How-To Jak w 15 minut skonfigurować połączenie VPN do QNAP i uzyskać dostęp do wszystkich urządzeń w sieci lokalnej?

Status
Not open for further replies.

Silas Mariusz

SysOp
Administrator
Apr 5, 2008
9,579
18
1,918
153
37
www.devspark.pl
QNAP
TS-x77
Ethernet
1 GbE
Poziom trudności: Łatwy
Czas konfiguracji: 5-15 minut

  1. Zaloguj się do serwera QNAP NAS

  2. Otwórz App Center i zainstaluj aplikacje QVPN
    icon_app_center_68.png


  3. Otwórz aplikacje QVPN i skonfiguruj Qbelt
    QVPN_80.png
    1. W tym celu włącz serwer Qbelt

    2. Ustaw dowolny port, np. 39443

    3. Ustal dowolny klucz wstępny - czyli dodatkowe hasło do połączenia się z usługą VPN, np. K1ucz!!Wstepn7

    qbelt_konfiguracja.png


  4. Nie zapomnij nadać uprawnienia użytkownikowi do łączenia się z VPN. W aplikacji QVPN w zakładce serwer VPN przejdź do "Ustawienia uprawnień":

    1663331057155.png


    Zezwól użytkownikowi na dostęp via QBelt. Jeśli użytkownika nie ma na liście, dodaj go.

  5. UWAGA! Jeśli używasz z aplikacji QuFirewall nie zapomnij dodać reguły:

    • Zezwól, Interfejs: ALL, Źródło: Dowolny, Protokół: UDP, Port usługi: Zdefiniowany -> 39443
      39443_firewall_rule.png

    • Zezwól, Interfejs: ALL, Źródło: IP -> Posieć IP -> Adres IP: 10.6.0.0 -> Maska podsieci: 255.255.255.0/24, Protokół: UDP, Port usługi: Zdefiniowany: 39443
      10_6_0_0_firewall_rule.png

    • UWAGA: Kolejność reguł ma znaczenie, upewnij się że obie reguły są na początku listy. Finalnie efekt powinien być taki:
      qufirewall_qbelt_rules.png


  6. Na routerze przekieruj port serwera Qbelt lub skorzystaj z funkcji UPnP

    1. Jeśli manualnie przekierowujesz port to ...
      Pamiętaj! Serwer VPN Qbelt używa portu UDP (nie TCP!) Na routerze przekieruj port np. 39443 UDP na swój serwer.

    2. Jeśli chcesz skorzystać z przekierowania UPnP, to otwórz aplikacje myQNAPcloud
      icon_mycloudnas_68.png


      1. W aplikacji myQNAPcloud zacznij od tego, aby zarejestrować swoje urządzenie
        (Będzie to pomocne zwłaszcza, jeśli masz zmienny adres IP. Usługa myQNAPcloud pozwoli utworzyć Ci automatycznie stały adres w postaci domeny DDNS.)

        1663328808109.png


      2. Następnie przejdź do Automatyczna konfiguracja routera i włącz przekierowanie dla protokołu Qbelt

        qbelt_myqnapcloud.png


  7. Teraz na PC/Mac pobierz i zainstaluj klienta QVPN ze strony: Podstawy | Narzędzia | QNAP

    1663329815147.png


    Jeśli używasz laptopa udostępnij z telefonu Internet i połącz się laptopem do LTE.

  8. W aplikacji QVPN kliknij "Dodaj nowy profil"

    1. Podaj dane dostępowe do serwera tj.:

      Grupa produktów: NAS
      Nazwa profilu: [wpisz dowolną nazwę]
      Nazwa użytkownika: [użytkownik z punktu 4 tego tutoriala]
      Hasło: [hasło dla powyższego usera]
      Host IP: [podaj nazwę DDNS utworzoną w punkcie 6.2.1]
      Typ VPN: [wybierz QBelt]

      Odznacz: Wykrywaj port automatycznie.

      Zobacz w ustawieniach QTS -> Panel sterowania -> System -> Ustawienia ogólne jakie masz porty dostępowe do panelu zarządzania.
      1663331299113.png


      Jeśli zaznaczyłeś bezpieczne połączenie SSL w aplikacji Qbelt musisz podać port dla SSL np. 48043 w dwóch miejscach, jeśli nie, podać zwykły port np. 48080.
      W efekcie konfiguracja powinna wyglądać tak:
      1663330859229.png


    2. Kliknij przycisk Zapisz

    3. Teraz powinno pokazać się więcej opcji do skonfigurowania. Skonfiguruj dwa dodatkowe pola:

      Klucz wstępny: [podaj klucz wstępny, który ustaliłeś w punkcie 3.3]
      Port VPN: [podaj port VPN ustalony w punkcie 3.2]

      W efekcie powinno wyglądać to tak:
      1663331566288.png


    4. Kliknij przycisk Zapisz

  9. Voilà! To wszystko.
    Teraz powinieneś móc się połączyć do swojego serwera VPN.

    qbelt_okay.png


    Uzyskałeś w ten sposób też dostęp do udziałów sieciowych plików po Sambie czy NFS z każdego miejsca na świecie. Ponadto masz dostęp do wszystkich urządzeń w swojej sieci po adresie IP. Jeśli np. chcesz zalogować się na stronę swojego routera, wpisz w przeglądarce jego adres. Jaki on był? 192.168.1.1? Spróbuj.
 
  • Like
Reactions: wac_ns
Status
Not open for further replies.