威聯通科技股份有限公司(QNAP Systems, Inc.) - 網路儲存設備(NAS)

Language

Support

如何將 QNAP Turbo NAS 設定為 VPN 伺服器?

虛擬私有網路(Virtual Private Network,VPN)是一種使用公用網路基礎架構(如網際網路)的私有網路,它可以提供安全、加密的資料傳輸連線。不管您是個人或是企業用戶,您都可以藉由QNAP NAS上的VPN伺服器來建立經濟實惠又安全的虛擬私有網路。您只要將裝置透過網際網路連接Turbo NAS來加入VP N,就可輕鬆存取位於內部網路的Turbo NAS及其他資源。目前,QNAP NAS支援L2TP/IPSec、PPTP、及OpenVPN三種協定以及驗證加密等設定,可為用戶把關連線安全。

設定VPN服務

首次使用Turbo NAS的VPN服務時,請按照下面的說明操作:

  1. 啟動VPN伺服器前的注意事項
  2. 啟動L2TP/IPSec、PPTP、和OpenVPN伺服器
  3. 新增VPN使用者
  4. 連接埠轉址設定

附錄. 利用用戶端軟體連接VPN

1. 啟動VPN伺服器前的注意事項

  1. 確認網路連線正常
  2. L2TP/IPSec僅支援QTS 4.2.0以上版本。如需使用此選項,請先將QTS升級至4.2.0以上版本。
  3. 升級至 QTS 4.3 後,VPN 伺服器、VPN 用戶端以及 L2TP/IPSec VPN Services 已整合為QVPN Service。 您可從 App Center 下載 QVPN Service,若您曾經設置過 VPN 相關設定,系統將在升級至 QTS 4.3 之後自動安裝 QVPN Service。

2. 啟動L2TP/IPSec、PPTP和OpenVPN服務

Turbo NAS支援L2TP/IPsec、PPTP、和OpenVPN的VPN連線。請選擇一個連線方式並將其啟用。

L2TP/IPsec

L2TP(Layer Two Tunneling Protocol)是結合L2F與PPTP所開發的點對點虛擬隧道協議技術。相較於PPTP僅於兩端點間建立單一隧道,L2TP支援使用多隧道,且可搭配IPSec加密協議來進行隧道驗證,以提供安全性更高的虛擬私有網路解決方案;此合併做法稱為L2TP/IPSec。L2TP/IPSec支援大多數用戶端作業系統(包括Windows、OS X、Linux的用戶端和行動裝置)。
L2TP/IPSec VPN伺服器係以App的形式發佈,請進入[App Center]搜尋[L2TP/IPSec VPN Service],並將其安裝於您的Turbo NAS內。
安裝完成後,進入[控制台]>[應用服務]>[VPN服務]>[VPN伺服器設定],勾選啟用L2TP/PPTP VPN伺服器,並於右側下拉選單中選擇[L2TP/IPSec]。各設定欄位說明如下*:

  • VPN用戶端IP範圍:設定此VPN的IP範圍(需為虛擬IP位址),而伺服器的IP位址則需以1結尾(如:10.2.0.1)。
  • 預先共用金鑰:設定L2TP/IPSec的連線金鑰。在您於客戶端進行連線時,需同時輸入此數值,預設為QNAP,建議您連線前更改此數值。
  • 最大連線數量:設定可連線進入此VPN網路的用戶數量上限。
  • 認證:選擇認證方式,包含MS-CHAPv2和PAP。
  • 網路介面:選擇一個網路介面作為建立VPN的網段。
  • 手動設定DNS:透過勾選此項,您可指定此VPN所使用的DNS伺服器。

    * 升級至 QTS 4.3 後,您可以直接在 QVPN Service 中使用 L2TP/IPSec 設定。若要啟用 L2TP/IPSec 服務,請至[App Center]>[QVPN Service]>[VPN伺服器設定]。

PPTP

PPTP(Point-to-Point Tunneling Protocol)是一個透過專用虛擬網路(VPN)從遠端將資料安全傳輸到NAS的解決方案,可支援Windows、Mac、Linux和行動裝置使用。

於[控制台]>[應用服務]>[VPN服務]>[VPN伺服器設定],勾選啟用L2TP/PPTP VPN伺服器,並於右側下拉選單中選擇[PPTP]。各設定欄位說明如下*:

  • VPN用戶端IP範圍:設定此VPN的IP範圍(需為虛擬IP位址),而伺服器的IP位址則需以1結尾(如:10.0.0.1)。
  • 最大連線數量:設定可連線進入此VPN網路的用戶數量上限。
  • 認證:選擇認證方式,包含MS-CHAPv2和PAP。
  • 加密:選擇此VPN的加密等級(包含AES 128 bits和AES 40/128 bits)。連線的客戶端需設定相同加密等級之連線。
  • 網路介面:選擇一個網路介面作為建立VPN的網段。
  • 手動設定DNS:透過勾選此項,您可指定此VPN所使用的DNS伺服器。

    * 升級至 QTS 4.3 後,若要啟用 PPTP 服務,請至[App Center]>[QVPN Service]>[VPN伺服器設定]。

OpenVPN

OpenVPN是一個開放原始碼的VPN解決方案,此VPN連線將會透過SSL來進行加密。

於[控制台]>[應用服務]>[VPN服務]>[VPN伺服器設定],勾選OpenVPN伺服器,並點選套用來啟動。各設定欄位說明如下*:

  • VPN用戶端IP範圍:設定此VPN的IP範圍(須為保留IP位址),而伺服器的IP位址則需以1結尾(如:10.8.0.1)。
  • VPN伺服器連接埠:設定此OpenVPN的連接埠。
  • 最大連線數量:設定可連線進入此VPN網路的用戶數量上限。
  • 加密:選擇此VPN的加密等級(包含無、AES 128 bits和AES 256 bits)。連線的客戶端需設定相同加密等級之連線。
  • 網路介面:選擇一個網路介面作為建立VPN的網段。
  • 通訊閘轉送:選擇是否所有連線皆使用此伺服器做為預設閘道。
  • 啟動VPN壓縮連線:選擇是否啟用VPN壓縮連線,以增加資料連線速度,但此舉將增加CPU連線負擔。
  • 手動設定DNS:透過勾選此項,您可指定此VPN所使用的DNS伺服器。
    注意:當OpenVPN的設定、myQNAPcloud名稱、或安全憑證變更時,您將需要更新設定檔。

* 升級至QTS 4.3後,欲啟用OpenVPN服務,請至[App Center]>[QVPN Service]>[VPN伺服器設定]。

 

3. 新增VPN使用者

請在[控制台]>[應用服務]>[VPN服務]>[VPN用戶端管理],按[新增使用者]。Turbo NAS本機的使用者將會顯示在此,請勾選允許使用VPN服務的使用者,並選擇其連線方式(L2TP/IPSec、PPTP和OpenVPN),再按[新增]。

注意:在 QTS 4.2.2 與先前版本中,僅有本地使用者能成為 VPN 使用者;升級至 QTS 4.3 後,您可以在 QVPN Service 中設定權限,讓網域使用者也能成為 VPN 使用者。

4. 連接埠轉址設定

若Turbo NAS是架構於NAT路由器之後,您需要將VPN的連接埠打開,並把這些埠對應到Turbo NAS的固定LAN IP,市售的路由器上幾乎都有提供此功能,一般稱作為Port Forwarding、NAT Server或是Virtual Server,請參考您的路由器廠商所提供的說明來進行設定。以下為各連線方式其對應的埠號:

連線方式 對應埠號
L2TP/IPsec UDP 500、UDP 1701、UDP 4500
PPTP 1723
OpenVPN UDP 1194 (預設)

或您可透過myQNAPcloud服務,將Turbo NAS設定為支援UPnP(Universal Plug-and-Play network protocol)路由器自動轉址功能;請於[myQNAPcloud服務]>[遠端存取服務]>[自動設定路由器]啟動UPnP連接埠轉址,並開啟路由器上對應服務的埠號。關於更多myQNAPcloud細節設定,請參閱官方網站上的教學

附錄. 利用VPN用戶端軟體連接到VPN伺服器

以下將針對不同的作業系統,介紹各種連線的設定方式。

Windows 8上的L2TP/IPSec設定

  1. 在[控制台]>[網路和共用中心],選擇[設定新的連線或網路]。
  2. 選擇[連線到工作地點],並按[下一步]。
  3. 選擇[使用我的網際網路連線(VPN)]。
  4. 在[網際網路位址]輸入NAS的myQNAPcloud名稱或網際網路IP,並在[目的地名稱]輸入一個連線名稱。按[建立]。
  5. 建立後,您可以在[控制台]>[網路和共用中心]>[變更介面卡設定]清單中發現此VPN連線,請點擊右鍵,並選擇[內容]。

  6. 進入[安全性]設定頁面,將[VPN類型]設定為L2TP/IPSec,並進入[進階設定]。
  7. 於進階設定中,請選擇[使用預先共用金鑰進行驗證],並輸入伺服器所設定的金鑰。
  8. 完成設定後,便可開始連線。

注意:若您的NAS架構於NAT路由器之後,連線前需請先參考以下設定:

https://support.microsoft.com/zh-tw/kb/926179/

 

Mac OS X 10.10上的L2TP/IPSec設定

  1. 點選左上方[Apple]按鈕 >[系統偏好設定],進入後點選[網路]。
  2. 在左下方點選[(+)],在[介面]裡選擇[VPN],並在[VPN類型]中選擇[L2TP over IPSec]。在[服務名稱]中,輸入一個連線名稱。之後,點選[製作]。
  3. 在[伺服器位址]輸入NAS的myQNAPcloud名稱或網際網路IP,並在[帳號名稱]輸入您在NAS上新增的使用者名稱;點選[認證設定],輸入NAS上使用者的密碼和預先共用金鑰。

  4. 點選[連線]即可建立VPN連線。

Android 5.0上的L2TP/IPSec設定 (注:以MX4为例)

  1. 進入[設定]>[网路]>[VPN],點選[新增VPN]。
  2. 類型設定為[L2TP/IPSec PSK]並填寫連線讯息。
  3. 輸入[IPSec預先共用金鑰]。
  4. 點擊建立的VPN連線,打開VPN開關即可開始連線:

iOS 8上的L2TP/IPSec設定

  1. 在[設定]>[一般],點選[VPN]。
  2. 點選[新增VPN設定]。
  3. 點選[L2TP],輸入連線的描述、伺服器位址、使用者帳號、密碼和預先共用金鑰。
  4. 在[設定]>[一般]>[VPN],啟用[VPN]。

Windows 8上的PPTP設定

  1. 在[控制台]>[網路和共用中心],選擇[設定新的連線或網路]。
  2. 選擇[連線到工作地點],並按[下一步]。
  3. 選擇[使用我的網際網路連線(VPN)]。
  4. 在[網際網路位址]輸入NAS的myQNAPcloud名稱或網際網路IP,並在[目的地名稱]輸入一個連線名稱。按[建立]。
  5. 建立後,您可以在[控制台]>[網路和共用中心]>[變更介面卡設定]清單中發現此VPN連線。請點擊右鍵,並選擇[內容]。

  6. 進入[安全性]設定頁面,將[VPN類型]設定為PPTP。
  7. 完成設定後,便可開始連線。

Mac OS X 10.10上的PPTP設定

  1. 點選左上方[Apple]按鈕 >[系統偏好設定],進入後點選[網路]。
  2. 在左下方點選[(+)],在[介面]裡選擇[VPN],在[VPN類型]中選擇PPTP,並在[服務名稱]中,輸入一個連線名稱。之後,點選[製作]。
  3. 在[伺服器位址]輸入NAS的myQNAPcloud名稱或網際網路IP,並在[帳號名稱]輸入您在NAS上新增的使用者名稱。點選[認證設定],並輸入NAS的使用者密碼。
  4. 點選[連線]即可建立VPN連線。

Android 5.0上的PPTP設定

  1. 進入[設定]>[VPN],點選[新增VPN設定檔]。
  2. 輸入[名稱],將類型設定為[PPTP]並填寫連線信息:
  3. 點擊建立的VPN連線,打開VPN開關即可開始連線

iOS 8上的PPTP設定

  1. 在[設定]>[一般],點選[VPN]。
  2. 點選[新增VPN設定]。
  3. 點選[PPTP],輸入連線的描述、伺服器位址、使用者帳號和密碼。
  4. 在[設定]>[一般]>[網路]>[VPN],啟用[VPN]。
 

Mac OS X 10.11上的OpenVPN設定

  1. https://tunnelblick.net/ 下載OpenVPN用戶端軟體。
  2. 啟動Tunnelblick。
  3. 從NAS下載OpenVPN設定檔(包含憑證[ca.crt]與設定檔[openvpn.ovpn])。
  4. 編輯openvpn.ovpn,並將[OPENVPN_SERVER_IP]更換為NAS的IP。
  5. 在設定檔上點擊兩下(或在設定檔上按右鍵以Tunnelblick開啟設定檔),憑證檔將會自動帶入。
  6. 點擊[連接]。
  7. 輸入NAS帳號與密碼以啟動設定檔連線。
 

iOS 9上的OpenVPN設定

  1. https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8 下載並安裝OpenVPN用戶端軟體。
  2. 從NAS下載OpenVPN設定檔(包含憑證[ca.crt]跟設定檔[openvpn.ovpn])。
  3. 編輯openvpn.ovpn,並將[OPENVPN_SERVER_IP]更換為NAS的IP。
  4. 在iOS裝置上以用戶端軟體開啟OpenVPN設定檔。
    (您可以透過電子郵件將檔案傳送至您裝置內的信箱,再透過該裝置登入信箱以開啟該檔案;
    或使用PC上的第三方工具(如iTools for Windows)以PC將檔案傳至iOS裝置上用戶端軟體的資料夾。)
  5. 輸入NAS帳號與密碼以啟動設定檔連線。
    (若您已將設定檔匯入用戶端軟體的資料夾,則您可直接在用戶端軟體看見設定檔。)

*請確認裝置中的[設定]>[OpenVPN]>[Advanced Settings]>[Force AES-CBC cipher suites]是設定為[開啟]。

 

Android 5.0上的OpenVPN設定

  1. https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=en/ 下載並安裝OpenVPN用戶端軟體。
  2. 從NAS下載OpenVPN設定檔(包含憑證[ca.crt]跟設定檔[openvpn.ovpn])。
  3. 編輯openvpn.ovpn,並將[OPENVPN_SERVER_IP]更換為NAS的IP。
  4. 將檔案匯入至行動裝置或SD卡的資料夾中。
  5. 進入用戶端軟體,開啟右上角選項選單,並點選匯入的來源後,找到資料夾中的檔案以匯入設定檔。
  6. 輸入NAS帳號與密碼,再依照介面指示匯入憑證以完成連線。
 

Windows上的OpenVPN設定

  1. http://openvpn.net/index.php/open-source/downloads.html 下載OpenVPN用戶端軟體並在Windows上安裝此軟體。
    預設安裝目錄為 C:\Program Files\OpenVPN 。
  2. 從NAS下載OpenVPN設定檔(包含憑證[ca.crt]跟設定檔[openvpn.ovpn])。
  3. 編輯openvpn.ovpn,並將[OPENVPN_SERVER_IP]更換為NAS的IP。
  4. 將[ca.crt]跟[openvpn.ovpn]放置於 C:\Program Files\OpenVPN\config 內。
  5. 以管理員權限啟動OpenVPN並連線。
發佈日期: 2013-07-06
覺得這篇文章對您有幫助?
謝謝您,我們已經收到您的意見。
謝謝您,我們已經收到您的意見。若有任何問題,歡迎來信 support@qnap.com
65% 的人認為有幫助。