Udzielamy pomocy VPN - Qnap i Android oraz PC

Dyskusja w 'Podstawowe ustawienia systemowe' rozpoczęta przez użytkownika _Floyd, 28 Listopad 2017.

Ładowanie...
Tagi:
  1. _Floyd
    Online

    _Floyd Beta Tester Beta Tester

    Dołączył:
    6 Luty 2011
    Wiadomości:
    1 092
    Miejscowość:
    Warszawa/Żyrardów
    Local Time:
    18:26
    Oceny:
    +92 / 1 / -0
    Followers:
    0
    QNAP:
    TS-x53A
    Synology:
    Miałem kiedyś
    Ethernet:
    802.11ac
    TS-x53A 802.11ac
    Hej,
    Czy istniała by możliwość abyście mi pomogli ustawić VPN w Qnap oraz tel. z And. oraz VPN na PC?

    Pierwsze pytanie to który rodzaj VPN wybrać?
    upload_2017-11-28_8-14-42.

    Z którego Wy korzystacie?
     
  2. pigers
    Offline

    pigers GOD's left hand - careful - he don't care anymore. Administrator

    Dołączył:
    26 Lipiec 2013
    Wiadomości:
    7 179
    Miejscowość:
    Nysa
    Local Time:
    18:26
    Oceny:
    +1 135 / 31 / -13
    Followers:
    3
    QNAP:
    TS-x53
    Synology:
    huh ? I do not collect crap
    Ethernet:
    1 GbE
    TS-x53 1 GbE
    PPTP i OPENVPN z tego co wiem działają na Andku i PC
     
  3. zgoneq
    Offline

    zgoneq System Engineer Q Specialist

    Dołączył:
    16 Sierpień 2015
    Wiadomości:
    112
    Local Time:
    18:26
    Oceny:
    +19 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x53A
    Ethernet:
    1 GbE
    TS-x53A 1 GbE
    PPTP jest złamany zdaje się, to najniższa możliwa jakość.
    L2TP wspiera android i pc
    OPENVPN też. Z tych wymienionych chyba najbezpieczniejszy.
    Jest jeszcze SSTP, ale to tylko windowsy
     
  4. _Floyd
    Online

    _Floyd Beta Tester Beta Tester

    Dołączył:
    6 Luty 2011
    Wiadomości:
    1 092
    Miejscowość:
    Warszawa/Żyrardów
    Local Time:
    18:26
    Oceny:
    +92 / 1 / -0
    Followers:
    0
    QNAP:
    TS-x53A
    Synology:
    Miałem kiedyś
    Ethernet:
    802.11ac
    TS-x53A 802.11ac
    Z tego co udało mi przeczytać to faktycznie najbezpieczniejsze jest OpenVPN z tym że potrzeba dodatkowego oprogramowania. A z którego wy korzystacie i jaka jest trudność instalacji takiej rzeczy?
     
  5. zgoneq
    Offline

    zgoneq System Engineer Q Specialist

    Dołączył:
    16 Sierpień 2015
    Wiadomości:
    112
    Local Time:
    18:26
    Oceny:
    +19 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x53A
    Ethernet:
    1 GbE
    TS-x53A 1 GbE
    openvpn,
    Stawiasz srv na Q, generujesz cert i export profilu z tego co pamiętam, później do apki na telefonie importujesz gotowy profil.
     
  6. nielat
    Offline

    nielat Nowy użytkownik Noobie

    Dołączył:
    7 Lipiec 2018
    Wiadomości:
    2
    Local Time:
    18:26
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x53
    Ethernet:
    1 GbE
    TS-x53 1 GbE
    Ja kilka dni temu stawiałem L2TP/IPsec, więc jeśli aktualne to podsyłam, jesli nie to zostawiam dla innych.

    Serwer:

    1. Instalujesz QVPN Service
    2. Odpalasz i uruchamiasz VPN L2TP/IPsec (PSK) - i dalej w oknie ustawień zwróć uwagę na:
    a. Adresy IP Klientów VPN - są to nadawane adresi IP podłaczonych klientów do VPN (ja zmaniłem domyślne na zakres adresów lokalnej sieci)
    b. Klucz wstępny - jest potrzebny przy logowaniu Klienta do sieci VPN (zmień domyślne na swój własny)
    / Pozostałe opcje - pozostawiłem domyślne
    3. sprawdź swoje konto w opcjach QVPN czy jest dodane w zakładce "Ustawienia uprawnień" tak byś mógł się potem zalogować.

    Router:

    1. Logujesz się na swój router i przekierowujesz porty UDP (500,1701,4500) na IP swojego serwera NAS w sieci lokalne

    Klient: (w moim przypadku Sam Note 8 z andkiem Oreo)

    1. przechodzisz do: Ustawienia => Połączenia => Więcej Ustawień Połączenia => VPN
    2. Tworzysz nowe połaczenie VPN i w ustawieniach połaczenia:
    a. Nazwa - ustawiasz dowolną nazwę dla swojego połączenia
    b. Typ - ustawiasz L2TP/IPSec (PSK)
    c. Adres serwera - ustawiasz:
    I. jeśli masz stałe zewnętrzne IP u swojego ISP - adres IP swojego serwera NAS
    II. jeśli masz zmienne IP i korzystasz z jakiegoś ddns - ustawiasz domenę swojego konta na serwerze ddns
    III. jeśli masz stałe IP i własną domenę - adres wykupionej domeny (pamiętaj by u usługodawcy domeny skonfigurować w strefie DNS swój serwer)
    d. Hasło L2TP oraz Identyfikator IPSec - pozostawiasz puste
    e. Wstępnie udostępniony Klucz IPSec - ustawiasz wcześniej ustalony wstępny klucz (patrz serwer punkt 2 ppkt.b)
    f. Login i Hasło - zgodne z ustawieniami lokalnego konta serwera i punktem 3 w części serwer.

    I to tyle. Testowałem i działa.
    ps. Pominąłem takie oczywistości jak przekierowanie domyślnych portów do panelu zarządzania serwerem, itp itd o których jak zakładam zapewne pamiętasz :)

    Jeśli o czymś zapomniałem, lub jest to mało bezpieczne prośba o info zwrotne, może moje rozwiązanie działa ale w ramach swojej wiedzy starałem się także,
    by było bezpieczne z zewnątrz.

    Michał