Este conteúdo foi traduzido automaticamente. Consulte a Limitação de Responsabilidade da tradução automática.

How do I set up a site-to-site VPN between a QuWAN device and an AWS VPC?

Como configuro uma VPN site-a-site entre um dispositivo QuWAN e uma VPC da AWS?

Data da última modificação: 2025-09-22

Applicable Products

Hardware

QHora-301W
QHora-321
QHora-322
QMiroPlus-201W
QMiro-201W

Software

QuWAN Orchestrator
QuRouter 2.4.0 and later
An Amazon Web Services (AWS) account

Details

This tutorial explains how to configure a route-based VPN between a QuWAN SD-WAN device and an AWS virtual private cloud (VPC). In a route-based VPN, the QuWAN device establishes an IPsec tunnel to the AWS virtual private gateway, and traffic is routed between the on-premises network and the AWS VPC using defined route tables. Only QNAP routers that have been added to QuWAN Orchestrator can be used for this setup. QuWAN Orchestrator manages the tunnel, handles routing, and maintains connectivity, while AWS routes traffic through the virtual private gateway, allowing secure, continuous communication between your network and cloud resources.

The steps cover configuring AWS VPC components, creating and attaching VPN gateways, downloading the AWS VPN configuration file, and applying the corresponding settings in QuWAN Orchestrator.

Important

QuWAN site-to-site VPN only supports IKEv2.
Both devices (QuWAN device and AWS VPC) must use the same configuration settings for the VPN to function correctly.
Your QNAP device must be added to QuWAN Orchestrator before configuring the site-to-site VPN. To add your QNAP device to QuWAN Orchestrator, see the Configuration chapter in the QuWAN and QuWAN Orchestrator Web Help.

Warning

Implementing a site-to-site VPN introduces additional complexity to your network. Ensure you understand the security implications before enabling it.

Procedure

Note

AWS settings and interfaces may change over time. For the most up-to-date information, refer to the AWS documentation.

Create a site-to-site connection VPN between your QNAP router and an AWS virtual private cloud (VPC)

A. Create a virtual private cloud

Log in to https://console.aws.amazon.com/vpc/.
The VPC dashboard page appears.
Click Create VPC.
The Create VPC page appears.
Under VPC settings, select VPC only.
Optional: Specify a name tag for the VPC, for example: QNAP-RouteBasedVPN
Under IPv4 CIDR block, select IPv4 CIDR manual input.
Specify the IPv4 address in CIDR format (e.g., 10.20.10.0/24).
Under IPv6 CIDR block, select No IPv6 CIDR block.
Optional: Select a tenancy option.
Note
Select whether EC2 instances in this VPC should use shared servers (default) or servers dedicated only to your account.
Define one or more tags to help identify your resources, and assign a value to each tag.
Optional: Click Preview code to visualize the relationships between the configured VPC resources.
Click Create VPC.
AWS creates the VPC.

B. Create a subnet

On the VPC dashboard side panel, go to Virtual private cloud > Subnets.
Click Create subnet.The Create subnet page appears.
Selected your VPC from the drop-down menu.
Specify a name tag for the subnet.
Optional: Select an availability zone from the drop-down menu, or keep No Preference to let AWS choose one.
Specify the IPv4 subnet CIDR block.
Optional: Define one or more tags to help identify the VPC subnet, and assign a value to each tag.
Click Create subnet.

C. Create an internet gateway

On the VPC dashboard side panel, go to Virtual private cloud > Internet gateways.
Click Create internet gateway.
Optional: Define one or more tags to help identify the VPC internet gateway, and assign a value to each tag.
Specify a name tag for the internet gateway.
Click Create internet gateway.
AWS creates the internet gateway.
Click Actions, and then click Attach to VPC.The Attach to VPC page appears.
Click the search bar under Available VPCs, and then select the QuWAN VPC.
Click Attach internet gateway.
AWS attaches the configured internet gateway to the QuWAN VPC.

D. Add the internet gateway to the route table

On the VPC dashboard side panel, go to Virtual private cloud > Route tables.
Identify the route table associated with the QuWAN VPC.
Click the route table ID.The route table page appears.
Click Edit routes.
The Edit routes page appears.
Click Add route.
Enter 0.0.0.0/0 as the destination.
Click the drop-down menu under Target, and select Internet Gateway.
A secondary field appears under Internet Gateway appears.
Select the previously configured internet gateway from the drop-down menu.
Click Save changes.
AWS updates the route table.

E. Configure security groups for the VPC

On the VPC dashboard side panel, go to Security > Security groups.
Identify the security group associated with your VPC.
Click the security group.
The security group page appears.
Click Edit inbound rules.The Edit inbound rules page appears.
Click Add rule.
Under Type, select All traffic.
Under Source, select Anywhere-IPv4.
Click Save rules.
AWS adds the security group to the QuWAN VPC.

F. Configure virtual private network (VPN) settings

On the VPC dashboard side panel, go to Virtual private network (VPN) > Virtual private gateways.
Click Create virtual private gateway.
Specify a name tag for the VPN.
Under Autonomous System Number (ASN), select Amazon default ASN.
Note
The ASN (Autonomous System Number) identifies AWS in the VPN connection. The default value is 64512, but it can be changed if it conflicts with your network.
Optional: Define one or more tags to help identify the VPC subnet, and assign a value to each tag.
Click Create virtual private gateway.
AWS creates the virtual private gateway.
On the Virtual private gateways page, select the virtual private gateway you configured.
Click Actions, and then click Attach to VPC.The Attach to VPC page appears.
Click the search bar under Available VPCs, and then select the QuWAN VPC.
Click Attach to VPC.
AWS attaches the configured virtual private gateway to the QuWAN VPC.

G. Identify the LAN and WAN IP address of your QNAP router

Log in to QuRouter.
Go to the WAN settings page:
- For QHora routers: Network > Physical Network Settings > WAN
- For QMiro routers: Network > WAN and LAN > WAN
Identify the active WAN interface.
Copy the IP address provided for the WAN interface.
Go to the LAN settings page:
- For QHora routers: Network > Physical Network Settings > LAN
- For QMiro routers: Network > WAN and LAN > LAN
Identify the active LAN interface.
Copy the IP address provided for the LAN interface.

H. Add the virtual private gateway to the route table

On the VPC dashboard side panel, go to Virtual private cloud > Route tables.
Identify the route table associated with the QuWAN VPC.
Click the route table ID.
The route table page appears.
Click Edit routes.
The Edit routes page appears.
Click Add route.
Enter the copied QuRouter LAN interface IP address with its subnet in CIDR notation as the destination.
Click the drop-down menu under Target, and select Virtual Private Gateway.
A secondary field appears appears under Internet Gateway.
Select the previously configured virtual private gateway from the drop-down menu.
Click Save changes.
AWS updates the route table.

I. Create a customer gateway for the VPC

On the VPC dashboard side panel, go to Virtual private network (VPN) > Customer gateways.
Click Create customer gateway.
Specify a name tag for the customer gateway.
Enter the copied QuRouter WAN interface IP address in the IP address field.
Optional: Click Add new tag to define one or more tags to help identify the customer gateway, and assign a value to each tag.
Click Create customer gateway.

J. Create a site-to-site VPN connection

On the VPC dashboard side panel, go to Virtual private network (VPN) > Site-to-site VPN connections.
Click Create VPN connection.
Specify a name tag for the VPN connection.
Under Target gateway type, select Virtual private gateway.
Select the pre-configured virtual private gateway from the drop-down menu.
Under Customer gateway, select Existing.
Select the pre-configured customer gateway from the drop-down menu.
Under Routing options, select Static.
Enter the QuRouter LAN interface IP address with its subnet in CIDR notation in the Add static IP prefix field.
Optional: Configure the pre-shared key storage, local IPv4 network CIDR, remote IPv4 network CIDR fields.
Optional: Configure the primary and secondary tunnel settings.
Optional: Click Add new tag to define one or more tags to help identify the customer gateway, and assign a value to each tag.
Note
AWS creates the Site-to-Site VPN connection with the QNAP router. On the VPN Connections page, verify that the connection status changes to Available.

K. Download the site-to-site VPN configuration file

On the VPC dashboard side panel, go to Virtual private network (VPN) > Site-to-site VPN connections.
Identify the site-to-site VPN connection you created in the previous step.
Select the VPN connection.
Click Download configuration.
The Download configuration window appears.
Under Vendor, select Strongswan.
Under IKE version, select ikev2.
Click Download.
The configuration file is downloaded in TXT format.
Click X on the Download configuration window.

Launch an EC2 (Elastic Cloud Compute) instance in AWS

Go to https://console.aws.amazon.com/ec2/.
On the side panel, go to Instances > Instances.
Locate the Launch instances section.
Click Launch instance.
The Launch an instance page appears.
Specify a name tag for the instance.
Under Application and OS Images (Amazon Machine Image), click Ubuntu.
Under Key pair (login), click Create new key pair.
The Create key pair window appears.
Specify a name for the key pair.
Under Key pair type, select RSA.
Under Private key file format, select .pem.
Click Create key pair.
AWS downloads the key pair configuration file in the selected format.
Select the previously configured key pair from the drop-down menu in the Key pair (login) section.
Click Edit in the Network settings section.
Under VPC - required, select the pre-configured VPC.
Under Auto-assign public IP, select Enable.
Under Firewall (security groups), select Select existing security group.
Under Common security groups, select the previously configured security group.
Optional: Configure the storage and advanced settings.
Click Launch instance.
AWS launches the EC2 instance.

Configure site-to-site VPN settings in QuWAN Orchestrator

Log in to QuWAN Orchestrator using your QNAP ID credentials.
Select your organization.
Go to QuWAN Topology > Route-Based VPN.
Click Create New Connection.
The Create New Connection window appears.

Configure the route-based VPN connection settings.

Setting	Description
Connection name	Assign a descriptive name (e.g., AWS Site-to-Site VPN).
IPsec mode	Select Tunnel Mode.
Device	Designate the appropriate hub for the connection.
WAN interface	Enter the desired WAN interface.
Remote IP or ID	Specify the public IP address or hostname of the remote gateway device.
Test Connection (Optional)	Click to ping the device to confirm the connection.
Pre-shared key	Establish a strong pre-shared key, ensuring identical configuration on the remote gateway.

Click Advanced Settings to configure the advanced route-based VPN connection settings.

Setting	User Action	Example Value
Internet Key Exchange (IKE)
Version	Select IKEv2.	-
Authentication algorithm	Select a robust authentication algorithm.	AES-128
Encryption	Select a strong encryption method.	AES-128
DH group	Select the DH group size to determine the key strength used during the Diffie-Hellman exchange.	14
Security Association (SA) lifetime	Define the IKE Security Association (SA) duration to reduce cryptographic risks associated with key exposure.	480
Local ID (Optional)	Enter a local ID if you are using a Dynamic DNS (DDNS) service for the route-based VPN connection.	-
Encapsulating Security Payload (ESP)
Authentication algorithm	Select an authentication algorithm.	SHA-256
Encryption	Select an encryption method.	AES-128
Enable Perfect Forward Secrecy (PFS)	Enable to generate a new Diffie-Hellman (DH) key for each session, ensuring stronger security.	-
DH Group	Select the DH group size to define the key strength for the VPN connection.	14
Security Association (SA) lifetime	Define the SA lifetime duration to specify how long a security association remains valid before rekeying.	60 minutes
Enable Dead Peer Detection (DPD)	Enable to identity and respond to peer device outages.	-
DPD timeout	Set the DPD timeout to define how long the device waits before considering the peer unresponsive.	10 seconds

Select a location setting to specify how the device’s position is determined:
- Locate by IP Address: Automatically detects the location based on the device’s IP address.
- Update by GPS coordinates: Requires users to manually provide the latitude and longitude values.
Enable Enable NAT mode to ensure that the VPN connection functions properly even when NAT devices are present in the network.
Specify the local tunnel IP address to facilitate NAT-traversal.
Under Destination Configuration, click Add Subnet.
Specify the internal subnet of the remote network you want to access.
Click .
Click Create.
Note
If the route-based VPN connection is successful, the Status field displays the Connected status.

Produtos Aplicáveis

Hardware

QHora-301W
QHora-321
QHora-322
QMiroPlus-201W
QMiro-201W

Software

QuWAN Orchestrator
QuRouter 2.4.0 e posterior
Uma conta Amazon Web Services (AWS)

Detalhes

Este tutorial explica como configurar uma VPN baseada em rotas entre um dispositivo QuWAN SD-WAN e uma nuvem privada virtual (VPC) da AWS. Numa VPN baseada em rotas, o dispositivo QuWAN estabelece um túnel IPsec para o gateway privado virtual da AWS, e o tráfego é encaminhado entre a rede local e a VPC da AWS usando tabelas de rotas definidas. Apenas routers QNAP que foram adicionados a QuWAN Orchestrator podem ser usados para esta configuração. QuWAN Orchestrator gere o túnel, lida com o encaminhamento e mantém a conectividade, enquanto a AWS encaminha o tráfego através do gateway privado virtual, permitindo uma comunicação segura e contínua entre a sua rede e os recursos na nuvem.

Os passos cobrem a configuração dos componentes da VPC da AWS, a criação e anexação de gateways VPN, o download do ficheiro de configuração da VPN da AWS e a aplicação das definições correspondentes em QuWAN Orchestrator.

Importante

A VPN site-to-site QuWAN só suporta IKEv2.
Ambos os dispositivos (dispositivo QuWAN e VPC da AWS) devem usar as mesmas definições de configuração para que a VPN funcione corretamente.
O seu dispositivo QNAP deve ser adicionado a QuWAN Orchestrator antes de configurar a VPN site-to-site. Para adicionar o seu dispositivo QNAP a QuWAN Orchestrator, consulte o capítulo Configuração no QuWAN e QuWAN Orchestrator Web Help.

Aviso

A implementação de uma VPN site-to-site introduz complexidade adicional à sua rede. Certifique-se de que compreende as implicações de segurança antes de ativá-la.

Procedimento

Nota

As definições e interfaces da AWS podem mudar ao longo do tempo. Para obter as informações mais atualizadas, consulte o Documentação AWS.

Crie uma VPN de ligação site-to-site entre o seu router QNAP e uma nuvem privada virtual (VPC) da AWS

A. Crie uma nuvem privada virtual

Inicie sessão em https://console.aws.amazon.com/vpc/.
A página Painel da VPC aparece.
Clique em Create VPC.
A página Create VPC aparece.
EmDefinições da VPC, selecioneApenas VPC.
Opcional: Especifique uma etiqueta de nome para o VPC, por exemplo:QNAP-RouteBasedVPN
EmBloco CIDR IPv4, selecioneEntrada manual de CIDR IPv4.
Especifique o endereço IPv4 no formato CIDR (por exemplo,10.20.10.0/24).
EmBloco CIDR IPv6, selecioneNenhum bloco CIDR IPv6.
Opcional: Selecione uma opção de locação.
Nota
Selecione se as instâncias EC2 neste VPC devem usar servidores partilhados (padrão) ou servidores dedicados apenas à sua conta.
Defina uma ou mais etiquetas para ajudar a identificar os seus recursos e atribua um valor a cada etiqueta.
Opcional: Clique emPré-visualizar códigopara visualizar as relações entre os recursos VPC configurados.
Clique em Criar VPC.
A AWS cria o VPC.

B. Criar uma sub-rede

No painel lateral do VPC Painel, vá paraNuvem privada virtual>Sub-redes.
Clique emCriar sub-rede.APágina de criação de sub-redeaparece.
Selecione o seu VPC no menu suspenso.
Especifique uma etiqueta de nome para a sub-rede.
Opcional: Selecione uma zona de disponibilidade no menu suspenso ou mantenhaSem preferênciapara deixar a AWS escolher uma.
Especifique o bloco CIDR da sub-rede IPv4.
Opcional: Defina uma ou mais etiquetas para ajudar a identificar a sub-rede VPC e atribua um valor a cada etiqueta.
Clique emCriar sub-rede.

C. Criar um gateway de internet

No painel lateral do VPC Painel, vá paraNuvem privada virtual>Gateways de internet.
Clique emCriar gateway de internet.
Opcional: Defina uma ou mais etiquetas para ajudar a identificar o gateway de internet VPC e atribua um valor a cada etiqueta.
Especifique uma etiqueta de nome para o gateway de internet.
Clique em Criar gateway de internet.
A AWS cria o gateway de internet.
CliqueAções, e depois cliqueAnexar ao VPC.OAnexar ao VPCpágina aparece.
Clique na barra de pesquisa emVPCs disponíveis, e depois selecione o VPC QuWAN.
Clique em Anexar gateway de internet.
A AWS anexa o gateway de internet configurado ao VPC QuWAN.

D. Adicione o gateway de internet à tabela de rotas

No painel lateral do VPC Painel, vá paraNuvem privada virtual>Tabelas de rotas.
Identifique a tabela de rotas associada ao VPC QuWAN.
Clique no ID da tabela de rotas.A página da tabela de rotas aparece.
Clique em Editar rotas.
A página Editar rotas aparece.
CliqueAdicionar rota.
Insira0.0.0.0/0como o destino.
Clique no menu suspenso em Destino, e selecione Gateway de Internet.
Um campo secundário aparece em Gateway de Internet aparece.
Selecione o gateway de internet configurado anteriormente no menu suspenso.
Clique em Guardar alterações.
A AWS atualiza a tabela de rotas.

E. Configure grupos de segurança para o VPC

No painel lateral do VPC Painel, vá paraSegurança>Grupos de segurança.
Identifique o grupo de segurança associado ao seu VPC.
Clique no grupo de segurança.
A página do grupo de segurança aparece.
CliqueEditar regras de entrada.AEditar regras de entradaa página aparece.
CliqueAdicionar regra.
EmTipo, selecioneTodo o tráfego.
EmFonte, selecioneAnywhere-IPv4.
Clique Guardar regras.
A AWS adiciona o grupo de segurança ao QuWAN VPC.

F. Configurar definições de rede privada virtual (VPN)

No painel lateral do VPC Painel, vá paraRede privada virtual (VPN)>Gateways de rede privada virtual.
CliqueCriar gateway de rede privada virtual.
Especifique uma etiqueta de nome para a VPN.
EmNúmero de Sistema Autónomo (ASN), selecioneASN padrão da Amazon.
Nota
O ASN (Número de Sistema Autónomo) identifica a AWS na ligação VPN. O valor padrão é 64512, mas pode ser alterado se entrar em conflito com a sua rede.
Opcional: Defina uma ou mais etiquetas para ajudar a identificar a sub-rede VPC e atribua um valor a cada etiqueta.
Clique Criar gateway de rede privada virtual.
A AWS cria o gateway de rede privada virtual.
NoGateways de rede privada virtualpágina, selecione o gateway de rede privada virtual que configurou.
CliqueAções, e depois cliqueAnexar ao VPC.OAnexar ao VPCpágina aparece.
Clique na barra de pesquisa emVPCs disponíveis, e depois selecione o QuWAN VPC.
Clique Anexar ao VPC.
A AWS anexa o gateway de rede privada virtual configurado ao QuWAN VPC.

G. Identificar o endereço IP LAN e WAN do seu router QNAP

Inicie sessão no QuRouter.
Vá para a página de definições WAN:
- Para routers QHora:Rede>Definições de Rede Física>WAN
- Para routers QMiro:Rede>WAN e LAN>WAN
Identifique a interface WAN ativa.
Copie o endereço IP fornecido para a interface WAN.
Vá para a página de definições LAN:
- Para routers QHora:Rede>Definições de Rede Física>LAN
- Para routers QMiro:Rede>WAN e LAN>LAN
Identifique a interface LAN ativa.
Copie o endereço IP fornecido para a interface LAN.

H. Adicionar o gateway de rede privada virtual à tabela de rotas

No painel lateral do VPC Painel, vá paraNuvem privada virtual>Tabelas de rotas.
Identifique a tabela de rotas associada ao VPC QuWAN.
Clique no ID da tabela de rotas.
A página da tabela de rotas aparece.
Clique em Editar rotas.
A página Editar rotas aparece.
CliqueAdicionar rota.
Introduza o endereço IP da interface LAN do QuRouter copiado com a sua sub-rede em notação CIDR como destino.
Clique no menu pendente em Destino, e selecione Gateway Virtual Privado.
Um campo secundário aparece sob Gateway de Internet.
Selecione o gateway virtual privado previamente configurado no menu pendente.
Clique em Guardar alterações.
A AWS atualiza a tabela de rotas.

I. Criar um gateway de cliente para o VPC

No painel lateral Painel do VPC, vá paraRede privada virtual (VPN)>Gateways de clientes.
CliqueCriar gateway de cliente.
Especifique uma etiqueta de nome para o gateway de cliente.
Introduza o endereço IP da interface WAN do QuRouter copiado no campo de endereço IP.
Opcional: CliqueAdicionar nova etiquetapara definir uma ou mais etiquetas para ajudar a identificar o gateway de cliente, e atribua um valor a cada etiqueta.
CliqueCriar gateway de cliente.

J. Criar uma ligação VPN site-to-site

No painel lateral Painel do VPC, vá paraRede privada virtual (VPN)>Ligações VPN site-to-site.
CliqueCriar ligação VPN.
Especifique uma etiqueta de nome para a ligação VPN.
EmTipo de gateway de destino, selecioneGateway virtual privado.
Selecione o gateway virtual privado pré-configurado no menu pendente.
EmGateway de cliente, selecioneExistente.
Selecione o gateway de cliente pré-configurado no menu pendente.
EmOpções de encaminhamento, selecioneEstático.
Introduza o endereço IP da interface LAN do QuRouter com a sua sub-rede em notação CIDR noAdicionar prefixo IP estáticocampo.
Opcional: Configure a chave pré-partilhada Armazenamento, rede local IPv4 CIDR, campos de rede remota IPv4 CIDR.
Opcional: Configure as definições do túnel primário e secundário.
Opcional: Clique em Adicionar nova etiqueta para definir uma ou mais etiquetas para ajudar a identificar o gateway de cliente, e atribua um valor a cada etiqueta.
Nota
A AWS cria a ligação VPN Site-to-Site com o router QNAP. Na página Ligações VPN, verifique se o estado da ligação muda para Disponível.

K. Descarregar o ficheiro de configuração da VPN site-to-site

No painel lateral do VPC Painel, vá paraRede privada virtual (VPN)>Conexões VPN site-to-site.
Identifique a conexão VPN site-to-site que criou no passo anterior.
Selecione a conexão VPN.
Clique em Descarregar configuração.
A janela Descarregar configuração aparece.
EmFornecedor, selecioneStrongswan.
EmVersão IKE, selecioneikev2.
Clique em Descarregar.
O ficheiro de configuração é descarregado em formato TXT.
Clique emXna janelaDescarregar configuração.

Lançar uma instância EC2 (Elastic Cloud Compute) na AWS

Vá para https://console.aws.amazon.com/ec2/.
No painel lateral, vá paraInstâncias>Instâncias.
Localize asecção Lançar instâncias.
Clique em Lançar instância.
A página Lançar uma instância aparece.
Especifique uma etiqueta de nome para a instância.
EmAplicações e Imagens de SO (Amazon Machine Image), clique emUbuntu.
Em Par de chaves (login), clique em Criar novo par de chaves.
A janela Criar par de chaves aparece.
Especifique um nome para o par de chaves.
EmTipo de par de chaves, selecioneRSA.
EmFormato de ficheiro de chave privada, selecione.pem.
Clique em Criar par de chaves.
A AWS descarrega o ficheiro de configuração do par de chaves no formato selecionado.
Selecione o par de chaves configurado anteriormente no menu suspenso na secçãoPar de chaves (login).
Clique emEditarna secçãoConfigurações de rede.
EmVPC - obrigatório, selecione o VPC pré-configurado.
EmAtribuição automática de IP público, selecioneAtivar.
EmFirewall (grupos de segurança), selecioneSelecionar grupo de segurança existente.
EmGrupos de segurança comuns, selecione o grupo de segurança configurado anteriormente.
Opcional: Configure o Armazenamento e as configurações avançadas.
Clique em Lançar instância.
A AWS lança a instância EC2.

Configure as definições da VPN site-to-site em QuWAN Orchestrator

Inicie sessão em QuWAN Orchestrator usando as suas credenciais QNAP ID.
Selecione a sua organização.
Vá paraTopologia do QuWAN>VPN Baseada em Rotas.
Clique em Criar Nova Conexão.
A janela Criar Nova Conexão aparece.

Configure as definições da conexão VPN baseada em rotas.

Configuração	Descrição
Nome da conexão	Atribuir um nome descritivo (por exemplo, AWS Site-to-Site VPN).
Modo IPsec	SelecionarModo de túnel.
Dispositivo	Designar o Hub apropriado para a ligação.
Interface WAN	Introduza a interface WAN desejada.
IP ou ID remoto	Especificar o endereço IP público ou nome do anfitrião do dispositivo gateway remoto.
Testar ligação (Opcional)	Clique para fazer ping ao dispositivo para confirmar a ligação.
Chave pré-partilhada	Estabelecer uma chave pré-partilhada forte, garantindo configuração idêntica no gateway remoto.

CliqueDefinições avançadas para configurar as definições avançadas de ligação VPN baseada em rotas.

Definição	Ação do utilizador	Valor de exemplo
Internet Key Exchange (IKE)
Versão	SelecionarIKEv2.	-
Algoritmo de autenticação	Selecionar um algoritmo de autenticação robusto.	AES-128
Encriptação	Selecionar um método de encriptação forte.	AES-128
Grupo DH	Selecionar o tamanho do grupo DH para determinar a força da chave utilizada durante a troca Diffie-Hellman.	14
Tempo de vida da Associação de Segurança (SA)	Definir a duração da Associação de Segurança (SA) IKE para reduzir os riscos criptográficos associados à exposição de chaves.	480
ID local (Opcional)	Introduza um ID local se estiver a utilizar um serviço de DNS Dinâmico (DDNS) para a ligação VPN baseada em rotas.	-
Encapsulating Security Payload (ESP)
Algoritmo de autenticação	Selecionar um algoritmo de autenticação.	SHA-256
Encriptação	Selecionar um método de encriptação.	AES-128
Ativar Perfect Forward Secrecy (PFS)	Ativar para gerar uma nova chave Diffie-Hellman (DH) para cada sessão, garantindo maior segurança.	-
Grupo DH	Selecionar o tamanho do grupo DH para definir a força da chave para a ligação VPN.	14
Tempo de vida da Associação de Segurança (SA)	Definir a duração do tempo de vida da SA para especificar quanto tempo uma associação de segurança permanece válida antes de rekeying.	60 minutos
Ativar Dead Peer Detection (DPD)	Ativar para identificar e responder a falhas de dispositivos peer.	-
Tempo limite DPD	Defina o tempo limite DPD para definir quanto tempo o dispositivo espera antes de considerar o peer não responsivo.	10 segundos

Selecionar uma definição de localização para especificar como a posição do dispositivo é determinada:
- Localizar por endereço IP: Deteta automaticamente a localização com base no endereço IP do dispositivo.
- Atualizar por coordenadas GPS: Requer que os utilizadores forneçam manualmente os valores de latitude e longitude.
AtivarAtivar modo NATpara garantir que a ligação VPN funciona corretamente mesmo quando dispositivos NAT estão presentes na rede.
Especificar o endereço IP do túnel local para facilitar a travessia NAT.
EmConfiguração de destino, cliqueAdicionar sub-rede.
Especificar a sub-rede interna da rede remota que deseja aceder.
Clique.
CliqueCriar.
Nota
Se a ligação VPN baseada em rotas for bem-sucedida, o campo Status exibe o estado Connected.

Leitura adicional

Este artigo foi útil?

Sim. Não.

Conte-nos como podemos melhorar este artigo:

Informações importantes estão faltando no artigo
As soluções do artigo não funcionam
O artigo é muito complicado
O artigo contém informações incorretas
O artigo está desatualizado

Se quiser enviar outros comentários, escreva-os abaixo.

Armazenamento

Funcionamento em rede

Acessórios de expansão

Vigilância

NAS

Funcionamento em rede

Vigilância

Applicable Products

Hardware

Software

Details

Procedure

Create a site-to-site connection VPN between your QNAP router and an AWS virtual private cloud (VPC)

A. Create a virtual private cloud

B. Create a subnet

C. Create an internet gateway

D. Add the internet gateway to the route table

E. Configure security groups for the VPC

F. Configure virtual private network (VPN) settings

G. Identify the LAN and WAN IP address of your QNAP router

H. Add the virtual private gateway to the route table