Wiedza Jak zbudować połączenie tunelu VPN między serwerem QuWAN QBelt VPN a klientem urządzenia QVPN


Jak zbudować połączenie tunelowe VPN między serwerem QuWAN QBelt VPN a klientem urządzenia QVPN​


Ten samouczek wyjaśnia, jak skonfigurować połączenie tunelowe VPN między serwerem QuWAN QBelt VPN w QuWAN Orchestrator a klientem urządzenia QVPN.

Ustawienia serwera VPN w QuWAN Orchestrator​


Aby połączyć klienta VPN z serwerem QuWAN QBelt VPN, należy najpierw skonfigurować koncentrator QuWAN jako serwer VPN i dodać użytkownika VPN w QuWAN Orchestrator.

Konfigurowanie ustawień serwera QuWAN QBelt VPN​


QBelt to zastrzeżony protokół komunikacyjny firmy QNAP wykorzystujący szyfrowanie DTLS i AES-256. QuWAN Orchestrator umożliwia użytkownikom konfigurowanie urządzeń koncentratora QuWAN jako serwerów VPN QBelt.
Ważne:
Ustawienia serwera QuWAN QBelt VPN można konfigurować wyłącznie na urządzeniach QNAP NAS, przełącznikach QGD, urządzeniach QuCPE oraz hiperwizorach innych firm skonfigurowanych z QuWAN vRouter Edition.

  1. Otwórz QuWAN Orchestrator.
  2. Przejdź do VPN Server Settings > QuWAN QBelt VPN Server.
    GUID-0162145B-D749-425A-96E6-5F7C614A8C9E-low.png
  3. Zidentyfikuj koncentrator.
  4. Kliknij
    GUID-33E89789-5CBC-4F06-9723-0DA2F6E41703-low.png

    .Uwaga:
    Koncentratory wymienione na stronie QuWAN QBelt VPN Server są automatycznie konfigurowane z domyślnymi ustawieniami serwera VPN. Ustawienia można edytować zgodnie z wymaganiami dotyczącymi sieci VPN.

    GUID-E7A8E099-7023-4F6E-A59D-C588D3027C85-low.png


    Zostanie wyświetlone okno konfiguracji serwera VPN.
  5. Skonfiguruj ustawienia serwera QuWAN QBelt VPN.
    GUID-3BB70171-C6FF-4745-9F17-481D856BEB37-low.png


    UstawienieDziałanie użytkownika
    Zakres adresów IP użytkowników VPNPrzypisz stały zakres adresów IP dla użytkowników VPN.
    Maska podsieciOkreśl maskę podsieci używaną do podziału adresu IP.
    Port usługi UDPKliknij Service Management, aby przypisać numer portu dla portu usługi UDP.
    Wskazówka:
    Kliknij
    GUID-3F0F1D1C-6F95-453F-AE55-EF725B20F09F-low.png

    aby odświeżyć numer portu usługi UDP.
    Maksymalna liczba użytkowników VPNOkreśl maksymalną liczbę użytkowników VPN, którzy mogą łączyć się z serwerem VPN.
    Uwaga:
    Maksymalna dozwolona liczba użytkowników VPN zmienia się w zależności od określonej maski podsieci.
    Serwery DNSOkreśl adres IP serwerów DNS.
    Wskazówka:
    • Można określić maksymalnie trzy serwery DNS.
    • Wpisy należy oddzielać przecinkiem (,).
  6. Kliknij Save.

QuWAN Orchestrator zapisuje ustawienia serwera VPN.
Wskazówka:
Kliknij
GUID-081CE4D6-3B50-46CA-83B9-0AC79F2A4CD6-low.png

aby włączyć serwer VPN.

Dodawanie użytkownika VPN​


  1. Otwórz QuWAN Orchestrator.
  2. Przejdź do VPN Server Settings > Privilege Settings.
    GUID-4D59CA39-9361-4DE7-9974-0E990B1DDFBC-low.png
  3. Kliknij Add VPN User.
    Zostanie wyświetlone okno Add VPN User.

    GUID-E4CEF7ED-F0B2-4EFE-8536-D9CCD5EE89BC-low.png
  4. Skonfiguruj ustawienia użytkownika VPN.
    UstawienieDziałanie użytkownika
    Nazwa użytkownikaPodaj nazwę użytkownika VPN.
    Wskazówka:
    Wymagania dotyczące nazwy użytkownika:

    • Długość: 1–32 znaki
    • Dozwolone znaki: A–Z, a–z, 0–9
    Adres e-mailPodaj adres e-mail użytkownika VPN.
    Dostępne koncentratoryWybierz dowolny dostępny koncentrator QuWAN skonfigurowany jako serwer VPN.
    Wskazówka:
    • Można wybrać więcej niż jeden serwer VPN.
    • Użytkownik VPN może łączyć się tylko z wybranymi koncentratorami.
    SegmentWybierz wstępnie skonfigurowany segment należący do użytkownika VPN, aby zastosować reguły zapory segmentacji.
    Wskazówka:
    Jeden segment można współdzielić między wieloma użytkownikami VPN.
    Dostępność z wielu urządzeńZaznacz, aby zezwolić kontu użytkownika VPN na jednoczesne łączenie się z wielu urządzeń.
    Wskazówka:
    • Aby dodać wielu użytkowników VPN, kliknij Add VPN User.
    • Aby usunąć nowo dodanego użytkownika VPN, kliknij
      GUID-BB550769-531C-453E-B815-947047BD6C92-low.png

      .
  5. Kliknij Create.

QuWAN Orchestrator dodaje użytkownika VPN.

GUID-7D096CC8-FB1C-4465-94B0-7E3B889C0D6C-low.png


Po dodaniu użytkownika VPN w QuWAN Orchestrator odbiorca wiadomości e-mail otrzymuje e-mail zawierający identyfikator organizacji, nazwę użytkownika i hasło. Upewnij się, że odbiorca wprowadzi te informacje w kliencie urządzenia QVPN podczas konfigurowania ustawień VPN QuWAN QBelt.

GUID-75EC3317-B4CB-4C96-80B5-408C0286C189-low.png


Usuwanie użytkownika VPN​


  1. Otwórz QuWAN Orchestrator.
  2. Przejdź do VPN Server Settings > Privilege Settings.
    GUID-848219E9-6976-456E-9AEE-90501E753540-low.png
  3. Wybierz metodę usuwania użytkowników VPN.
      1. Zidentyfikuj użytkownika VPN.
      2. Kliknij
        GUID-BB550769-531C-453E-B815-947047BD6C92-low.png

        .

        GUID-94063F02-EFEE-4CC9-AD64-9A3D08D5E13A-low.png


        Zostanie wyświetlony komunikat potwierdzający.
      3. Kliknij Delete.
      1. Zidentyfikuj użytkownika VPN.
      2. Obok nazwy użytkownika VPN kliknij
        GUID-4E2911F8-404E-4BBF-8F65-59ED7882BE41-low.png

        .
        Wskazówka:
        Można wybrać wielu użytkowników VPN.
      3. Kliknij Delete VPN User.

        GUID-0E1AA9AA-0FFA-4BE4-95FB-58FA3FA3CF02-low.png


        Zostanie wyświetlony komunikat potwierdzający.
      4. Kliknij Delete.

QuWAN Orchestrator usuwa użytkownika VPN i wysyła do niego wiadomość e-mail z potwierdzeniem usunięcia uprawnień użytkownika VPN.

GUID-5B0288FA-9D44-4F5C-A4AE-813DC459EEF6-low.png


Wysyłanie nowego hasła do użytkowników VPN​


Hasło użytkownika VPN można zresetować, wysyłając wiadomości e-mail na przypisany adres e-mail. Procesu tego można użyć dla wielu użytkowników VPN jednocześnie.

  1. Otwórz QuWAN Orchestrator.
  2. Przejdź do VPN Server Settings > Privilege Settings.
    GUID-848219E9-6976-456E-9AEE-90501E753540-low.png
  3. Zidentyfikuj użytkownika VPN.
  4. Obok nazwy użytkownika VPN kliknij
    GUID-4E2911F8-404E-4BBF-8F65-59ED7882BE41-low.png

    .Wskazówka:
    Można wybrać wielu użytkowników VPN.
  5. Kliknij Send New Password.
    GUID-89E8CE66-80EB-4A88-9BCB-095A245F041C-low.png


    Zostanie wyświetlony komunikat potwierdzający.

    GUID-A499723B-169C-4ACD-9289-FD6E31D5B9AD-low.png
  6. Kliknij Wyślij.

QuWAN Orchestrator wysyła wiadomość e-mail z jednorazowym hasłem do wybranego użytkownika VPN.

Rozłączanie aktywnych użytkowników VPN​


Aby ograniczyć liczbę aktywnych użytkowników VPN lub odmówić dostępu podejrzanym użytkownikom VPN, można rozłączyć aktywnych użytkowników VPN połączonych z serwerami VPN QuWAN Orchestrator.

  1. Otwórz QuWAN Orchestrator.
  2. Przejdź do Ustawienia serwera VPN > Aktywni użytkownicy VPN.
    GUID-B3C2F220-EDF1-4A2D-910F-BD8F2F5ECD8D-low.png
  3. Zidentyfikuj aktywnego użytkownika VPN.
  4. Obok daty logowania kliknij
    GUID-4E2911F8-404E-4BBF-8F65-59ED7882BE41-low.png

    .Wskazówka:
    Można wybrać wielu użytkowników VPN.
  5. Kliknij Rozłącz.
    GUID-9CD6D758-05F2-4EB8-9D17-1DD95FFEA2CE-low.png


    Zostanie wyświetlony komunikat potwierdzający.
  6. Kliknij Rozłącz.

GUID-C184BCA9-6E4E-434D-ABC0-F0B30E962BBE-low.png


QuWAN Orchestrator rozłącza wybranych użytkowników VPN.

Ustawienia klienta VPN usługi QVPN​


Po skonfigurowaniu ustawień serwera VPN QuWAN QBelt i dodaniu użytkownika VPN w QuWAN Orchestrator należy zainstalować aplikację QVPN Device Client na urządzeniu użytkownika VPN. Szczegółowe informacje można znaleźć w następujących zasobach:


Informacje o QVPN Device Client​


QVPN Device Client zarządza połączeniami z serwerami VPN działającymi na urządzeniu QNAP. Łącząc narzędzia do monitorowania prędkości połączeń VPN, przeglądania dzienników połączeń i uzyskiwania dostępu do usług działających na urządzeniu, klient jest dostępny na urządzeniach z systemem Windows, macOS, iOS lub Android.
Wskazówka:
QVPN Device Client obsługuje wyłącznie połączenia z serwerami QBelt działającymi na urządzeniu.

Szczegółowe informacje na temat zgodności protokołów QVPN Device Client można znaleźć w poniższej tabeli.

PlatformaObsługiwane protokoły
Windows
  • L2TP
  • OpenVPN
  • PPTP
  • QBelt
  • QuWAN QBelt VPN Server
macOS
  • L2TP
  • QBelt
  • QuWAN QBelt VPN Server
  • Android
  • iOS
  • QBelt
  • QuWAN QBelt VPN Server

Konfigurowanie ustawień klienta VPN QuWAN QBelt w systemie Windows 10​


Upewnij się, że użytkownik VPN otrzymał wiadomość e-mail od QuWAN Orchestrator zawierającą identyfikator organizacji, nazwę użytkownika i hasło wymagane do skonfigurowania ustawień VPN QuWAN QBelt w aplikacji QVPN Device Client.

  1. Otwórz QVPN Service.
  2. Wybierz QuWAN VPN Server.
    GUID-0C46282F-A18F-46D6-868A-10605FC1EEDA-low.png


    Zostanie wyświetlone okno Połącz z serwerem QuWAN VPN.

    GUID-CF1840DA-5D56-4608-AA49-1B198107BD5F-low.png
  3. Podaj 24-znakowy identyfikator organizacji.
  4. Podaj nazwę użytkownika i hasło.
  5. Kliknij Dalej.
    Zostanie wyświetlony komunikat potwierdzający.
  6. Kliknij OK.
    Zostanie wyświetlona strona hasła.

    GUID-DFF930D1-BA41-464C-BEC7-EAFBD27CA3D3-low.png
  7. Podaj aktualne hasło.
  8. Podaj nowe hasło.Wskazówka:
    Wymagania dotyczące hasła:
    • Długość: 8–64 znaki
    • Prawidłowe znaki: A–Z, a–z, 0–9
    • Niedozwolone: wszystkie z wyjątkiem spacji ( )
  9. Potwierdź hasło.
  10. Kliknij Dalej.
    Zostanie wyświetlona strona ustawień profilu.

    GUID-D70D41A4-A719-43A6-9EE8-F4ADE930D740-low.png
  11. Podaj nazwę profilu VPN.
  12. Wybierz metodę połączenia z hubem (serwerem VPN).
    • Wybór automatyczny: Wybierz tę opcję, aby aplikacja automatycznie wybrała dowolny dostępny serwer VPN.
    • Wybór ręczny: Wybierz tę opcję, aby ręcznie wybrać dowolny dostępny serwer VPN i jego dostępny port WAN.
  13. Opcjonalnie: Wybierz opcję Połącz natychmiast po zapisaniu.
  14. Kliknij Zapisz.
    QVPN Service zapisuje profil VPN.
  15. Przejdź na stronę QuWAN QBelt VPN.
  16. Zidentyfikuj zapisany profil VPN.
  17. Kliknij ikonę połączenia.
    GUID-41C69031-3F67-44FF-B056-D35ABB3C7A29-low.png

QVPN Service nawiązuje połączenie tunelowe VPN z serwerem QuWAN VPN w QuWAN Orchestrator.

Konfigurowanie ustawień klienta VPN QuWAN QBelt w systemie macOS 10.13​


Przed skonfigurowaniem ustawień klienta VPN upewnij się, że spełnione są następujące warunki.

  • Huby QuWAN skonfigurowane jako serwery VPN są włączone na stronie QuWAN QBelt VPN Server w QuWAN Orchestrator.
  • Użytkownicy VPN są dodani na stronie Ustawienia uprawnień w QuWAN Orchestrator.
  • Użytkownik VPN otrzymał wiadomość e-mail od QuWAN Orchestrator zawierającą identyfikator organizacji, nazwę użytkownika i hasło wymagane do skonfigurowania ustawień VPN QuWAN QBelt w aplikacji QVPN Device Client.

  1. Otwórz QVPN Service.
  2. Wybierz QuWAN VPN Server.
    GUID-E8D596A0-0B61-41F0-924F-4392100198D7-low.png
  3. Kliknij Połącz z serwerem QuWAN VPN.
    GUID-E725C9E7-4AF0-45F5-A82D-0239EB53C34E-low.png


    Zostanie wyświetlone okno Połącz z serwerem QuWAN VPN.

    GUID-72C7449D-C183-4FEC-8D2E-C26885BC4232-low.png
  4. Podaj 24-znakowy identyfikator organizacji.
  5. Podaj nazwę użytkownika i hasło.
  6. Kliknij Zaloguj.
    Zostanie wyświetlony komunikat potwierdzający.
  7. Kliknij OK.
    Zostanie wyświetlona strona hasła.

    GUID-24EAC609-501F-41E4-8BE8-BB3641F8642C-low.png
  8. Podaj aktualne hasło.
  9. Podaj nowe hasło.Wskazówka:
    Wymagania dotyczące hasła:
    • Długość: 8–64 znaki
    • Prawidłowe znaki: A–Z, a–z, 0–9
    • Niedozwolone: wszystkie z wyjątkiem spacji ( )
  10. Potwierdź hasło.
  11. Kliknij Zapisz.
    Zostanie wyświetlona strona ustawień profilu.

    GUID-7C5C5EF6-A349-46E0-AD9C-F442B62A3DD3-low.png
  12. Podaj nazwę profilu VPN.
  13. Wybierz metodę połączenia z hubem (serwerem VPN).
    • Wybór automatyczny: Wybierz tę opcję, aby aplikacja automatycznie wybrała dowolny dostępny serwer VPN.
    • Wybór ręczny: Wybierz tę opcję, aby ręcznie wybrać dowolny dostępny serwer VPN i jego dostępny port WAN.
  14. Opcjonalnie: Wybierz opcję Połącz natychmiast po zapisaniu.
  15. Kliknij Zapisz.
    QVPN Service zapisuje profil VPN.
  16. Przejdź na stronę QuWAN QBelt VPN.
  17. Zidentyfikuj zapisany profil VPN.
  18. Kliknij ikonę połączenia.
    GUID-C710764B-6AE5-4F85-BF13-00A55143AB2E-low.png

QVPN Service nawiązuje połączenie tunelowe VPN z serwerem QuWAN VPN w QuWAN Orchestrator.

Konfigurowanie ustawień klienta VPN QuWAN QBelt w systemie Android 7.0​


Przed skonfigurowaniem ustawień klienta VPN upewnij się, że spełnione są następujące warunki.

  • Huby QuWAN skonfigurowane jako serwery VPN są włączone na stronie QuWAN QBelt VPN Server w QuWAN Orchestrator.
  • Użytkownicy VPN są dodani na stronie Ustawienia uprawnień w QuWAN Orchestrator.
  • Użytkownik VPN otrzymał wiadomość e-mail od QuWAN Orchestrator zawierającą identyfikator organizacji, nazwę użytkownika i hasło wymagane do skonfigurowania ustawień VPN QuWAN QBelt w aplikacji QVPN Device Client.

  1. Otwórz QVPN Service.
  2. Wybierz QuWAN VPN Server.
    GUID-B7580E20-715F-4A16-B05E-9406519BE812-low.png


    Zostanie wyświetlone okno Dołącz do serwera QuWAN VPN.

    GUID-10DC8A4D-6FD5-402A-BF78-80F202F76B4A-low.png
  3. Podaj 24-znakowy identyfikator organizacji.
  4. Podaj nazwę użytkownika i hasło.
  5. Kliknij Dalej.
    Pojawi się komunikat potwierdzający.
  6. Kliknij OK.
    Pojawi się strona hasła.

    GUID-D94C318C-79E8-4EFA-AC66-2D3EA8B92421-low.png
  7. Podaj aktualne hasło.
  8. Podaj nowe hasło.Wskazówka:
    Wymagania dotyczące hasła:
    • Długość: 8–64 znaki
    • Dozwolone znaki: A–Z, a–z, 0–9
    • Niedozwolone: wszystkie z wyjątkiem spacji ( )
  9. Potwierdź hasło.
  10. Kliknij Dalej.
    Pojawi się strona ustawień profilu.

    GUID-AF6DFE61-8C8C-4C2A-96B9-674D660BD53A-low.png
  11. Podaj nazwę profilu VPN.
  12. Wybierz metodę połączenia z koncentratorem (serwerem VPN).
    • Automatycznie: wybierz, aby aplikacja automatycznie wybrała dowolny dostępny serwer VPN.
    • Wybierz ręcznie: wybierz, aby ręcznie wybrać dowolny dostępny serwer VPN i jego dostępny interfejs WAN.
  13. Opcjonalnie: Wybierz opcję Połącz natychmiast po zapisaniu.
  14. Kliknij Zapisz.
    QVPN Service zapisuje profil VPN.
  15. Przejdź na stronę QuWAN QBelt VPN.
  16. Znajdź zapisany profil VPN.
  17. Kliknij
    GUID-929A741F-0BC4-4EDB-A6A4-D3A45E5A5F66-low.png

    .
  18. Kliknij Połącz.
    GUID-2EA0A3B9-291A-47D0-BED4-B5DFB99E4BB9-low.png

QVPN Service nawiązuje połączenie tunelowe VPN z serwerem VPN QuWAN w QuWAN Orchestrator.

Konfigurowanie ustawień klienta QuWAN QBelt VPN w systemie iOS​


Przed skonfigurowaniem ustawień klienta VPN upewnij się, że spełnione są następujące warunki.

  • Koncentratory QuWAN skonfigurowane jako serwery VPN są włączone na stronie QuWAN QBelt VPN Server w QuWAN Orchestrator.
  • Użytkownicy VPN są dodani na stronie Ustawienia uprawnień w QuWAN Orchestrator.
  • Użytkownik VPN otrzymuje wiadomość e-mail od QuWAN Orchestrator zawierającą identyfikator organizacji, nazwę użytkownika i hasło wymagane do skonfigurowania ustawień QVPN Device Client QuWAN QBelt VPN.

  1. Otwórz QVPN Service.
  2. Wybierz QuWAN VPN Server.
    GUID-3B1E8E11-B151-4FF7-BF9E-957B45CA8D32-low.png
  3. Kliknij Dołącz do serwera QuWAN QBelt VPN.
    GUID-6BF7052B-08AE-4C94-BFA5-A8826679AC82-low.png


    Pojawi się okno Dołącz do serwera QuWAN VPN.

    GUID-E897A7CE-08C9-4363-BE34-B47D3A5BC4FD-low.png
  4. Podaj 24-znakowy identyfikator organizacji.
  5. Podaj nazwę użytkownika i hasło.
  6. Kliknij Dalej.
    Pojawi się komunikat potwierdzający.
  7. Kliknij OK.
    Pojawi się strona hasła.

    GUID-F1F64B5D-628E-4DB8-8850-B36480946A38-low.png
  8. Podaj aktualne hasło.
  9. Podaj nowe hasło.Wskazówka:
    Wymagania dotyczące hasła:
    • Długość: 8–64 znaki
    • Dozwolone znaki: A–Z, a–z, 0–9
    • Niedozwolone: wszystkie z wyjątkiem spacji ( )
  10. Potwierdź hasło.
  11. Kliknij Dalej.
    Pojawi się strona ustawień profilu.

    GUID-2956FF1B-5675-41B8-8DCC-9D5EBDD2E780-low.png
  12. Podaj nazwę profilu VPN.
  13. Wybierz metodę połączenia z koncentratorem (serwerem VPN).
    • Automatycznie: wybierz, aby aplikacja automatycznie wybrała dowolny dostępny serwer VPN.
    • Wybierz ręcznie: wybierz, aby ręcznie wybrać dowolny dostępny serwer VPN i jego dostępny port WAN.
  14. Opcjonalnie: Wybierz opcję Połącz natychmiast po zapisaniu.
  15. Kliknij Zapisz.
    QVPN Service zapisuje profil VPN.
  16. Przejdź na stronę QuWAN QBelt VPN.
  17. Znajdź zapisany profil VPN.
  18. Kliknij
    GUID-929A741F-0BC4-4EDB-A6A4-D3A45E5A5F66-low.png

    .
  19. Kliknij Połącz.
    GUID-2DC31204-78DE-40DB-8099-911F66F0A3D8-low.png

QVPN Service nawiązuje połączenie tunelowe VPN z serwerem VPN QuWAN w QuWAN Orchestrator.
 
Kliknij, aby rozwinąć...
Musisz się zalogować lub zarejestrować, aby odpowiedzieć tutaj.
Początek strony Dół
Z powrotem