Produkty, których dotyczy
Scenariusz
Chcesz bezpiecznie uzyskać dostęp do swojego NAS przez Internet, wymagając, aby wszystkie połączenia korzystały z tunelu VPN. Planujesz użyć usługi QVPN na swoim NAS, ale Twój NAS może nie obsługiwać QVPN. Rozważasz również użycie routera QNAP (QHora lub QMiro) jako serwera VPN.
Rozwiązanie
1. Korzystanie z usługi QVPN na obsługiwanym NAS
Protokół VPN | Domyślny port
| Typ protokołu
L2TP/IPSec | 500, 4500, 1701 | UDP
OpenVPN | 1194 | UDP
WireGuard | 51820 | UDP
QBelt | 443 | UDP
Uwaga: Rzeczywiste numery portów mogą być dostosowane w ustawieniach urządzenia. Zawsze potwierdź skonfigurowany port w interfejsie zarządzania QVPN.
Przypomnienie o bezpieczeństwie: Dla najlepszego bezpieczeństwa, unikaj włączania UPnP (Universal Plug and Play) na swoim routerze. Zamiast tego, użyj ręcznego przekierowania portów, aby kontrolować, które porty są otwarte do Internetu. Włączenie UPnP może nieumyślnie ujawnić dodatkowe usługi w Internecie, zwiększając ryzyko bezpieczeństwa.
Wskazówka: Jeśli Twoje urządzenie nie może zlokalizować routera, użyj funkcji ponownego skanowania lub diagnostyki.
2. Jeśli Twój NAS nie obsługuje usługi QVPN
Ograniczenia
Więcej informacji
- QTS / QuTS hero NAS (z usługą QVPN)
- Seria QuHora
- Seria QMiro
Scenariusz
Chcesz bezpiecznie uzyskać dostęp do swojego NAS przez Internet, wymagając, aby wszystkie połączenia korzystały z tunelu VPN. Planujesz użyć usługi QVPN na swoim NAS, ale Twój NAS może nie obsługiwać QVPN. Rozważasz również użycie routera QNAP (QHora lub QMiro) jako serwera VPN.
Rozwiązanie
1. Korzystanie z usługi QVPN na obsługiwanym NAS
- Włącz usługę QVPN na swoim NAS.
- Skonfiguruj serwer VPN (taki jak QBelt, OpenVPN, L2TP lub WireGuard) w QVPN.
- Ręcznie otwórz tylko określone porty usługi VPN na swoim routerze, które odpowiadają używanemu protokołowi VPN. Poniższa tabela przedstawia często używane numery portów.
- Nie otwieraj innych portów usług NAS do Internetu. Zapewnia to, że cały dostęp odbywa się przez tunel VPN.
Protokół VPN | Domyślny port
| Typ protokołuL2TP/IPSec | 500, 4500, 1701 | UDP
OpenVPN | 1194 | UDP
WireGuard | 51820 | UDP
QBelt | 443 | UDP
Uwaga: Rzeczywiste numery portów mogą być dostosowane w ustawieniach urządzenia. Zawsze potwierdź skonfigurowany port w interfejsie zarządzania QVPN.
Przypomnienie o bezpieczeństwie: Dla najlepszego bezpieczeństwa, unikaj włączania UPnP (Universal Plug and Play) na swoim routerze. Zamiast tego, użyj ręcznego przekierowania portów, aby kontrolować, które porty są otwarte do Internetu. Włączenie UPnP może nieumyślnie ujawnić dodatkowe usługi w Internecie, zwiększając ryzyko bezpieczeństwa.
Wskazówka: Jeśli Twoje urządzenie nie może zlokalizować routera, użyj funkcji ponownego skanowania lub diagnostyki.
2. Jeśli Twój NAS nie obsługuje usługi QVPN
- Możesz użyć routera QNAP (seria QHora lub QMiro) jako serwera VPN.
- Skonfiguruj serwer VPN (taki jak QBelt) na routerze, używając interfejsu zarządzania QuRouter.
- Ręcznie otwórz tylko porty usługi VPN na routerze dla wybranego protokołu VPN. Zapoznaj się z powyższą tabelą, aby sprawdzić domyślne porty, i zweryfikuj ustawienia w interfejsie urządzenia.
- Połącz się z serwerem VPN ze swojego urządzenia klienckiego, a następnie uzyskaj dostęp do swojego NAS przez bezpieczny tunel VPN.
- Nie wystawiaj portów usług NAS bezpośrednio do Internetu.
Ograniczenia
- Jeśli Twój NAS jest zbyt stary, aby obsługiwać QVPN, musisz użyć zewnętrznego serwera VPN, takiego jak router QNAP, aby zapewnić bezpieczny dostęp.
- Numery portów mogą być zmienione z domyślnych. Zawsze weryfikuj rzeczywistą konfigurację portów w interfejsie urządzenia.
Więcej informacji