Search

Hur används WireGuard VPN för att minska antalet NAS-tjänster som exponeras för internet?

Senaste ändringsdatum: 2023-05-19

Berörda produkter

VPN, QVPN

Översikt

För att maximera NAS-säkerheten är det bäst att ha så få tjänster som möjligt exponerade för internet. Du kanske exempelvis vill att NAS:en ska ha följande funktioner:

  • Tillåta att det går att komma åt QTS i en webbläsare (standardportar: 8080, 443 måste vidarebefordras).
  • Ladda ned filer från Utforskaren i Windows via SMB-protokoll (standardportar: 137, 138, 139, 445 måste vidarebefordras)
  • Överföra filer med FTP (standardportar: 20, 21 måste vidarebefordras)

När du använder dessa funktioner lokalt förekommer det få problem eftersom du i allmänhet kan lita på enheterna i ett stängt lokalt nätverk. Men när dessa funktioner exponeras för internet kan nätverket och enheterna befinna sig i riskzonen, såvida du inte är expert på att konfigurera nätverkssäkerhet.

När du använder en VPN-tjänst är det möjligt att konsolidera dessa tjänster så det blir ett mindre antal (ibland bara en) portar som måste vidarebefordras. I det här exemplet (WireGuard) kräver VPN endast en port (standardport: 51280).

Procedur

Följ dessa steg för att konfigurera en WireGuard VPN-server på QNAP NAS.

  1. Installera QVPN Service på din NAS.
  2. Konfigurera WireGuard VPN-server på QNAP NAS.
    1. Anteckna lyssningsporten (standard: 51820).
    2. Allokera NAS-användare med tillräckliga VPN-privilegier.
  3. Ställ in Qufirewall-regeln så att den tillåter VPN-anslutningar.
  4. Konfigurera WireGuard VPN-klienten och verifiera att VPN-anslutningen kan upprättas i ett lokalt nätverk.
  5. Konfigurera portvidarebefordran på din NAT-router.
    Obs!
    Mer information om hur du utför dessa steg finns i routerns användarhandbok eller så kan du få den från enhetens tillverkare.
    1. Logga in på din NAT router.
    2. Hitta inställningarna för portvidarebefordran/virtuell server
    3. Ange NAS:ens IP, portnummer och protokoll i inställningen (till exempel: 192.168.1.2, 51820, UDP för en standard WireGuard VPN-server).
    4. Tillämpa inställningarna.
  6. Konfigurera WireGuard VPN-klienten så att den upprättar VPN-anslutningen.

Var den här artikeln till hjälp?

Ja. Nej.
Användare som tyckte detta var användbart 56% procent.
Tack för din feedback.

Berätta för oss hur vi kan förbättra artikeln:

Ge oss fler synpunkter genom att skriva dem nedan.

Välj specifikation

      Visa fler Färre

      Denna webbplats i andra länder/regioner:

      open menu
      back to top