威连通科技股份有限公司(QNAP Systems, Inc.) - 网络存储装置(NAS) - 首页

Language

Support

如何设定将 QNAP Turbo NAS 加入 VPN 网络?

藉由VPN(Virtual Private Network)加密及其安全机制,使用者可经由因特网安全地存取远程区网内的资源。在企业应用上,员工可在家中存取公司内部资源。

QNAP Turbo NAS支持VPN客户端服务,可透过PPTP或OpenVPN连接至VPN服务器以建立安全联机,并远程访问虚拟专用网;Turbo NAS也可一次储存多个联机设定,以灵活切换不同的VPN联机。

设定VPN客户端服务

首次使用Turbo NAS的VPN客户端服务时,请参考下面的说明:

  1. 开始联机前的必要条件
  2. 透过PPTP连接至VPN服务器
  3. 透过OpenVPN连接至VPN服务器

1. 开始联机前的必要条件

开始使用VPN客户端联机之前,请先确认下列项目:

  1. 网络联机状态正常。
  2. QTS为4.1.2(含)以上之版本。
  3. 因Turbo NAS无法同时设为VPN客户端与服务器,请确认您Turbo NAS上的VPN服务器服务已经关闭。.

2. 透过PPTP连接至VPN服务器

大多数的VPN客户端装置(包含Windows、Mac OS X、Linux以及行动装置)皆支持PPTP(点对点信道协议)。此处先就PPTP进行解说。

进入[控制台]页面,并点选[VPN客户端]。

点击[加入],选择[PPTP]联机方式。

为联机设定输入相关信息,包含联机名称、欲建立联机之VPN服务器的IP地址,以及该服务器的用户名称与密码,并依据您的需求于[认证]选单中选择:

  • MS-CHAPv2:联机密码将会以Microsoft CHAP version 2方式加密。
  • MS-CHAP:联机密码将会以Microsoft CHAP version 1方式加密。
  • PAP:联机密码将不会加密。
  • CHAP:联机密码将会以CHAP方式加密。

而若您系以MS-CHAP或是MS-CHAPv2方式加密,请在[加密]选单中选择:

  • 无(No MPPE):VPN联机将不会使用加密。
  • 中(AES 40/128 bit):VPN联机将会以40位或128位加密。
  • 高(AES 256 bit):VPN联机将会以256位加密(此为高的联机安全等级)。

并依照您的需求勾选以下项目:

  • 使用远程网络的默认网关:选取此项目,则所有的封包都会透过VPN服务器传送。
  • 允许其他网络装置使用此NAS的VPN联机:选取此选项,则与NAS同区网内的装置可联机至虚拟专用网。
  • VPN断线后重新联机:选取此选项,VPN在断线后会尝试自动重新联机。

点击[联机]来执行VPN联机。

请注意:
若您选择[使用远程网络的默认网关],您Turbo NAS的预设网关会变更为VPN Server之预设网关。

若您选择[允许其他网络装置使用此NAS的VPN联机],您须将装置上联机的默认网关改为Turbo NAS(VPN Client)的IPv4地址。以Windows作为操作示范:

请进入[控制面板]>[检视网络状态及工作]>[变更适配卡设定]。

以右键点选您目前的联机,选择[屬性]。

选择[Internet Protocol Version 4 (TCP/IP)],然后[内容]。

请点选[使用下列的IP位置],修改您的默认网关为执行VPN Client service的Turbo NAS之IPv4地址(此例为192.168.1.14),完成后点击[OK]。.

3. 透过 OpenVPN 连接至 VPN 服务器

Turbo NAS亦支援OpenVPN。OpenVPN为开放原始码的解决方案,系以SSL/TLS进行加密。目前OpenVPN同样能在Windows、Mac OS X、Linux、Android和iOS上执行。

进入[VPN客户端]画面,点击[加入],并选择[OpenVPN]联机方式。

请为您的联机设定输入相关信息,包含联机名称、建立联机之VPN服务器的IP地址,以及该服务器的用户名称与密码,并于[服务器端口]中选择与OpenVPN服务器相同的设定。接着点选[凭证]中的[浏览]来上传服务器所汇出的凭证档(ca.crt),最后依照您的需求勾选以下项目:

  • 启动VPN压缩联机:选取此选项,则数据会先压缩后才经由VPN传输。
  • 使用远程网络的默认网关:选取此项目,则所有的封包流量都会透过VPN服务器传送。
  • 允许其他网络装置使用此NAS的VPN联机:选取此选项,则与NAS同区网内的装置可联机至虚拟专用网。
  • VPN断线后重新联机:选取此选项,则VPN在断线后会尝试自动重新联机。

单击[联机]以执行联机。

若您选择[使用远程网络的默认网关],您Turbo NAS的预设网关会变更VPN Server之预设网关:

若您选择[允许其他网络装置使用此NAS的VPN联机],您须将装置上联机的默认网关改为Turbo NAS(VPN Client)的IPv4地址,细节请参照上面PPTP联机范例操作。

发布日期: 2014-12-22
您觉得这篇文章对您有帮助吗?
谢谢您,我们已经收到您的意见。
谢谢您,我们已经收到您的意见。若有任何问题,欢迎来信 support@qnap.com 。
43% 的人认为有帮助。