Poziom trudności: Łatwy
Czas konfiguracji: 15-30 minut
Scenariusz
- Firma X posiada serwer QNAP NAS, na którym pracują pracownicy.
- Właściciel firmy X chciałby zabezpieczyć serwer firmowy, posiada w domu drugi serwer QNAP NAS i chce je spiąć razem ze sobą VPN'em np. w celu wykonywania kopii zapasowych programem HBS3.
Wymagania
- Dwa serwery QNAP NAS
- Publiczny adres IP na jednym z urządzeń (stały adres IP nie jest wymagany)
- Obie sieci muszą działać na innych adresacjach, np.:
- sieć firmowa na adresacji 192.168.1.0/24 (serwer NAS 192.168.1.20)
- sieć domowa właściciela firmy na adresacji: 192.168.2.0/24 (serwer NAS 192.168.2.20)
Instrukcja
- Jeśli właściciel firmy w domu posiada sieć na identycznej adresacji IP co sieć firmowa, np. router domowy jest dostępny pod adresacją 192.168.1.* oraz firmowy pod adresacją 192.168.1.*, to zmień adresacje domową na adres 192.168.2.*
- Na firmowym i domowym serwerze QNAP NAS zainstaluj aplikacje QVPN
- Jeśli firmowa sieć dysponuje publicznym adresem IP, to wykonaj poniższe kroki na firmowym serwerze QNAP,
natomiast jeśli publiczny adres IP jest w domowej sieci, to wykonaj poniższe kroki na domowej sieci:- Uruchom serwer QVPN/Qbellt i ustal klucz prywatny
- Utwórz użytkownika w systemie, np: VPNuser
- Wróc do aplikacji QVPN i nadaj użytkownikowi VPNuser uprawnienia dla korzystania z protokołu Qbelt
- Jeśli nie masz stałego adresu IP utwórz dynamiczny DNS, aby utrzymać stały dostęp do serwera po przyjaznym stałym adresie:
- Przekieruj port usługi Qbelt na routerze - domyślny UDP 443 (w tym przykładzie używany port to 10443). Jeśli nie możesz tego przekierowania zrobić na routerze, zaznacz opcje w myQNAPcloud. Przejdź do zakładki automatyczna konfiguracja routera i zaznacz QVPN Qbelt:
- Jeśli korzystasz z aplikacji QuFirewall musisz przeczytać jakie kroki wykonać:
Jak to zrobić? - QuFirewall - Jak zabezpieczyć serwer przed atakami a jednocześnie komfortowo z niego korzystać? Wersja dla regionu: Polska | QNAP Polska - Oficjalne forum wsparcia technicznego QNAP Club
Czyli dodać dwie reguły:
Kod:Zezwól All Dowolne - UDP 10443 Zezwól All IP, podsieć IP: 10.6.0.0 (/24) 255.255.255.0 Any Dowolny
- Uruchom serwer QVPN/Qbellt i ustal klucz prywatny
- Przejdź teraz do drugiej sieci, np. domowa jeśli to ona ma być klientem.
- Jeśli połączenie działa prawidłowo tzn. że poradziłeś sobie ze wszystkim. Nie było tu nic trudnego.
Bardzo ważne
Połączenie VPN jest, ale jeden serwer nie widzi drugiego.
Tak, to jest prawidłowe działanie jeśli obecny serwer nie korzysta z bramy wychodzącej serwera VPN. W omawianym przypadku ma nie korzystać. Wobec tego, aby dwa serwery widziały się ze sobą, trzeba przejść po stronie serwera NAS, na którym uruchomiony jest profil klienta VPN Qbelt:
- Czyli serwera sieci domowej 192.168.2.20 do ustawień: Sieć i przełącznik wirtualny
- Wybrać zakładkę trasa i dodać trasę do sieci zdalnej 192.168.1.0 na interfejsie
- Od tego momentu serwer 192.168.2.20 będzie widzieć serwer 192.168.1.20.
- Połącz się po FAQ SSH do serwera 192.168.2.20 i zrób polecenie:
Bash:ping 192.168.1.20
- Teraz możesz skonfigurować inne aplikacje takie jak kopie zapasowe HBS pomiędzy jednym a drugim serwerem. VPN działa, serwery się widzą.