VPN, QVPN
Aby zmaksymalizować bezpieczeństwo NAS, najlepiej udostępniać w Internecie jak najmniej usług. Na przykład możesz chcieć, aby serwer NAS pełnił następujące funkcje:
W przypadku korzystania z tych funkcji lokalnie występuje niewiele problemów, ponieważ generalnie można ufać urządzeniom w zamkniętej sieci lokalnej. Jednak gdy te funkcje są udostępniane w Internecie, sieć i urządzenia mogą być narażone na ryzyko, chyba że jesteś ekspertem w konfigurowaniu zabezpieczeń sieci.
Korzystając z usługi VPN, można skonsolidować te usługi do mniejszej liczby (czasem tylko jednego) portów, które muszą być przekierowane. W tym przykładzie (WireGuard) VPN wymaga tylko jednego portu (port domyślny: 51280).
Wykonaj następujące kroki, aby skonfigurować serwer WireGuard VPN na serwerze QNAP NAS.
Omówienie
Aby zmaksymalizować bezpieczeństwo NAS, najlepiej udostępniać w Internecie jak najmniej usług. Na przykład możesz chcieć, aby serwer NAS pełnił następujące funkcje:
- Umożliwienie dostępu do QTS w przeglądarce internetowej (porty domyślne: 8080, 443 muszą być przekierowane).
- Pobieranie plików w Eksploratorze plików systemu Windows za pośrednictwem protokołu SMB (porty domyślne: 137, 138, 139, 445 muszą być przekierowane).
- Przesyłanie plików przez FTP (porty domyślne: 20, 21 muszą być przekierowane).
W przypadku korzystania z tych funkcji lokalnie występuje niewiele problemów, ponieważ generalnie można ufać urządzeniom w zamkniętej sieci lokalnej. Jednak gdy te funkcje są udostępniane w Internecie, sieć i urządzenia mogą być narażone na ryzyko, chyba że jesteś ekspertem w konfigurowaniu zabezpieczeń sieci.
Korzystając z usługi VPN, można skonsolidować te usługi do mniejszej liczby (czasem tylko jednego) portów, które muszą być przekierowane. W tym przykładzie (WireGuard) VPN wymaga tylko jednego portu (port domyślny: 51280).
Procedura
Wykonaj następujące kroki, aby skonfigurować serwer WireGuard VPN na serwerze QNAP NAS.
- Zainstaluj usługę QVPN Service na NAS.
- Skonfiguruj serwer WireGuard VPN na serwerze QNAP NAS.
- Zanotuj port nasłuchu (domyślnie: 51820).
- Przydziel użytkownikom NAS odpowiednie uprawnienia VPN.
- Skonfiguruj regułę QuFirewall zezwalającą na połączenia VPN.
- Skonfiguruj klienta WireGuard VPN i sprawdź, czy można nawiązać połączenie VPN w sieci lokalnej.
- Skonfiguruj przekierowanie portów na routerze NAT.
uwaga
Więcej informacji na temat wykonywania tych kroków znajdziesz w instrukcji obsługi routera lub uzyskasz, kontaktując się z producentem urządzenia.
- Zaloguj się do routera NAT.
- Znajdź ustawienia przekierowania portów / serwera wirtualnego.
- Wprowadź adres IP NAS, numer portu i protokół w ustawieniach (na przykład: 192.168.1.2, 51820, UDP dla domyślnego serwera WireGuard VPN).
- Zastosuj ustawienia.
- Skonfiguruj klienta WireGuard VPN, aby nawiązać połączenie VPN.