Wiedza Jak skonfigurować ustawienia serwera i klienta VPN WireGuard w QVPN Service 3

  • Jak skonfigurować ustawienia serwera i klienta WireGuard VPN w QVPN Service 3
    • WireGuard
    • Włączanie serwera WireGuard VPN
    • Konfigurowanie ustawień Kreatora szybkiej konfiguracji DNS
    • Tworzenie połączenia klienta WireGuard VPN
    • Łączenie z WireGuard w systemie Windows 10
    • Łączenie z WireGuard w systemie macOS 10.13
    • Łączenie z WireGuard w systemie iOS
    • Łączenie z WireGuard w systemie Android 7.0

Jak skonfigurować ustawienia serwera i klienta WireGuard VPN w QVPN Service 3​


Ten samouczek wyjaśnia, jak skonfigurować WireGuard na urządzeniu QNAP za pomocą QVPN Service 3.

WireGuard​


WireGuard to protokół VPN o otwartym kodzie źródłowym, który wykorzystuje protokół UDP (User Datagram Protocol) do komunikacji sieciowej. Protokół używa kilku narzędzi kryptograficznych do implementacji bezpiecznego tunelowania VPN.

Włączanie serwera WireGuard VPN​


  1. Otwórz QVPN Service.
  2. Przejdź do Serwer VPN > WireGuard.
  3. Kliknij Włącz serwer WireGuard VPN.
    GUID-C3EAB227-2DD4-4DB4-830B-983FD53B7EDC-low.png
  4. Skonfiguruj ustawienia WireGuard.
    UstawienieDziałanie użytkownika
    Nazwa serweraPodaj nazwę serwera VPN.
    Uwaga:
    Wymagania:

    Prawidłowe znaki: A–Z, a–z, 0–9
    Klucz prywatnyKliknij Generuj pary kluczy, aby automatycznie wypełnić unikalny 32-bajtowy klucz prywatny.
    Adres IPWprowadź stałą podsieć IP dla serwera VPN. Ważne:
    Domyślnie ten serwer rezerwuje adresy IP z zakresu 10.8.0.0/24. Jeśli inne połączenie jest skonfigurowane do używania tego zakresu, wystąpi błąd konfliktu adresów IP. Przed dodaniem tego serwera upewnij się, że klient VPN nie jest skonfigurowany do używania tego samego zakresu.
    Port nasłuchuPodaj numer portu UDP z zakresu od 1 do 65535.
    Uwaga:
    Domyślny numer portu WireGuard to 51820.
    Interfejs sieciowy (następny przeskok)Podaj dostępny interfejs sieciowy do użycia podczas łączenia się z serwerem VPN. Dostępne opcje:

    • Wszystkie (automatyczne wykrywanie)
    • Brak
    • Przypisz ręcznie
    Serwer DNSPodaj serwer DNS dla serwera WireGuard.
    Uwaga: Kreator szybkiej konfiguracji DNS może pomóc w skonfigurowaniu tego ustawienia. Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień Kreatora szybkiej konfiguracji DNS.
  5. Kliknij Dodaj partnera.
    Pojawi się okno Dodaj partnera.
  6. Skonfiguruj ustawienia partnera.
    UstawienieDziałanie użytkownika
    Nazwa partneraPodaj nazwę partnera.
    Uwaga:
    Wymagania:

    • Prawidłowe znaki: A–Z, a–z, 0–9
    • Prawidłowe znaki specjalne: Łącznik -
    Klucz publicznyWprowadź klucz publiczny wygenerowany w aplikacji WireGuard na urządzeniu klienta VPN.
    Ustawienia zaawansowane
    Klucz wstępnyPodaj opcjonalny klucz wstępny tylko wtedy, gdy urządzenie klienta VPN obsługuje funkcję klucza wstępnego.
    Ważne:
    • Zgodnie z najlepszymi praktykami bezpieczeństwa firma QNAP zaleca podanie silnego klucza wstępnego.
    • Upewnij się, że klucz wstępny jest podany zarówno na stronie konfiguracji serwera VPN, jak i klienta VPN, aby połączyć się z tunelem VPN.
    Punkt końcowyPodaj opcjonalny adres IP punktu końcowego w formacie adres_IP:port_nasłuchu.

    Przykład: 192.168.10.1:51820.
    Stałe utrzymanie aktywnościPodaj interwał w sekundach, w którym będą wysyłane pakiety utrzymania aktywności, jeśli partner znajduje się za zaporą sieciową.
  7. Kliknij Zastosuj.
    QVPN Service dodaje partnera.
  8. Kliknij Zastosuj.

QVPN Service stosuje ustawienia serwera WireGuard VPN.

Konfigurowanie ustawień Kreatora szybkiej konfiguracji DNS​


System nazw domen (DNS) to usługa, która tłumaczy nazwę witryny internetowej na jej adres IP. DNS ułatwia użytkownikom dostęp do witryn i usług za pomocą łatwego do zapamiętania adresu URL (takiego jak www.qnap.com) zamiast długiego i trudnego adresu IP. Kreator szybkiej konfiguracji DNS pomaga użytkownikom wybrać usługę DNS najlepiej odpowiadającą ich potrzebom. Domyślne opcje w tym kreatorze sprawdzają się najlepiej w większości przypadków, jednak zaawansowani użytkownicy mogą również ręcznie skonfigurować dodatkowe usługi DNS.
Uwaga: Ten kreator jest dostępny po włączeniu dowolnego serwera VPN w QVPN Service.
  1. Otwórz QVPN Service.
  2. Wybierz serwer VPN.
  3. Włącz serwer VPN.
  4. Kliknij Kreator szybkiej konfiguracji DNS.
    Otworzy się okno Ustawienie DNS.
  5. Kliknij Dalej.
  6. Wybierz opcję DNS.
    GUID-0A1359BD-BF30-44BE-A080-FCF2C49310A2-low.png


    OpcjaDziałanie użytkownika
    Publiczny DNSWybierz serwer DNS z listy publicznych źródeł.
    Domyślny NASUżyj domyślnego serwera DNS.
    Wskazówka:
    Ta opcja może zwiększyć bezpieczeństwo połączeń VPN.
    Uwaga:
    Ta opcja nie ma zastosowania do ustawień WireGuard VPN.
    Przypisz ręcznieRęcznie wprowadź adres IP usługi DNS.
  7. Kliknij Zastosuj.

QVPN Service stosuje ustawienia DNS do serwera lub klienta VPN.

Tworzenie połączenia klienta WireGuard VPN​


Urządzenie można skonfigurować jako klienta WireGuard VPN w QVPN Service wyłącznie w celu połączenia się z serwerem WireGuard skonfigurowanym na innym urządzeniu.

  1. Otwórz QVPN Service.
  2. Przejdź do Klient VPN > Profile połączeń VPN.
  3. Kliknij Dodaj.
    GUID-EFBBBB66-EE16-48A3-A5AA-ED7602C1ED0D-low.png
  4. Wybierz WireGuard.
    Otworzy się okno Utwórz połączenie VPN (WireGuard).
  5. Skonfiguruj ustawienia połączenia VPN.
    GUID-B04C4DBB-FB46-4122-B1FC-7BFF8C36056B-low.png


    UstawienieDziałanie użytkownika
    Nazwa serweraPodaj nazwę serwera VPN.
    Uwaga:
    Wymagania:

    Prawidłowe znaki: A–Z, a–z, 0–9
    Klucz prywatnyKliknij Generuj pary kluczy, aby automatycznie wypełnić unikalny 32-bajtowy klucz prywatny i publiczny.
    Klucz publicznySkopiuj klucz publiczny do schowka.
    Ważne:
    Upewnij się, że skopiowany klucz publiczny został podany na stronie ustawień partnera WireGuard w QVPN Service.
    Adres IPWprowadź podsieć IP podaną na stronie serwera WireGuard VPN.
    Port nasłuchuPodaj opcjonalny numer portu UDP z zakresu od 1 do 65535.
    Serwer DNSPodaj dedykowany adres IP serwera DNS, do którego serwer WireGuard VPN może uzyskać dostęp przez tunel VPN.
    Uwaga: Kreator szybkiej konfiguracji DNS może pomóc w skonfigurowaniu tego ustawienia. Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień Kreatora szybkiej konfiguracji DNS.
  6. Skonfiguruj ustawienia partnera.
    GUID-FB11A30B-892B-4FC5-A84D-6EA791E7B6D7-low.png


    UstawienieDziałanie użytkownika
    Klucz publicznySkopiuj i wklej klucz publiczny ze strony serwera WireGuard VPN.
    Uwaga:
    Do uwierzytelnienia zarówno serwera, jak i klienta wymagany jest klucz publiczny zakodowany w formacie base64, wygenerowany na stronie serwera WireGuard VPN w QVPN Service.
    Punkt końcowyPodaj adres IP serwera WireGuard w formacie adres_IP:port_nasłuchu.

    Przykład: 192.168.10.1:51820.
    Ustawienia zaawansowane
    Klucz wstępnyPodaj klucz tylko wtedy, gdy ustawienie klucza wstępnego zostało skonfigurowane na urządzeniu serwera VPN.
    Ważne:
    Upewnij się, że klucz wstępny jest podany zarówno na stronie konfiguracji serwera VPN, jak i klienta VPN, aby połączyć się z tunelem VPN.
    Dozwolone adresy IPPodaj listę adresów kierowanych do peera.
    Uwaga:
    • Wprowadź co najmniej jedną podsieć IP zawierającą wewnętrzne adresy IP połączenia WireGuard.
    • Aby zezwolić na pakiety z dowolnej podsieci IP, wprowadź 0.0.0.0/0.
    Stałe utrzymywanie aktywnościPodaj interwał w sekundach do wysyłania pakietów keepalive, jeśli peer znajduje się za zaporą sieciową.
  7. Kliknij Utwórz. Uwaga:
    Domyślnie serwer QVPN QBelt rezerwuje adresy IP z zakresu 10.2.0.0/24. Jeśli inne połączenie jest skonfigurowane do używania tego zakresu, wystąpi błąd konfliktu adresów IP. Przed dodaniem tego połączenia upewnij się, że nie istnieje konflikt adresów IP.

Usługa QVPN tworzy profil połączenia klienta VPN WireGuard.

Łączenie z WireGuard w systemie Windows 10​


Pobierz i zainstaluj WireGuard ze strony internetowej WireGuard.

  1. Otwórz WireGuard.
  2. Kliknij Dodaj pusty tunel.
    Pojawi się okno Utwórz nowy tunel.

    GUID-1C67BD2B-1509-49E4-BF45-13DC69D53D6C-low.png
  3. Skonfiguruj ustawienia tunelu.
    GUID-FD0400EC-EEB0-46DF-AB2F-FB1C8352C268-low.png


    UstawienieDziałanie użytkownika
    NazwaPodaj nazwę tunelu.
    Klucz publicznySkopiuj klucz publiczny do schowka.
    Ważne:
    Upewnij się, że skopiowany klucz publiczny zostanie wklejony na stronie ustawień peera serwera VPN WireGuard w usłudze QVPN Service.
    Interfejs
    Klucz prywatnyKlucz prywatny jest generowany automatycznie podczas tworzenia nowego tunelu.
    AdresWprowadź podsieć IP określoną na stronie serwera VPN WireGuard.
    Serwer DNSPodaj dedykowany adres IP serwera DNS, do którego klient VPN WireGuard może uzyskać dostęp przez tunel VPN.
    Peer
    Klucz publicznySkopiuj i wklej klucz publiczny ze strony serwera VPN WireGuard.
    Uwaga:
    Klucz publiczny zakodowany w formacie base64, wygenerowany na stronie serwera VPN WireGuard w usłudze QVPN Service, jest wymagany do uwierzytelnienia zarówno serwera, jak i klienta.
    Dozwolone adresy IPPodaj listę adresów kierowanych do peera. Wprowadź co najmniej jedną podsieć IP zawierającą wewnętrzne adresy IP połączenia WireGuard. Aby zezwolić na pakiety z dowolnej podsieci IP, wprowadź 0.0.0.0/0.
    Punkt końcowyPodaj adres IP serwera WireGuard w formacie adres IP:port nasłuchiwania.

    Przykład: 192.168.10.1:51820.
  4. Opcjonalnie: Włącz Blokuj ruch poza tunelem (kill-switch).
    Włącz, aby upewnić się, że adres IP nie jest ujawniany, i zablokować ruch, który nie jest częścią tunelu VPN.
  5. Kliknij Zapisz.
    Aplikacja WireGuard dodaje profil tunelu.
  6. Kliknij Aktywuj.
    GUID-C58AD4E1-F1C7-421E-A7D0-F2DA31AF7A87-low.png


    Aplikacja WireGuard nawiązuje tunel VPN z serwerem VPN.

    GUID-EBA869E0-A7BA-477C-89A5-CDF46DC9EF23-low.png

Łączenie z WireGuard w systemie macOS 10.13​


Pobierz i zainstaluj WireGuard ze strony internetowej WireGuard.

  1. Otwórz WireGuard.
  2. Kliknij + w lewym dolnym rogu.
  3. Kliknij Dodaj pusty tunel.
    GUID-AC7EE9AD-136E-451A-BB29-C816474D927D-low.png


    Pojawi się okno tworzenia tunelu.

    GUID-60A4F73D-34DF-4083-A9A3-3A217E2FD461-low.png
  4. Skonfiguruj ustawienia tunelu.
    UstawienieDziałanie użytkownika
    NazwaPodaj nazwę tunelu.
    Klucz publicznySkopiuj klucz publiczny do schowka.
    Ważne:
    Upewnij się, że skopiowany klucz publiczny zostanie podany na stronie ustawień peera WireGuard w usłudze QVPN Service.
    Na żądaniePodaj interfejs sieciowy dla połączenia WireGuard.
    Interfejs
    Klucz prywatnyKlucz prywatny jest generowany automatycznie podczas tworzenia nowego tunelu.
    AdresWprowadź podsieć IP określoną na stronie serwera VPN WireGuard.
    Serwer DNSPodaj dedykowany adres IP serwera DNS, do którego serwer VPN WireGuard może uzyskać dostęp przez tunel VPN.
    Peer
    Klucz publicznySkopiuj i wklej klucz publiczny ze strony serwera VPN WireGuard.
    Uwaga:
    Klucz publiczny zakodowany w formacie base64, wygenerowany na stronie serwera VPN WireGuard w usłudze QVPN Service, jest wymagany do uwierzytelnienia zarówno serwera, jak i klienta.
    Dozwolone adresy IPPodaj listę adresów kierowanych do peera. Wprowadź co najmniej jedną podsieć IP zawierającą wewnętrzne adresy IP połączenia WireGuard. Aby zezwolić na pakiety z dowolnej podsieci IP, wprowadź 0.0.0.0/0.
    Punkt końcowyPodaj adres IP serwera WireGuard w formacie adres IP:port nasłuchiwania.

    Przykład: 192.168.10.1:51820.
    Stałe utrzymywanie aktywnościPodaj opcjonalny interwał w sekundach do wysyłania pakietów keepalive, jeśli peer znajduje się za zaporą sieciową.
  5. Opcjonalnie: Kliknij Wyklucz prywatne adresy IP, aby wykluczyć prywatne adresy IP.
  6. Kliknij Zapisz.
    Aplikacja WireGuard dodaje profil tunelu.
  7. Kliknij Aktywuj.
    GUID-39D2254F-9437-4678-81D0-8C4791D5D81F-low.png


    Aplikacja WireGuard nawiązuje tunel VPN z serwerem VPN.

    GUID-AFE2527C-7A47-42FD-BBFB-45B0303E6400-low.png

Łączenie z WireGuard w systemie iOS​


Pobierz i zainstaluj WireGuard ze strony internetowej WireGuard.

  1. Otwórz WireGuard.
  2. Kliknij + w prawym górnym rogu.
  3. Kliknij Utwórz od podstaw.
    GUID-8EC6306D-3F6B-447A-BF63-97CEE79C7746-low.png


    Pojawi się strona Utwórz tunel WireGuard.
  4. Skonfiguruj ustawienia tunelu.
    GUID-11BC11A8-D68C-4566-8BE0-48FD0106E946-low.png


    UstawienieDziałanie użytkownika
    NazwaPodaj nazwę tunelu.
    Klucz prywatnyKliknij Generuj parę kluczy, aby automatycznie wygenerować unikalny 32-bajtowy klucz prywatny i publiczny.
    Klucz publicznySkopiuj klucz publiczny do schowka.
    Ważne:
    Upewnij się, że skopiowany klucz publiczny zostanie podany na stronie ustawień peera WireGuard w usłudze QVPN Service.
    AdresyWprowadź podsieć IP określoną na stronie serwera VPN WireGuard.
    Port nasłuchiwaniaPodaj opcjonalny numer portu UDP z zakresu od 1 do 65535.
    Wskazówka:
    Aby aplikacja sama wybrała port nasłuchiwania, pozostaw pole puste.
    MTUPodaj opcjonalną wartość MTU.
    Uwaga:
    Zalecana wartość to 1420.
    Wskazówka:
    Aby aplikacja sama wybrała wartość MTU, pozostaw pole puste.
    Serwery DNSPodaj dedykowany adres IP serwera DNS, do którego klient VPN WireGuard może uzyskać dostęp przez tunel VPN.
  5. Skonfiguruj ustawienia peera.
    GUID-EE79F94D-E308-451C-BEE4-0662CE43C9B3-low.png


    UstawienieAkcja użytkownika
    Klucz publicznySkopiuj i wklej klucz publiczny ze strony serwera WireGuard VPN.
    Uwaga:
    Klucz publiczny zakodowany w formacie base64, wygenerowany na stronie serwera WireGuard VPN w usłudze QVPN Service, jest wymagany do uwierzytelnienia zarówno serwera, jak i klienta.
    Klucz współdzielonyPodaj opcjonalny klucz tylko wtedy, gdy ustawienie klucza współdzielonego zostało skonfigurowane na urządzeniu serwera VPN.
    Ważne:
    Upewnij się, że klucz współdzielony jest podany zarówno na stronie konfiguracji serwera VPN, jak i klienta VPN, aby nawiązać połączenie z tunelem VPN.
    Punkt końcowyPodaj adres IP serwera WireGuard w formacie adres IP:port nasłuchu.

    Przykład: 192.168.10.1:51820.
    Dozwolone adresy IPPodaj listę adresów kierowanych do peera.
    Uwaga:
    • Wprowadź co najmniej jedną podsieć IP zawierającą wewnętrzne adresy IP połączenia WireGuard.
    • Aby zezwolić na pakiety z dowolnej podsieci IP, wprowadź 0.0.0.0/0 .
    Wskazówka:
    Aby wykluczyć prywatne adresy IP, wybierz opcję Wyklucz prywatne adresy IP.
    Stały keepalivePodaj opcjonalny interwał w sekundach do wysyłania pakietów keepalive, jeśli peer znajduje się za zaporą sieciową.
  6. Kliknij Zapisz.
    WireGuard tworzy i zapisuje ustawienia tunelu VPN.
  7. Obok opcji Aktywny kliknij
    GUID-560E8285-5603-40BB-8DC0-40C77EE20A55-low.jpg

    .

Aplikacja WireGuard nawiązuje tunel VPN z serwerem VPN.

GUID-08680B73-1B17-49ED-AA8B-15BA6B16D268-low.png


Łączenie z WireGuard w systemie Android 7.0​


Pobierz i zainstaluj WireGuard ze strony internetowej WireGuard.

  1. Otwórz WireGuard.
  2. Kliknij +.
    GUID-ACE50250-DAC0-469D-8334-8FAC03BAFF45-low.png
  3. Kliknij UTWÓRZ OD PODSTAW.
    GUID-3A694546-2259-4F61-BECA-9E3ACDAFFB69-low.png


    Zostanie wyświetlona strona Utwórz tunel WireGuard.
  4. Skonfiguruj ustawienia tunelu.
    GUID-E393E5C6-0CD9-4524-8517-669E9BE0F835-low.png


    UstawienieAkcja użytkownika
    NazwaPodaj nazwę tunelu.
    Klucz prywatnyKliknij
    GUID-FF5DC2DE-08A9-4E44-A07E-4A13BD9653F7-low.png

    , aby wygenerować klucz prywatny dla połączenia VPN.
    Klucz publicznySkopiuj klucz publiczny do schowka.
    Ważne:
    Upewnij się, że skopiowany klucz publiczny jest podany na stronie ustawień peera WireGuard w usłudze QVPN Service.
    AdresyWprowadź podsieć IP podaną na stronie serwera WireGuard VPN.
    Port nasłuchuPodaj opcjonalny numer portu UDP z zakresu od 1 do 65535.
    Wskazówka:
    Aby umożliwić aplikacji wybór portu nasłuchu, pozostaw pole puste.
    Serwery DNSPodaj adres IP dedykowanego serwera DNS, do którego klient VPN WireGuard może uzyskać dostęp przez tunel VPN.
    MTUPodaj opcjonalną wartość MTU.
    Uwaga:
    Zalecana wartość to 1420.
    Wskazówka:
    Aby umożliwić aplikacji wybór wartości MTU, pozostaw pole puste.
  5. Opcjonalnie: Kliknij WSZYSTKIE APLIKACJE.
    Zostanie wyświetlona strona aplikacji.

    GUID-A75102E9-719A-48D1-AE5D-6523502B9723-low.png
  6. Opcjonalnie: Wybierz aplikacje do wykluczenia z połączenia tunelu VPN.
  7. Kliknij DODAJ PEERA.
  8. Skonfiguruj ustawienia peera.
    GUID-3212232A-BB23-49D5-A630-24DFB51D89B7-low.png


    UstawienieAkcja użytkownika
    Klucz publicznySkopiuj i wklej klucz publiczny ze strony serwera WireGuard VPN.
    Uwaga:
    Klucz publiczny zakodowany w formacie base64, wygenerowany na stronie serwera WireGuard VPN w usłudze QVPN Service, jest wymagany do uwierzytelnienia zarówno serwera, jak i klienta.
    Klucz współdzielonyPodaj opcjonalny klucz tylko wtedy, gdy ustawienie klucza współdzielonego zostało skonfigurowane na urządzeniu serwera VPN.
    Ważne:
    Upewnij się, że klucz współdzielony jest podany zarówno na stronie konfiguracji serwera VPN, jak i klienta VPN, aby nawiązać połączenie z tunelem VPN.
    Stały keepalivePodaj opcjonalny interwał w sekundach do wysyłania pakietów keepalive, jeśli peer znajduje się za zaporą sieciową.
    Punkt końcowyPodaj adres IP serwera WireGuard w formacie adres IP:port nasłuchu.

    Przykład: 192.168.10.1:51820.
    Dozwolone adresy IPPodaj listę adresów kierowanych do peera.
    Uwaga:
    • Wprowadź co najmniej jedną podsieć IP zawierającą wewnętrzne adresy IP połączenia WireGuard.
    • Aby zezwolić na pakiety z dowolnej podsieci IP, wprowadź 0.0.0.0/0 .
    Wskazówka:
    Aby wykluczyć prywatne adresy IP, wybierz opcję Wyklucz prywatne adresy IP.
  9. Kliknij
    GUID-0645D00A-71CA-4D83-A3C9-6B431817D482-low.png

    .
    WireGuard tworzy i zapisuje ustawienia tunelu VPN.
  10. Kliknij
    GUID-1219D067-9209-4907-8431-F83109EEDF6A-low.png

    .
    Zostanie wyświetlone okno Żądanie połączenia.
  11. Kliknij OK.

Aplikacja WireGuard nawiązuje tunel VPN z serwerem VPN.

GUID-B140EB22-B2DA-4657-BF4B-CE7A817771A2-low.png
 
Kliknij, aby rozwinąć...
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.
Początek strony Dół
Z powrotem