Scenariusz
Chcesz bezpiecznie uzyskiwać dostęp do serwera NAS przez Internet, wymagając, aby wszystkie połączenia korzystały z tunelu VPN. Planujesz wykorzystać usługę QVPN na swoim serwerze NAS, ale Twój NAS może nie obsługiwać QVPN. Rozważasz również użycie routera QNAP (QHora lub QMiro) jako serwera VPN.
Rozwiązanie
1. Korzystanie z usługi QVPN na obsługiwanym serwerze NAS
- Włącz usługę QVPN na swoim serwerze NAS.
- Skonfiguruj serwer VPN (np. QBelt, OpenVPN, L2TP lub WireGuard) w QVPN.
- Ręcznie otwórz na routerze tylko te porty usługi VPN, które odpowiadają używanemu protokołowi VPN. Najczęściej używane numery portów znajdziesz w poniższej tabeli.
- Nie otwieraj innych portów usług serwera NAS dla Internetu. Dzięki temu cały ruch będzie tunelowany przez VPN.
| Protokół VPN | Domyślne porty | Typ protokołu |
|---|---|---|
| L2TP/IPSec | 500, 4500, 1701 | UDP |
| OpenVPN | 1194 | UDP |
| WireGuard | 51820 | UDP |
| QBelt | 443 | UDP |
Uwaga: Rzeczywiste numery portów mogą zostać dostosowane w ustawieniach urządzenia. Zawsze sprawdzaj skonfigurowany port w interfejsie zarządzania QVPN.
Przypomnienie dotyczące bezpieczeństwa: Dla zapewnienia najlepszego bezpieczeństwa unikaj włączania UPnP (Universal Plug and Play) na routerze. Zamiast tego użyj ręcznego przekierowywania portów, aby kontrolować, które porty są otwarte dla Internetu. Włączenie UPnP może niezamierzenie udostępnić dodatkowe usługi w Internecie, zwiększając ryzyko bezpieczeństwa.
Wskazówka: Jeśli urządzenie nie może zlokalizować routera, użyj funkcji ponownego skanowania lub diagnostyki.
2. Jeśli Twój NAS nie obsługuje usługi QVPN
- Możesz wykorzystać router QNAP (z serii QHora lub QMiro) jako serwer VPN.
- Skonfiguruj serwer VPN (np. QBelt) na routerze za pomocą interfejsu zarządzania QuRouter.
- Ręcznie otwórz na routerze tylko porty usługi VPN dla wybranego protokołu VPN. Domyślne porty znajdziesz w powyższej tabeli, a ustawienia zweryfikuj w interfejsie urządzenia.
- Połącz się z serwerem VPN z urządzenia klienckiego, a następnie uzyskaj dostęp do serwera NAS przez bezpieczny tunel VPN.
- Nie udostępniaj portów usług serwera NAS bezpośrednio w Internecie.
Ograniczenia
- Jeśli Twój NAS jest zbyt stary, aby obsługiwać QVPN, musisz użyć zewnętrznego serwera VPN, takiego jak router QNAP, aby zapewnić bezpieczny dostęp.
- Numery portów mogą zostać zmienione w stosunku do wartości domyślnych. Zawsze weryfikuj rzeczywistą konfigurację portów w interfejsie urządzenia.