Настройка сервера VPN (PPTP/L2TP/OpenVPN) на сетевом хранилище QNAP

Виртуальные частные сети (VPN) представляют собой безопасные соединения для доступа к сетевым ресурсам поверх незащищенных соединений.
Сетевые хранилища от QNAP позволяют использовать VPN для защищенного доступа к ресурсам сетевого хранилища или других ресурсов. 
Поддерживаются такие протоколы как: протокол туннелирования второго уровня (L2TP/IPSec), туннельный протокол типа точка-точка (PPTP) и OpenVPN. В своей совокупности они позволяют использовать расширенные настройки аутентификации и шифрования.
 
 
Настройка сервера L2TP over IPSec
 
L2TP (Layer 2 Tunneling Protocol) - протокол туннелирования уровня 2 (канального уровня). Объединяет протокол L2F (Layer 2 Forwarding), разработанный компанией Cisco, и протокол PPTP корпорации Microsoft. Позволяет организовывать VPN с заданными приоритетами доступа.
IPSec (IP Security) - набор протоколов касающихся вопросов обеспечения защиты данных при транспортировании IP-пакетов.
 
Сервер L2TP/IPSec ожидает передачу данных для клиентских подключений на портах 500, 1701, 4500.
 
Подключитесь к веб-интерфейсу сетевого хранилища и откройте App Cetner.
В открывшемся окне перейдите на вкладку Базовые приложения QTS и нажмите на кнопку Добавить к QTS рядом с приложением L2TP/IPSec.
Терпеливо дождитесь, пока приложение будет скачано и установлено.
После того как приложение будет установлено, нажмите на кнопку Главного меню и затем откройте Панель управления.
Перейдите в раздел Серверы приложений и откройте VPN-сервер.
Активируйте L2TP-сервер, после чего вы сможете задать следующие параметры:
  • Пул IP-адресов VPN-клиента - Введите первый и последний IP-адрес для определения IP-диапазона для VPN-клиентов, подключающихся к VPN-серверу.
  • Предварительный ключВведите предварительный ключ для пользователя клиента VPN.
  • Максимальное число клиентов - Выберите максимальное число одновременных клиентских подключений.
  • Аутентификация - Выберите один из доступных способов аутентификации.
  • Введите DNS-сервер вручную -  В случае деактивации будут использоваться настройки DNS сетевого накопителя. Данный вариант отключен по умолчанию.
 
Настройка сервера PPTP
 
PPTP (Point-to-Point Tunneling Protocol) - туннельный протокол типа точка-точка, позволяющий клиенту устанавливать защищенное соединение с сервером за счет создания специального туннеля в стандартной, незащищённой сети. PPTP один из самых распространенных способов VPN-подключения. Он изначально поддерживается в операционных системах Windows, Mac, Linux, Android и iOS.
 
Сервер PPTP всегда доступен для клиентских подключений через порт 1723.
 
Активируйте сервер PPTP в разделе Панель управления >> Серверы приложений >> VPN-сервер.
Задайте параметры VPN-сервера:
  • Пул IP-адресов VPN-клиента - Введите первый и последний IP-адрес для определения IP-диапазона для VPN-клиентов, подключающихся к VPN-серверу.
  • Предварительный ключ Введите предварительный ключ для пользователя клиента VPN.
  • Максимальное число клиентов - Выберите максимальное число одновременных клиентских подключений.
  • Аутентификация - Выберите один из доступных способов аутентификации.
  • Шифрование - Выберите степень шифрования (данный параметр доступен только, если в настройках PPTP для аутентификации выбран алгоритм MS-CHAP v2).
  • Введите DNS-сервер вручную -  В случае деактивации будут использоваться настройки DNS сетевого накопителя. Данный вариант отключен по умолчанию.
 
Настройка сервера OpenVPN
 
OpenVPN это свободная реализация VPN с открытым исходным кодом, которое использует SSL-шифрование для безопасного подключения.
Для подключения к серверу OpenVPN, предварительно нужно установить OpenVPN-клиент на ваше устройство.
 
Активируйте сервер OpenVPN в разделе Панель управления >> Серверы приложений >> VPN-сервер.
Задайте параметры VPN-сервера:
  • Пул IP-адресов VPN-клиента - Введите первый и последний IP-адрес для определения IP-диапазона для VPN-клиентов, подключающихся к VPN-серверу.
  • Максимальное число клиентов - Выберите максимальное число одновременных клиентских подключений.
  • Шифрование - Выберите степень шифрования.
  • Перенаправить шлюз - Активируйте данную опцию, если требуется, чтобы удаленный клиент использовал данное подключение в качестве основного.
  • Активировать VPN-соединение с использованием алгоритмов сжатия - Скорость передачи данных вырастет, но так же возрастет и нагрузка на ЦПУ сетевого хранилища.
  • Введите DNS-сервер вручну -  В случае деактивации будут использоваться настройки DNS сетевого накопителя. Данный вариант отключен по умолчанию.
После настройки OpenVPN-сервера, вам необходимо скачать сертификат и загрузить его на клиентское устройство.
 
Добавление пользователей VPN
 
Зайдите в меню Панель управления > Серверы приложений > Управление VPN-клиентом и нажмите кнопку Добавить пользователей VPN.
Выберите пользователей, которым будет разрешено использовать сервис VPN и укажите способ подключения (PPTP, OpenVPN, L2TP/IPSec). 
 
Список подключенных клиентов
 
В меню Панель управления > Серверы приложений > Список подключений отображается статус подключения VPN-клиентов.
Для отключения клиента вы можете нажать правой кнопкой мыши на клиенте из списка и выбрать Разорвать это соединение.
 
----------------------
Статья была проверена на следующей конфигурации:
Микропрограмма QNAP Turbo NAS бета-версии: QTS 4.2.0 RC4 build 2015/09/19
 

KB-4713

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 1 из 3
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.