Hur QVPN Service och QVPN-enhetsklient konfigureras och används

QVPN Service är ett centraliserat verktyg för att skapa och hantera VPN-serverar och klientanslutningar på din QNAP-enhet.

Se följande tabell för information om QVPN Service kompatibilitet.

QVPN Service version	Inbyggd programvara som stöds	Protokoll som stöds
QVPN Service 2.0.x	QTS 4.3.6 QTS 4.4.0	QBelt L2TP PPTP OpenVPN
QVPN Service 2.1.x	QTS 4.3.6 (endast TS-128 och TS-228)	L2TP PPTP OpenVPN
QVPN Service 2.2.x	QTS 4.4.1	QBelt L2TP PPTP OpenVPN
QVPN Service 2.3.x	QTS 4.5.x
QVPN Service 2.4.x	QTS 5.0.x (ARM)
QVPN Service 3.0.x	QTS 5.0.x (x86)	QBelt L2TP PPTP OpenVPN QuWAN QBelt WireGuard

QVPN Service-användargränssnitt har tre huvudsakliga områden.

Etikett	Område	Beskrivning
1	Meny	Menyn har fyra sektioner: Översikt, VPN-server, VPN-klient och händelseloggar Tips: Du kan klicka på eller för att dölja eller visa objekten i undermenyn.
2	Verktygsfält	Klicka på för att få åtkomst till följande alternativ: Hjälp: Öppna QVPN Service-hjälppanel. Om: Visar vilken version QVPN Service har.
3	Huvudpanel	Huvudpanelen visar den valda skärmen.

Etikett

Område

Beskrivning

1

Meny

Menyn har fyra sektioner: Översikt, VPN-server, VPN-klient och händelseloggar

Tips:

Du kan klicka på eller för att dölja eller visa objekten i undermenyn.

2

Verktygsfält

Klicka på för att få åtkomst till följande alternativ:

Hjälp: Öppna QVPN Service-hjälppanel.
Om: Visar vilken version QVPN Service har.

3

Huvudpanel

Huvudpanelen visar den valda skärmen.

Översikt

Skärmen Översikt ger en allmän översikt över statusen för QVPN Service.

Avsnitt	Beskrivning
Anslutna VPN-användare	Visar information i anslutning till alla användare som för närvarande är anslutna till lokala VPN-servrar. Innehåller följande information: Användarnamn Käll-IP-adress Hur länge anslutningen varit upprättad Enhetsnamn (endast QBelt) Mer detaljerad information finns i VPN-server > NAS-onlineanvändare.
Aktiva lokala VPN-servrar	Visar information i relation till alla VPN-servrar som körs på NAS-enheten. Inkluderar både aktiva anslutningar och utgående nätverksgränssnitt. Visa serverinställningarna genom att klicka på serverikonen.
Utgående gränssnitt	Visar information i relation till de utgående nätverksgränssnitten för varje lokal VPN-server. Innehåller följande information: Aktiva VPN-anslutningar Profilnamn IP-adress Mer utförlig information.

Avsnitt

Beskrivning

Anslutna VPN-användare

Visar information i anslutning till alla användare som för närvarande är anslutna till lokala VPN-servrar. Innehåller följande information:

Användarnamn
Käll-IP-adress
Hur länge anslutningen varit upprättad
Enhetsnamn (endast QBelt)

Mer detaljerad information finns i VPN-server > NAS-onlineanvändare.

Aktiva lokala VPN-servrar

Visar information i relation till alla VPN-servrar som körs på NAS-enheten. Inkluderar både aktiva anslutningar och utgående nätverksgränssnitt.

Visa serverinställningarna genom att klicka på serverikonen.

Utgående gränssnitt

Visar information i relation till de utgående nätverksgränssnitten för varje lokal VPN-server. Innehåller följande information:

Aktiva VPN-anslutningar
Profilnamn
IP-adress
Mer utförlig information.

QBelt är ett egetutvecklat kommunikationsprotokoll som införlivar krypteringen DTLS och AES-256.

QVPN Service 2.1.x har inte stöd för att använda protokollet QBelt.

Öppna QVPN Service.
Gå till VPN-server > QBelt.

Sidan QBelt visas.
Klicka på Aktivera QBelt-server.

Konfigurera QBelt VPN-serverinställningarna.

Inställning	Användaråtgärd
IP-pool för VPN-klient	Ange ett område med IP-adresser som är tillgängliga för de anslutna VPN-klienterna. Viktigt! Som standard reserverar den här servern användningen av IP-adresser från och med 10.6.0.0/24. Om en annan anslutning är konfigurerad för att använda det här intervallet uppstår ett IP-konfliktfel. Innan den här servern läggs till behöver det vara säkerställt att inte även VPN-klienten är konfigurerad för att använda det här intervallet.
Serverport	Ange UDP-serverporten som används för åtkomst till den här servern. Tips: Standardport: 443
I förväg delad nyckel	Ange en nyckel (lösenord) för att verifiera anslutande VPN-klienter. Viktigt! QNAP rekommenderar att som bästa säkerhetspraxis ange en stark i förväg delad nyckel. Säkerställ att den i förväg delade nyckeln har angetts på både sidan VPN-server och sidan för klientkonfiguration för att ansluta till VPN-tunneln.
Maximalt antal klienter	Ange hur många klienter som tillåts vara anslutna samtidigt. Viktigt! Talet måste vara mellan 5 och 100.
Nätverksgränssnitt	Klicka på för att ange ett tillgängligt nätverksgränssnitt som ska användas vid anslutning till VPN-servern. Tillgängliga alternativ inkluderar: Alla (autosökning) Inget Tilldela manuellt Klicka på Tillämpa.
DNS-server	Ange en DNS-server för QBelt-servern. Obs! DNS-snabbguiden kan hjälpa till med konfigureringen av den här inställningen. Mer information finns i Konfigurera inställningarna i DNS-snabbguiden.

Valfritt: Välj Aktivera felsökningslogg.

Tips:
Aktivera felsökningslogg för att registrera åtgärder och fel i QBelt som inträffar när VPN-serverfunktionerna körs.

Varning!
Att aktivera felsökningsloggfunktionen kan påverka prestandan för VPN-server.
Klicka på Tillämpa.

QVPN Service sparar QBelt VPN-serverinställningarna.

PPTP (Point-to-Point Tunneling Protocol) gör säker dataöverföring från en fjärrplats till NAS-enheten möjlig i och med att det skapar ett virtuellt privat nätverk (VPN). PPTP stöds på Windows-, Mac-, Linux- och mobila enheter.

Tips:

PPTP-servern lyssnar efter klientanslutningar på TCP-port 1723.

Viktigt!

QVPN Service har inte stöd för PPTP om QTS-instansen finns på Microsoft Azure, Google Cloud eller Catalyst Cloud, eftersom dessa molnplattformar inte har stöd för protokollet GRE (Generic Routing Encapsulation) som krävs för inkapsling av punkt-till-punkt-nätverkslänkar.

Öppna QVPN Service.
Gå till VPN-server > PPTP.
Klicka på Aktivera PPTP VPN-server.

Konfigurera PPTP VPN-serverinställningarna.

Inställning	Användaråtgärd
IP-pool för VPN-klient	Ange ett område med IP-adresser som är tillgängliga för de anslutna VPN-klienterna. Viktigt! Som standard reserverar den här servern användningen av IP-adresser från och med 10.0.0.0/24. Om en annan anslutning är konfigurerad för att använda det här intervallet uppstår ett IP-konfliktfel. Innan den här servern läggs till behöver det vara säkerställt att inte även VPN-klienten är konfigurerad för att använda det här intervallet.
Maximalt antal klienter	Ange hur många klienter som tillåts vara anslutna samtidigt. Viktigt! Talet måste vara mellan 5 och 100.
Autentisering	Välj en autentiseringsmetod.
Kryptering	Välj en krypteringsmetod.
Nätverksgränssnitt	Klicka på för att ange ett tillgängligt nätverksgränssnitt som ska användas vid anslutning till VPN-servern. Tillgängliga alternativ inkluderar: Alla (autosökning) Inget Tilldela manuellt Klicka på Tillämpa.
DNS-server	Specificera en DNS-server för PPTP-servern. Obs! DNS-snabbguiden kan hjälpa till med konfigureringen av den här inställningen. Mer information finns i Konfigurera inställningarna i DNS-snabbguiden.

Klicka på Tillämpa.

QVPN Service sparar PPTP VPN-serverinställningar.

L2TP (Layer Two Tunneling Protocol) är en kombination av PPTP (Point-to-Point Tunneling Protocol) och L2F (Layer 2 Forwarding Protocol). Medan PPTP endast upprättar en enda tunnel mellan två slutpunkter har L2TP stöd för flera tunnlar.

IPSec används ofta till att skydda L2TP-paket genom att tillhandahålla sekretess-, autentiserings- och integritetskontroller.

Kombinationen av dessa två protokoll bildar en VPN-lösning med hög säkerhet som kallas L2TP/IPSec. L2TP/IPSec har stöd på Windows-, Mac-, Linux- och mobila enheter.

Tips:

L2TP-/IPSec-servern lyssnar efter klientanslutningar på följande UDP-portar:

500
1701
4500

Öppna QVPN Service.
Gå till VPN-server > L2TP/IPSec.
Klicka på Aktivera L2TP/IPSec VPN-server.

Konfigurera L2TP/IPSec VPN-serverinställningarna.

Inställning	Användaråtgärd
IP-pool för VPN-klient	Ange ett område med IP-adresser som är tillgängliga för de anslutna VPN-klienterna. Viktigt! Som standard reserverar den här servern användningen av IP-adresser från och med 10.2.0.0/24. Om en annan anslutning är konfigurerad för att använda det här intervallet uppstår ett IP-konfliktfel. Innan den här servern läggs till behöver det vara säkerställt att inte även VPN-klienten är konfigurerad för att använda det här intervallet.
I förväg delad nyckel	Ange en nyckel som används för att verifiera anslutande VPN-klienter. Viktigt! QNAP rekommenderar att som bästa säkerhetspraxis ange en stark i förväg delad nyckel. Säkerställ att den i förväg delade nyckeln har angetts på både sidan VPN-server och sidan för klientkonfiguration för att ansluta till VPN-tunneln.
Maximalt antal klienter	Ange hur många klienter som tillåts vara anslutna samtidigt. Viktigt! Talet måste vara mellan 5 och 100.
Autentisering	Välj en autentiseringsmetod.
Nätverksgränssnitt	Klicka på för att ange ett tillgängligt nätverksgränssnitt som ska användas vid anslutning till VPN-servern. Tillgängliga alternativ inkluderar: Alla (autosökning) Inget Tilldela manuellt Klicka på Tillämpa.
DNS-server	Ange en DNS-server för L2TP/IPSec-servern. Obs! DNS-snabbguiden kan hjälpa till med konfigureringen av den här inställningen. Mer information finns i Konfigurera inställningarna i DNS-snabbguiden.

Klicka på Tillämpa.

QVPN Service sparar L2TP/IPSec VPN-serverinställningarna.

OpenVPN är en VPN-lösning med öppen källkod som krypteras och skyddas med SSL.

Öppna QVPN Service.
Gå till VPN-server > OpenVPN.
Klicka på Aktivera OpenVPN-server.

Konfigurera OpenVPN VPN-inställningar.

Inställning	Användaråtgärd
IP-pool för VPN-klient	Ange ett område med IP-adresser som är tillgängliga för de anslutna VPN-klienterna. Viktigt! Som standard reserverar den här servern användningen av IP-adresser från och med 10.8.0.0/24. Om en annan anslutning är konfigurerad för att använda det här intervallet uppstår ett IP-konfliktfel. Innan den här servern läggs till behöver det vara säkerställt att inte även VPN-klienten är konfigurerad för att använda det här intervallet.
Serverport	Ange den port som används för att komma åt den här servern.
Maximalt antal klienter	Ange hur många klienter som tillåts vara anslutna samtidigt. Viktigt! Talet måste vara mellan 5 och 100.
Kryptering	Välj en krypteringsmetod.
Nätverksgränssnitt	Klicka på för att ange ett tillgängligt nätverksgränssnitt som ska användas vid anslutning till VPN-servern. Tillgängliga alternativ inkluderar: Alla (autosökning) Inget Tilldela manuellt Klicka på Tillämpa.
DNS-server	Ange en DNS-server för OpenVPN-servern. Obs! DNS-snabbguiden kan hjälpa till med konfigureringen av den här inställningen. Mer information finns i Konfigurera inställningarna i DNS-snabbguiden.

Valfritt: Välj Använd den här anslutningen som standardgateway för fjärrenheter.
Valfritt: Välj Aktivera komprimerad VPN-länk.

Tips:
Den här inställningen komprimerar data innan överföringen via VPN. Dataöverföringshastigheten ökar men det krävs ytterligare CPU-resurser. Den här inställningen är som standard aktiverad.
Klicka på Tillämpa.

QVPN Service sparar OpenVPN VPN-serverinställningarna.

OpenVPN använder en konfigurationsfil eller ett certifikat för att importera inställningar till en OpenVPN-klient.

Tips:

Klienter måste importera en uppdaterad konfigurationsfil eller certifikat varje gång OpenVPN-serverinställningarna ändras.

Öppna QVPN Service.

Mer information finns i Aktivera en OpenVPN-server.
Klicka på Ladda ned konfigurationsfil.
Viktigt!
- OpenVPN-certifikatet ska bara användas med QVPN-versioner tidigare än v1.1. I alla andra fall ska OpenVPN-konfigurationsfilen användas istället.

QVPN Service laddar ned OpenVPN-konfigurationsfilen.

WireGuard är ett VPN-protokoll med öppen källkod som använder UDP (User Datagram Protocol) för nätverkskommunikation. Protokollet använder flera kryptografiverktyg för att implementera säker VPN-tunnling.

Öppna QVPN Service.
Gå till VPN-server > WireGuard.
Klicka på Aktivera WireGuard VPN-server.

Konfigurera WireGuard-inställningarna.

Inställning	Användaråtgärd
Servernamn	Ge VPN-servern ett namn. Obs! Krav: Giltiga tecken: A–Z, a–z, 0–9
Privat nyckel	Klicka på Generera nyckelpar för att automatiskt fylla i en unik 32 bitars privat nyckel.
IP-adress	Ange ett fast IP-subnät för VPN-servern. Viktigt! Som standard reserverar den här servern användningen av IP-adresser från och med 198.18.7.1/24. Om en annan anslutning är konfigurerad för att använda det här intervallet uppstår ett IP-konfliktfel. Innan den här servern läggs till behöver det vara säkerställt att inte även VPN-klienten är konfigurerad för att använda det här intervallet.
Lyssningsport	Ange ett UDP-port nummer mellan 1 och 65535. Obs! WireGuards standardportnummer är 51820.
Nätverksgränssnitt (nästa hopp)	Ange ett tillgängligt nätverksgränssnitt som ska användas när en VPN-server ansluts. Tillgängliga alternativ inkluderar: Alla (autosökning) Inget Tilldela manuellt
DNS-server	Ange en DNS-server för WireGuard-servern. Obs! DNS-snabbguiden kan hjälpa till med konfigureringen av den här inställningen. Mer information finns i Konfigurera inställningarna i DNS-snabbguiden.

Klicka på Lägg till peer-dator.

Fönstret Lägg till peer-dator öppnas.

Konfigurera peer-dator-inställningarna.

Inställning	Användaråtgärd
Peer-datornamn	Ge peer-datorn ett namn. Obs! Krav: Giltiga tecken: A–Z, a–z, 0–9 Giltiga specialtecken: Bindestreck (-)
Offentlig nyckel	Mata in den offentliga nyckel som skapats i WireGuard-applikationen i VPN-klientenheten.
Avancerade inställningar
I förväg delad nyckel	Ange endast en valfri i förväg delad nyckel om VPN-klientenheten har stöd för funktionen i förväg delad nyckel. Viktigt! QNAP rekommenderar att som bästa säkerhetspraxis ange en stark i förväg delad nyckel. Säkerställ att den i förväg delade nyckeln har angetts på både sidan VPN-server och sidan för klientkonfiguration för att ansluta till VPN-tunneln.
Slutpunkt	Ange en valfri slutpunkts-IP-adress i`IP-adress:lyssningsport-` formatet. Exempel: `192.168.10.1:51820`.
Beständig keepalive	Ange hur många sekunders intervall det ska vara mellan de keepalive-paket som skickas om peer-datorn är bakom en brandvägg.

Klicka på Tillämpa.

QVPN Service lägger till peer-datorn.
Klicka på Tillämpa.

QVPN Service tillämpar inställningarna för WireGuard VPN-server.

DNS (Domain Name System ) är en tjänst som översätter en webbplats namn till dess IP-adress. DNS gör det enklare för användare att komma åt webbplatser och tjänster med en URL som är lätt att komma ihåg (t.ex.www.qnap.com) till skillnad från en krånglig och lång IP-adress. DNS-snabbguiden låter användarna välja vilken DNS-tjänst som bäst uppfyller deras behov. Standardalternativen i den här guiden är i de flesta fall de som fungerar bäst men avancerade användare kan även konfigurera ytterligare DNS-tjänster manuellt.

Obs! Den här guiden är tillgänglig efter att du har aktiverat någon av VPN-servrarna i QVPN Service.

Öppna QVPN Service.
Välj en VPN-server.
Aktivera VPN-servern.
Klicka på DNS-snabbguiden.

Fönstret Ställa in DNS öppnas.
Klicka på Nästa.

Välj ett DNS-alternativ.

Alternativ	Användaråtgärd
Offentlig DNS	Välj en DNS i en lista med offentliga källor.
NAS-standard	Använd den DNS-server som är standard. Tips: Det här alternativet kan öka säkerheten för VPN-anslutningar. Obs! Det här alternativet är inte tillgängligt för WireGuard VPN-inställningar.
Tilldela manuellt	Ange IP-adressen till en DNS-tjänst manuellt.

Klicka på Tillämpa.

QVPN Service tillämpar DNS-inställningarna på VPN-servern eller klienten.

För att se listan över VPN-användarkonton; radera VPN-användarkonton och hantera godkända åtkomsträttigheter för varje VPN-server. Gå sedan till VPN-server > Privilegieinställningar.

Öppna QVPN Service.
Gå till VPN-server > Privilegieinställningar.
Klicka på Lägg till VPN-användare.

Fönstret Lägg till VPN-användare öppnas.
Hitta ett befintligt användarkonto.

Tips:
Du kan växla mellan lokala användarkonton och domänanvändarkonton i menyn som finns överst i det här fönstret.
Välj typer av VPN-server.
Klicka på Tillämpa.

QVPN Service lägger till VPN-användaren.

Princip avseende inloggning förhindrar råstyrkeattacker under VPN-anslutningens autentiseringsprocess.

Öppna QVPN Service.
Gå till VPN-server > Privilegieinställningar.
Klicka på Princip avseende inloggning.

Fönstret Princip avseende inloggning öppnas.
Klicka på Aktivera.

Konfigurera principinställningarna.

Inställning	Användaråtgärd
Antal inloggningsförsök	Välj antal misslyckade inloggningsförsök innan ytterligare försök nekas.
Blockeringstid för misslyckade inloggningar	Ange hur länge det ska dröja innan räknaren för misslyckade inloggningar återställs.

Klicka på Tillämpa.

QVPN Service tillämpar inställningarna för princip avseende inloggning.

Fönstret NAS-onlineanvändare visar anslutningar till VPN-servrar som körs på NAS:en. Den innehåller information om inloggningstid, drifttid, användarnamn, käll-IP, VPN-klient-IP och anslutningsmetod.

Tips:

Under Åtgärder: klicka på Koppla från den här anslutningen för att inaktivera VPN-tunnelanslutningen.

Sidan Anslutningsloggar visar en sammanställning över anslutningar till VPN-servrar i QVPN Service. Den registrerade informationen inkluderar anslutningsdatum, anslutningens varaktighet, användarnamn, käll-IP och annan utförlig information.

Tips:

Klicka på Rensa Loggar för att radera alla anslutningsloggar för VPN-server.

QVPN Service klient låter NAS:en fjärransluta till VPN-servrar med protokollen PPTP, OpenVPN, L2TP/IPSec, QBelt eller WireGuard.

Viktigt!

När en OpenVPN-anslutning läggs till krävs det en OpenVPN-konfigurationsfil för att upprätta anslutningen.
L2TP-, PPTP- och QBelt VPN-anslutningen kan inte slå upp domännamnet (serveradressen), när den återansluter till VPN-servern automatiskt, efter att serverns IP-adress har ändrats. Om IP-adressen har ändrats så måste du återansluta till VPN-servern manuellt.

Se de befintliga VPN-klientanslutningsprofilerna genom att gå till VPN-klient > VPN-anslutningsprofiler. Du kan utföra följande åtgärder i en VPN-klientanslutningsprofil.

Viktigt!

Som standard reserverar VPN-servrar i QVPN Service användningen av följande IP-subnät. Om en annan anslutning är konfigurerad för att använda det här intervallet uppstår ett IP-konfliktfel. Innan den här anslutningen läggs till måste det kontrolleras att det inte föreligger någon IP-konflikt.

Om den aktiverade VPN-servern använder det reserverade IP-subnätet kan du inte använda samma IP-subnät till att konfigurera din VPN-klients anslutningsprofil.

VPN-server	IP-undernät
PPTP	10.0.0.0/24
L2TP	10.2.0.0/24
OpenVPN	10.8.0.0/24
QBelt	10.6.0.0/24
WireGuard	198.18.7.0/24

Åtgärd	Användaråtgärd
Anslut	Klicka på för att ansluta VPN-klientanslutningsprofilen till VPN-servern.
Redigera	Klicka på för att modifiera VPN-klientanslutningsprofilen.
Radera	Klicka på för att radera VPN-klienanslutningsprofilen.

Öppna QVPN Service.
Öppna VPN-klient > VPN-anslutningsprofiler.
Klicka på Lägg till.
Välj QBelt.

Det visas en avisering om reserverad IP-adress.
Klicka på Aktivera.

Fönstret Skapa VPN-anslutning (QBelt) öppnas.

Konfigurera VPN-anslutningens inställningar.

Inställning	Användaråtgärd
Profilnamn	Ange ett namn som identifierar den här profilen.
Serveradress	Ange VPN-serverns IP-adress.
Användarnamn	Ange användarnamnet för åtkomst till VPN-servern.
Lösenord	Ange lösenordet för åtkomst till VPN-servern.
I förväg delad nyckel	Ange nyckeln som tillhandahålls av VPN-serverns administratör. Viktigt! QNAP rekommenderar att som bästa säkerhetspraxis ange en stark i förväg delad nyckel.
Serverport	Ange den port som används för att komma åt den här servern.
Ange nätmask	Ange nätmasken.

Valfritt: Välj Återanslut när VPN-anslutningen förloras.
Valfritt: Välj Aktivera felsökningslogg.

Tips:
Aktivera felsökningslogg för att registrera åtgärder och fel i QBelt som inträffar när VPN-serverfunktionerna körs.

Varning!
Att aktivera felsökningsloggfunktionen kan påverka prestandan för VPN-server.
Klicka på Skapa.

QVPN Service sparar QBelt VPN-klientinställningarna.

Öppna QVPN Service.
Öppna VPN-klient > VPN-anslutningsprofiler.
Klicka på Lägg till.
Välj PPTP.
Fönstret Skapa VPN-anslutning (PPTP) öppnas.

Konfigurera VPN-anslutningens inställningar.

Inställning	Användaråtgärd
Profilnamn	Ange ett namn som identifierar den här profilen.
Serveradress	Ange VPN-serverns IP-adress.
Användarnamn	Ange användarnamnet för åtkomst till VPN-servern.
Lösenord	Ange lösenordet för åtkomst till VPN-servern.
Autentisering	Välj en autentiseringsmetod.
Kryptering	Välj en krypteringsmetod.
Ange nätmask	Ange nätmasken.

Valfritt: Välj Återanslut när VPN-anslutningen förloras.
Klicka på Skapa.

QVPN Service sparar PPTP VPN-klientinställningarna.

Öppna QVPN Service.
Öppna VPN-klient > VPN-anslutningsprofiler.
Klicka på Lägg till.
Välj L2TP/IPSec.

Det visas en avisering om reserverad IP-adress.
Klicka på Aktivera.

Fönstret Skapa VPN-anslutning (L2TP/IPSec) öppnas.

Konfigurera VPN-anslutningens inställningar.

Inställning	Användaråtgärd
Profilnamn	Ange ett namn som identifierar den här profilen.
Serveradress	Ange VPN-serverns IP-adress.
Användarnamn	Ange användarnamnet för åtkomst till VPN-servern.
Lösenord	Ange lösenordet för åtkomst till VPN-servern.
Autentisering	Välj en autentiseringsmetod.
I förväg delad nyckel	Ange nyckeln som tillhandahålls av VPN-serverns administratör.
Ange nätmask	Ange nätmasken.

Valfritt: Välj Återanslut när VPN-anslutningen förloras.
Klicka på Skapa.

QVPN Service sparar L2TP/IPSec VPN-klientinställningarna.

Öppna QVPN Service.
Öppna VPN-klient > VPN-anslutningsprofiler.
Klicka på Lägg till.
Välj OpenVPN.

Det visas en avisering om reserverad IP-adress.
Klicka på Aktivera.

Ett fönster i Utforskaren öppnas.
Lokalisera OpenVPN-konfigurationsfilen på din enhet.
Klicka på Öppna.

Fönstret Skapa VPN-anslutning (OpenVPN) öppnas.

Konfigurera VPN-anslutningens inställningar.

Inställning	Användaråtgärd
Profilnamn	Ange ett namn som identifierar den här profilen.
Användarnamn	Ange användarnamnet för åtkomst till VPN-servern.
Lösenord	Ange lösenordet för åtkomst till VPN-servern.
Ange nätmask	Ange nätmasken.

Valfritt: Välj Återanslut när VPN-anslutningen förloras.
Klicka på Tillämpa.

QVPN Service sparar OpenVPN VPN-klientinställningarna.

Du kan konfigurera din enhet som en WireGuard VPN-klient i QVPN Service endast i syfte att ansluta till en WireGuard-server som är konfigurerad på en annan enhet.

Öppna QVPN Service.
Öppna VPN-klient > VPN-anslutningsprofiler.
Klicka på Lägg till.
Välj WireGuard.

Fönstret Skapa VPN-anslutning (WireGuard) öppnas.

Konfigurera VPN-anslutningens inställningar.

Inställning	Användaråtgärd
Servernamn	Ge VPN-servern ett namn. Obs! Krav: Giltiga tecken: A–Z, a–z, 0–9
Privat nyckel	Klicka på Generera nyckelpar för att automatiskt fylla i en unik 32 bitars privat och offentlig nyckel.
Offentlig nyckel	Kopiera den offentliga nyckeln till urklipp. Viktigt! Säkerställ att du har angett den kopierade offentliga nyckeln på sidan för WireGuard-peer-dator-inställningarna.
IP-adress	Ange ett IP-subnät som är angivet på sidan WireGuard VPN-server.
Lyssningsport	Ange ett valfritt UDP-portnummer mellan 1 och 65535.
DNS-server	Ange en IP-adress till en dedikerad DNS-server som WireGuard VPN-server kan komma åt genom VPN-tunneln. Obs! DNS-snabbguiden kan hjälpa till med konfigureringen av den här inställningen. Mer information finns i Konfigurera inställningarna i DNS-snabbguiden.

Konfigurera peer-dator-inställningarna.

Inställning	Användaråtgärd
Offentlig nyckel	Kopiera och klistra in den offentliga nyckeln från sidan WireGuard VPN-server. Obs! Den base64-kodade offentliga nyckeln som genererats i QVPN Service sida för WireGuard VPN-server krävs för att autentisera både server och klient.
Slutpunkt	Ange IP-adressen till WireGuard-servern i`IP-adress:lyssningsport-` formatet. Exempel: `192.168.10.1:51820`.
Avancerade inställningar
I förväg delad nyckel	Ange nyckeln bara om inställningen för den i förväg delade nyckeln har konfigurerats på VPN-serverenheten. Viktigt! Säkerställ att den i förväg delade nyckeln har angetts på både sidan VPN-server och sidan för klientkonfiguration för att ansluta till VPN-tunneln.
Tillåtna IP-adresser	Ange listan med adresser som tar vägen till peer-datorn. Obs! Ange minst ett IP-subnät som innehåller de interna IP-adresserna för WireGuard-anslutningen. För att tillåta paket från valfritt IP-subnät ange:`0.0.0.0/0`.
Beständig keepalive	Ange hur många sekunders intervall det ska vara mellan de keepalive-paket som skickas om peer-datorn är bakom en brandvägg.

Klicka på Skapa.

QVPN Service skapar anslutningsprofilen för WireGuard VPN-klient.

Viktigt!

Om det primära VPN-nätverket blir frånkopplat så växlar standardgatewayen automatiskt.
Det här alternativet är inte tillgängligt om NAS-standardgatewayen redan har ändrats från automatisk till fast. Mer information finns i dokumentationen för Nätverk och virtuell växel.

Öppna QVPN Service.
Öppna VPN-klient > VPN-anslutningsprofiler.
Klicka på Använd VPN som NAS-standardgateway.

Fönstret Använd VPN som NAS-standardgateway öppnas.
Klicka på
Välj en VPN-profil.
Valfritt: Aktivera en Reserv-VPN.
1. Välj en reservprofil för VPN.
2. Ange en fördröjning.
Valfritt: Välj Låt andra nätverksenheter i samma undernät ansluta till VPN genom NAS-enheten.
Klicka på Tillämpa.

QVPN Service aktiverar VPN-gatewayen.

Sidan Anslutningsloggar visar en sammanställning över VPN-klienter i QVPN Service. Den registrerade informationen inkluderar anslutningsdatum, anslutningens varaktighet, användarnamn, käll-IP och annan utförlig information.

Tips:

Radera alla VPN-klientanslutningsloggar genom att klicka på Rensa loggar.

Sidan Händelseloggar visar en sammanställning över händelser som förknippas med QVPN Service. Vanliga händelser inkluderar att aktivera eller inaktivera tjänster, ändra inställningar och lägga till eller ta bort konfigurationsfiler.

Tips:

Händelseloggar sparas även i avsnittet Systemhändelseloggar i QuLog Center.

Förutom QVPN Service så låter, QNAP dig även använda QuWAN Orchestrator till att konfigurera dina hubbenheter som QBelt VPN-servrar. När du har konfigurerat en VPN-server i SD-WAN-molnlösningen kan du lägga till flera VPN-användare och klienter kan använda QVPN-enhetsklient för att ansluta till hubben.

QBelt är ett QNAP-egetutvecklat kommunikationsprotokoll som införlivar krypteringen DTLS och AES-256. Med QuWAN Orchestrator kan användare konfigurera deras QuWAN-hubbenheter som QBelt VPN-servrar.

Viktigt!

Du kan bara konfigurera inställningarna för QuWAN QBelt VPN-servern på QNAPNAS, QGD-växlar, QuCPE och tredjepartshypervisors som konfigurerats med QuWAN vRouter Edition.

Öppna QuWAN Orchestrator.
Gå till VPN-serverinställningar > QuWAN QBelt VPN-server.
Identifiera en hubb.
Klicka på .

Obs!
Hubbar som räknas upp på sidan QuWAN QBelt VPN-server konfigureras automatiskt med standardinställningarna för VPN-server. Du kan redigera inställningarna baserat på dina VPN-krav.

Fönstret med VPN-serverkonfiguration visas.

Konfigurera inställningarna för QuWAN QBelt VPN-server.

Inställning	Användaråtgärd
IP-intervall för VPN-användare	Tilldela ett fast IP-adressintervall till VPN-användarna.
Subnätmask	Specificera nätmasken som används för att dela upp din IP-adress.
UDP-tjänstport	Klicka på Tjänsthantering för att tilldela ett portnummer till UDP-tjänstporten. Tips: Klicka på för att uppdatera UDP-tjänstportnumret.
Maximalt antal VPN-användare	Ange det maximala antalet VPN-användare som kan ansluta till VPN-servern. Obs! Det maximalt antalet tillåtna VPN-användare varierar beroende på den angivna subnätmasken.
DNS-servrar	Ange DNS-servrarnas IP-adresser. Tips: Du kan ange upp till tre DNS-servrar. Separera poster med ett komma(,).

Klicka på Spara.

QuWAN Orchestrator sparar VPN-serverinställningarna.

Tips:

Klicka på för att aktivera VPN-servern.

Öppna QuWAN Orchestrator.
Gå till VPN-serverinställningar > Privilegieinställningar.
Klicka på Lägg till VPN-användare.

Fönstret Lägg till VPN-användare visas.

Konfigurera VPN-användarinställningarna.

Inställning	Användaråtgärd
Användarnamn	Ge VPN-användaren ett namn. Tips: Krav på användarnamn: Längd: 1-32 tecken Giltiga tecken: A–Z, a–z, 0–9
E-postadress	Ange VPN-användarens e-postadress.
Åtkomliga hubbar	Välj valfri tillgänglig QuWAN-hubb som är konfigurerad som en VPN-server. Tips: Du kan välja fler än en VPN-server. VPN-användaren kan bara ansluta till de valda hubbarna.
Segment	Välj ett förkonfigurerat segment som hör till VPN-användare för att tillämpa segmenteringsbrandväggsregler. Tips: Du kan dela ett segment med flera VPN-användare.
Åtkomst till flera enheter	Välj för att låta VPN-användarkontot ansluta till flera enheter samtidigt.

Tips:

Lägg till flera VPN-användare genom att klicka på Lägg till VPN-användare.
Radera nyligen tillagda VPN-användare genom att klicka på .

Klicka på Skapa.

QuWAN Orchestrator lägger till VPN-användaren.

När du har lagt till VPN-användaren i QuWAN Orchestrator får e-postadressaten ett e-postmeddelande som innehåller organisations-ID, användarnamn och lösenord. Säkerställ att mottagaren anger den informationen i QVPN-enhetsklient när inställningarna för QuWAN QBelt VPN görs.

Öppna QuWAN Orchestrator.
Gå till VPN-serverinställningar > Privilegieinställningar.
Välj en metod för att radera VPN-användare.
- 1. Identifiera en VPN-användare.
  2. Klicka på .
    
    Ett bekräftelsemeddelande visas.
  3. Klicka på Radera.
- 1. Identifiera en VPN-användare.
  2. Bredvid VPN-användarnamnet: Klicka på .
    
    Tips:
    Du kan välja flera VPN-användare.
  3. Klicka på Radera VPN-användare.
    
    Ett bekräftelsemeddelande visas.
  4. Klicka på Radera.

QuWAN Orchestrator raderar VPN-användaren och skickar ett e-postmeddelande till VPN-användaren som bekräftar att VPN-användarprivilegier har tagits bort.

Du kan låta VPN-användarens lösenord återgå genom att skicka e-postmeddelanden till den utsedda e-postadressen. Du kan använda den här metoden för flera VPN-användare samtidigt.

Öppna QuWAN Orchestrator.
Gå till VPN-serverinställningar > Privilegieinställningar.
Identifiera en VPN-användare.
Bredvid VPN-användarnamnet: Klicka på .

Tips:
Du kan välja flera VPN-användare.
Klicka på Skicka nytt lösenord.

Ett bekräftelsemeddelande visas.
Klicka på Skicka.

QuWAN Orchestrator skickar e-postmeddelandet med engångslösenordet till den valda VPN-användaren.

För att begränsa antalet VPN-användare som är online eller för att neka åtkomst för misstänkta VPN-användare kan du koppla från VPN-användare som är online och anslutna till QuWAN Orchestrator VPN-servrar.

Öppna QuWAN Orchestrator.
Gå till VPN-serverinställningar > VPN-användare online.
Identifiera en VPN-användare som är online.
Bredvid inloggningsdatumet: Klicka på .

Tips:
Du kan välja flera VPN-användare.
Klicka på Koppla från.

Ett bekräftelsemeddelande visas.
Klicka på Koppla från.

QuWAN Orchestrator kopplar från de valda VPN-användarna.

QVPN-enhetsklient hanterar anslutningar till VPN-servrar som körs på en QNAP-enhet. Konsolideringsverktyg för övervakning av VPN-anslutningshastigheter, granskning av anslutningsloggar och åtkomst till tjänster som körs på enheten. Klienten finns till Windows-, macOS-, iOS- eller Android-enheter.

Tips:

QVPN-klientenhet har bara stöd för anslutningar till QBelt-serverar som körs på enheten.

Se följande tabell för att få information om protokollkompatibilitet för QVPN-enhetsklient.

Plattform	Protokoll som stöds
Windows	L2TP OpenVPN PPTP QBelt QuWAN QBelt VPN-server
macOS	L2TP QBelt QuWAN QBelt VPN-server
Android iOS	QBelt QuWAN QBelt VPN-server

Skärmen Aktuell VPN-anslutning visar information i anslutning till den VPN-profil som är ansluten för närvarande, inklusive information som hör till plats, IP-adress och upptid. Därutöver tillhandahåller skärmen snabbåtkomst till applikationer som körs på enheten.

Figur 1. QVPN-enhetsklient – Mobil

Figur 2. QVPN-enhetsklient – PC

Skärmen Anslutningsloggar visar loggposter för QVPN-enhetsklient. Vanliga händelser inkluderar att aktivera eller inaktivera tjänster, ändra inställningar och lägga till eller ta bort konfigurationsfiler.

Figur 1. QVPN-enhetsklient – Mobil

Figur 2. QVPN-enhetsklient – PC

Visa uppladdnings- och nedladdningshastigheter för VPN-anslutningar under den valda tidsperioden genom att gå till Alla hastighetsdiagram.

Figur 1. QVPN-enhetsklient – Mobil

Figur 2. QVPN-enhetsklient – PC

Få åtkomst till QVPN-enhetsklient-inställningar genom att gå till Inställningar.

Figur 1. QVPN-enhetsklient – Mobil

Figur 2. QVPN-enhetsklient – PC

Installera QVPN-enhetsklient från QNAP-webbplatsen.

Öppna QVPN-enhetsklienten.

Välj ett alternativ.

Alternativ	Användaråtgärd
Lägg till manuellt	Konfigurera VPN-anslutningen manuellt.
Identifiera	Sök efter en nätverksenhet som är ansluten till samma nätverkssegment. Välj en nätverksenhet från listan. Klicka på Nästa.
Importera från QNAP ID	Sök efter en nätverksenhet som är ansluten till ditt QNAP ID. Ange QNAP ID och lösenord. Klicka på Logga in. Välj nätverksenheterna. Klicka på Importera. Identifiera en enhet som ska konfigureras. Klicka på . Klicka på Redigera nätverksenhet.
QuWAN VPN-server	Anslut till en hubb som är konfigurerad som en VPN-server i QuWAN Orchestrator Mer utförlig information får du om du besöker QuWAN Orchestrator VPN Server.

Konfigurera VPN-profilen.

Fält	Användaråtgärd
Enhetstyp	Välj typ av enhet.
Profilnamn	Ge VPN-profilen ett namn.
Namn på värd/IP eller myQNAPcloud	Ange IP-adressen till VPN-servern eller myQNAPcloud-internetadressen.
VPN-typ	Välj VPN-protokollet.
I förväg delad nyckel	Ange den i förväg delade nyckeln för VPN. Viktigt! Det här fältet visas bara om det inte går att konfigurera VPN-profilen automatiskt.
VPN-port	Ange QBelt VPN-serverportnumret. Viktigt! Det här fältet visas bara om det inte går att konfigurera VPN-profilen automatiskt.
Användarnamn	Ange ett QVPN-klientanvändarnamn.
Lösenord	Ange ett lösenord för QVPN-klienten.

Konfigurera de valfria inställningarna.

Inställning	Användaråtgärd
Kom ihåg mig	Aktivera för att fortsätta vara inloggad även efter att applikationen har stängts.
Säker inloggning (SSL)	Aktivera för att öka inloggningssäkerheten.
Anslut omedelbart efter spara	Aktivera omedelbar anslutning till QVPN-servern efter att nätverksenhetsinformationen sparats.
Avancerade alternativ
Identifiera port automatiskt	Aktivera för att tillåta att applikationen automatiskt identifierar VPN-tjänstporten.
LAN-port	Ange LAN-portnumret.
Internetport	Ange Internetportnumret.

Klicka på Spara
Välj den profil som skapats.
Klicka på Anslut.
Valfritt: Konfigurera nivå 2-anslutning.
1. Klicka på Lägg till nätverk.
2. Valfritt: Klicka på Lägg till ny tunnel.
3. Välj en QNAP-nätverksenhet eller annan VPN-tjänst.
4. Klicka på Nästa.
5. Konfigurera tunnelinformationen.
6. Klicka på Spara.
7. Välj en tunnel.
8. Aktivera tunneln.
9. Klicka på Anslut.
10. Specificera användarnamn och lösenord.
11. Klicka på Anslut.

QVPN-enhetsklient ansluter enheten till den aktiverade VPN-tunneln.

Gå till Start > Inställningar > Nätverk och Internet > VPN.
Klicka på Lägg till en VPN-anslutning.

Skapa en VPN-profil.

Fält	Användaråtgärd
VPN-leverantör	Välj Windows (inbyggt).
Anslutningsnamn	Ge VPN-profilen ett namn.
Servernamn eller serveradress	Ange VPN-serverns IP-adress.
VPN-typ	Välj PPTP (Point to Point Tunneling Protocol).
Typ av inloggningsinformation	Välj Användarnamn och lösenord.
Användarnamn	Ange användarnamnet för QTS-kontot.
Lösenord	Ange QTS-kontots lösenord.

Välj den VPN-profil som skapats.
Klicka på Anslut.

En PPTP VPN-anslutning upprättas mellan VPN-klienten och QVPN Service.

Gå till Start > Nätverk och Internet > VPN.
Klicka på Lägg till en VPN-anslutning.

Skapa en VPN-profil.

Fält	Användaråtgärd
VPN-leverantör	Välj Windows (inbyggt).
Anslutningsnamn	Ge VPN-profilen ett namn.
Servernamn eller serveradress	Ange VPN-serverns IP-adress.
VPN-typ	Välj L2TP/IPsec med i förväg delad nyckel.
I förväg delad nyckel	Ange den i förväg delade nyckeln för VPN.
Typ av inloggningsinformation	Välj Användarnamn och lösenord.
Användarnamn	Ange användarnamnet för QTS-kontot.
Lösenord	Ange QTS-kontots lösenord.

Välj den VPN-profil som skapats.
Klicka på Anslut.

En L2TP VPN-anslutning upprättas mellan VPN-klienten och QVPN Service.

Den här processen är avsedd för användare som inte kan ansluta till VPN-servern efter att de följt stegen i Ansluta till L2TP/IPSec i Windows 10.

Logga in på datorn med ett administratörskonto.
Öppna Registereditorn.
1. Högerklicka på Start och välj Kör eller tryck påtangenten med Windows-logotypen +R.
2. Ange regedit.
3. Klicka på OK.
Gå till HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\QVPN Service\PolicyAgent.
Skapa ett nytt värde.
1. Gå till Redigera > Nytt > 32-bitarsvärde (DWORD).
2. Högerklicka på det nya värdet och välj sedan Ändra.
3. Ställ in Värdenamn till AssumeUDPEncapsulationContextOnSendRule.
4. Ställ in Värdedata till 2.
Starta om PC.

Installera OpenVPN från OpenVPN:s webbplats.

Ladda ned OpenVPN-konfigurationsfilen till enheten.

Tips:
Mer information finns i Ladda ned en OpenVPN-konfigurationsfil.
Flytta OpenVPN-konfigurationsfilen till C:\Program Files\OpenVPN\config.
Öppna OpenVPN med ett administratörskonto.
Ange ditt QTS-kontos autentiseringsuppgifter för att ansluta till nätverksenheten.

Ladda ned och installera WireGuard från WireGuard-webbplatsen.

Öppna WireGuard.
Klicka på Lägg till tom tunnel.

Fönstret Skapa ny tunnel visas.

Konfigurera tunnel-inställningarna.

Inställning	Användaråtgärd
Namn	Ge tunneln ett namn.
Offentlig nyckel	Kopiera den offentliga nyckeln till urklipp. Viktigt! Säkerställ att du klistrar in den kopierade offentliga nyckeln på sidan QVPN Service för WireGuard VPN-serverns peer-dator-inställningar.
Gränssnitt
Privat nyckel	Den privata nyckeln skapas automatiskt när en ny tunnel skapas.
Adress	Ange ett IP-subnät som är angivet på sidan WireGuard VPN-server.
DNS-server	Ange en IP-adress till en dedikerad DNS-server som WireGuard VPN-klient kan komma åt genom VPN-tunneln.
Peer-dator
Offentlig nyckel	Kopiera och klistra in den offentliga nyckeln från sidan WireGuard VPN-server. Obs! Den base64-kodade offentliga nyckeln som genererats i QVPN Service sida för WireGuard VPN-server krävs för att autentisera både server och klient.
Tillåtna IP-adresser	Ange en lista med adresser som tar vägen till peer-datorn. Ange minst ett IP-subnät som innehåller de interna IP-adresserna för WireGuard-anslutningen. För att tillåta paket från valfritt IP-subnät ange:`0.0.0.0/0`.
Slutpunkt	Ange IP-adressen till WireGuard-servern i`IP-adress:lyssningsport-` formatet. Exempel: `192.168.10.1:51820`.

Valfritt: Aktivera Blockera icke-tunnlad trafik (avstängningsomställare).

Aktivera för att säkerställa att din IP-adress inte har läckts och blockera trafik som inte är en del av VPN-tunneln.
Klicka på Spara.

WireGuard-applikationen lägger till tunnelprofilen.
Klicka på Aktivera.

WireGuard-applikationen upprättar en VPN_tunnel med VPN-servern.

Säkerställer att VPN-användaren tar emot e-post från QuWAN Orchestrator som innehåller organisations-ID, användarnamn och lösenordet som behövs för att konfigurera inställningarna för QVPN-enhetsklient QuWAN QBelt VPN.

Öppna QVPN Service.
Välj QuWAN VPN-server.

Fönstret Anslut till en QuWAN VPN-server visas.
Ange 24 teckens organisations-ID.
Specificera användarnamn och lösenord.
Klicka på Nästa.

Ett bekräftelsemeddelande visas.
Klicka på OK.

Sidan lösenord visas.
Ange nuvarande lösenord.
Specificera ett nytt lösenord.
Tips:
Lösenordskrav:
- Längd: 8-64 tecken
- Giltiga tecken: A–Z, a–z, 0–9
- Inte tillåtet: Valfritt med undantag för mellanrum ( )
Bekräfta lösenordet.
Klicka på Nästa.

Sidan profilinställningar visas.
Ge VPN-profilen ett namn.
Välj en metod för att ansluta till hubben (VPN-server).
- Välj automatiskt: Välj att tillåta att applikationen automatisk väljer någon tillgänglig VPN-server.
- Välj manuellt: Välj att manuellt välja någon tillgänglig VPN-server och dess tillgängliga WAN-port.
Valfritt: Välj Anslut omedelbart efter spara.
Klicka på Spara.

QVPN Service sparar VPN-profilen.
Gå till sidan QuWAN QBelt VPN.
Identifiera den sparade VPN-profilen.
Klicka på ikonen anslut.

QVPN Service upprättar en VPN-tunnelanslutning med QuWAN VPN-server i QuWAN Orchestrator.

Installera QVPN-enhetsklient från QNAP-webbplatsen.

Öppna QVPN-enhetsklienten.

Välj ett alternativ.

Alternativ	Användaråtgärd
Lägg till manuellt	Konfigurera VPN-anslutningen manuellt.
Identifiera	Sök efter en nätverksenhet som är ansluten till samma nätverkssegment. Välj en nätverksenhet från listan. Klicka på Nästa.
Importera från QNAP ID	Sök efter en nätverksenhet som är ansluten till ditt QNAP ID. Ange QNAP ID och lösenord. Klicka på Logga in. Välj nätverksenheterna. Klicka på Importera. Identifiera en enhet som ska konfigureras. Klicka på . Klicka på Redigera nätverksenhet.
QuWAN VPN-server	Anslut till en hubb som är konfigurerad som en VPN-server i QuWAN Orchestrator Mer utförlig information får du om du besöker QuWAN Orchestrator VPN Server.

Konfigurera VPN-profilen.

Fält	Användaråtgärd
Enhetstyp	Välj typ av enhet.
Profilnamn	Ge VPN-profilen ett namn.
Namn på värd/IP eller myQNAPcloud	Ange IP-adressen till VPN-servern eller myQNAPcloud-internetadressen.
VPN-typ	Välj VPN-protokollet.
I förväg delad nyckel	Ange den i förväg delade nyckeln för VPN. Viktigt! Det här fältet visas bara om det inte går att konfigurera VPN-profilen automatiskt.
VPN-port	Ange QBelt VPN-serverportnumret. Viktigt! Det här fältet visas bara om det inte går att konfigurera VPN-profilen automatiskt.
Användarnamn	Ange ett QVPN-klientanvändarnamn.
Lösenord	Ange ett lösenord för QVPN-klienten.

Konfigurera de valfria inställningarna.

Inställning	Användaråtgärd
Kom ihåg mig	Aktivera för att fortsätta vara inloggad även efter att applikationen har stängts.
Säker inloggning (SSL)	Aktivera för att öka inloggningssäkerheten.
Anslut omedelbart efter spara	Aktivera omedelbar anslutning till QVPN-servern efter att nätverksenhetsinformationen sparats.
Avancerade alternativ
Identifiera port automatiskt	Aktivera för att tillåta att applikationen automatiskt identifierar VPN-tjänstporten.
LAN-port	Ange LAN-portnumret.
Internetport	Ange Internetportnumret.

Klicka på Spara
Välj den profil som skapats.
Klicka på Anslut.
Valfritt: Konfigurera nivå 2-anslutning.
1. Klicka på Lägg till nätverk.
2. Valfritt: Klicka på Lägg till ny tunnel.
3. Välj en QNAP-nätverksenhet eller annan VPN-tjänst.
4. Konfigurera tunnelinformationen.
5. Klicka på Spara.
6. Välj en tunnel.
7. Aktivera tunneln.
8. Klicka på Anslut.
9. Specificera användarnamn och lösenord.
10. Klicka på Anslut.

QVPN-enhetsklient ansluter enheten till den aktiverade VPN-tunneln.

Gå till Systeminställningar > Nätverk.
Skapa en VPN-profil.
1. Klicka på +.
2. Välj VPN som gränssnitt.
3. Välj L2TP som VPN-typ.
4. Ange ett profilnamn.
5. Klicka på Skapa.
Konfigurera VPN-profilen.
1. Ange IP-adressen för L2TP-/IPSec-servern eller ett QNAP Cloud-användarnamn som Serveradress.
2. Ange QTS-kontonamnet som Kontonamn
Ange autentiseringsinformationen.
1. Klicka på Autentiseringsinställningar.
2. Ange QTS-kontots lösenord.
3. Ange den i förväg delade nyckeln för L2TP-/IPSec Delad hemlighet.
4. Klicka på OK.
Klicka på Anslut.

Installera Tunnelblick från Tunnelblicks webbplats.

Ladda ned OpenVPN-konfigurationsfilen till enheten.

Tips:
Mer information finns i Ladda ned en OpenVPN-konfigurationsfil.
Öppna Tunnelblick.
Dubbelklicka på OpenVPN-konfigurationsfilen.
Konfigurationsfilen importeras automatiskt.
Klicka på Anslut.
Ange ditt QTS-kontos autentiseringsuppgifter för att ansluta till NAS:en.

Ladda ned och installera WireGuard från WireGuard-webbplatsen.

Öppna WireGuard.
Klicka på + nere till vänster.
Klicka på Lägg till tom tunnel.

Fönstret för att skapa tunnel visas.

Konfigurera tunnel-inställningarna.

Inställning	Användaråtgärd
Namn	Ge tunneln ett namn.
Offentlig nyckel	Kopiera den offentliga nyckeln till urklipp. Viktigt! Säkerställ att du anger den kopierade offentliga nyckeln på sidan QVPN Service för WireGuard-peer-dator-inställningar.
Vid behov	Ange nätverksgränssnittet för WireGuard-anslutningen.
Gränssnitt
Privat nyckel	Den privata nyckeln skapas automatiskt när en ny tunnel skapas.
Adress	Ange ett IP-subnät som är angivet på sidan WireGuard VPN-server.
DNS-server	Ange en IP-adress till en dedikerad DNS-server som WireGuard VPN-server kan komma åt genom VPN-tunneln.
Peer-dator
Offentlig nyckel	Kopiera och klistra in den offentliga nyckeln från sidan WireGuard VPN-server. Obs! Den base64-kodade offentliga nyckeln som genererats i QVPN Service sida för WireGuard VPN-server krävs för att autentisera både server och klient.
Tillåtna IP-adresser	Ange en lista med adresser som tar vägen till peer-datorn. Ange minst ett IP-subnät som innehåller de interna IP-adresserna för WireGuard-anslutningen. För att tillåta paket från valfritt IP-subnät ange:`0.0.0.0/0`.
Slutpunkt	Ange IP-adressen till WireGuard-servern i`IP-adress:lyssningsport-` formatet. Exempel: `192.168.10.1:51820`.
Beständig keepalive	Ange valfritt hur många sekunders intervall det ska vara mellan de keepalive-paket som skickas om peer-datorn är bakom en brandvägg.

Valfritt: Klicka på Undanta privata IP-adresser för att undanta privata IP-adresser.
Klicka på Spara.

WireGuard-applikationen lägger till tunnelprofilen.
Klicka på Aktivera.

WireGuard-applikationen upprättar en VPN_tunnel med VPN-servern.

Innan inställningarna för VPN-klient konfigureras behöver du säkerställa följande.

QuWAN-hubbarna som är konfigurerade som VPN-servrar är aktiverade på sidan QuWAN QBelt VPN-server i QuWAN Orchestrator.
VPN-användare läggs till på sidan Privilegieinställningar i QuWAN Orchestrator.
VPN-användaren tar emot e-post från QuWAN Orchestrator som innehåller organisations-ID, användarnamn och lösenordet som behövs för att konfigurera inställningarna för QVPN-enhetsklient QuWAN QBelt VPN.

Öppna QVPN Service.
Välj QuWAN VPN-server.
Klicka på Anslut till en QuWAN VPN-server.

Fönstret Anslut till en QuWAN VPN-server visas.
Ange 24 teckens organisations-ID.
Specificera användarnamn och lösenord.
Klicka på Logga in.

Ett bekräftelsemeddelande visas.
Klicka på OK.

Sidan lösenord visas.
Ange nuvarande lösenord.
Specificera ett nytt lösenord.
Tips:
Lösenordskrav:
- Längd: 8-64 tecken
- Giltiga tecken: A–Z, a–z, 0–9
- Inte tillåtet: Valfritt med undantag för mellanrum ( )
Bekräfta lösenordet.
Klicka på Spara.

Sidan profilinställningar visas.
Ge VPN-profilen ett namn.
Välj en metod för att ansluta till hubben (VPN-server).
- Välj automatiskt: Välj att tillåta att applikationen automatisk väljer någon tillgänglig VPN-server.
- Välj manuellt: Välj att manuellt välja någon tillgänglig VPN-server och dess tillgängliga WAN-port.
Valfritt: Välj Anslut omedelbart efter spara.
Klicka på Spara.

QVPN Service sparar VPN-profilen.
Gå till sidan QuWAN QBelt VPN.
Identifiera den sparade VPN-profilen.
Klicka på ikonen anslut.

QVPN Service upprättar en VPN-tunnelanslutning med QuWAN VPN-server i QuWAN Orchestrator.

Installera QVPN-enhetsklient från QNAP-webbplatsen.

Öppna QVPN-enhetsklienten.
Tryck på +.

Välj ett alternativ.

Alternativ	Användaråtgärd
Importera från QNAP Cloud	Sök efter en nätverksenhet som är ansluten till ditt QNAP ID. Ange QNAP ID och lösenord. Tryck på Logga in. Välj nätverksenheterna. Tryck på Importera. Identifiera en enhet som ska konfigureras. Tryck på . Tryck på Redigera enhet.
Lägg till manuellt	Konfigurera VPN-anslutningen manuellt.
Anslut QuWAN VPN-server	Anslut till en hubb som är konfigurerad som en VPN-server i QuWAN Orchestrator Mer utförlig information får du om du besöker QuWAN Orchestrator VPN Server.

Alternativ

Användaråtgärd

Importera från QNAP Cloud

Sök efter en nätverksenhet som är ansluten till ditt QNAP ID.

Ange QNAP ID och lösenord.
Tryck på Logga in.
Välj nätverksenheterna.
Tryck på Importera.
Identifiera en enhet som ska konfigureras.
Tryck på .
Tryck på Redigera enhet.

Lägg till manuellt

Konfigurera VPN-anslutningen manuellt.

Anslut QuWAN VPN-server

Anslut till en hubb som är konfigurerad som en VPN-server i QuWAN Orchestrator

Mer utförlig information får du om du besöker QuWAN Orchestrator VPN Server.

Konfigurera VPN-profilen.

Inställning	Användaråtgärd
Profilnamn	Ge VPN-profilen ett namn.
Enhetstyp	Ange typen av QNAP-enhet.
Namn på värd/IP eller myQNAPcloud	Ange IP-adressen till VPN-servern eller myQNAPcloud-internetadressen.
Användarnamn	Ange ett QVPN-klientanvändarnamn.
Lösenord	Ange ett lösenord för QVPN-klienten.

Konfigurera de valfria inställningarna.

Inställning	Användaråtgärd
Kom ihåg mig	Aktivera för att fortsätta vara inloggad även efter att applikationen har stängts.
Säker inloggning (SSL)	Aktivera för att öka inloggningssäkerheten.
Anslut omedelbart efter spara	Aktivera omedelbar anslutning till QVPN-servern efter att nätverksenhetsinformationen sparats.
Avancerade alternativ
Identifiera port automatiskt	Aktivera för att tillåta att applikationen automatiskt identifierar VPN-tjänstporten.
LAN-port	Ange LAN-portnumret.
Internetport	Ange Internetportnumret.

Tryck på Spara
Välj den profil som skapats.
Tryck på Anslut.
Valfritt: Konfigurera nivå 2-anslutning.
1. Tryck på Lägg till nätverk.
2. Valfritt: Tryck på Lägg till ny tunnel.
3. Välj en QNAP-nätverksenhet eller annan VPN-tjänst.
4. Konfigurera tunnelinformationen.
5. Tryck på Spara.
6. Välj en tunnel.
7. Aktivera tunneln.

QVPN-enhetsklient ansluter enheten till den aktiverade VPN-tunneln.

Gå till Inställningar > Allmänt > VPN.
Tryck på Lägg till VPN-konfiguration.
Välj L2TP som Typ.
Konfigurera VPN-profilen.
Tryck på Klar.
Gå till Inställningar > Allmänt > VPN.
Aktivera den VPN-profil som skapats.

Installera OpenVPN Connect från Apple App Store.

Konfigurera iOS-inställningar.
1. Gå till Inställningar > OpenVPN > Avancerade inställningar
2. Aktivera Framtvinga AES-CBC-chiffersviter.
Överför OpenVPN-konfigurationsfilen till din enhet.

Tips:
Mer information finns i Ladda ned en OpenVPN-konfigurationsfil.
Öppna OpenVPN Connect.
Importera OpenVPN-konfigurationsfilen.
1. Välj OVPN-profil.
2. Lokalisera konfigurationsfilen
3. Tryck på Importera
Ange ditt QTS-kontos autentiseringsuppgifter för att ansluta till NAS:en.

Ladda ned och installera WireGuard från WireGuard-webbplatsen.

Öppna WireGuard.
Klicka på + uppe till höger.
Klicka på Skapa från början.

Sidan Skapa WireGuard-tunnel visas.

Konfigurera tunnel-inställningarna.

Inställning	Användaråtgärd
Namn	Ge tunneln ett namn.
Privat nyckel	Klicka på Generera nyckelpar för att automatiskt fylla i en unik 32 bitars privat och offentlig nyckel.
Offentlig nyckel	Kopiera den offentliga nyckeln till urklipp. Viktigt! Säkerställ att du anger den kopierade offentliga nyckeln på sidan QVPN Service för WireGuard-peer-dator-inställningar.
Adresser	Ange ett IP-subnät som är angivet på sidan WireGuard VPN-server.
Lyssningsport	Ange ett valfritt UDP-portnummer mellan 1 och 65535. Tips: Om du vill att applikationen ska välja lyssningsporten så lämnar du fältet tomt.
MTU	Ange ett valfritt MTU-värde. Obs! Det rekommenderade värdet är 1420. Tips: Om du vill att applikationen ska välja MTU-värdet så lämnar du fältet tomt.
DNS-servrar	Ange en IP-adress till en dedikerad DNS-server som WireGuard VPN-klient kan komma åt genom VPN-tunneln.

Konfigurera peer-dator-inställningarna.

Inställning	Användaråtgärd
Offentlig nyckel	Kopiera och klistra in den offentliga nyckeln från sidan WireGuard VPN-server. Obs! Den base64-kodade offentliga nyckeln som genererats i QVPN Service sida för WireGuard VPN-server krävs för att autentisera både server och klient.
I förväg delad nyckel	Ange en valfri nyckel endast om inställningen för i förväg delad nyckel har konfigurerats på VPN-serverenheten. Viktigt! Säkerställ att den i förväg delade nyckeln har angetts på både sidan VPN-server och sidan för klientkonfiguration för att ansluta till VPN-tunneln.
Slutpunkt	Ange IP-adressen till WireGuard-servern i`IP-adress:lyssningsport-` formatet. Exempel: `192.168.10.1:51820`.
Tillåtna IP-adresser	Ange listan med adresser som tar vägen till peer-datorn. Obs! Ange minst ett IP-subnät som innehåller de interna IP-adresserna för WireGuard-anslutningen. För att tillåta paket från valfritt IP-subnät ange:`0.0.0.0/0`. Tips: Om du vill utesluta privata IP-adresser väljer du Uteslut privata IP-adresser.
Beständig keepalive	Ange valfritt hur många sekunders intervall det ska vara mellan de keepalive-paket som skickas om peer-datorn är bakom en brandvägg.

Klicka på Spara.

WireGuard skapar och sparar VPN-tunnelinställningarna.
Bredvid aktiv: Klicka på .

WireGuard-appen upprättar en VPN-tunnel med VPN-servern.

Innan inställningarna för VPN-klient konfigureras behöver du säkerställa följande.

QuWAN-hubbarna som är konfigurerade som VPN-servrar är aktiverade på sidan QuWAN QBelt VPN-server i QuWAN Orchestrator.
VPN-användare läggs till på sidan Privilegieinställningar i QuWAN Orchestrator.
VPN-användaren tar emot e-post från QuWAN Orchestrator som innehåller organisations-ID, användarnamn och lösenordet som behövs för att konfigurera inställningarna för QVPN-enhetsklient QuWAN QBelt VPN.

Öppna QVPN Service.
Välj QuWAN VPN-server.
Klicka på Anslut till QuWAN QBelt VPN-server.

Fönstret Anslut till QuWAN VPN-server visas.
Ange 24 teckens organisations-ID.
Specificera användarnamn och lösenord.
Klicka på Nästa.

Ett bekräftelsemeddelande visas.
Klicka på OK.

Sidan lösenord visas.
Ange nuvarande lösenord.
Specificera ett nytt lösenord.
Tips:
Lösenordskrav:
- Längd: 8-64 tecken
- Giltiga tecken: A–Z, a–z, 0–9
- Inte tillåtet: Valfritt med undantag för mellanrum ( )
Bekräfta lösenordet.
Klicka på Nästa.

Sidan profilinställningar visas.
Ge VPN-profilen ett namn.
Välj en metod för att ansluta till hubben (VPN-server).
- Automatiskt: Välj att tillåta att applikationen automatisk väljer någon tillgänglig VPN-server.
- Välj manuellt: Välj att manuellt välja någon tillgänglig VPN-server och dess tillgängliga WAN-port.
Valfritt: Välj Anslut omedelbart efter spara.
Klicka på Spara.

QVPN Service sparar VPN-profilen.
Gå till sidan QuWAN QBelt VPN.
Identifiera den sparade VPN-profilen.
Klicka på .
Klicka på Anslut.

QVPN Service upprättar en VPN-tunnelanslutning med QuWAN VPN-server i QuWAN Orchestrator.

Installera QVPN-enhetsklient från QNAP-webbplatsen.

Öppna QVPN-enhetsklienten.
Tryck på +.

Välj ett alternativ.

Alternativ	Användaråtgärd
Importera från QNAP Cloud	Sök efter en nätverksenhet som är ansluten till ditt QNAP ID. Ange QNAP ID och lösenord. Tryck på Logga in. Välj nätverksenheterna. Tryck på Importera. Identifiera en enhet som ska konfigureras. Tryck på . Tryck på Redigera enhet.
Lägg till manuellt	Konfigurera VPN-anslutningen manuellt.
Anslut QuWAN VPN-server	Anslut till en hubb som är konfigurerad som en VPN-server i QuWAN Orchestrator Mer utförlig information får du om du besöker QuWAN Orchestrator VPN Server.

Alternativ

Användaråtgärd

Importera från QNAP Cloud

Sök efter en nätverksenhet som är ansluten till ditt QNAP ID.

Ange QNAP ID och lösenord.
Tryck på Logga in.
Välj nätverksenheterna.
Tryck på Importera.
Identifiera en enhet som ska konfigureras.
Tryck på .
Tryck på Redigera enhet.

Lägg till manuellt

Konfigurera VPN-anslutningen manuellt.

Anslut QuWAN VPN-server

Anslut till en hubb som är konfigurerad som en VPN-server i QuWAN Orchestrator

Mer utförlig information får du om du besöker QuWAN Orchestrator VPN Server.

Konfigurera VPN-profilen.

Inställning	Användaråtgärd
Profilnamn	Ge VPN-profilen ett namn.
Enhetstyp	Ange typen av QNAP-enhet.
Namn på värd/IP eller myQNAPcloud	Ange IP-adressen till VPN-servern eller myQNAPcloud-internetadressen.
Användarnamn	Ange ett QVPN-klientanvändarnamn.
Lösenord	Ange ett lösenord för QVPN-klienten.

Konfigurera de valfria inställningarna.

Inställning	Användaråtgärd
Kom ihåg mig	Aktivera för att fortsätta vara inloggad även efter att applikationen har stängts.
Säker inloggning (SSL)	Aktivera för att öka inloggningssäkerheten.
Anslut omedelbart efter spara	Aktivera omedelbar anslutning till QVPN-servern efter att nätverksenhetsinformationen sparats.
Avancerade alternativ
Identifiera port automatiskt	Aktivera för att tillåta att applikationen automatiskt identifierar VPN-tjänstporten.
LAN-port	Ange LAN-portnumret.
Internetport	Ange Internetportnumret.

Tryck på Spara
Välj den profil som skapats.
Tryck på Anslut.
Valfritt: Konfigurera nivå 2-anslutning.
1. Tryck på Lägg till nätverk.
2. Valfritt: Tryck på Lägg till ny tunnel.
3. Välj en QNAP-nätverksenhet eller annan VPN-tjänst.
4. Konfigurera tunnelinformationen.
5. Tryck på Spara.
6. Välj en tunnel.
7. Aktivera tunneln.
8. Tryck på Anslut.

QVPN-enhetsklient ansluter enheten till den aktiverade VPN-tunneln.

Gå till Inställningar > Anslutningar > Fler anslutningsinställningar.
Tryck på +.
Välj PPTP.
Ange konfigurationsinformation.
Tryck på Spara.
Tryck på den VPN-profil som skapats.

Fönstret Anslut till ... öppnas.
Ange ditt QTS-kontos autentiseringsuppgifter.
Tryck på Anslut.

Gå till Inställningar > Anslutningar > Fler anslutningsinställningar.
Tryck på +.
Välj L2TP/IPSec PSK som typ.
Konfigurera VPN-profilen.
Tryck på Spara.
Tryck på den VPN-profil som skapats.

Fönstret Anslut till ... öppnas.
Ange QTS-kontots autentiseringsuppgifter.
Tryck på Anslut.

Installera OpenVPN Connect från Google Play Store.

Ladda ned OpenVPN-konfigurationsfilen till enheten.

Tips:
Mer information finns i Ladda ned en OpenVPN-konfigurationsfil.
Öppna OpenVPN Connect.
Importera OpenVPN-konfigurationsfilen.
1. Välj OVPN-profil.
2. Lokalisera konfigurationsfilen
3. Tryck på Importera
Ange ditt QTS-kontos autentiseringsuppgifter för att ansluta till NAS:en.

Ladda ned och installera WireGuard från WireGuard-webbplatsen.

Öppna WireGuard.
Klicka på +.
Klicka på SKAPA FRÅN BÖRJAN.

Sidan Skapa WireGuard-tunnel visas.

Konfigurera tunnel-inställningarna.

Inställning	Användaråtgärd
Namn	Ge tunneln ett namn.
Privat nyckel	Klicka på för att skapa den privata nyckeln för VPN-anslutningen.
Offentlig nyckel	Kopiera den offentliga nyckeln till urklipp. Viktigt! Säkerställ att du anger den kopierade offentliga nyckeln på sidan QVPN Service för WireGuard-peer-dator-inställningar.
Adresser	Ange ett IP-subnät som är angivet på sidan WireGuard VPN-server.
Lyssningsport	Ange ett valfritt UDP-portnummer mellan 1 och 65535. Tips: Om du vill att applikationen ska välja lyssningsporten så lämnar du fältet tomt.
DNS-servrar	Ange en IP-adress till en dedikerad DNS-server som WireGuard VPN-klient kan komma åt genom VPN-tunneln.
MTU	Ange ett valfritt MTU-värde. Obs! Det rekommenderade värdet är 1420. Tips: Om du vill att applikationen ska välja MTU-värdet så lämnar du fältet tomt.

Valfritt: Klicka på ALLA APPLIKATIONER.

Sidan för applikationer visas.
Valfritt: Välj applikationerna som ska uteslutas från VPN-tunnelanslutningen.
Klicka på LÄGG TILL PEER-DATOR.

Konfigurera peer-dator-inställningarna.

Inställning	Användaråtgärd
Offentlig nyckel	Kopiera och klistra in den offentliga nyckeln från sidan WireGuard VPN-server. Obs! Den base64-kodade offentliga nyckeln som genererats i QVPN Service sida för WireGuard VPN-server krävs för att autentisera både server och klient.
I förväg delad nyckel	Ange en valfri nyckel endast om inställningen för i förväg delad nyckel har konfigurerats på VPN-serverenheten. Viktigt! Säkerställ att den i förväg delade nyckeln har angetts på både sidan VPN-server och sidan för klientkonfiguration för att ansluta till VPN-tunneln.
Beständig keepalive	Ange valfritt hur många sekunders intervall det ska vara mellan de keepalive-paket som skickas om peer-datorn är bakom en brandvägg.
Slutpunkt	Ange IP-adressen till WireGuard-servern i`IP-adress:lyssningsport-` formatet. Exempel: `192.168.10.1:51820`.
Tillåtna IP-adresser	Ange listan med adresser som tar vägen till peer-datorn. Obs! Ange minst ett IP-subnät som innehåller de interna IP-adresserna för WireGuard-anslutningen. För att tillåta paket från valfritt IP-subnät ange:`0.0.0.0/0`. Tips: Om du vill utesluta privata IP-adresser väljer du Uteslut privata IP-adresser.

Klicka på .

WireGuard skapar och sparar VPN-tunnelinställningarna.
Klicka på .

Fönstret Anslutningsbegäran visas.
Klicka på OK.

WireGuard-appen upprättar en VPN-tunnel med VPN-servern.

Innan inställningarna för VPN-klient konfigureras behöver du säkerställa följande.

QuWAN-hubbarna som är konfigurerade som VPN-servrar är aktiverade på sidan QuWAN QBelt VPN-server i QuWAN Orchestrator.
VPN-användare läggs till på sidan Privilegieinställningar i QuWAN Orchestrator.
VPN-användaren tar emot e-post från QuWAN Orchestrator som innehåller organisations-ID, användarnamn och lösenordet som behövs för att konfigurera inställningarna för QVPN-enhetsklient QuWAN QBelt VPN.

Öppna QVPN Service.
Välj QuWAN VPN-server.

Fönstret Anslut till QuWAN VPN-server visas.
Ange 24 teckens organisations-ID.
Specificera användarnamn och lösenord.
Klicka på Nästa.

Ett bekräftelsemeddelande visas.
Klicka på OK.

Sidan lösenord visas.
Ange nuvarande lösenord.
Specificera ett nytt lösenord.
Tips:
Lösenordskrav:
- Längd: 8-64 tecken
- Giltiga tecken: A–Z, a–z, 0–9
- Inte tillåtet: Valfritt med undantag för mellanrum ( )
Bekräfta lösenordet.
Klicka på Nästa.

Sidan profilinställningar visas.
Ge VPN-profilen ett namn.
Välj en metod för att ansluta till hubben (VPN-server).
- Automatiskt: Välj att tillåta att applikationen automatisk väljer någon tillgänglig VPN-server.
- Välj manuellt: Välj att manuellt välja någon tillgänglig VPN-server och dess tillgängliga WAN-gränssnitt.
Valfritt: Välj Anslut omedelbart efter spara.
Klicka på Spara.

QVPN Service sparar VPN-profilen.
Gå till sidan QuWAN QBelt VPN.
Identifiera den sparade VPN-profilen.
Klicka på .
Klicka på Anslut.