Search

Como utilizar o WireGuard VPN para reduzir o número de serviços NAS expostos à Internet?

Data da última modificação: 2023-05-19

Produtos aplicáveis

VPN, QVPN

Visão Geral

Para maximizar a segurança do NAS, o ideal é ter o menor número possível de serviços expostos à Internet. Por exemplo, pode querer que o NAS sirva as seguintes funções:

  • Permitir que o QTS esteja acessível num navegador de internet (portas predefinidas: 8080, 443 devem ser reencaminhadas).
  • Descarregar ficheiros usando o Explorador de Ficheiros do Windows através do protocolo SMB (portas predefinidas: 137, 138, 139, 445 devem ser reencaminhadas)
  • Transferir ficheiros usando FTP (portas predefinidas: 20, 21 devem ser reencaminhadas)

Ao utilizar estas funções localmente, ocorrem poucos problemas, dado que geralmente os dispositivos de uma rede local fechada são fiáveis. Mas quando estas funções são expostas à Internet, a sua rede e dispositivos podem ficar em risco, exceto se for um especialista em configurar a segurança da rede.

Ao utilizar um serviço VPN é possível consolidar estes serviços num número menor (por vezes apenas um) de portas que devem ser reencaminhadas. Neste exemplo (WireGuard), o VPN requer apenas uma porta (porta predefinida: 51280).

Procedimento

Siga estes passos para configurar um servidor VPN WireGuard no NAS da QNAP.

  1. Instale o QVPN service no seu NAS.
  2. Configurar um servidor VPN WireGuard no NAS da QNAP.
    1. Tome nota da porta de escuta (predefinição: 51820).
    2. Atribua utilizadores NAS com privilégios VPN suficientes.
  3. Configurar a regra Qufirewall para permitir ligações VPN.
  4. Configurar o cliente VPN WireGuard e verificar se a ligação VPN pode ser estabelecida numa rede local.
  5. Configure o encaminhamento de porta no seu router NAT.
    Nota
    Consulte o guia do utilizador do seu router ou contacte o fabricante do seu dispositivo para obter mais informações sobre a execução destes passos.
    1. Inicie sessão no seu router NAT.
    2. Encontre as definições para o Reencaminhamento de portas/Servidor virtual
    3. Introduza o IP do NAS, número de porta, protocolo nas definições (por exemplo: 192.168.1.2, 51820, UDP para um servidor VPN WireGuard predefinido).
    4. Aplique as definições.
  6. Configurar o cliente VPN WireGuard para estabelecer a ligação VPN.

Este artigo foi útil?

Sim. Não.
56% das pessoas acham que foi útil.
Obrigado por seu retorno.

Conte-nos como podemos melhorar este artigo:

Se quiser enviar outros comentários, escreva-os abaixo.

Escolher especificação

      Mostrar mais Menos

      Este site noutros países/regiões:

      open menu
      back to top