  6. Naciśnij utworzony profil VPN.

    Zostanie wyświetlone okno Połącz z...

  7. Wprowadź poświadczenia konta QTS.
  8. Naciśnij przycisk Połącz.

Nawiązywanie połączenia z serwerem OpenVPN w systemie Android 7.0

Zainstaluj aplikację OpenVPN Connect ze sklepu Google Play.

  1. Pobierz plik konfiguracyjny OpenVPN na swoje urządzenie.
    Porada:

    Więcej informacji zawiera sekcja Pobieranie pliku konfiguracyjnego OpenVPN.

  2. Otwórz aplikację OpenVPN Connect.
  3. Zaimportuj plik konfiguracyjny OpenVPN.
    1. Wybierz opcję Profil OVPN.
    2. Znajdź plik konfiguracyjny.
    3. Naciśnij przycisk Importuj.
  4. Wprowadź poświadczenia konta QTS, aby nawiązać połączenie z serwerem NAS.

Nawiązywanie połączenia z WireGuard w systemie Android 7.0

Pobierz i zainstaluj aplikację WireGuard z witryny WireGuard.

  1. Otwórz aplikację WireGuard.
  2. Kliknij pozycję +.
  3. Kliknij pozycję UTWÓRZ OD PODSTAW.

    Zostanie wyświetlona strona Utwórz tunel WireGuard.

  4. Skonfiguruj ustawienia tunelu.

    Ustawienie

    Działanie użytkownika

    Nazwa

    Podaj nazwę tunelu.

    Klucz prywatny

    Kliknij pozycję , aby wygenerować klucz prywatny dla połączenia VPN.

    Klucz publiczny

    Skopiuj klucz publiczny do schowka.

    Ważne:

    Upewnij się, że podano skopiowany klucz publiczny na stronie ustawień hosta równorzędnego WireGuard usługi QVPN Service.

    Adresy

    Wprowadź podsieć IP podaną na stronie serwera VPN WireGuard.

    Port nasłuchiwania

    Podaj opcjonalny numer portu UDP z zakresu od 1 do 65535.

    Porada:

    Aby zezwolić aplikacji na wybranie portu nasłuchiwania, pozostaw pole puste.

    Serwery DNS

    Podaj adres IP dedykowanego serwera DNS, do którego klient VPN WireGuard może uzyskiwać dostęp przez tunel VPN.

    MTU

    Podaj opcjonalną wartość MTU.

    Uwaga:

    Wartość zalecana to 1420.

    Porada:

    Aby zezwolić aplikacji na wybranie wartości MTU, pozostaw pole puste.
  5. Opcjonalnie: Kliknij pozycję WSZYSTKIE APLIKACJE.

    Zostanie wyświetlona strona aplikacji.

  6. Opcjonalnie: Wybierz aplikacje do wykluczenia z połączenia tunelowego VPN.
  7. Kliknij przycisk DODAJ HOSTA RÓWNORZĘDNEGO.
  8. Skonfiguruj ustawienia hosta równorzędnego.

    Ustawienie

    Działanie użytkownika

    Klucz publiczny

    Skopiuj i wklej klucz publiczny ze strony serwera VPN WireGuard.

    Uwaga:

    Klucz publiczny zakodowany w formacie base64 wygenerowany na stronie serwera VPN WireGuard usługi QVPN Service jest wymagany do uwierzytelniania zarówno serwera, jak i klienta.

    Klucz wstępny

    Podaj opcjonalny klucz tylko jeśli ustawienie klucza wstępnego zostało skonfigurowane na urządzeniu serwera VPN.

    Ważne:

    Upewnij się, że klucz wstępny jest podany zarówno na stronie konfiguracji klienta, jak i serwera VPN, aby umożliwić połączenie z tunelem VPN.

    Trwałe utrzymywanie aktywności

    Podaj opcjonalny interwał wysyłania pakietów utrzymywania aktywności w sekundach, jeśli host równorzędny znajduje się za zaporą.

    Punkt końcowy

    Podaj adres IP serwera WireGuard w formacie adres IP:port nasłuchiwania.

    Przykład: 192.168.10.1:51820.

    Dozwolone adresy IP

    Podaj listę adresów, które są kierowane do hosta równorzędnego.

    Uwaga:

    • Wprowadź co najmniej jedną podsieć IP zawierającą wewnętrzne adresy IP połączenia WireGuard.

    • Aby zezwolić na pakiety z dowolnej podsieci IP, wprowadź0.0.0.0/0.

    Porada:

    Aby wykluczyć prywatne adresy IP, wybierz pozycję Wyklucz prywatne adresy IP.
  9. Kliknij pozycję .

    Aplikacja WireGuard utworzy i zapisze ustawienia tunelu VPN.

  10. Kliknij pozycję .

    Zostanie wyświetlone okno Żądanie połączenia.

  11. Kliknij przycisk OK.

Aplikacja WireGuard ustanowi tunel VPN z serwerem VPN.

Konfigurowanie ustawień klienta QuWAN QBelt VPN w systemie Android 7.0

Przed skonfigurowaniem ustawień klienta VPN sprawdź, czy spełnione są poniższe warunki.

  • Huby QuWAN skonfigurowane jako serwery VPN zostały włączone na stronie Serwer QuWAN QBelt VPN na platformie QuWAN Orchestrator.

  • Użytkownicy VPN zostali dodani na stronie Ustawienia uprawnień na platformie QuWAN Orchestrator.

  • Użytkownik VPN otrzymał wiadomość e-mail z platformy QuWAN Orchestrator zawierającą identyfikator organizacji, nazwę użytkownika i hasło potrzebne do skonfigurowania ustawień QuWAN QBelt VPN w aplikacji Klient urządzenia QVPN.

  1. Otwórz usługę QVPN Service.
  2. Wybierz pozycję Serwer VPN QuWAN.

    Zostanie wyświetlone okno Dołącz do serwera QuWAN VPN.

  3. Podaj 24-znakowy identyfikator organizacji.
  4. Podaj nazwę użytkownika i hasło.
  5. Kliknij opcję Dalej.

    Zostanie wyświetlony komunikat z prośbą o potwierdzenie.

  6. Kliknij przycisk OK.

    Zostanie wyświetlona strona hasła.

  7. Podaj bieżące hasło.
  8. Podaj nowe hasło.
    Porada:

    Wymagania dotyczące hasła:

    • Długość: 8-64 znaków

    • Dozwolone znaki: A–Z, a–z, 0–9

    • Niedozwolone: tylko spacje ( ).

  9. Potwierdź hasło.
  10. Kliknij opcję Dalej.

    Zostanie wyświetlona strona ustawień profilu.

  11. Podaj nazwę profilu VPN.
  12. Wybierz metodę nawiązywania połączenia z hubem (serwerem VPN).

    • Automatycznie: Zaznacz tę opcję, aby zezwolić aplikacji na automatyczny wybór dowolnego dostępnego serwera VPN.

    • Wybór ręczny: Zaznacz tę opcję, aby ręcznie wybrać dowolny dostępny serwer VPN wraz z dostępnym interfejsem WAN.

  13. Opcjonalnie: Zaznacz opcję Połącz niezwłocznie po zapisaniu.
  14. Kliknij przycisk Zapisz.

    Usługa QVPN Service zapisze profil VPN.

  15. Przejdź na stronę QuWAN QBelt VPN.
  16. Znajdź zapisany profil VPN.
  17. Kliknij pozycję .
  18. Kliknij przycisk Połącz.

Usługa QVPN Service nawiąże połączenie tunelowe VPN z serwerem QuWAN VPN na platformie QuWAN Orchestrator.

Czy artykuł ten był przydatny?

Tak. Nie.
7% ludzi uważa, że to pomaga.
Dziękujemy za przekazanie opinii.

Poinformuj nas proszę, w jaki sposób możemy ulepszyć ten artykuł:

Bardziej szczegółowe opinie można wpisać poniżej.

Wybierz specyfikację

      Więcej Mniej

      Ta strona dostępna jest w też krajach/regionach:

      open menu
      back to top