QNAP Systems, Inc. - Network Attached Storage (NAS)

Language

Support

Hur du konfigurerar en QNAP-NAS som en VPN-server?

Virtuella privata nätverk (VPN-nätverk) ger säkra anslutningar för att få åtkomst till nätverksresurser och tjänster över ett offentligt nätverk. QNAP:s Turbo NAS-enheter tillhandahåller en VPN-tjänst så att användaren kan få tillgång till allt på sin Turbo NAS eller på andra lagringskällor via internet. Lager 2-tunnlingsprotokoll av IPsec (L2TP/IPsec), punkt till punkt-tunnelprotokoll (PPTP: Point-to-Point Tunneling Protocol) och OpenVPN-programvara stöds också, vilket ger avancerad certifiering och kryptering så att QNAP-NAS-användarna får en så säker anslutning som möjligt.

Konfigurera VPN-tjänsten

Följ nedanstående anvisningar första gången du konfigurerar VPN-tjänsten på QNAP-NAS:en.

  1. Att göra innan konfiguration.
  2. Enable L2TP/IPsec, PPTP or OpenVPN services
  3. Lägg till en ny VPN-användare.
  4. Enable the Auto Route Configuration function

Bilaga. Använda VPN-programvara för att ansluta till ett internt nätverk.

1. Förberedelser

  1. Kontrollera att internetanslutningen är normal.
  2. L2TP/IPsec stöds i version 4.2.0 (eller senare) av QTS.
  3. I QTS version 4.3, har VPN-servern, VPN-klient och L2TP/IPSec VPN-tjänster kombinerats i ett program, ”QVPN Service”, som kan hämtas till din NAS i App Center. Om du uppgraderar din NAS till QTS 4.3 från en tidigare version, och eventuella VPN-tjänster har konfigurerats, kommer systemet automatiskt att installera ”QVPN Service” och behålla alla dina VPN konfigurationsinställningar under uppgraderingen.

2. Aktivera L2TP/IPsec, PPTP eller OpenVPN-tjänster.

QNAP:s NAS-modeller stöder L2TP/IPsec-, PPTP- och OpenVPN-anslutningar, och du kan själv välja vilken typ av anslutning som ska användas.

L2TP/IPsec

Lager 2-tunnlingsprotokoll (L2TP: Layer Two Tunneling Protocol) är en kombination av punkt-till-punkt-tunnlingsprotokoll (PPTP: Point-to-Point Tunneling Protocol) och lager 2-vidarebefordran (L2F: Layer 2 Forwarding). I motsats till PPTP, som endast upprättar en enda tunnel mellan de två slutpunkterna, stöder L2TP användning av flera tunnlar. IPsec används ofta för att säkra L2TP-paket genom att tillhandahålla sekretess-, autentiserings- och integritetskontroller. Kombinationen av dessa två protokoll utgör en VPN-lösning med hög säkerhet som kallas L2TP/IPsec. L2TP/IPsec stöds av de flesta klienter, inklusive Windows-, Mac- och Linux-datorer samt mobila enheter.
Gå till ”App Center”, sök efter ”L2TP/IPsec VPN Service” (VPN-tjänst med L2TP/IPsec) och lägg till den till din NAS.
När installationen är klar, gå till ”Kontrollpanelen (Control Panel)”> ”Program (Applications)”> ”VPN server”>”VPN serverinställningar (VPN Server Settings)”, aktivera L2TP/PPTP VPN Server och välj ’L2TP/IPsec’ och ange konfigurationsinställningarna:*

  • ”VPN Client IP pool” (VPN-klientens IP-pool): Ange IP-adresserna (start och slut) för att definiera IP-området för VPN-klienterna som ska anslutas till VPN-servern.
  • ”Preshared key” (i förväg delad nyckel): Ange den i förväg delade nyckeln för den VPN-klientanvändare som ska verifieras genom L2TP/IPsec.
  • ”Maximum number of clients” (maximalt antal klienter): Välj det maximala antalet samtidiga klientanslutningar som stöds av VPN-servern.
  • ”Authentication” (autentisering): Välj hur VPN-klienterna ska autentiseras.
  • Nätverksgränssnitt: välj ett nätverksgränssnitt.
  • ”Specify DNS server manually” (ange DNS-server manuellt): Ange DNS-serverns IP-adress för VPN-klienterna. Om detta alternativ är inaktiverat används NAS-enhetens DNS-inställningar. Det här alternativet är inaktiverat som standard.

    * I QTS 4.3, gå till ”App Center”> ”QVPN Service”> ”VPN Server Settings”> ”L2TP/IPSec”.

PPTP

PPTP (Point-to-Point Tunneling Protocol, punkt-till-punkt-tunnlingsprotokoll) möjliggör säker dataöverföring från en fjärrplats till NAS-enheten genom att ett virtuellt privat nätverk (VPN) skapas. PPTP stöds av de flesta klienter, inklusive Windows-, Mac- och Linux-datorer samt mobila enheter.
Gå till ”Kontrollpanelen (Control Panel)”> ”Program (Applicatios)”> ”VPN server”>”VPN serverinställningar (VPN Server Settings)”, aktivera L2TP/PPTP VPN Server och välj ”PPTP” och ange konfigurationsinställningarna:*

  • ”VPN Client IP pool” (VPN-klientens IP-pool): Ange IP-adresserna (start och slut) för att definiera IP-området för VPN-klienterna som ska anslutas till VPN-servern.
  • ”Maximum number of clients” (maximalt antal klienter): Välj det maximala antalet samtidiga klientanslutningar som stöds av VPN-servern.
  • ”Authentication” (autentisering): Välj hur VPN-klienterna ska autentiseras.
  • ”Encryption” (kryptering): Välj en krypteringsmetod.
  • Nätverksgränssnitt: välj ett nätverksgränssnitt.
  • ”Specify DNS server manually” (ange DNS-server manuellt): Ange DNS-serverns IP-adress för VPN-klienterna. Om detta alternativ är inaktiverat används NAS-enhetens DNS-inställningar. Det här alternativet är inaktiverat som standard.

    * I QTS 4,3, gå till ”App Center”> ”QVPN Service”> ”VPN Server Settings”> ”PPTP”.

OpenVPN

OpenVPN är en programvara med öppen källkod som stöder krypterad VPN-åtkomst. Du måste installera programvara på datorn för att kunna ansluta till OpenVPN-servern. Klicka på ”Download Configuration File” (ladda ned konfigurationsfilen) för att ladda ned VPN-klientinställningarna, certifikat/nyckel och installationsanvisningarna, och ladda sedan upp inställningsfilen till OpenVPN-klienten.
Gå till ”Kontrollpanelen (Control Panel)”> ”Program (Applications)”> ”VPN server”>”VPN serverinställningar (VPN Server Settings)”, aktivera OpenVPN Server och ange konfigurationsinställningarna:*

  • ”VPN Client IP pool” (VPN-klientens IP-pool): Ange IP-adresserna (start och slut) för att definiera IP-området för VPN-klienterna som ska anslutas till VPN-servern.
  • ”VPN Server Port” (VPN-serverport): Välj UDP eller TCP som OpenVPN-överföringsprotokoll. OpenVPN-servern kommer att lyssna på port 1194 efter klientanslutningar.
  • ”Maximum number of clients” (maximalt antal klienter): Välj det maximala antalet samtidiga klientanslutningar som stöds av VPN-servern.
  • ”Authentication” (autentisering): Välj hur VPN-klienterna ska autentiseras.
  • Nätverksgränssnitt: välj ett nätverksgränssnitt.
  • ”Redirect gateway” (omdirigera nätbrygga (gateway)): Om du markerar det här alternativet kommer all IP-nätverkstrafik med ursprung på klientdatorer att gå genom OpenVPN-servern.
  • Enable compressed VPN link (aktivera komprimerad VPN-länk): Markera det här alternativet för att komprimera data innan de överförs via VPN. Dataöverföringshastigheten kommer att öka men mer av NAS-enhetens processorresurser kommer att användas. Det här alternativet är aktiverat som standard.
  • ”Specify DNS server manually” (ange DNS-server manuellt): Ange DNS-serverns IP-adress för VPN-klienterna. Om detta alternativ är inaktiverat används NAS-enhetens DNS-inställningar. Det här alternativet är inaktiverat som standard.

    OBS! Om du ändrar OpenVPN-inställningarna eller myQNAPcloud-namnet eller byter säkerhetscertifikat måste du ladda upp inställningsfilerna på nytt.

    * I QTS 4,3, gå till ”App Center”> ”QVPN Service”> ”VPN Server Settings”> ”OpenVPN”.

3. Lägg till en ny VPN-användare.

Gå till ”Control Panel” > ”Applications” > ”VPN Service” > ”VPN Client Management” > ”Add VPN Users” (Kontrollpanelen > Applikationer > VPN-tjänst > VPN-klienthantering > Lägg till VPN-användare). Administratörer kan välja typen av anslutning (L2TP/IPSec, PPTP eller OpenVPN) för varje användare.

OBS! I QTS version 4.2.2 eller lägre, får endast lokala NAS användare vara VPN-användare. Domänanvändare får vara VPN-användare efter uppgradering till QTS 4.3 och installera ”QVPN Service” applikationen.

4. Konfigurera portvidarebefordran på routern

Om din QNAP-NAS ligger bakom en NAT-router måste du öppna portarna på NAT-routern och vidarebefordra porttrafiken till NAS-enhetens statiska LAN IP-adress. Den här funktionen finns på de flesta routrar, och kallas ofta ”Port Forwarding” (portvidarebefordran), ”NAT Server” (NAT-server) eller ”Virtual Server” (virtuell server). Nedan anges motsvarande portnummer för varje protokoll. För att aktivera portvidarebefordran följer du routerleverantörens anvisningar.

Protokoll Port
L2TP/IPsec UDP 500, UDP 1701, UDP 4500
PPTP 1723
OpenVPN UDP 1194 (standardinställning)

Du kan också använda din WAN IP-adress (offentliga IP-adress) eller myQNAPcloud DDNS för att ansluta till din QNAP-NAS. Om du vill aktivera myQNAPcloud-tjänsten klickar du på ”myQNAPcloud Service” (myQNAPcloud-tjänsten) för att öppna ”myQNAPcloud Setting Page” (inställningssida för myQNAPcloud). Du kan få mer detaljerade instruktioner från: http://www.qnap.com/i/useng/trade_teach/

Bilaga. Använda VPN-programvara för att ansluta till det interna nätverket.

L2TP/IPsec-inställningar på Windows 8

  1. Gå till ”Control Panel” > ”Network and Internet” > ”Network and Sharing Center” (Kontrollpanelen > Nätverk och internet > Nätverks- och delningscenter) och välj ”Set up a new connection or network” (skapa en ny anslutning eller ett nytt nätverk).
  2. Välj ”Connect to a workplace” (anslut till en arbetsplats).
  3. Välj ”Use my Internet connection (VPN)” (använd min internetanslutning (VPN)).
  4. Ange ditt myQNAPcloud-namn eller din IP-adress i ”Internet address” (internetadress). Du kan också namnge anslutningen i ”Destination name” (destinationsnamn).
  5. Gå till ”Kontrollpanelen (Control Panel)”> ”Nätverks- och delningscenter (Network and Sharing Center)”> ”Ändra adapterinställningar (Change adapter settings)”, högerklicka på VPN-anslutningen och välj ”Egenskaper (Properties)”.

  6. Gå till fliken ”Security” (säkerhet), välj ”Type of VPN” (VPN-typ) som ”L2TP/IPsec”, och klicka sedan på ”Advanced settings” (avancerade inställningar).
  7. Välj ”använd i förväg delad nyckel för autentisering (Use preshared key for authentication)” och ange samma nyckel som för serverns inställningar.
  8. Du kan nu ansluta till VPN.

Vänligen notera! Om din NAS ligger bakom en NAT-router, följ anvisningarna för denna konfiguration: https://support.microsoft.com/sv-se/kb/926179/

 

L2TP/IPsec-inställningar på Mac OS X10.10

  1. Gå till ”Systeminställningar (System Preferences)” > ”Nätverk (Network)”.
  2. Välj ”Add new service (+)” (lägg till ny tjänst), och välj sedan ”VPN” i ”Interface” (gränssnitt). Välj ”L2TP/IPsec” i ”VPN Type” (VPN-typ). Du kan också namnge anslutningen i ”Service Name” (tjänstnamn).
  3. Ange ditt myQNAPcloud-namn eller IP-adressen i ”Server Address” (serveradress) och ditt QNAP-NAS-användarnamn i ”Account Name” (kontonamn). Klicka sedan på ”Authentication Settings” (autentiseringsinställningar) och ange lösenordet och den i förväg delade nyckeln.

  4. Klicka på ”Connect” (anslut) för att ansluta till VPN-nätverket.

L2TP/IPsec-inställningar på Android 5.0

  1. Gå till ”Settings” > ”VPN” (Inställningar > VPN). Klicka på ”Add VPN profile” (lägg till VPN-profil).
  2. Ange ”Name (namn)” och välj ”Type (typ)” som ”L2TP/IPsec PSK”.
  3. Ange ”i förväg delad nyckel för IPsec (IPsec Pre-shared key)”.
  4. Klicka på VPN-profilen och ange ditt användarnamn och lösenord för att starta anslutningen.

L2TP/IPsec-inställningar på iOS 8

  1. Gå till ”Settings” > ”General” > ”VPN” (Inställningar > Allmänna > VPN).
  2. Välj ”lägg till VPN-konfiguration… (Add VPN Configuration)”.
  3. Välj ”L2TP” och namnge din anslutning i ”Description” (beskrivning) innan du först skriver in myQNAPcloud-namnet eller IP-adressen i ”Server” och sedan ditt QNAP-NAS-användarnamn och lösenord samt den i förväg delade nyckeln.
  4. Gå till ”Inställningar (Settings)” > ”Allmänna (Genera)” > ”VPN”, för att ansluta till VPN.

PPTP-inställningar i Windows 8

  1. Gå till ”Control Panel” > ”Network and Internet” > ”Network and Sharing Center” (Kontrollpanelen > Nätverk och internet > Nätverks- och delningscenter) och välj ”Set up a new connection or network” (skapa en ny anslutning eller ett nytt nätverk).
  2. Välj ”Connect to a workplace” (anslut till en arbetsplats).
  3. Välj ”Use my Internet connection (VPN)” (använd min internetanslutning (VPN)).
  4. Ange ditt myQNAPcloud-namn eller din IP-adress i ”Internet address” (internetadress). Du kan också namnge anslutningen i ”Destination name” (destinationsnamn).
  5. Gå till ”Kontrollpanelen (Control Panel)”> ”Nätverks- och delningscenter (Network and Sharing Center)”> ”Ändra adapterinställningar (Change adapter settings)” och högerklicka på denna VPN-anslutning och välj sedan ”egenskaper (properties)”.

  6. Öppna sidan ”säkerhet (Security))”, välj ”VPN-typ (Type of VPN)” som PPTP.
  7. Du kan nu börja använda VPN.

PPTP-inställningar på Mac OS X10.10

  1. Gå till ”Systeminställningar (System Preferences)” > ”Nätverk (Network)”.
  2. Välj ”Add new service (+)” (lägg till ny tjänst), och välj sedan ”VPN” i ”Interface” (gränssnitt). Välj ”PPTP” i ”VPN Type” (VPN-typ). Du kan också namnge anslutningen i ”Service Name” (tjänstnamn).
  3. Ange ditt myQNAPcloud-namn eller IP-adressen i ”Server Address” (serveradress) och ditt QNAP-NAS-användarnamn i ”Account Name” (kontonamn). Klicka sedan på ”Authentication Settings” (autentiseringsinställningar) och ange lösenordet och den i förväg delade nyckeln.
  4. Klicka på ”Connect” (anslut) för att börja använda VPN-nätverket.

PPTP-inställningar på Android 5.0

  1. Gå till ”Settings” > ”VPN” (Inställningar > VPN). Klicka på ”Add VPN profile” (lägg till VPN-profil).
  2. Ange ”namn (name)” och välj ”typ (type)” som ”PPTP”.
  3. Klicka på VPN-profilen och ange ditt användarnamn och lösenord för att starta anslutningen.

L2TP/IPsec-inställningar på iOS 8

  1. Gå till ”Settings” > ”General” > ”VPN” (Inställningar > Allmänna > VPN).
  2. Välj ”lägg till VPN-konfiguration… (Add VPN Configuration)”.
  3. Välj ”PPTP” och namnge din anslutning i ”Beskrivningen (Description)”, innan du skriver in myQNAPcloud namn eller IP-adress i ”Server”, och sedan ditt QNAP NAS användarnamn och lösenord.
  4. Gå till ”Inställningar (Settings)”> ”Allmänt (General)”> ”VPN” för att starta VPN-anslutningen.
 

Upprätta OpenVPN i Mac OS X 10.11

  1. Ladda ner och installera Tunnelblick från https://tunnelblick.net/
  2. Starta Tunnelblick.
  3. Ladda ner inställningsfiler från QNAP NAS, inklusive certifierings-filen ”ca.crt” och konfigurationsfilen ”openvpn.ovpn”.
  4. Öppna ”openvpn.ovpn” och ersätt ”OPENVPN_SERVER_IP” med din NAS IP-adress.
  5. Dubbelklicka på konfigurationsfilen (eller högerklicka på den och importera filen med Tunnelblick).
    Certifierings-filen kommer att importeras automatiskt.
  6. Klicka på ”Anslut (Connect)”.
  7. Ange ditt NAS användarnamn och lösenord för att aktivera anslutningen.
 

Upprätta OpenVPN på iOS 9

  1. Installera OpenVPN Connect från https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8
  2. Ladda ner inställningsfiler från QNAP NAS, inklusive certifierings-filen ”ca.crt” och konfigurationsfilen ”openvpn.ovpn”.
  3. Öppna ”openvpn.ovpn” och ersätt ”OPENVPN_SERVER_IP” med din NAS IP-adress.
  4. Öppna konfigurationsfilen med OpenVPN Connect (du kan skicka filen till din e-postadress och öppna den på enheten, eller så kan du skicka filen till mappen OpenVPN via PC med tredjepartsprogram som ”iTools för Windows”) och ange ditt NAS användarnamn och lösenord för att aktivera anslutningen.
    Om du har importerat konfigurationsfilen till mappen OpenVPN kommer du att se den i OpenVPN Connect.

*Vänligen se till att det här alternativet på din iOS-enhet är aktiverat: ”Inställningar (Settings)”> ”OpenVPN”> ”Avancerade inställningar (Advance Settings)”> ”Force AES-CBC chiffer suites”.

 

Upprätta OpenVPN på Android 5.0

  1. Installera OpenVPN Connect från https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=en
  2. Ladda ner inställningsfiler från QNAP NAS, inklusive certifierings-filen ”ca.crt” och konfigurationsfilen ”openvpn.ovpn”.
  3. Öppna ”openvpn.ovpn” och ersätt ”OPENVPN_SERVER_IP” med din NAS IP-adress.
  4. Importera dina inställningsfiler till mappen på din Android-enhet.
  5. Starta OpenVPN Connect och välj ”Import”n i den övre högra menyn. Hitta och importera konfigurationsfilen. Följ sedan instruktionerna för att importera certifierings-filen.
  6. Ange ditt NAS användarnamn och lösenord för att aktivera anslutningen.
 

Upprätta OpenVPN på Windows

  1. Hämta och installera OpenVPN från http://openvpn.net/index.php/open-source/downloads.html/
    Standard-mappen för installationen är: C:\Program Files\OpenVPN
  2. Ladda ner inställningsfiler från QNAP NAS, inklusive certifierings-filen ”ca.crt” och konfigurationsfilen ”openvpn.ovpn”.
  3. Öppna ”openvpn.ovpn” och ersätt ”OPENVPN_SERVER_IP” med din NAS IP-adress.
  4. Placera ”ca.crt” och ”openvpn.ovpn” i mappen: C:\Program Files\OpenVPN\config
  5. Använd ett administratörskonto för att starta OpenVPN och aktivera anslutningen.
Lanseringsdatum: 2013-07-06
Var detta till hjälp?
Tack för din feedback.
Tack för din feedback. Om du har några frågor kontaktar du oss på support@qnap.com
Användare som tyckte detta var användbart 64% procent.