Udzielamy pomocy VPN - Qnap i Android oraz PC

Dyskusja w 'Podstawowe ustawienia systemowe' rozpoczęta przez użytkownika _Floyd, 28 Listopad 2017.

Ładowanie...
Tagi:
  1. _Floyd
    Offline

    _Floyd Enterprise Admin... Q's Architect

    Dołączył:
    6 Luty 2011
    Wiadomości:
    867
    Miejscowość:
    Warszawa/Żyrardów
    Local Time:
    22:15
    Oceny:
    +65 / 1 / -0
    Followers:
    0
    QNAP:
    TS-x53A
    Synology:
    Miałem kiedyś
    Ethernet:
    802.11ac
    TS-x53A 802.11ac
    Hej,
    Czy istniała by możliwość abyście mi pomogli ustawić VPN w Qnap oraz tel. z And. oraz VPN na PC?

    Pierwsze pytanie to który rodzaj VPN wybrać?
    upload_2017-11-28_8-14-42.

    Z którego Wy korzystacie?
     
  2. pigers
    Offline

    pigers GOD's left hand - careful - he don't care anymore. Administrator

    Dołączył:
    26 Lipiec 2013
    Wiadomości:
    6 878
    Miejscowość:
    Nysa
    Local Time:
    22:15
    Oceny:
    +1 099 / 30 / -13
    Followers:
    3
    QNAP:
    TS-x53
    Synology:
    huh ? I do not collect crap
    Ethernet:
    1 GbE
    TS-x53 1 GbE
    PPTP i OPENVPN z tego co wiem działają na Andku i PC
     
  3. zgoneq
    Offline

    zgoneq System Engineer Q Specialist

    Dołączył:
    16 Sierpień 2015
    Wiadomości:
    104
    Local Time:
    22:15
    Oceny:
    +19 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x53A
    Ethernet:
    1 GbE
    TS-x53A 1 GbE
    PPTP jest złamany zdaje się, to najniższa możliwa jakość.
    L2TP wspiera android i pc
    OPENVPN też. Z tych wymienionych chyba najbezpieczniejszy.
    Jest jeszcze SSTP, ale to tylko windowsy
     
  4. _Floyd
    Offline

    _Floyd Enterprise Admin... Q's Architect

    Dołączył:
    6 Luty 2011
    Wiadomości:
    867
    Miejscowość:
    Warszawa/Żyrardów
    Local Time:
    22:15
    Oceny:
    +65 / 1 / -0
    Followers:
    0
    QNAP:
    TS-x53A
    Synology:
    Miałem kiedyś
    Ethernet:
    802.11ac
    TS-x53A 802.11ac
    Z tego co udało mi przeczytać to faktycznie najbezpieczniejsze jest OpenVPN z tym że potrzeba dodatkowego oprogramowania. A z którego wy korzystacie i jaka jest trudność instalacji takiej rzeczy?
     
  5. zgoneq
    Offline

    zgoneq System Engineer Q Specialist

    Dołączył:
    16 Sierpień 2015
    Wiadomości:
    104
    Local Time:
    22:15
    Oceny:
    +19 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x53A
    Ethernet:
    1 GbE
    TS-x53A 1 GbE
    openvpn,
    Stawiasz srv na Q, generujesz cert i export profilu z tego co pamiętam, później do apki na telefonie importujesz gotowy profil.
     
  6. nielat
    Offline

    nielat Nowy użytkownik Noobie

    Dołączył:
    7 Lipiec 2018
    Wiadomości:
    2
    Local Time:
    22:15
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    QNAP:
    TS-x53
    Ethernet:
    1 GbE
    TS-x53 1 GbE
    Ja kilka dni temu stawiałem L2TP/IPsec, więc jeśli aktualne to podsyłam, jesli nie to zostawiam dla innych.

    Serwer:

    1. Instalujesz QVPN Service
    2. Odpalasz i uruchamiasz VPN L2TP/IPsec (PSK) - i dalej w oknie ustawień zwróć uwagę na:
    a. Adresy IP Klientów VPN - są to nadawane adresi IP podłaczonych klientów do VPN (ja zmaniłem domyślne na zakres adresów lokalnej sieci)
    b. Klucz wstępny - jest potrzebny przy logowaniu Klienta do sieci VPN (zmień domyślne na swój własny)
    / Pozostałe opcje - pozostawiłem domyślne
    3. sprawdź swoje konto w opcjach QVPN czy jest dodane w zakładce "Ustawienia uprawnień" tak byś mógł się potem zalogować.

    Router:

    1. Logujesz się na swój router i przekierowujesz porty UDP (500,1701,4500) na IP swojego serwera NAS w sieci lokalne

    Klient: (w moim przypadku Sam Note 8 z andkiem Oreo)

    1. przechodzisz do: Ustawienia => Połączenia => Więcej Ustawień Połączenia => VPN
    2. Tworzysz nowe połaczenie VPN i w ustawieniach połaczenia:
    a. Nazwa - ustawiasz dowolną nazwę dla swojego połączenia
    b. Typ - ustawiasz L2TP/IPSec (PSK)
    c. Adres serwera - ustawiasz:
    I. jeśli masz stałe zewnętrzne IP u swojego ISP - adres IP swojego serwera NAS
    II. jeśli masz zmienne IP i korzystasz z jakiegoś ddns - ustawiasz domenę swojego konta na serwerze ddns
    III. jeśli masz stałe IP i własną domenę - adres wykupionej domeny (pamiętaj by u usługodawcy domeny skonfigurować w strefie DNS swój serwer)
    d. Hasło L2TP oraz Identyfikator IPSec - pozostawiasz puste
    e. Wstępnie udostępniony Klucz IPSec - ustawiasz wcześniej ustalony wstępny klucz (patrz serwer punkt 2 ppkt.b)
    f. Login i Hasło - zgodne z ustawieniami lokalnego konta serwera i punktem 3 w części serwer.

    I to tyle. Testowałem i działa.
    ps. Pominąłem takie oczywistości jak przekierowanie domyślnych portów do panelu zarządzania serwerem, itp itd o których jak zakładam zapewne pamiętasz :)

    Jeśli o czymś zapomniałem, lub jest to mało bezpieczne prośba o info zwrotne, może moje rozwiązanie działa ale w ramach swojej wiedzy starałem się także,
    by było bezpieczne z zewnątrz.

    Michał
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Odrzuć powiadomienie.