Como Configurar o Servidor VPN WireGuard e as Definições do Cliente no QVPN Service 3

Este tutorial explica como configurar o WireGuard no seu dispositivo QNAP utilizando o QVPN Service 3.

O WireGuard é um protocolo VPN de código aberto que utiliza o User Datagram Protocol (UDP) para comunicação em rede. O protocolo utiliza várias ferramentas de encriptação para implementar túneis VPN seguros.

Abra o QVPN Service.
Aceda a Servidor VPN > WireGuard.
Clique em Ativar Servidor VPN WireGuard.

Configure as definições do WireGuard.

Definições	Ação pelo Utilizador
Nome do Servidor	Especifique um nome para o servidor VPN. Nota: Requisitos: Caracteres válidos: A–Z, a–z, 0–9
Chave privada	Clique em Gerar Pares de chaves para preencher automaticamente uma chave privada única de 32 bytes.
Endereço IP	Introduza uma sub-rede de IP fixo para o servidor VPN. Importante: Por predefinição, este servidor reserva a utilização de endereços IP de 10.8.0.0/24. Se for configurada outra ligação para utilizar este intervalo, ocorre um erro de conflito de IP. Antes de adicionar este servidor, certifique-se de que um cliente VPN não está configurado para utilizar também este intervalo.
Porta de escuta	Especifique um número de porta UDP entre 1 e 65535. Nota: O número da porta predefinida do WireGuard é 51820.
Interface de rede (próximo salto)	Especifique uma interface de rede disponível para utilizar quando ligar ao servidor VPN. As opções disponíveis incluem: Todas (Detecção automática) Nenhuma Atribuir manualmente
Servidor DNS	Especifique um servidor DNS para o servidor WireGuard. Nota: O Assistente Rápido do DNS pode ajudar a configurar esta definição. Para obter mais informações, consulte Configuração das Definições do Assistente Rápido do DNS.

Clique em Adicionar Par.

É exibida a janela Adicionar Par.

Configure as definições do par.

Definições	Ação pelo Utilizador
Nome do Par	Especifique um nome para o par. Nota: Requisitos: Caracteres válidos: A–Z, a–z, 0–9 Caracteres especiais válidos: hífen (-)
Chave pública	Introduza a chave pública gerada na aplicação WireGuard no dispositivo cliente VPN.
Definições Avançadas
Chave pré-partilhada	Especifique uma chave pré-partilhada opcional apenas se o dispositivo cliente VPN suportar a função de chave pré-partilhada. Importante: Como boa prática de segurança, a QNAP recomenda a especificação de uma chave pré-partilhada forte. Certifique-se de que a chave pré-partilhada está especificada no servidor VPN e na página de configuração do cliente para ligar ao túnel VPN.
Ponto final	Especifique um endereço IP terminal opcional no formato `Endereço IP:porta de escuta`. Exemplo: `192.168.10.1:51820`.
Keepalive persistente	Especifique o intervalo em segundos para enviar pacotes keepalive se o par estiver atrás de uma firewall.

Clique em Aplicar.

O QVPN Service adiciona o par.
Clique em Aplicar.

O QVPN Service aplica as definições do servidor VPN WireGuard.

O Domain Name System (DNS - Sistema de nomes de domínio) é um serviço que traduz o nome de um website para o seu endereço IP. O DNS facilita aos utilizadores o acesso a websites e serviços com um URL fácil de memorizar (por exemplo, www.qnap.com) em vez de um endereço IP comprido e complexo. O Assistente Rápido do DNS ajuda os utilizadores a escolher o serviço DNS que melhor satisfaz as suas necessidades. As opções predefinidas neste assistente funcionam melhor na maioria dos casos, mas os utilizadores avançados também podem configurar manualmente serviços DNS adicionais.

Nota: Este assistente fica acessível depois de ativar qualquer um dos servidores VPN no QVPN Service.

Abra o QVPN Service.
Selecione um servidor VPN.
Ative o Servidor VPN.
Clique em Assistente Rápido do DNS.

Abre-se a janela Definições do DNS.
Clique em Seguinte.

Selecione uma opção DNS.

Opção	Ação pelo Utilizador
DNS público	Selecione um DNS numa lista de fontes públicas.
Predefinição do NAS	Utilize o servidor DNS predefinido. Sugestão: Esta opção pode aumentar a segurança das ligações VPN. Nota: Esta opção não é aplicável às definições do VPN WireGuard.
Atribuir manualmente	Introduza manualmente o endereço IP para um serviço DNS.

Clique em Aplicar.

O QVPN Service aplica as definições de DNS ao servidor ou cliente VPN.

Pode configurar o seu dispositivo como cliente VPN WireGuard no QVPN Service apenas para ligar a um servidor WireGuard configurado num dispositivo diferente.

Abra o QVPN Service.
Aceda a Cliente VPN > Perfis de ligação VPN.
Clique em Adicionar.
Selecione WireGuard.

Abre-se a janela Criar ligação VPN (WireGuard).

Configure as definições da ligação VPN.

Definições	Ação pelo Utilizador
Nome do Servidor	Especifique um nome para o servidor VPN. Nota: Requisitos: Caracteres válidos: A–Z, a–z, 0–9
Chave privada	Clique em Gerar Pares de chaves para preencher automaticamente uma chave privada e pública única de 32 bytes.
Chave pública	Copie a chave pública para a área de transferência. Importante: Certifique-se de que especifica a chave pública copiada na página de definições do par do WireGuard do QVPN Service.
Endereço IP	Introduza uma sub-rede IP especificada na página do servidor VPN WireGuard.
Porta de escuta	Especifique um número de porta UDP opcional entre 1 e 65535.
Servidor DNS	Especifique um endereço IP de servidor DNS dedicado a que o servidor VPN WireGuard pode aceder através do túnel VPN. Nota: O Assistente Rápido do DNS pode ajudar a configurar esta definição. Para obter mais informações, consulte Configuração das Definições do Assistente Rápido do DNS.

Configure as definições do par.

Definições	Ação pelo Utilizador
Chave pública	Copie e cole a chave pública a partir da página do servidor VPN WireGuard. Nota: A chave pública codificada base64 gerada na página do servidor VPN WireGuard do QVPN Service é necessária para autenticar o servidor e o cliente.
Ponto final	Especifique o endereço IP do servidor WireGuard utilizando o formato `Endereço IP:porta de escuta`. Exemplo: `192.168.10.1:51820`.
Definições Avançadas
Chave pré-partilhada	Especifique a chave apenas se a definição da chave pré-partilhada tiver sido configurada no dispositivo servidor VPN. Importante: Certifique-se de que a chave pré-partilhada está especificada no servidor VPN e na página de configuração do cliente para ligar ao túnel VPN.
IPs permitidos	Especifique a lista de endereços que são encaminhados para o par. Nota: Introduza pelo menos uma sub-rede IP contendo os endereços IP internos da ligação WireGuard. Para permitir pacotes a partir de qualquer sub-rede IP, introduza `0.0.0.0/0` .
Keepalive persistente	Especifique o intervalo em segundos para enviar pacotes keepalive se o par estiver atrás de uma firewall.

Clique em Criar.

Nota:
Por predefinição, o servidor QVPN QBelt reserva a utilização de endereços IP de 10.2.0.0/24. Se for configurada outra ligação para utilizar este intervalo, ocorre um erro de conflito de IP. Antes de acrescentar esta ligação, certifique-se de que não existe um conflito de IP.

O QVPN Service cria o perfil de ligação do cliente VPN WireGuard.

Transfira e instale o WireGuard do website do WireGuard.

Abra o WireGuard.
Clique em Adicionar Túnel vazio.

É exibida a janela Criar novo túnel.

Configure as definições do túnel.

Definições	Ação pelo Utilizador
Nome	Especifique um nome para o túnel.
Chave pública	Copie a chave pública para a área de transferência. Importante: Certifique-se de que cola a chave pública copiada na página de definições do servidor VPN WireGuard do QVPN Service.
Interface
Chave privada	A chave privada é gerada automaticamente ao criar um novo túnel.
Endereço	Introduza uma sub-rede IP especificada na página do servidor VPN WireGuard.
Servidor DNS	Especifique um endereço IP de servidor DNS dedicado a que o cliente VPN WireGuard pode aceder através do túnel VPN.
Par
Chave pública	Copie e cole a chave pública a partir da página do servidor VPN WireGuard. Nota: A chave pública codificada base64 gerada na página do servidor VPN WireGuard do QVPN Service é necessária para autenticar o servidor e o cliente.
IPs permitidos	Especifique uma lista de endereços que são encaminhados para o par. Introduza pelo menos uma sub-rede IP contendo os endereços IP internos da ligação WireGuard. Para permitir pacotes a partir de qualquer sub-rede IP, introduza 0.0.0.0/0.
Ponto final	Especifique o endereço IP do servidor WireGuard utilizando o formato `Endereço IP:porta de escuta`. Exemplo: `192.168.10.1:51820`.

Opcional: Ativar Bloquear tráfego sem túnel (kill-switch).

Ative para garantir que o seu endereço IP não é divulgado e para bloquear o tráfego que não faz parte do túnel VPN.
Clique em Guardar.

A aplicação WireGuard adiciona o perfil do túnel.
Clique em Ativar.

A aplicação WireGuard estabelece um túnel VPN com o servidor VPN.

Transfira e instale o WireGuard do website do WireGuard.

Abra o WireGuard.
Clique em +, em baixo à esquerda.
Clique em Adicionar Túnel vazio.

É exibida a janela de criação de túneis.

Configure as definições do túnel.

Definições	Ação pelo Utilizador
Nome	Especifique um nome para o túnel.
Chave pública	Copie a chave pública para a área de transferência. Importante: Certifique-se de que especifica a chave pública copiada na página de definições do par do WireGuard do QVPN Service.
On-Demand	Especifique a interface de rede para a ligação do WireGuard.
Interface
Chave privada	A chave privada é gerada automaticamente ao criar um novo túnel.
Endereço	Introduza uma sub-rede IP especificada na página do servidor VPN WireGuard.
Servidor DNS	Especifique um endereço IP de servidor DNS dedicado a que o servidor VPN WireGuard pode aceder através do túnel VPN.
Par
Chave pública	Copie e cole a chave pública a partir da página do servidor VPN WireGuard. Nota: A chave pública codificada base64 gerada na página do servidor VPN WireGuard do QVPN Service é necessária para autenticar o servidor e o cliente.
IPs permitidos	Especifique uma lista de endereços que são encaminhados para o par. Introduza pelo menos uma sub-rede IP contendo os endereços IP internos da ligação WireGuard. Para permitir pacotes a partir de qualquer sub-rede IP, introduza 0.0.0.0/0.
Ponto final	Especifique o endereço IP do servidor WireGuard utilizando o formato `Endereço IP:porta de escuta`. Exemplo: `192.168.10.1:51820`.
Keepalive persistente	Especifique um intervalo opcional em segundos para enviar pacotes keepalive se o par estiver atrás de uma firewall.

Opcional: Clique em Excluir IPs privados para excluir endereços IP privados.
Clique em Guardar.

A aplicação WireGuard adiciona o perfil do túnel.
Clique em Ativar.

A aplicação WireGuard estabelece um túnel VPN com o servidor VPN.

Transfira e instale o WireGuard do website do WireGuard.

Abra o WireGuard.
Clique em +, em cima à direita.
Clique em Criar do zero.

É exibida a janela Criar túnel do WireGuard.

Configure as definições do túnel.

Definições	Ação pelo Utilizador
Nome	Especifique um nome para o túnel.
Chave privada	Clique em Gerar Pares de chaves para preencher automaticamente uma chave privada e pública única de 32 bytes.
Chave pública	Copie a chave pública para a área de transferência. Importante: Certifique-se de que especifica a chave pública copiada na página de definições do par do WireGuard do QVPN Service.
Endereços	Introduza uma sub-rede IP especificada na página do servidor VPN WireGuard.
Porta de escuta	Especifique um número de porta UDP opcional entre 1 e 65535. Sugestão: Para permitir que a aplicação selecione a porta de escuta, deixe o campo em branco.
MTU	Especifique um valor MTU opcional. Nota: O valor recomendado é 1420. Sugestão: Para permitir que a aplicação selecione o valor MTU, deixe o campo em branco.
Servidores DNS	Especifique um endereço IP de servidor DNS dedicado a que o cliente VPN WireGuard pode aceder através do túnel VPN.

Configure as definições do par.

Definições	Ação pelo Utilizador
Chave pública	Copie e cole a chave pública a partir da página do servidor VPN WireGuard. Nota: A chave pública codificada base64 gerada na página do servidor VPN WireGuard do QVPN Service é necessária para autenticar o servidor e o cliente.
Chave pré-partilhada	Especifique uma chave opcional apenas se a definição da chave pré-partilhada tiver sido configurada no dispositivo servidor VPN. Importante: Certifique-se de que a chave pré-partilhada está especificada no servidor VPN e na página de configuração do cliente para ligar ao túnel VPN.
Ponto final	Especifique o endereço IP do servidor WireGuard utilizando o formato `Endereço IP:porta de escuta`. Exemplo: `192.168.10.1:51820`.
IPs permitidos	Especifique a lista de endereços que são encaminhados para o par. Nota: Introduza pelo menos uma sub-rede IP contendo os endereços IP internos da ligação WireGuard. Para permitir pacotes a partir de qualquer sub-rede IP, introduza `0.0.0.0/0` . Sugestão: Para excluir endereços IP privados, selecione Excluir IPs privados.
Keepalive persistente	Especifique um intervalo opcional em segundos para enviar pacotes keepalive se o par estiver atrás de uma firewall.

Clique em Guardar.

O WireGuard cria e guarda as definições do túnel VPN.
Ao lado de Ativar, clique em .

A aplicação WireGuard estabelece um túnel VPN com o servidor VPN.

Transfira e instale o WireGuard do website do WireGuard.

Abra o WireGuard.
Clique em +.
Clique em CRIAR DO ZERO.

É exibida a janela Criar túnel do WireGuard.

Configure as definições do túnel.

Definições	Ação pelo Utilizador
Nome	Especifique um nome para o túnel.
Chave privada	Clique em para gerar a chave privada para a ligação VPN.
Chave pública	Copie a chave pública para a área de transferência. Importante: Certifique-se de que especifica a chave pública copiada na página de definições do par do WireGuard do QVPN Service.
Endereços	Introduza uma sub-rede IP especificada na página do servidor VPN WireGuard.
Porta de escuta	Especifique um número de porta UDP opcional entre 1 e 65535. Sugestão: Para permitir que a aplicação selecione a porta de escuta, deixe o campo em branco.
Servidores DNS	Especifique um endereço IP de servidor DNS dedicado a que o cliente VPN WireGuard pode aceder através do túnel VPN.
MTU	Especifique um valor MTU opcional. Nota: O valor recomendado é 1420. Sugestão: Para permitir que a aplicação selecione o valor MTU, deixe o campo em branco.

Opcional: Clique em TODAS AS APLICAÇÕES.

É exibida a página de aplicações.
Opcional: Selecione as aplicações a excluir da ligação do túnel VPN.
Clique em ADICIONAR PAR.

Configure as definições do par.

Definições	Ação pelo Utilizador
Chave pública	Copie e cole a chave pública a partir da página do servidor VPN WireGuard. Nota: A chave pública codificada base64 gerada na página do servidor VPN WireGuard do QVPN Service é necessária para autenticar o servidor e o cliente.
Chave pré-partilhada	Especifique uma chave opcional apenas se a definição da chave pré-partilhada tiver sido configurada no dispositivo servidor VPN. Importante: Certifique-se de que a chave pré-partilhada está especificada no servidor VPN e na página de configuração do cliente para ligar ao túnel VPN.
Keepalive persistente	Especifique um intervalo opcional em segundos para enviar pacotes keepalive se o par estiver atrás de uma firewall.
Ponto final	Especifique o endereço IP do servidor WireGuard utilizando o formato `Endereço IP:porta de escuta`. Exemplo: `192.168.10.1:51820`.
IPs permitidos	Especifique a lista de endereços que são encaminhados para o par. Nota: Introduza pelo menos uma sub-rede IP contendo os endereços IP internos da ligação WireGuard. Para permitir pacotes a partir de qualquer sub-rede IP, introduza `0.0.0.0/0` . Sugestão: Para excluir endereços IP privados, selecione Excluir IPs privados.