Pomoc VPN - Qnap i Android oraz PC

_Floyd

Master+ Architect
Q's Excellence
6 Luty 2011
1 951
236
133
36
Warszawa/Żyrardów
www.wladcypolabitwy.pl
QNAP
TS-x53A
Ethernet
802.11ac (Wi-Fi 5)
Hej,
Czy istniała by możliwość abyście mi pomogli ustawić VPN w Qnap oraz tel. z And. oraz VPN na PC?

Pierwsze pytanie to który rodzaj VPN wybrać?
upload_2017-11-28_8-14-42.png


Z którego Wy korzystacie?
 
PPTP jest złamany zdaje się, to najniższa możliwa jakość.
L2TP wspiera android i pc
OPENVPN też. Z tych wymienionych chyba najbezpieczniejszy.
Jest jeszcze SSTP, ale to tylko windowsy
 
Ja kilka dni temu stawiałem L2TP/IPsec, więc jeśli aktualne to podsyłam, jesli nie to zostawiam dla innych.

Serwer:

1. Instalujesz QVPN Service
2. Odpalasz i uruchamiasz VPN L2TP/IPsec (PSK) - i dalej w oknie ustawień zwróć uwagę na:
a. Adresy IP Klientów VPN - są to nadawane adresi IP podłaczonych klientów do VPN (ja zmaniłem domyślne na zakres adresów lokalnej sieci)
b. Klucz wstępny - jest potrzebny przy logowaniu Klienta do sieci VPN (zmień domyślne na swój własny)
/ Pozostałe opcje - pozostawiłem domyślne
3. sprawdź swoje konto w opcjach QVPN czy jest dodane w zakładce "Ustawienia uprawnień" tak byś mógł się potem zalogować.

Router:

1. Logujesz się na swój router i przekierowujesz porty UDP (500,1701,4500) na IP swojego serwera NAS w sieci lokalne

Klient: (w moim przypadku Sam Note 8 z andkiem Oreo)

1. przechodzisz do: Ustawienia => Połączenia => Więcej Ustawień Połączenia => VPN
2. Tworzysz nowe połaczenie VPN i w ustawieniach połaczenia:
a. Nazwa - ustawiasz dowolną nazwę dla swojego połączenia
b. Typ - ustawiasz L2TP/IPSec (PSK)
c. Adres serwera - ustawiasz:
I. jeśli masz stałe zewnętrzne IP u swojego ISP - adres IP swojego serwera NAS
II. jeśli masz zmienne IP i korzystasz z jakiegoś ddns - ustawiasz domenę swojego konta na serwerze ddns
III. jeśli masz stałe IP i własną domenę - adres wykupionej domeny (pamiętaj by u usługodawcy domeny skonfigurować w strefie DNS swój serwer)
d. Hasło L2TP oraz Identyfikator IPSec - pozostawiasz puste
e. Wstępnie udostępniony Klucz IPSec - ustawiasz wcześniej ustalony wstępny klucz (patrz serwer punkt 2 ppkt.b)
f. Login i Hasło - zgodne z ustawieniami lokalnego konta serwera i punktem 3 w części serwer.

I to tyle. Testowałem i działa.
ps. Pominąłem takie oczywistości jak przekierowanie domyślnych portów do panelu zarządzania serwerem, itp itd o których jak zakładam zapewne pamiętasz :)

Jeśli o czymś zapomniałem, lub jest to mało bezpieczne prośba o info zwrotne, może moje rozwiązanie działa ale w ramach swojej wiedzy starałem się także,
by było bezpieczne z zewnątrz.

Michał