Hur WireGuard VPN-server och klientinställningar konfigureras i QVPN Service 3

Den här självstudien förklarar hur du konfigurerar WireGuard på din QNAP-enhet med QVPN Service 3.

WireGuard är ett VPN-protokoll med öppen källkod som använder UDP (User Datagram Protocol) för nätverkskommunikation. Protokollet använder flera kryptografiverktyg för att implementera säker VPN-tunnling.

Öppna QVPN Service.
Gå till VPN-server > WireGuard.
Klicka på Aktivera WireGuard VPN-server.

Konfigurera WireGuard-inställningarna.

Inställning	Användaråtgärd
Servernamn	Ge VPN-servern ett namn. Obs! Krav: Giltiga tecken: A–Z, a–z, 0–9
Privat nyckel	Klicka på Generera nyckelpar för att automatiskt fylla i en unik 32 bitars privat nyckel.
IP-adress	Ange ett fast IP-subnät för VPN-servern. Viktigt! Som standard reserverar den här servern användningen av IP-adresser från och med 10.8.0.0/24. Om en annan anslutning är konfigurerad för att använda det här intervallet uppstår ett IP-konfliktfel. Innan den här servern läggs till behöver det vara säkerställt att inte även VPN-klienten är konfigurerad för att använda det här intervallet.
Lyssningsport	Ange ett UDP-port nummer mellan 1 och 65535. Obs! WireGuards standardportnummer är 51820.
Nätverksgränssnitt (nästa hopp)	Ange ett tillgängligt nätverksgränssnitt som ska användas när en VPN-server ansluts. Tillgängliga alternativ inkluderar: Alla (autosökning) Inget Tilldela manuellt
DNS Server	Ange en DNS-server för WireGuard-servern. Obs! DNS-snabbguiden kan hjälpa till med konfigureringen av den här inställningen. Mer information finns i Konfigurera inställningarna i DNS-snabbguiden.

Klicka på Lägg till peer-dator.

Fönstret Lägg till peer-dator öppnas.

Konfigurera peer-inställningarna.

Inställning	Användaråtgärd
Peer-datornamn	Ge peer ett namn. Obs! Krav: Giltiga tecken: A–Z, a–z, 0–9 Giltiga specialtecken: Bindestreck (-)
Offentlig nyckel	Mata in den offentliga nyckel som skapats i WireGuard-applikationen i VPN-klientenheten.
Avancerade inställningar
I förväg delad nyckel	Ange endast en valfri i förväg delad nyckel om VPN-klientenheten har stöd för funktionen i förväg delad nyckel. Viktigt! QNAP rekommenderar att som bästa säkerhetspraxis ange en stark i förväg delad nyckel. Säkerställ att den i förväg delade nyckeln har angetts på både sidan VPN-server och sidan för klientkonfiguration för att ansluta till VPN-tunneln.
Slutpunkt	Ange en valfri slutpunkts-IP-adress i formatet `IP-adress:lyssningsport`. Exempel: `192.168.10.1:51820`.
Beständig keepalive	Ange hur många sekunders intervall det ska vara mellan de keepalive-paket som skickas om peer är bakom en brandvägg.

Klicka på Tillämpa.

QVPN Service lägger till peer.
Klicka på Tillämpa.

QVPN Service tillämpar inställningarna för WireGuard VPN-server.

DNS (Domain Name System) är en tjänst som översätter en webbplats namn till dess IP-adress. DNS gör det enklare för användare att komma åt webbplatser och tjänster med en URL som är lätt att komma ihåg (t.ex. www.qnap.com) till skillnad från en krånglig och lång IP-adress. DNS-snabbguiden låter användarna välja vilken DNS-tjänst som bäst uppfyller deras behov. Standardalternativen i den här guiden är i de flesta fall de som fungerar bäst men avancerade användare kan även konfigurera ytterligare DNS-tjänster manuellt.

Obs! Den här guiden är tillgänglig efter att du har aktiverat någon av VPN-servrarna i QVPN Service.

Öppna QVPN Service.
Välj en VPN-server.
Aktivera VPN-servern.
Klicka på DNS-snabbguiden.

Fönstret Ställa in DNS öppnas.
Klicka på Nästa.

Välj ett DNS-alternativ.

Alternativ	Användaråtgärd
Offentlig DNS	Välj en DNS i en lista med offentliga källor.
NAS-standard	Använd den DNS-server som är standard. Tips: Det här alternativet kan öka säkerheten för VPN-anslutningar. Obs! Det här alternativet är inte tillgängligt för WireGuard VPN-inställningar.
Tilldela manuellt	Ange IP-adressen till en DNS-tjänst manuellt.

Klicka på Tillämpa.

QVPN Service tillämpar DNS-inställningen på VPN-servern eller klienten.

Du kan konfigurera din enhet som en WireGuard VPN-klient i QVPN Service endast i syfte att ansluta till en WireGuard-server som är konfigurerad på en annan enhet.

Öppna QVPN Service.
Öppna VPN-klient > VPN-anslutningsprofiler.
Klicka på Lägg till.
Välj WireGuard.

Fönstret Skapa VPN-anslutning (WireGuard) öppnas.

Konfigurera VPN-anslutningens inställningar.

Inställning	Användaråtgärd
Servernamn	Ge VPN-servern ett namn. Obs! Krav: Giltiga tecken: A–Z, a–z, 0–9
Privat nyckel	Klicka på Generera nyckelpar för att automatiskt fylla i en unik 32 bitars privat och offentlig nyckel.
Offentlig nyckel	Kopiera den offentliga nyckeln till urklipp. Viktigt! Säkerställ att du anger den kopierade offentliga nyckeln i QVPN Service sida för WireGuard-peerinställningar.
IP-adress	Ange ett IP-subnät som är angivet på sidan WireGuard VPN-server.
Lyssningsport	Ange ett valfritt UDP-portnummer mellan 1 och 65535.
DNS Server	Ange en IP-adress till en dedikerad DNS-server som WireGuard VPN-server kan komma åt genom VPN-tunneln. Obs! DNS-snabbguiden kan hjälpa till med konfigureringen av den här inställningen. Mer information finns i Konfigurera inställningarna i DNS-snabbguiden.

Konfigurera peer-inställningarna.

Inställning	Användaråtgärd
Offentlig nyckel	Kopiera och klistra in den offentliga nyckeln från sidan WireGuard VPN-server. Obs! Den base64-kodade offentliga nyckeln som genererats i QVPN Service sida för WireGuard VPN-server krävs för att autentisera både server och klient.
Slutpunkt	Ange IP-adressen till WireGuard-servern med formatet `IP-adress:lyssningsport`. Exempel: `192.168.10.1:51820`.
Avancerade inställningar
I förväg delad nyckel	Ange nyckeln bara om inställningen för den i förväg delade nyckeln har konfigurerats på VPN-serverenheten. Viktigt! Säkerställ att den i förväg delade nyckeln har angetts på både sidan VPN-server och sidan för klientkonfiguration för att ansluta till VPN-tunneln.
Tillåtna IP-adresser	Ange listan med adresser som tar vägen till peer. Obs! Ange minst ett IP-subnät som innehåller de interna IP-adresserna för WireGuard-anslutningen. För att tillåta paket från valfritt IP-subnät ska `0.0.0.0/0` anges.
Beständig keepalive	Ange hur många sekunders intervall det ska vara mellan de keepalive-paket som skickas om peer är bakom en brandvägg.

Klicka på Skapa.

Obs!
Som standard reserverar QVPN QBelt -servern användningen av IP-adresser från 10.2.0.0/24. Om en annan anslutning är konfigurerad för att använda det här intervallet uppstår ett IP-konfliktfel. Innan den här anslutningen läggs till måste det kontrolleras att det inte föreligger någon IP-konflikt.

QVPN Service skapar anslutningsprofilen för WireGuard VPN-klient.

Ladda ned och installera WireGuard från WireGuard-webbplatsen.

Öppna WireGuard
Klicka på Lägg till tom tunnel.

Fönstret Skapa ny tunnel visas.

Konfigurera tunnel-inställningarna.

Inställning	Användaråtgärd
Namn	Ge tunneln ett namn.
Offentlig nyckel	Kopiera den offentliga nyckeln till urklipp. Viktigt! Säkerställ att du klistrar in den kopierade offentliga nyckeln på QVPN Service sida för WireGuard VPN-serverns peerinställningar.
Gränssnitt
Privat nyckel	Den privata nyckeln skapas automatiskt när en ny tunnel skapas.
Adress	Ange ett IP-subnät som är angivet på sidan WireGuard VPN-server.
DNS Server	Ange en IP-adress till en dedikerad DNS-server som WireGuard VPN-klient kan komma åt genom VPN-tunneln.
Peer
Offentlig nyckel	Kopiera och klistra in den offentliga nyckeln från sidan WireGuard VPN-server. Obs! Den base64-kodade offentliga nyckeln som genererats i QVPN Service sida för WireGuard VPN-server krävs för att autentisera både server och klient.
Tillåtna IP-adresser	Ange en lista med adresser som tar vägen till peer. Ange minst ett IP-subnät som innehåller de interna IP-adresserna för WireGuard-anslutningen. För att tillåta paket från valfritt IP-subnät ska 0.0.0.0/0 anges.
Slutpunkt	Ange IP-adressen till WireGuard-servern med formatet `IP-adress:lyssningsport`. Exempel: `192.168.10.1:51820`.

Valfritt: Aktivera Blockera icke-tunnlad trafik (avstängningsomställare).

Aktivera för att säkerställa att din IP-adress inte har läckts och blockera trafik som inte är en del av VPN-tunneln.
Klicka på Spara.

WireGuard-applikationen lägger till tunnelprofilen.
Klicka på Aktivera.

WireGuard-applikationen upprättar en VPN_tunnel med VPN-servern.

Ladda ned och installera WireGuard från WireGuard-webbplatsen.

Öppna WireGuard
Klicka på + nere till vänster.
Klicka på Lägg till tom tunnel.

Fönstret för att skapa tunnel visas.

Konfigurera tunnel-inställningarna.

Inställning	Användaråtgärd
Namn	Ge tunneln ett namn.
Offentlig nyckel	Kopiera den offentliga nyckeln till urklipp. Viktigt! Säkerställ att du anger den kopierade offentliga nyckeln i QVPN Service sida för WireGuard-peerinställningar.
Vid behov	Ange nätverksgränssnittet för WireGuard-anslutningen.
Gränssnitt
Privat nyckel	Den privata nyckeln skapas automatiskt när en ny tunnel skapas.
Adress	Ange ett IP-subnät som är angivet på sidan WireGuard VPN-server.
DNS-server	Ange en IP-adress till en dedikerad DNS-server som WireGuard VPN-server kan komma åt genom VPN-tunneln.
Peer
Offentlig nyckel	Kopiera och klistra in den offentliga nyckeln från sidan WireGuard VPN-server. Obs! Den base64-kodade offentliga nyckeln som genererats i QVPN Service sida för WireGuard VPN-server krävs för att autentisera både server och klient.
Tillåtna IP-adresser	Ange en lista med adresser som tar vägen till peer. Ange minst ett IP-subnät som innehåller de interna IP-adresserna för WireGuard-anslutningen. För att tillåta paket från valfritt IP-subnät ska 0.0.0.0/0 anges.
Slutpunkt	Ange IP-adressen till WireGuard-servern med formatet `IP-adress:lyssningsport`. Exempel: `192.168.10.1:51820`.
Beständig keepalive	Ange valfritt hur många sekunders intervall det ska vara mellan de keepalive-paket som skickas om peer är bakom en brandvägg.

Valfritt: Klicka på Undanta privata IP-adresser för att undanta privata IP-adresser.
Klicka på Spara.

WireGuard-applikationen lägger till tunnelprofilen.
Klicka på Aktivera.

WireGuard-applikationen upprättar en VPN_tunnel med VPN-servern.

Ladda ned och installera WireGuard från WireGuard-webbplatsen.

Öppna WireGuard
Klicka på + uppe till höger.
Klicka på Skapa från början.

Sidan Skapa WireGuard-tunnel visas.

Konfigurera tunnel-inställningarna.

Inställning	Användaråtgärd
Namn	Ge tunneln ett namn.
Privat nyckel	Klicka på Generera nyckelpar för att automatiskt fylla i en unik 32 bitars privat och offentlig nyckel.
Offentlig nyckel	Kopiera den offentliga nyckeln till urklipp. Viktigt! Säkerställ att du anger den kopierade offentliga nyckeln i QVPN Service sida för WireGuard-peerinställningar.
Adresser	Ange ett IP-subnät som är angivet på sidan WireGuard VPN-server.
Lyssningsport	Ange ett valfritt UDP-portnummer mellan 1 och 65535. Tips: Om du vill att applikationen ska välja lyssningsporten så lämnar du fältet tomt.
MTU	Ange ett valfritt MTU-värde. Obs! Det rekommenderade värdet är 1420. Tips: Om du vill att applikationen ska välja MTU-värdet så lämnar du fältet tomt.
DNS-servrar	Ange en IP-adress till en dedikerad DNS-server som WireGuard VPN-klient kan komma åt genom VPN-tunneln.

Konfigurera peer-inställningarna.

Inställning	Användaråtgärd
Offentlig nyckel	Kopiera och klistra in den offentliga nyckeln från sidan WireGuard VPN-server. Obs! Den base64-kodade offentliga nyckeln som genererats i QVPN Service sida för WireGuard VPN-server krävs för att autentisera både server och klient.
I förväg delad nyckel	Ange en valfri nyckel endast om inställningen för i förväg delad nyckel har konfigurerats på VPN-serverenheten. Viktigt! Säkerställ att den i förväg delade nyckeln har angetts på både sidan VPN-server och sidan för klientkonfiguration för att ansluta till VPN-tunneln.
Slutpunkt	Ange IP-adressen till WireGuard-servern med formatet `IP-adress:lyssningsport`. Exempel: `192.168.10.1:51820`.
Tillåtna IP-adresser	Ange listan med adresser som tar vägen till peer. Obs! Ange minst ett IP-subnät som innehåller de interna IP-adresserna för WireGuard-anslutningen. För att tillåta paket från valfritt IP-subnät ska `0.0.0.0/0` anges. Tips: Om du vill utesluta privata IP-adresser väljer du Uteslut privata IP-adresser.
Beständig keepalive	Ange valfritt hur många sekunders intervall det ska vara mellan de keepalive-paket som skickas om peer är bakom en brandvägg.

Klicka på Spara.

WireGuard skapar och sparar VPN-tunnelinställningarna.
Bredvid aktiv: Klicka på .

WireGuard-appen upprättar en VPN-tunnel med VPN-servern.

Ladda ned och installera WireGuard från WireGuard-webbplatsen.

Öppna WireGuard
Klicka på +.
Klicka på SKAPA FRÅN BÖRJAN.

Sidan Skapa WireGuard-tunnel visas.

Konfigurera tunnel-inställningarna.

Inställning	Användaråtgärd
Namn	Ge tunneln ett namn.
Privat nyckel	Klicka på för att skapa den privata nyckeln för VPN-anslutningen.
Offentlig nyckel	Kopiera den offentliga nyckeln till urklipp. Viktigt! Säkerställ att du anger den kopierade offentliga nyckeln i QVPN Service sida för WireGuard-peerinställningar.
Adresser	Ange ett IP-subnät som är angivet på sidan WireGuard VPN-server.
Lyssningsport	Ange ett valfritt UDP-portnummer mellan 1 och 65535. Tips: Om du vill att applikationen ska välja lyssningsporten så lämnar du fältet tomt.
DNS-servrar	Ange en IP-adress till en dedikerad DNS-server som WireGuard VPN-klient kan komma åt genom VPN-tunneln.
MTU	Ange ett valfritt MTU-värde. Obs! Det rekommenderade värdet är 1420. Tips: Om du vill att applikationen ska välja MTU-värdet så lämnar du fältet tomt.

Valfritt: Klicka på ALLA APPLIKATIONER.

Sidan för applikationer visas.
Valfritt: Välj applikationerna som ska uteslutas från VPN-tunnelanslutningen.
Klicka på LÄGG TILL PEER-DATOR.

Konfigurera peer-inställningarna.

Inställning	Användaråtgärd
Offentlig nyckel	Kopiera och klistra in den offentliga nyckeln från sidan WireGuard VPN-server. Obs! Den base64-kodade offentliga nyckeln som genererats i QVPN Service sida för WireGuard VPN-server krävs för att autentisera både server och klient.
I förväg delad nyckel	Ange en valfri nyckel endast om inställningen för i förväg delad nyckel har konfigurerats på VPN-serverenheten. Viktigt! Säkerställ att den i förväg delade nyckeln har angetts på både sidan VPN-server och sidan för klientkonfiguration för att ansluta till VPN-tunneln.
Beständig keepalive	Ange valfritt hur många sekunders intervall det ska vara mellan de keepalive-paket som skickas om peer är bakom en brandvägg.
Slutpunkt	Ange IP-adressen till WireGuard-servern med formatet `IP-adress:lyssningsport`. Exempel: `192.168.10.1:51820`.
Tillåtna IP-adresser	Ange listan med adresser som tar vägen till peer. Obs! Ange minst ett IP-subnät som innehåller de interna IP-adresserna för WireGuard-anslutningen. För att tillåta paket från valfritt IP-subnät ska `0.0.0.0/0` anges. Tips: Om du vill utesluta privata IP-adresser väljer du Uteslut privata IP-adresser.