FAQ Jak utworzyć połączenie tunelowe VPN między QuWAN QBelt VPN Server a QVPN Device Client

QNAP

QNAP

Bot
Management
29 Kwiecień 2013
2 108
34
88
Taipei
www.qnap.com

Jak zbudować połączenie tunelowe VPN między serwerem VPN QuWAN QBelt a klientem urządzenia QVPN
Ten samouczek wyjaśnia, jak skonfigurować połączenie tunelowe VPN między serwerem VPN QuWAN QBelt w QuWAN Orchestrator a QVPN Device Client.

Ustawienia serwera VPN QuWAN Orchestrator
Aby połączyć klienta VPN z serwerem VPN QuWAN QBelt, należy najpierw skonfigurować koncentrator QuWAN jako serwer VPN i dodać użytkownika VPN w QuWAN Orchestrator.

Konfigurowanie ustawień serwera VPN QuWAN QBelt
QBelt to zastrzeżony protokół komunikacyjny QNAP, wykorzystujący szyfrowanie DTLS i AES-256. QuWAN Orchestrator umożliwia użytkownikom konfigurowanie swoich urządzeń koncentratora QuWAN jako serwerów VPN QBelt.

Ważne: Ustawienia serwera VPN QuWAN QBelt można konfigurować tylko na urządzeniach QNAP NAS, przełącznikach QGD, QuCPE i hiperwizorach innych firm skonfigurowanych z QuWAN vRouter Edition.

  1. Otwórz QuWAN Orchestrator.
  2. Przejdź do VPN Server Settings > QuWAN QBelt VPN Server.
    GUID-0162145B-D749-425A-96E6-5F7C614A8C9E-low.png
  3. Zidentyfikuj koncentrator.
  4. Kliknij
    GUID-33E89789-5CBC-4F06-9723-0DA2F6E41703-low.png

    .Uwaga: Koncentratory wymienione na stronie QuWAN QBelt VPN Server są automatycznie konfigurowane z domyślnymi ustawieniami serwera VPN. Możesz edytować ustawienia zgodnie z wymaganiami VPN.

    GUID-E7A8E099-7023-4F6E-A59D-C588D3027C85-low.png

    Pojawi się okno konfiguracji serwera VPN.
  5. Skonfiguruj ustawienia serwera VPN QuWAN QBelt.
    GUID-3BB70171-C6FF-4745-9F17-481D856BEB37-low.png


    Ustawienie | Działanie użytkownika
    Zakres adresów IP użytkowników VPN | Przypisz stały zakres adresów IP użytkownikom VPN.
    Maska podsieci | Określ maskę podsieci używaną do podziału adresu IP.
    Port usługi UDP | Kliknij Service Management, aby przypisać numer portu dla portu usługi UDP.

    Wskazówka: Kliknij
    GUID-3F0F1D1C-6F95-453F-AE55-EF725B20F09F-low.png

    aby odświeżyć numer portu usługi UDP.
    Maksymalna liczba użytkowników VPN | Określ maksymalną liczbę użytkowników VPN, którzy mogą połączyć się z serwerem VPN.

    Uwaga: Maksymalna dozwolona liczba użytkowników VPN zmienia się w zależności od określonej maski podsieci.
    Serwery DNS | Określ adres IP serwerów DNS.

    Wskazówka:
    • Możesz określić do trzech serwerów DNS.
    • Oddziel wpisy przecinkiem (,).
  6. Kliknij Save.
QuWAN Orchestrator zapisuje ustawienia serwera VPN.

Wskazówka: Kliknij
GUID-081CE4D6-3B50-46CA-83B9-0AC79F2A4CD6-low.png

aby włączyć serwer VPN.

Dodawanie użytkownika VPN

  1. Otwórz QuWAN Orchestrator.
  2. Przejdź do VPN Server Settings > Privilege Settings.
    GUID-4D59CA39-9361-4DE7-9974-0E990B1DDFBC-low.png
  3. Kliknij Add VPN User. Pojawi się okno Add VPN User.

    GUID-E4CEF7ED-F0B2-4EFE-8536-D9CCD5EE89BC-low.png
  4. Skonfiguruj ustawienia użytkownika VPN.
    Ustawienie | Działanie użytkownika
    Nazwa użytkownika | Określ nazwę użytkownika VPN.

    Wskazówka: Wymagania dotyczące nazwy użytkownika:
    • Długość: 1–32 znaków
    • Dozwolone znaki: A–Z, a–z, 0–9
    Adres e-mail | Określ adres e-mail użytkownika VPN.
    Dostępne koncentratory | Wybierz dowolny dostępny koncentrator QuWAN skonfigurowany jako serwer VPN.

    Wskazówka:
    • Możesz wybrać więcej niż jeden serwer VPN.
    • Użytkownik VPN może łączyć się tylko z wybranymi koncentratorami.
    Segment | Wybierz wstępnie skonfigurowany segment należący do użytkownika VPN, aby zastosować reguły zapory segmentacji.

    Wskazówka: Możesz udostępnić jeden segment wielu użytkownikom VPN.
    Dostępność na wielu urządzeniach | Wybierz, aby zezwolić kontu użytkownika VPN na łączenie się z wielu urządzeń jednocześnie.
    Wskazówka:
    • Aby dodać wielu użytkowników VPN, kliknij Add VPN User.
    • Aby usunąć nowo dodanego użytkownika VPN, kliknij
      GUID-BB550769-531C-453E-B815-947047BD6C92-low.png

      .
  5. Kliknij Create.
QuWAN Orchestrator dodaje użytkownika VPN.

GUID-7D096CC8-FB1C-4465-94B0-7E3B889C0D6C-low.png

Po dodaniu użytkownika VPN w QuWAN Orchestrator, odbiorca wiadomości e-mail otrzymuje wiadomość zawierającą identyfikator organizacji, nazwę użytkownika i hasło. Upewnij się, że odbiorca wprowadzi te informacje w QVPN Device Client podczas konfigurowania ustawień VPN QuWAN QBelt.

GUID-75EC3317-B4CB-4C96-80B5-408C0286C189-low.png


Usuwanie użytkownika VPN

  1. Otwórz QuWAN Orchestrator.
  2. Przejdź do VPN Server Settings > Privilege Settings.
    GUID-848219E9-6976-456E-9AEE-90501E753540-low.png
  3. Wybierz metodę usuwania użytkowników VPN.
      1. Zidentyfikuj użytkownika VPN.
      2. Kliknij
        GUID-BB550769-531C-453E-B815-947047BD6C92-low.png

        .

        GUID-94063F02-EFEE-4CC9-AD64-9A3D08D5E13A-low.png

        Pojawi się komunikat potwierdzający.
      3. Kliknij Delete.
      1. Zidentyfikuj użytkownika VPN.
      2. Obok nazwy użytkownika VPN kliknij
        GUID-4E2911F8-404E-4BBF-8F65-59ED7882BE41-low.png

        .

        Wskazówka: Możesz wybrać wielu użytkowników VPN.
      3. Kliknij Delete VPN User.

        GUID-0E1AA9AA-0FFA-4BE4-95FB-58FA3FA3CF02-low.png

        Pojawi się komunikat potwierdzający.
      4. Kliknij Delete.
QuWAN Orchestrator usuwa użytkownika VPN i wysyła mu wiadomość e-mail z potwierdzeniem usunięcia uprawnień użytkownika VPN.

GUID-5B0288FA-9D44-4F5C-A4AE-813DC459EEF6-low.png


Wysyłanie nowego hasła do użytkowników VPN
Możesz zresetować hasło użytkownika VPN, wysyłając wiadomości e-mail na przypisany adres e-mail. Możesz użyć tego procesu dla wielu użytkowników VPN jednocześnie.

  1. Otwórz QuWAN Orchestrator.
  2. Przejdź do VPN Server Settings > Privilege Settings.
    GUID-848219E9-6976-456E-9AEE-90501E753540-low.png
  3. Zidentyfikuj użytkownika VPN.
  4. Obok nazwy użytkownika VPN kliknij
    GUID-4E2911F8-404E-4BBF-8F65-59ED7882BE41-low.png

    .Wskazówka:Możesz wybrać wielu użytkowników VPN.
  5. Kliknij Send New Password.
    GUID-89E8CE66-80EB-4A88-9BCB-095A245F041C-low.png

    Pojawi się komunikat potwierdzający.

    GUID-A499723B-169C-4ACD-9289-FD6E31D5B9AD-low.png
  6. Kliknij Send.
QuWAN Orchestrator wysyła wiadomość e-mail z jednorazowym hasłem do wybranego użytkownika VPN.

Rozłączanie aktywnych użytkowników VPN
Aby ograniczyć liczbę aktywnych użytkowników VPN lub odmówić dostępu podejrzanym użytkownikom VPN, możesz rozłączyć aktywnych użytkowników VPN, którzy są połączeni z serwerami VPN QuWAN Orchestrator.

  1. Otwórz QuWAN Orchestrator.
  2. Przejdź do VPN Server Settings > Online VPN Users.
    GUID-B3C2F220-EDF1-4A2D-910F-BD8F2F5ECD8D-low.png
  3. Zidentyfikuj aktywnego użytkownika VPN.
  4. Obok daty logowania kliknij
    GUID-4E2911F8-404E-4BBF-8F65-59ED7882BE41-low.png

    .Wskazówka:Możesz wybrać wielu użytkowników VPN.
  5. Kliknij Disconnect.
    GUID-9CD6D758-05F2-4EB8-9D17-1DD95FFEA2CE-low.png

    Pojawi się komunikat potwierdzający.
  6. Kliknij Disconnect.

GUID-C184BCA9-6E4E-434D-ABC0-F0B30E962BBE-low.png

QuWAN Orchestrator rozłącza wybranych użytkowników VPN.

Ustawienia klienta VPN QVPN Service
Po skonfigurowaniu ustawień serwera QuWAN QBelt VPN i dodaniu użytkownika VPN w QuWAN Orchestrator, musisz zainstalować QVPN Device Client na urządzeniu użytkownika VPN. Aby uzyskać szczegółowe informacje, zobacz:


Informacje o QVPN Device Client
QVPN Device Client zarządza połączeniami z serwerami VPN działającymi na urządzeniu QNAP. Konsolidując narzędzia do monitorowania prędkości połączeń VPN, przeglądania dzienników połączeń i uzyskiwania dostępu do usług działających na urządzeniu, klient jest dostępny na urządzeniach Windows, macOS, iOS lub Android.

Wskazówka:QVPN Device Client obsługuje tylko połączenia z serwerami QBelt działającymi na urządzeniu.

Szczegóły dotyczące zgodności protokołów QVPN Device Client znajdują się w poniższej tabeli.


Platforma | Obsługiwane protokoły
Windows |
  • L2TP
  • OpenVPN
  • PPTP
  • QBelt
  • QuWAN QBelt VPN Server
macOS |
  • L2TP
  • QBelt
  • QuWAN QBelt VPN Server
  • Android
  • iOS
|
  • QBelt
  • QuWAN QBelt VPN Server

Konfigurowanie ustawień klienta QuWAN QBelt VPN w Windows 10
Upewnij się, że użytkownik VPN otrzymał wiadomość e-mail od QuWAN Orchestrator zawierającą organization ID, username i password, które są wymagane do skonfigurowania ustawień QuWAN QBelt VPN w QVPN Device Client.

  1. Otwórz QVPN Service.
  2. Wybierz QuWAN VPN Server.
    GUID-0C46282F-A18F-46D6-868A-10605FC1EEDA-low.png

    Pojawi się okno Connect to a QuWAN VPN Server.

    GUID-CF1840DA-5D56-4608-AA49-1B198107BD5F-low.png
  3. Podaj 24-znakowy organization ID.
  4. Podaj username i password.
  5. Kliknij Next.Pojawi się komunikat potwierdzający.
  6. Kliknij OK.Pojawi się strona password.

    GUID-DFF930D1-BA41-464C-BEC7-EAFBD27CA3D3-low.png
  7. Podaj bieżące password.
  8. Podaj nowe password.Wskazówka:Wymagania dotyczące password:
    • Długość: 8–64 znaków
    • Dozwolone znaki: A–Z, a–z, 0–9
    • Niedozwolone: Wszystkie oprócz spacji ( )
  9. Potwierdź password.
  10. Kliknij Next.Pojawi się strona ustawień profilu.

    GUID-D70D41A4-A719-43A6-9EE8-F4ADE930D740-low.png
  11. Podaj VPN profile name.
  12. Wybierz metodę łączenia się z hubem (VPN server).
    • Automatically select: Wybierz, aby zezwolić aplikacji na automatyczne wybranie dowolnego dostępnego VPN server.
    • Manually select: Wybierz, aby ręcznie wybrać dowolny dostępny VPN server i jego dostępny WAN port.
  13. Opcjonalnie: Wybierz Connect Immediately After Save.
  14. Kliknij Save.QVPN Service zapisuje profil VPN.
  15. Przejdź do QuWAN QBelt VPN page.
  16. Zidentyfikuj zapisany profil VPN.
  17. Kliknij connect icon.
    GUID-41C69031-3F67-44FF-B056-D35ABB3C7A29-low.png
QVPN Service nawiązuje połączenie tunelu VPN z QuWAN VPN server w QuWAN Orchestrator.

Konfigurowanie ustawień klienta QuWAN QBelt VPN w macOS 10.13
Przed skonfigurowaniem ustawień klienta VPN upewnij się, że:

  • Huby QuWAN skonfigurowane jako VPN servers są włączone na QuWAN QBelt VPN Server page w QuWAN Orchestrator.
  • Użytkownicy VPN są dodani na Privilege Settings page w QuWAN Orchestrator.
  • Użytkownik VPN otrzymał wiadomość e-mail od QuWAN Orchestrator zawierającą organization ID, username i password, które są wymagane do skonfigurowania ustawień QuWAN QBelt VPN w QVPN Device Client.

  1. Otwórz QVPN Service.
  2. Wybierz QuWAN VPN Server.
    GUID-E8D596A0-0B61-41F0-924F-4392100198D7-low.png
  3. Kliknij Connect to a QuWAN VPN Server.
    GUID-E725C9E7-4AF0-45F5-A82D-0239EB53C34E-low.png

    Pojawi się okno Connect to a QuWAN VPN Server.

    GUID-72C7449D-C183-4FEC-8D2E-C26885BC4232-low.png
  4. Podaj 24-znakowy organization ID.
  5. Podaj username i password.
  6. Kliknij Login.Pojawi się komunikat potwierdzający.
  7. Kliknij OK.Pojawi się strona password.

    GUID-24EAC609-501F-41E4-8BE8-BB3641F8642C-low.png
  8. Podaj bieżące password.
  9. Podaj nowe password.Wskazówka:Wymagania dotyczące password:
    • Długość: 8–64 znaków
    • Dozwolone znaki: A–Z, a–z, 0–9
    • Niedozwolone: Wszystkie oprócz spacji ( )
  10. Potwierdź password.
  11. Kliknij Save.Pojawi się strona ustawień profilu.

    GUID-7C5C5EF6-A349-46E0-AD9C-F442B62A3DD3-low.png
  12. Podaj VPN profile name.
  13. Wybierz metodę łączenia się z hubem (VPN server).
    • Automatically select: Wybierz, aby zezwolić aplikacji na automatyczne wybranie dowolnego dostępnego VPN server.
    • Manually select: Wybierz, aby ręcznie wybrać dowolny dostępny VPN server i jego dostępny WAN port.
  14. Opcjonalnie: Wybierz Connect Immediately After Save.
  15. Kliknij Save.QVPN Service zapisuje profil VPN.
  16. Przejdź do QuWAN QBelt VPN page.
  17. Zidentyfikuj zapisany profil VPN.
  18. Kliknij connect icon.
    GUID-C710764B-6AE5-4F85-BF13-00A55143AB2E-low.png
QVPN Service nawiązuje połączenie tunelu VPN z QuWAN VPN server w QuWAN Orchestrator.

Konfigurowanie ustawień klienta VPN QuWAN QBelt na Androidzie 7.0
Przed skonfigurowaniem ustawień klienta VPN upewnij się, że:

  • Koncentratory QuWAN skonfigurowane jako serwery VPN są włączone na stronie QuWAN QBelt VPN Server w QuWAN Orchestrator.
  • Użytkownicy VPN są dodani na stronie Privilege Settings w QuWAN Orchestrator.
  • Użytkownik VPN otrzymuje wiadomość e-mail z QuWAN Orchestrator zawierającą identyfikator organizacji, nazwę użytkownika i hasło, które są wymagane do skonfigurowania ustawień QVPN Device Client QuWAN QBelt VPN.

  1. Otwórz QVPN Service.
  2. Wybierz QuWAN VPN Server.
    GUID-B7580E20-715F-4A16-B05E-9406519BE812-low.png

    Pojawi się okno Join QuWAN VPN Server.

    GUID-10DC8A4D-6FD5-402A-BF78-80F202F76B4A-low.png
  3. Podaj 24-znakowy identyfikator organizacji.
  4. Podaj nazwę użytkownika i hasło.
  5. Kliknij Next. Pojawi się komunikat potwierdzający.
  6. Kliknij OK. Pojawi się strona hasła.

    GUID-D94C318C-79E8-4EFA-AC66-2D3EA8B92421-low.png
  7. Podaj bieżące hasło.
  8. Podaj nowe hasło.Wskazówka:Wymagania dotyczące hasła:
    • Długość: 8–64 znaków
    • Dozwolone znaki: A–Z, a–z, 0–9
    • Niedozwolone: Wszystkie oprócz spacji ( )
  9. Potwierdź hasło.
  10. Kliknij Next. Pojawi się strona ustawień profilu.

    GUID-AF6DFE61-8C8C-4C2A-96B9-674D660BD53A-low.png
  11. Podaj nazwę profilu VPN.
  12. Wybierz metodę połączenia z koncentratorem (serwerem VPN).
    • Auto: Wybierz, aby umożliwić aplikacji automatyczne wybranie dowolnego dostępnego serwera VPN.
    • Wybierz ręcznie: Wybierz, aby ręcznie wybrać dowolny dostępny serwer VPN i jego dostępny interfejs WAN.
  13. Opcjonalnie: Wybierz Connect Immediately After Save.
  14. Kliknij Save. QVPN Service zapisze profil VPN.
  15. Przejdź do strony QuWAN QBelt VPN.
  16. Zidentyfikuj zapisany profil VPN.
  17. Kliknij
    GUID-929A741F-0BC4-4EDB-A6A4-D3A45E5A5F66-low.png

    .
  18. Kliknij Connect.
    GUID-2EA0A3B9-291A-47D0-BED4-B5DFB99E4BB9-low.png
QVPN Service nawiązuje połączenie tunelu VPN z serwerem QuWAN VPN w QuWAN Orchestrator.

Konfigurowanie ustawień klienta VPN QuWAN QBelt na iOS
Przed skonfigurowaniem ustawień klienta VPN upewnij się, że:

  • Koncentratory QuWAN skonfigurowane jako serwery VPN są włączone na stronie QuWAN QBelt VPN Server w QuWAN Orchestrator.
  • Użytkownicy VPN są dodani na stronie Privilege Settings w QuWAN Orchestrator.
  • Użytkownik VPN otrzymuje wiadomość e-mail z QuWAN Orchestrator zawierającą identyfikator organizacji, nazwę użytkownika i hasło, które są wymagane do skonfigurowania ustawień QVPN Device Client QuWAN QBelt VPN.

  1. Otwórz QVPN Service.
  2. Wybierz QuWAN VPN Server.
    GUID-3B1E8E11-B151-4FF7-BF9E-957B45CA8D32-low.png
  3. Kliknij Join QuWAN QBelt VPN Server.
    GUID-6BF7052B-08AE-4C94-BFA5-A8826679AC82-low.png

    Pojawi się okno Join QuWAN VPN Server.

    GUID-E897A7CE-08C9-4363-BE34-B47D3A5BC4FD-low.png
  4. Podaj 24-znakowy identyfikator organizacji.
  5. Podaj nazwę użytkownika i hasło.
  6. Kliknij Next. Pojawi się komunikat potwierdzający.
  7. Kliknij OK. Pojawi się strona hasła.

    GUID-F1F64B5D-628E-4DB8-8850-B36480946A38-low.png
  8. Podaj bieżące hasło.
  9. Podaj nowe hasło.Wskazówka:Wymagania dotyczące hasła:
    • Długość: 8–64 znaków
    • Dozwolone znaki: A–Z, a–z, 0–9
    • Niedozwolone: Wszystkie oprócz spacji ( )
  10. Potwierdź hasło.
  11. Kliknij Next. Pojawi się strona ustawień profilu.

    GUID-2956FF1B-5675-41B8-8DCC-9D5EBDD2E780-low.png
  12. Podaj nazwę profilu VPN.
  13. Wybierz metodę połączenia z koncentratorem (serwerem VPN).
    • Auto: Wybierz, aby umożliwić aplikacji automatyczne wybranie dowolnego dostępnego serwera VPN.
    • Wybierz ręcznie: Wybierz, aby ręcznie wybrać dowolny dostępny serwer VPN i jego dostępny port WAN.
  14. Opcjonalnie: Wybierz Connect Immediately After Save.
  15. Kliknij Save. QVPN Service zapisze profil VPN.
  16. Przejdź do strony QuWAN QBelt VPN.
  17. Zidentyfikuj zapisany profil VPN.
  18. Kliknij
    GUID-929A741F-0BC4-4EDB-A6A4-D3A45E5A5F66-low.png

    .
  19. Kliknij Connect.
    GUID-2DC31204-78DE-40DB-8099-911F66F0A3D8-low.png
QVPN Service nawiązuje połączenie tunelu VPN z serwerem QuWAN VPN w QuWAN Orchestrator.
 
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.
Początek strony Dół
Z powrotem