Pomoc Server VPN na nowym QTS

[wojtekdu]

Temat co prawda był poruszany i opisywany na forum, ale dotyczył poprzedniej wersji QTS. W tej chwili się chyba trochę pozmieniało, bo czytając wpis pigersa dotyczący uruchomienia i konfiguracji VPN niestety nie poradziłem sobie bo np. nie znalazłem serwera aplikacji i ustawień serwera VPN. Chciałbym aby komputer z którego korzystam, nie będący w sieci lokalnej widział sieć lokalną tak jakby był do niej podłączony. Abym miał dostęp do wszystkich urządzeń domowych za pomocą ich lokalnego IP i aby połączenie było w miarę bezpieczne. Jeśli ktoś znajdzie trochę czasu proszę o tutek jak to zrobić na nowym QTS`e, jak skonfigurować i używać. Z góry dziękuję, a myślę, że potencjalnych zainteresowanych jest więcej.

Z tego co orientowałem się trzeba z poziomu AppCenter zainstalować i uruchomić aplikację QVPN. To zrobiłem. Tylko co dalej. Jeśli chcę korzystać ze zdalnego komputera pod Windows 10 jaki serwer i z jakimi parametrami muszę uruchomić i skonfigurować? Co uruchomić na komputerze klienckim?


Wersja oprogramowania Firmware: 4.3.5.0699 Build 20180914
Model serwera: QNAP TS-251

OK wstępnie wybrałem OpenVPN. Kliknąłem Uruchom serwer OpenVPN, adresy klintów domyślnie, Port serwera UDP 1194 (zmapowany na routerze), maksymalna liczba klientów 5, szyfrowanie średnie, Interfejs sieciowy połączeń - wszystko, serwer DNS domyślnie NAS, odznaczyłem opcję używaj tego połączenia jako.... i używa`j skompresowanego połączenia VPN. Kliknąłem zastosuj. Po chwili w powiadomieniach otrzymałem komunikat

 

[wojtekdu]

Na komputer kliencki ściągnąłem i zainstalowałem

Na serwerze wygenerowałem i pobrałem plik konfiguracyjny xxxxxx.ovpn
Zaimportowałem go pomyślnie do OpenVPN GUI i spróbowałem się połączyć, podałem login i hasło administratora NAS i otrzymałem coś takiego:

Nie może się połączyć, bo najprawdopodobniej serwer OpenVPN jest wyłączony tak jak sugeruje to komunikat z powiadomień NAS. Tylko dlaczego. Co robię źle?
OK już się wyjaśniło. Był źle zmapowany port na routerze. Teraz mam OpenVPN - połączony. Tylko co z tego wynika i jak mogę z tego dobrodziejstwa skorzystać. Proszę o kilka przykładów. Mam np. katalog z instalkami. Jak mogę do niego w prosty sposób się dostać? Ogólnie rzecz biorąc interesuje mnie serwer plików i wszelkie operacje z nim związane.

 

[marczu83]

Uruchom serwer L2TP/IPSec, ustaw klucz wstępny, autentykacja MS-CHAPv2, reszta domyślnie i kliknij Zastosuj.
Na routerze przekieruj porty (UDP) 500, 1701 i 4500 na QNAP,
Na Windows 10 odpal PowerShella jako administrator i wklej:

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 2 /f

po czym zrób restart, nastepnie znów PowerShell jako administrator i wklej:

Add-VpnConnection -Name 'vpn' -ServerAddress "adres ip serwera" -TunnelType L2tp -L2tpPsk 'klucz wstepny' -AuthenticationMethod MSChapv2 -RememberCredential -Force

Nad sieciami wifi masz teraz ikonke vpn klikasz podajesz dane uzytkownika który ma uprawnienia do połączenia vpn na qnap.

Zeby zamapować coś z QNAP'a wybierz mapuj dysk sieciowy wpisz adres ip QNAP'a w sieci lokalnej pozniej nazwe share'a np \\192.168.1.2\Multimedia wybierz literę dla dysku, wpisz dane uzytkownika który ma tam uprawnienia i tyle