Wszystkie modele QNAP NAS obsługujące usługę QVPN z protokołem WireGuard
Windows / macOS z zainstalowanym klientem WireGuard
Użytkownicy mogą chcieć ustanowić bezpieczny tunel VPN między serwerem QNAP NAS a klientem Windows/macOS przy użyciu protokołu WireGuard. Niniejszy przewodnik wyjaśnia, jak wygenerować i skonfigurować wymagane pary kluczy oraz ustawienia połączenia zarówno na serwerze NAS, jak i na kliencie.
Wykonaj poniższe kroki, aby utworzyć i skonfigurować tunel VPN WireGuard między serwerem QNAP NAS a systemem Windows/macOS:
Zamień mydevicename.myqnapcloud.com na adres WAN IP swojego serwera NAS lub adres DDNS myQNAPcloud.
Kliknij Save w kliencie WireGuard, a następnie kliknij Activate, aby ustanowić połączenie VPN.
Jak skonfigurować QuFirewall, aby zezwolić na połączenia VPN
Windows / macOS z zainstalowanym klientem WireGuard
Scenariusz
Użytkownicy mogą chcieć ustanowić bezpieczny tunel VPN między serwerem QNAP NAS a klientem Windows/macOS przy użyciu protokołu WireGuard. Niniejszy przewodnik wyjaśnia, jak wygenerować i skonfigurować wymagane pary kluczy oraz ustawienia połączenia zarówno na serwerze NAS, jak i na kliencie.
Procedura
Wykonaj poniższe kroki, aby utworzyć i skonfigurować tunel VPN WireGuard między serwerem QNAP NAS a systemem Windows/macOS:
Na serwerze QNAP NAS:
- Otwórz usługę QVPN Service na serwerze NAS i przejdź do strony WireGuard.
- Włącz serwer VPN WireGuard, zaznaczając odpowiednie pole.
- Ustaw nazwę serwera.
- Kliknij Generate Keypairs, aby automatycznie wygenerować 32-bajtowy klucz prywatny i klucz publiczny serwera NAS.
Na kliencie Windows/macOS:
- Otwórz klienta WireGuard i naciśnij Ctrl + N, aby utworzyć nowy tunel.
- Wprowadź nazwę tunelu i skopiuj klucz publiczny wygenerowany przez klienta.
Z powrotem na serwerze NAS:
- Na stronie QVPN WireGuard kliknij Add Peer.
- Wprowadź nazwę peera (np. WindowsClient) i wklej klucz publiczny klienta do konfiguracji peera w serwerze NAS.
- Kliknij Apply, aby zapisać peera.
Konfiguracja tunelu w systemie Windows/macOS:
- W sekcji [Interface] dodaj:
Kod:
Address = 198.18.7.2/32
DNS = 1.1.1.1 # (Opcjonalne - tylko jeśli DNS został ustawiony w konfiguracji WireGuard na NAS)- W sekcji [Peer] dodaj:
Kod:
PublicKey = <Klucz publiczny NAS>
AllowedIPs = 0.0.0.0/1, 128.0.0.0/1
Endpoint = mydevicename.myqnapcloud.com:51820
PersistentKeepalive = 10Zamień mydevicename.myqnapcloud.com na adres WAN IP swojego serwera NAS lub adres DDNS myQNAPcloud.
Kliknij Save w kliencie WireGuard, a następnie kliknij Activate, aby ustanowić połączenie VPN.
informacja
Upewnij się, że QuFirewall zezwala na ruch przychodzący na porcie UDP 51820.
Zamień adresy IP i DNS odpowiednio do swojej rzeczywistej konfiguracji.
Upewnij się, że QuFirewall zezwala na ruch przychodzący na porcie UDP 51820.
Zamień adresy IP i DNS odpowiednio do swojej rzeczywistej konfiguracji.
Dalsza lektura
Jak skonfigurować QuFirewall, aby zezwolić na połączenia VPN