威连通科技股份有限公司(QNAP Systems, Inc.) - 网络存储装置(NAS) - 首页

Language

Support

如何将 QNAP Turbo NAS 设定为 VPN 服务器?

虚拟专用网络 (VPN) 提供了安全连接来访问公共网络上的各项网络资源和服务。QNAP NAS 为用户提供了一项 VPN 服务,该服务允许用户通过 Internet 访问他们的 NAS 或其他来源上的任何内容。此外,还支持使用 IPSec 的第二层隧道协议 (L2TP/IPsec)、点对点隧道协议 (PPTP) 和 OpenVPN 软件,同时提供高级认证和加密,从而为 QNAP NAS 用户提供最安全的连接。

设置 VPN 服务

首次在 QNAP NAS 上设置 VPN 服务时,请遵循下列说明。

  1. 准备工作。
  2. 启用 L2TP/IPsec、PPTP 或 OpenVPN 服务
  3. 添加一个新的 VPN 用户。
  4. 启用自动路由配置功能

附录。使用 VPN 软件连接到内部网络。

1.准备工作

  1. Internet 连接工作正常。
  2. QTS 4.2.0 或更高版本支持 L2TP/IPsec。
  3. 在 QTS 4.3 版本中,VPN 服务器、VPN 客户端和 L2TP/IPSec VPN 服务已经合并为一个应用程序“QVPN Service”,您可以在 App Center 中将其下载到您的 NAS。如果您已经配置了一些 VPN 服务,并且正在将 NAS 从早期版本升级到 QTS 4.3,系统将在升级期间自动安装“QVPN Service”应用程序并保留所有 VPN 配置设置。

2.启用 L2TP/IPsec、PPTP 或 OpenVPN 服务。

QNAP NAS 支持 L2TP/IPsec、PPTP 和 OpenVPN 连接,您可以选择要使用的连接。

L2TP/IPsec

L2TP(第二层隧道协议)结合了点到点隧道协议 (PPTP) 和第二层转发 (L2F)。与在两个端点之间仅建立一个隧道的 PPTP 相比,L2TP 支持使用多个隧道。IPsec 常用于通过提供机密性、身份验证和完整性检查来保护 L2TP 数据包。将这两种协议相结合便产生了一种称为 L2TP/IPsec 的高安全性 VPN 解决方案。包括 Windows、Mac、Linux 和移动设备在内的大多数客户端都支持 L2TP/IPsec。
转到“App Center”,搜索“L2TP/IPsec VPN Service”,然后将其添加到您的 NAS。
完成安装后,转到“Control Panel”(控制台)>“Applications”(应用服务)>“VPN Server”(VPN 服务器)>“VPN Server Settings”(VPN 服务器设置),启用 L2TP/PPTP VPN 服务器,选择“L2TP/IPsec”,然后输入配置设置:*

  • VPN Client IP pool(VPN 客户端 IP 范围):输入起始和结束 IP 地址,以定义将 VPN 客户端连接到 VPN 服务器的 IP 范围。
  • Preshared key(预先共享密钥):输入要通过 L2TP/IPsec 进行验证的 VPN 客户端用户的预共享密钥。
  • Maximum number of clients(最大连接数):选择 VPN 服务器支持的最大并发客户端连接数。
  • Authentication(认证):选择将如何验证 VPN 客户端。
  • Network interface(网络接口):选择一个网络接口。
  • Specify DNS server manually(手动设置 DNS):指定 VPN 客户端的 DNS 服务器 IP。禁用时,将使用 NAS 的 DNS 设置。默认情况下禁用此选项。

    *在 QTS 4.3 中,转到“App Center”>“QVPN Service”>“VPN Server Settings”(VPN 服务器设置)>“L2TP/IPSec”。

PPTP

PPTP(点对点隧道协议)通过创建虚拟专用网络 (VPN) 实现从远程位置到 NAS 的安全数据传输。包括 Windows、Mac、Linux 和移动设备在内的大多数客户端都支持 PPTP。
转到“Control Panel”(控制台)>“Applications”(应用服务)>“VPN Server”(VPN 服务器)>“VPN Server Settings”(VPN 服务器设置),启用 L2TP/PPTP VPN 服务器,选择“PPTP”,然后输入配置设置:*

  • VPN Client IP pool(VPN 客户端 IP 范围):输入起始和结束 IP 地址,以定义将 VPN 客户端连接到 VPN 服务器的 IP 范围。
  • Maximum number of clients(最大连接数):选择 VPN 服务器支持的最大并发客户端连接数。
  • Authentication(认证):选择将如何验证 VPN 客户端。
  • Encryption(加密):选择一种加密方法。
  • Network interface(网络接口):选择一个网络接口。
  • Specify DNS server manually(手动设置 DNS):指定 VPN 客户端的 DNS 服务器 IP。禁用时,将使用 NAS 的 DNS 设置。默认情况下禁用此选项。

    *在 QTS 4.3 中,转到“App Center”>“QVPN Service”>“VPN Server Settings”(VPN 服务器设置)>“PPTP”。

OpenVPN

OpenVPN 是支持加密 VPN 访问的开源软件。您必须在计算机上安装此软件才能连接到 OpenVPN 服务器。单击“Download Configuration File”(下载配置文件)以下载 VPN 客户端设置、认证/密钥和安装说明,然后将设置文件上传到 OpenVPN 客户端。
转到“Control Panel”(控制台)>“Applications”(应用服务)>“VPN Server”(VPN 服务器)>“VPN Server Settings”(VPN 服务器设置),启用 OpenVPN 服务器,然后输入配置设置:*

  • VPN Client IP pool(VPN 客户端 IP 范围):输入起始和结束 IP 地址,以定义将 VPN 客户端连接到 VPN 服务器的 IP 范围。
  • VPN Server Port(VPN 服务器端口):选择 UDP 或 TCP 作为 OpenVPN 传输协议。OpenVPN 服务器将侦听端口 1194 上的客户端连接。
  • Maximum number of clients(最大连接数):选择 VPN 服务器支持的最大并发客户端连接数。
  • Authentication(认证):选择将如何验证 VPN 客户端。
  • Network interface(网络接口):选择一个网络接口。
  • Redirect gateway(重定向网关):选中此选项将导致源自客户端计算机的所有 IP 网络流量都通过 OpenVPN 服务器。
  • Enable compressed VPN link(启用 VPN 压缩链接):选中此选项可在通过 VPN 进行传输之前压缩数据。数据传输速度将会提高,但会使用更多 NAS 资源。默认情况下启用此选项。
  • Specify DNS server manually(手动设置 DNS):指定 VPN 客户端的 DNS 服务器 IP。禁用时,将使用 NAS 的 DNS 设置。默认情况下禁用此选项。

    请注意:如果更改 OpenVPN 设置、myQNAPcloud 名称或安全证书,则必须重新上传设置文件。

    *在 QTS 4.3 中,转到“App Center”>“QVPN Service”>“VPN Server Settings”(VPN 服务器设置)>“OpenVPN”。

3.添加一个新的 VPN 用户。

转到“Control Panel(控制台)”>“Applications(应用程序)”>“VPN Service(VPN 服务)”>“VPN Client Management(VPN 客户端管理)”>“Add VPN Users(添加 VPN 用户)”。管理员可以为每个用户选择连接类型(L2TP/IPSec、PPTP 或 OpenVPN)。

注意:在 QTS 4.2.2 或更低版本中,VPN 用户只能是本地 NAS 用户。在升级到 QTS 4.3 并安装“QVPN Service”应用程序之后,域用户也可以成为 VPN 用户。

4.在路由器上设置端口转发

如果您的 QNAP NAS 位于 NAT 路由器后面,则需要打开 NAT 路由器上的端口,并将这些端口转发到 NAS 的固定 LAN IP。大多数路由器上都有此功能,通常称为“端口转发”、“NAT 服务器”或“虚拟服务器”。以下是每个协议对应的端口号;请按照路由器提供商的说明来启用端口转发。

协议 端口
L2TP/IPsec UDP 500、UDP 1701、UDP 4500
PPTP 1723
OpenVPN UDP 1194(默认)

您还可以使用 WAN IP 或 myQNAPcloud DDNS 连接到您的 QNAP NAS。如果要启用 myQNAPcloud 服务,请单击“myQNAPcloud Service”(myQNAPcloud 服务)以打开“myQNAPcloud setting page”(myQNAPcloud 设置页面)。您可以从以下地址获取更详细的说明:http://www.qnap.com/i/useng/trade_teach/

附录。使用 VPN 软件连接到内部网络。

Windows 8 上的 L2TP/IPsec 设置

  1. 转到“Control Panel”(控制面板)>“Network and Internet”(网络和 Internet)>“Network and Sharing Center”(网络和共享中心),然后选择“Set up a new connection or network”(设置新的连接或网络)。
  2. 选择“Connect to a workplace”(连接到工作区)。
  3. 选择“Use my Internet connection (VPN)”(使用我的 Internet 连接(VPN))。
  4. 在“Internet address”(Internet 地址)中输入您的 myQNAPcloud 名称或 IP 地址。您也可以在“Destination name”(目标名称)中为您的连接指定名称。
  5. 转到“Control Panel”(控制面板)>“Network and Sharing Center”(网络和共享中心)>“Change adapter settings”(更改适配器设置),右键单击 VPN 连接并选择“Properties”(属性)。

  6. 转到“Security”(安全)选项卡,选择 L2TP/IPsec 作为“Type of VPN”(VPN 类型),然后单击““Advanced settings”(高级设置)。
  7. 选择“Use preshared key for authentication”(使用预共享的密钥作身份验证),并输入与服务器的设置相同的密钥。
  8. 您现在便可以连接到 VPN。

请注意,如果您的 NAS 位于 NAT 路由器后面,请按照此配置操作:https://support.microsoft.com/zh-cn/kb/926179

 

在 Mac OS X10.10 上设置 L2TP/IPsec

  1. 转到“System Preferences”(系统偏好设置)>“Network”(网络)。
  2. 选择“Add new service (+)”(添加新服务 (+)),并在“Interface”(接口)中选择“VPN”。在“VPN Type”(VPN 类型)中选择“L2TP/IPsec”。您也可以在“Service Name”(服务名称)中为您的连接指定名称。
  3. 在“Server Address”(服务器地址)中输入您的 myQNAPcloud 名称或 IP 地址,在“Account Name”(帐户名称)中输入您的 QNAP NAS 用户名。然后单击“Authentication Settings”(鉴定设置),并输入密码和预先共享密钥。

  4. 单击“Connect”(连接)以连接到 VPN。

在 Android 5.0 上设置 L2TP/IPsec

  1. 转到“Settings”(设置)>“VPN”。单击“Add VPN profile”(添加 VPN 配置文件)。
  2. 输入“Name”(名称)并将“Type”(类型)选择为“L2TP/IPsec PSK”
  3. 输入“IPsec Pre-shared key”(IPsec 预共享密钥)。
  4. 单击 VPN 配置文件并输入您的用户名和密码以开始连接。

在 iOS 8 上设置 L2TP/IPsec

  1. 转到“Settings”(设置)>“General”(通用)>“VPN”。
  2. 选择“Add VPN Configuration…”(添加 VPN 配置...)。
  3. 在“Server”(服务器)中输入 myQNAPcloud 名称或 IP 地址之前,选择“L2TP”并在“Description”(描述)中为您的连接指定名称,然后输入您的 QNAP NAS 用户名、密码和预先共享密钥。
  4. 转到“Settings”(设置)>“General”(通用)>“VPN”连接到 VPN。

Windows 8 上的 PPTP 设置

  1. 转到“Control Panel”(控制面板)>“Network and Internet”(网络和 Internet)>“Network and Sharing Center”(网络和共享中心),然后选择“Set up a new connection or network”(设置新的连接或网络)。
  2. 选择“Connect to a workplace”(连接到工作区)。
  3. 选择“Use my Internet connection (VPN)”(使用我的 Internet 连接(VPN))。
  4. 在“Internet address”(Internet 地址)中输入您的 myQNAPcloud 名称或 IP 地址。您也可以在“Destination name”(目标名称)中为您的连接指定名称。
  5. 转到“Control Panel”(控制面板)>“Network and Sharing Center”(网络和共享中心)>“Change adapter settings”(更改适配器设置),右键单击此 VPN 连接,然后选择“Properties”(属性)。

  6. 进入“Security”(安全)页面,选择 PPTP 作为“Type of VPN”(VPN 类型)。
  7. 您现在便可以开始使用 VPN。

在 Mac OS X10.10 上设置 PPTP

  1. 转到“System Preferences”(系统偏好设置)>“Network”(网络)。
  2. 选择“Add new service (+)”(添加新服务 (+)),并在“Interface”(接口)中选择“VPN”。在“VPN Type”(VPN 类型)中选择“PPTP”。您也可以在“Service Name”(服务名称)中为您的连接指定名称。
  3. 在“Server Address”(服务器地址)中输入您的 myQNAPcloud 名称或 IP 地址,在“Account Name”(帐户名称)中输入您的 QNAP NAS 用户名。然后单击“Authentication Settings”(鉴定设置),输入密码和预先共享密钥。
  4. 单击“Connect”(连接)以开始使用 VPN。

在 Android 5.0 上设置 PPTP

  1. 转到“Settings”(设置)>“VPN”。单击“Add VPN profile”(添加 VPN 配置文件)。
  2. 输入“Name”(名称)并将“Type”(类型)选择为“PPTP”
  3. 单击 VPN 配置文件并输入您的用户名和密码以启动连接。

在 iOS 8 上设置 L2TP/IPsec

  1. 转到“Settings”(设置)>“General”(通用)>“VPN”。
  2. 选择“Add VPN Configuration…”(添加 VPN 配置...)。
  3. 在“Server”(服务器)中输入 myQNAPcloud 名称或 IP 地址之前,选择“PPTP”并在“Description”(描述)中为您的连接指定名称,然后输入您的 QNAP NAS 用户名和密码。
  4. 转到“Settings”(设置)>“General”(通用)>“VPN”以启动 VPN 连接。
 

在 Mac OS X 10.11 上设置 OpenVPN

  1. https://tunnelblick.net/ 下载并安装 Tunnelblick
  2. 启动 Tunnelblick。
  3. 从 QNAP NAS 下载设置文件,其中包括认证文件“ca.crt”和配置文件“openvpn.ovpn”。
  4. 打开“openvpn.ovpn”,并将“OPENVPN_SERVER_IP”替换为您的 NAS IP 地址。
  5. 双击配置文件(或者右键单击该文件,然后使用 Tunnelblick 导入文件)。
    将自动导入认证文件。
  6. 单击“连接”。
  7. 输入您的 NAS 用户名和密码以激活连接。
 

在 iOS 9 上设置 OpenVPN

  1. https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8 安装 OpenVPN Connect
  2. 从 QNAP NAS 下载设置文件,其中包括认证文件“ca.crt”和配置文件“openvpn.ovpn”。
  3. 打开“openvpn.ovpn”,并将“OPENVPN_SERVER_IP”替换为您的 NAS IP 地址。
  4. 使用 OpenVPN Connect 打开配置文件(您可以将该文件发送到您的电子邮件地址并在设备上打开该文件,也可以通过 PC 使用“iTools for Windows”等第三方应用程序将该文件发送到 OpenVPN 文件夹),然后输入您的 NAS 用户名和密码来激活连接。
    如果您已将配置文件导入到 OpenVPN 文件夹中,您将在 OpenVPN Connect 中看到该文件。

*请确保已在您的 iOS 设备上启用此选项:“Settings”(设置)>“OpenVPN”>“Advanced Settings”(高级设置)>“Force AES-CBC cipher suites”(强制 AES-CBC 密码套件)。

 

在 Android 5.0 上设置 OpenVPN

  1. https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=en 安装 OpenVPN Connect
  2. 从 QNAP NAS 下载设置文件,其中包括认证文件“ca.crt”和配置文件“openvpn.ovpn”。
  3. 打开“openvpn.ovpn”,并将“OPENVPN_SERVER_IP”替换为您的 NAS IP 地址。
  4. 将设置文件导入 Android 设备上的文件夹。
  5. 启动 OpenVPN Connect,然后在右上角的菜单中选择“Import”(导入)。查找并导入配置文件。然后按说明导入认证文件。
  6. 输入您的 NAS 用户名和密码以激活连接。
 

在 Windows 上设置 OpenVPN

  1. http://openvpn.net/index.php/open-source/downloads.html/ 下载并安装 OpenVPN
    默认安装文件夹为 C:\Program Files\OpenVPN
  2. 从 QNAP NAS 下载设置文件,其中包括认证文件“ca.crt”和配置文件“openvpn.ovpn”。
  3. 打开“openvpn.ovpn”,并将“OPENVPN_SERVER_IP”替换为您的 NAS IP 地址。
  4. 将“ca.crt”和“openvpn.ovpn”放在 C:\Program Files\OpenVPN\config 文件夹中
  5. 使用管理员帐户启动 OpenVPN 并激活连接。
发布日期: 2013-07-06
您觉得这篇文章对您有帮助吗?
谢谢您,我们已经收到您的意见。
谢谢您,我们已经收到您的意见。若有任何问题,欢迎来信 support@qnap.com 。
63% 的人认为有帮助。