Как настроить сервис VPN на QNAP NAS?

QNAP NAS поддерживает сервис Virtual Private Network (VPN) для предоставления доступа пользователям из Интернета к ресурсам NAS и частной сети. Используя VPN-подключение совместно с сервисом MyQnapCloud, пользователи смогут легко подключиться к NAS через доменное имя MyQnapCloud. PPTP и OpenVPN могут предложить безопасное подключение клиентов, используя расширенные настройки аутентификации и шифрования.
 
Настройка сервиса VPN
 
Настоящая инструкция предназначена для первоначальной настройки сервиса VPN в QNAP NAS.
  1. Выберите сетевой интерфейс для подключения
  2. Включите PPTP или OpenVPN
  3. Настройте проброс портов (port forwarding) через Auto Router Configuration
  4. Зарегистрируйте сервис MyQnapCloud
  5. Добавьте пользователей VPN
  6. Подключитесь к частной сети через VPN-клиент
 
1. Выберите сетевой интерфейс для подключения
 
Подключитесь к NAS с правами администратора и зайдите в меню Панель управления > Серверы приложений > Служба VPN. В меню Настройки VPN-сервера выберите сетевой интерфейс для подключения к желаемой сети, которой принадлежит NAS.
 
2. Включите PPTP или OpenVPN
 
NAS поддерживает работу с сервисами PPTP и OpenVPN для VPN-подключения. Выберите любой из этих опций и настройте параметры.
 
PPTP
 
Point-to-Point Tunneling Protocol (PPTP) один из самых распространенных способов для VPN-подключения. Он изначально поддерживается в операционных системах Windows, Mac, Linux, Android и iPhone.
 
OpenVPN
 
OpenVPN это VPN с открытым исходным кодом, которое использует SSL-шифрование для безопасного подключения. Для подключения к серверу OpenVPN, клиент OpenVPN должен быть установлен на вашем ПК. Нажмите Download Configuration File для скачивания настроек клиента VPN, certificate/key и установочной информации из NAS и затем загрузите файлы в клиент OpenVPN.
 
Внимание: Загружайте конфигурационный файл в клиент OpenVPN каждый раз, при изменении следующих настроек: OpenVPN, имя MyQnapCloud или сертификат безопасности.
 
3. Настройка проброса портов (port forwarding) через Auto Router Configuration
 
NAS поддерживает автоматическую настройку проброса портов для роутеров с UPnP (Universal Plug-and-Play network protocol). Зайдите в меню MyQnapCloud > Автоматическая настройка роутера, включите UPnP Port Forwarding и автоматически откроются порты для PPTP или OpenVPN на роутере.
 
Внимание: Для подключения к PPTP-серверу, который находится в Интернет, на некоторых роутерах должна быть разрешена опция PPTP Passthrough (прозрачный проброс PPTP). PPTP использует только порт TCP-1723; пробросьте этот порт вручную, если роутер не поддерживает UPnP.
 
4. Регистрация сервиса MyQnapCloud
 
Вы можете подключиться к NAS через WAN IP-адрес или имя MyQnapCloud. Для этого включите сервис MyQnapCloud. Подробнее о настройках этого сервиса можно прочитать здесь.
 
5. Добавление VPN-пользователей
 
Зайдите в меню Панель управления > Серверы приложений > Управление VPN клиентом и нажмите добавить пользователей VPN. Будут отображены локальные пользователи NAS. Выберите пользователей, которым будет разрешено использовать сервис VPN и укажите способ подключения (PPTP, OpenVPN или оба). Нажмите Add.
 
6. Подключение к частной сети через клиента VPN
 
Теперь вы можете использовать клиент VPN для подключения к NAS через сервис VPN.
 
PPTP в Windows 7
 
1. Зайдите в Control Panel > Network and Sharing Center. Выберите Set up a new connection or network.
 
2. Выберите Connect to a workplace и нажмите Next.
 
3. Выберите Use my Internet connection (VPN).
 
4. Введите имя MyQnapCloud или WAN IP-адрес NAS и укажите имя подключения. Затем нажмите Next.
 
5. Введите user name (имя пользователя) и password (пароль), которые указаны в NAS для VPN-доступа. Нажмите Connect.
 
PPTP в Mac OS X 10.7
 
1. Выберите Apple menu > System Preferences и нажмите Network.
 
2. Щелкните на кнопку Add (+) из списка и в качестве интерфейса выберите VPN.
 
3. Выберите тип VPN-подключения (PPTP) в соответствии с настройками NAS. Введите Service Name.
 
4. В Server Address введите имя MyQnapCloud или WAN IP-адрес NAS. В Account Name введите имя пользователя, которое используется в NAS для VPN-доступа.
 
5. Щелкните Authentication Settings и введите информацию о настройках пользовательской аутентификации, предоставленной администратором сети.
 
6. После ввода информации об аутентификации нажмите OK и затем нажмите Connect.
 
PPTP в iOS 5
 
1. Выберите Settings > General > Network > и затем нажмите VPN.
 
2. Щелкните Add VPN Configuration.
 
3. Нажмите PPTP и заполните поля Description, Server, Account и Password для подключения.
 
4. Вернитесь в меню Settings > General > Network > VPN и включите VPN.
 
OpenVPN в Windows
 
  1. Скачайте OpenVPN http://openvpn.net/index.php/open-source/downloads.html
  2. Установите клиент OpenVPN в Windows. Папка по умолчанию C:\Program Files\OpenVPN.
  3. Запустите OpenVPN с правами администратора.
  4. Загрузите конфигурационный файл openvpn и сертификат из NAS (Application Servers > VPN Service > VPN Server Settings > OpenVPN Settings).
  5. Отредактируйте openvpn.ovpn и замените OPENVPN_SERVER_IP на IP-адрес сервера openvpn.
  6. Положите ca.crt и openvpn.ovpn в конфигурационную папку (C:\Program Files\OpenVPN\config).
 
Если клиент OpenVPN запущен в Windows 7, добавьте правило Firewall в дополнительных настройках OpenVPN.
 
OpenVPN в Linux
 
  1. Скачайте OpenVPN http://openvpn.net/index.php/open-source/downloads.html
  2. Установите клиент OpenVPN в Linux.
  3. Загрузите конфигурационный файл openvpn и сертификат из NAS (Application Servers > VPN Service > VPN Server Settings > OpenVPN Settings).
  4. Отредактируйте openvpn.ovpn и замените OPENVPN_SERVER_IP на IP-адрес сервера openvpn.
  5. Положите E и openvpn.ovpn в конфигурационную папку OpenVPN.
  6. Запустите OpenVPN.
 
OpenVPN в Mac
 
  1. Скачайте клиент OpenVPN http://code.google.com/p/tunnelblick/
  2. Запустите Tunnelblick.
  3. Загрузите конфигурационный файл openvpn и сертификат из NAS (Application Servers > VPN Service > VPN Server Settings > OpenVPN Settings).
  4. Отредактируйте openvpn.ovpn и замените OPENVPN_SERVER_IP (alfred.myqnapnas.com) на IP-адрес сервера openvpn.
  5. Положите ca.crt и openvpn.ovpn в конфигурационную папку OpenVPN.
  6. Запустите OpenVPN.

KB-4027

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 1 из 1
Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 2
  • В QTS 4.3 (а возможно и в 4.2+) нет "службы VPN" в Панели управления.

  • В QTS 4.2 сервер VPN находится в Панели управления > Серверы приложений > VPN сервер
    В QTS 4.3 сервер VPN представлен в виде отдельного пакета в App Center. Он называется QVPN Service. В нем и сервер и клиент.

Войдите в службу, чтобы оставить комментарий.