威聯通科技股份有限公司(QNAP Systems, Inc.) - 網路儲存設備(NAS)

Language

Support

如何設定將 QNAP Turbo NAS 加入 VPN 網路?

藉由VPN(Virtual Private Network)加密及其安全機制,使用者可經由網際網路安全地存取遠端區網內的資源。在企業應用上,員工可在家中存取公司內部資源。

QNAP Turbo NAS支援VPN用戶端服務,可透過PPTP或OpenVPN連接至VPN伺服器以建立安全連線,並遠端存取虛擬私人網路;Turbo NAS也可一次儲存多個連線設定,以靈活切換不同的VPN連線。

設定VPN用戶端服務

首次使用Turbo NAS的VPN用戶端服務時,請參考下面的說明:

  1. 開始連線前的必要條件
  2. 透過PPTP連接至VPN伺服器
  3. 透過OpenVPN連接至VPN伺服器

1. 開始連線前的必要條件

開始使用VPN用戶端連線之前,請先確認下列項目:

  1. 網路連線狀態正常。
  2. QTS為4.1.2(含)以上之版本。
  3. 因Turbo NAS無法同時設為VPN用戶端與伺服器,請確認您Turbo NAS上的VPN伺服器服務已經關閉。

2. 透過PPTP連接至VPN伺服器

大多數的VPN用戶端裝置(包含Windows、Mac OS X、Linux以及行動裝置)皆支援PPTP(點對點通道協議)。此處先就PPTP進行解說。

進入[控制台]頁面,並點選[VPN用戶端]。

點擊[加入],選擇[PPTP]連線方式。

為連線設定輸入相關資訊,包含連線名稱、欲建立連線之VPN伺服器的IP位址,以及該伺服器的使用者名稱與密碼,並依據您的需求於[認證]選單中選擇:

  • MS-CHAPv2:連線密碼將會以Microsoft CHAP version 2方式加密。
  • MS-CHAP:連線密碼將會以Microsoft CHAP version 1方式加密。
  • PAP:連線密碼將不會加密。
  • CHAP:連線密碼將會以CHAP方式加密。

而若您係以MS-CHAP或是MS-CHAPv2方式加密,請在[加密]選單中選擇:

  • 無(No MPPE):VPN連線將不會使用加密。
  • 中(AES 40/128 bit):VPN連線將會以40位元或128位元加密。
  • 高(AES 256 bit):VPN連線將會以256位元加密(此為最高的連線安全等級)。

並依照您的需求勾選以下項目:

  • 使用遠端網路的預設閘道:選取此項目,則所有的封包都會透過VPN伺服器傳送。
  • 允許其他網路裝置使用此NAS的VPN連線:選取此選項,則與NAS同區網內的裝置可連線至虛擬私人網路。
  • VPN斷線後重新連線:選取此選項,VPN在斷線後會嘗試自動重新連線。

點擊[連線]來執行VPN連線。

請注意:
若您選擇[使用遠端網路的預設閘道],您Turbo NAS的預設閘道會變更為VPN Server之預設閘道。

若您選擇[允許其他網路裝置使用此NAS的VPN連線],讓同區網內的裝置透過Turbo NAS連接至VPN。您須將裝置上連線的預設閘道改為Turbo NAS(VPN Client)的IPv4位址。以Windows作為操作示範:

請進入[控制台]>[檢視網路狀態及工作]>[變更介面卡設定]。

以右鍵點選您目前的連線,選擇[內容]。

選擇[Internet Protocol Version 4 (TCP/IP)],然後[內容]。

請點選[使用下列的IP位置],修改您的預設閘道為執行VPN Client service的Turbo NAS之IPv4位址(此例為192.168.1.14),完成後點擊[OK]。

3. 透過 OpenVPN 連接至 VPN 伺服器

Turbo NAS亦支援OpenVPN。OpenVPN為開放原始碼的解決方案,係以SSL/TLS進行加密。目前OpenVPN同樣能在Windows、Mac OS X、Linux、Android和iOS上執行。

進入[VPN用戶端]畫面,點擊[加入],並選擇[OpenVPN]連線方式。

請為您的連線設定輸入相關資訊,包含連線名稱、建立連線之VPN伺服器的IP位址,以及該伺服器的使用者名稱與密碼,並於[伺服器連接埠]中選擇與OpenVPN伺服器相同的設定。接著點選[憑證]中的[瀏覽]來上傳伺服器所匯出的憑證檔(ca.crt),最後依照您的需求勾選以下項目:

  • 啟動VPN壓縮連線:選取此選項,則資料會先壓縮後才經由VPN傳輸。
  • 使用遠端網路的預設閘道:選取此項目,則所有的封包流量都會透過VPN伺服器傳送。
  • 允許其他網路裝置使用此NAS的VPN連線:選取此選項,則與NAS同區網內的裝置可連線至虛擬私人網路。
  • VPN斷線後重新連線:選取此選項,則VPN在斷線後會嘗試自動重新連線。

按一下[連線]以執行連線。

若您選擇[使用遠端網路的預設閘道],您Turbo NAS的預設閘道會變更VPN Server之預設閘道:

若您選擇[允許其他網路裝置使用此NAS的VPN連線],請參照上面PPTP連線範例操作。

發佈日期: 2014-12-22
覺得這篇文章對您有幫助?
謝謝您,我們已經收到您的意見。
謝謝您,我們已經收到您的意見。若有任何問題,歡迎來信 support@qnap.com
41% 的人認為有幫助。