QNAP Turbo NAS Software User Manual

QVPN 服務

QVPN 服務

Previous topic Next topic helpdesk  

QVPN 服務

Previous topic Next topic helpdesk  

NAS支援虛擬私人網絡(Virtual Private Network,VPN)服務,讓使用者透過網際網路存取私人網路上的NAS及資源。使用QVPN服務可將您的NAS設成VPN伺服器並建立VPN用戶端連線。

qvpn_service

此章節包含以下的主題:

VPN伺服器設定
第三方VPN用戶端設定和連線
權限設定
連線清單
透過PPTP連接VPN伺服器
透過OpenVPN連接VPN伺服器
透過L2TP/IPSec連接VPN伺服器
記錄

 

VPN伺服器設定

1. 啟動PPTP、OpenVPN或L2TP/IPSec:NAS支援PPTP、OpenVPN或L2TP/IPSec進行VPN連線。選擇下列其中一個選項並進行設定。
oPPTP:點對點通道通訊協定(PPTP)是最常用的VPN連線方法之一,支援Windows、Mac、Linux、Android和iPhone。您也可以指定VPN用戶端IP集區和進階設定(包括用戶端數目上限、驗證通訊協定、加密方法、網路介面和DNS伺服器)。
oOpenVPN:OpenVPN是一個開放原始碼的VPN解決方案,利用SSL加密進行安全連線。要連接OpenVPN伺服器,必須在電腦上安裝OpenVPN用戶端。請按[下載設定檔]從NAS下載VPN用戶端設定、憑證/密鑰及安裝指南,並把設定上傳至OpenVPN用戶端。您也可以指定VPN用戶端IP集區和進階設定(包括VPN伺服器連接埠、用戶端數目上限、加密方法、網路介面、DNS伺服器,以及是否使用重新導向閘道並在透過VPN傳輸之前壓縮資料)。
oL2TP/IPSec:L2TP(Layer Two Tunneling Protocol)是結合Layer 2 Forwarding(L2F)與Point-to-Point Tunneling Protocol(PPTP)的技術。相較於PPTP僅於兩端點間建立單一隧道,L2TP支援使用多隧道,且可搭配IPsec加密協議以提供保密性、驗證及整合式檢查,來保護L2TP封包。此合併做法稱為L2TP/IPsec。L2TP/IPSec支援大多數用戶端(包括Windows、Mac、Linux的用戶端和行動裝置)。
2. 使用自動路由器設定埠號轉址:NAS支援UPnP(通用隨插即用網路通訊協定)路由器自動轉址功能。前往[myQNAPcloud]>[自動設定路由器]啟用UPnP連接埠轉址並開啟路由器上PPTP、OpenVPN或L2TP/IPSec服務的埠號。
3. 註冊myQNAPcloud服務:您可以透過WAN IP或myQNAPcloud名稱連線至NAS。若要設定myQNAPcloud服務,請參閱[myQNAPcloud服務]相關章節或造訪myQNAPcloud(https://www.myqnapcloud.com)
4. 新增VPN使用者:前往[QVPN服務]>[權限設定],按[新增使用者]。本機NAS使用者將會列出。選擇允許使用VPN服務的使用者及其連線方式(PPTP、OpenVPN或L2TP/IPSec,允許使用多種方式)。按一下[新增]。
5. 使用VPN用戶端軟體連接私人網路:現在您可以使用VPN用戶端軟體透過VPN服務連線至NAS。

注意:

使用PPTP VPN連線時,NAS的預設IP位址為10.0.0.1。
當OpenVPN的設定或myQNAPcloud名稱或安全憑證變更時,您需要再一次上傳設定檔。
要連接網際網路上的PPTP或L2TP/IPSec伺服器,需開啟部分路由器上的PPTP或L2TP/IPSec passthrough選項。PPTP只使用通訊埠TCP-1723,L2TP/IPSec使用UDP 500、1701和4500;如果路由器埠不支援UPnP,請手動進行連接埠轉址。

 

第三方VPN用戶端設定和連線

於Windows 8使用PPTP

1. 前往[控制台]>[網路和共用中心],
2. 選擇[設定新的連線或網路]。
3. 選擇[連線到工作地點],按[下一步]。
4. 選擇[使用我的網際網路連線(VPN)]。
5. 在[網際網路位址]輸入myQNAPcloud名稱或IP位址。
6. 在[目的地名稱]輸入連線名稱。
7. 按[建立]。
8. 前往[控制台]>[網路和共用中心]>[變更介面卡設定]。
9. 用滑鼠右鍵按一下VPN連線,然後選擇[內容]。
10. 進入[安全設定]頁面,選擇[VPN的類型]作為PPTP。
11. 按[確定]。

 

於Mac OS X 10.10使用PPTP

1. 前往[蘋果選單]>[系統偏好設定]並按[網路]。
2. 於列表下方按[新增(+)],選擇[VPN]作為介面。
3. 選擇[加入新的服務(+)]並在[介面]中選擇[VPN]。
4. 在[VPN類型]選擇[PPTP]。
5. 在[服務名稱]輸入連線名稱。
6. 在[伺服器位址]輸入myQNAPcloud名稱或IP位址,在[帳號名稱]輸入QNAP NAS使用者名稱。
7. 按[認證設定],然後輸入密碼和預先共用金鑰。
8. 按[連線]。

 

於Android 5.0使用PPTP

1. 前往[設定]>[VPN]。按[新增VPN設定檔]。
2. 輸入[名稱]並選擇[PPTP]。
3. 點按VPN設定檔並輸入使用者名稱和密碼來開始連線。

 

於Windows使用OpenVPN

1. 下載OpenVPN,網址: http://openvpn.net
2. 在Windows上安裝OpenVPN用戶端。

預設的安裝目錄為C:\Program Files\OpenVPN。

3. 從QNAP NAS下載設定檔案,包括憑證檔案[ca.crt]和設定檔[openvpn.ovpn]。
4. 開啟[openvpn.ovpn],將[OPENVPN_SERVER_IP]換成您的NAS IP位址。
5. 將[ca.crt]和[openvpn.ovpn]檔案放入資料夾C:\Program Files\OpenVPN\config。
6. 使用管理者帳號啟動OpenVPN並啟用連線。

 

注意:如在Windows 7執行OpenVPN軟體,請於OpenVPN的進階設定加入防火牆規則。

 

於Mac OS X 10.11使用OpenVPN

1. 下載並安裝Tunnelblick: https://tunnelblick.net/
2. 啟動Tunnelblick。
3. 從QNAP NAS下載設定檔案,包括憑證檔案[ca.crt]和設定檔[openvpn.ovpn]。
4. 開啟[openvpn.ovpn],將[OPENVPN_SERVER_IP]換成您的NAS IP位址。
5. 按兩下設定檔(或按一下滑鼠右鍵,然後使用Tunnelblick匯入檔案)。

將會自動匯入憑證檔案。

6. 按[連線]。
7. 輸入您的NAS使用者名稱和密碼。

 

於iOS 9使用OpenVPN

1. 安裝OpenVPN Connect: https://itunes.apple.com/us/app/openvpn-connect/id590379981?mt=8
2. 從QNAP NAS下載設定檔案,包括憑證檔案[ca.crt]和設定檔[openvpn.ovpn]。
3. 開啟[openvpn.ovpn],將[OPENVPN_SERVER_IP]換成您的NAS IP位址。
4. 使用OpenVPN Connect開啟設定檔。

提示:您可以將檔案傳送到自己的電子郵件地址,然後於裝置開啟檔案,也可以透過電腦,利用第三方應用程式(如[iTools for Windows]將檔案傳送到OpenVPN資料夾。

5. 輸入您的NAS使用者名稱和密碼

如果您已將設定檔匯入OpenVPN資料夾,則會在OpenVPN Connect看到此資料夾。

 

注意:確認在iOS裝置已啟用此選項:[設定]>[OpenVPN]>[進階設定]>[Force AES-CBC cipher suites]。

 

於Android 5.0使用OpenVPN

1. 安裝OpenVPN Connect: https://play.google.com/store/apps/details?id=net.openvpn.openvpn&hl=en
2. 從QNAP NAS下載設定檔案,包括憑證檔案[ca.crt]和設定檔[openvpn.ovpn]。
3. 開啟[openvpn.ovpn],將[OPENVPN_SERVER_IP]換成您的NAS IP位址。
4. 將設定檔案匯入Android裝置上的資料夾。
5. 啟動OpenVPN Connect並在右上方選單中選擇[Import]。尋找並匯入設定檔,然後依照指示匯入憑證檔案。
6. 輸入您的NAS使用者名稱和密碼。

 

於Windows使用OpenVPN

1. 下載並安裝OpenVPN: http://openvpn.net

預設的安裝目錄為C:\Program Files\OpenVPN。

2. 從QNAP NAS下載設定檔案,包括憑證檔案[ca.crt]和設定檔[openvpn.ovpn]。
3. 開啟[openvpn.ovpn],將[OPENVPN_SERVER_IP]換成您的NAS IP位址。
4. 將[ca.crt]和[openvpn.ovpn]檔案放入資料夾C:\Program Files\OpenVPN\config。
5. 使用管理者帳號啟動OpenVPN並啟用連線。

 

於Windows 8使用L2TP/IPSec

1. 前往[控制台]>[網路和網際網路]>[網路和共用中心],然後選擇[設定新的連線或網路]。
2. 選擇[連線到工作地點]。
3. 選擇[使用我的網際網路連線(VPN)]。
4. 在[網際網路位址]輸入myQNAPcloud名稱或IP位址。
5. 在[目的地名稱]輸入連線名稱。
6. 前往[控制台]>[網路和共用中心]>[變更介面卡設定]。
7. 用滑鼠右鍵按一下VPN連線,然後選擇[內容]。
8. 前往[安全設定],選擇[VPN的類型]作為L2TP/IPSec,然後按[進階設定]。
9. 選擇[使用預先共用金鑰進行驗證],然後輸入與伺服器設定相同的金鑰。

此時,您便可以連線至VPN。

注意:如果您的NAS位於NAT路由器後方,則使用下列組態: https://support.microsoft.com/en-us/kb/926179

 

於Mac OS X10.10使用L2TP/IPSec

1.前往[系統偏好設定]>[網路]。

2.選擇[加入新的服務(+)]並在[介面]中選擇[VPN]。

3.在[VPN類型]選擇[L2TP/IPSec]。

4.在[服務名稱]輸入連線名稱。

5.在[伺服器位址]輸入myQNAPcloud名稱或IP位址,在[帳號名稱]輸入QNAP NAS使用者名稱。

6.按[認證設定],然後輸入密碼和預先共用金鑰。

7.按[連線]。

 

於Android 5.0使用L2TP/IPSec

1. 前往[設定]>[VPN]。
2. 按[新增VPN設定檔]。
3. 輸入[名稱]並選擇類型為[L2TP/IPSec PSK]。
4. 輸入[IPSec預先共用金鑰]。
5. 點按VPN設定檔並輸入使用者名稱和密碼。

 

於iOS 8使用L2TP/IPSec

1. 前往[設定]>[一般]>[VPN]。
2. 選擇[加入VPN設定…]。
3. 選擇[L2TP]。
4. 在[描述]輸入連線名稱。
5. 在[伺服器]輸入myQNAPcloud名稱或IP位址。
6. 輸入QNAP NAS使用者名稱、密碼和密鑰。
7. 前往[設定]>[一般]>[VPN]連線至VPN。

 

權限設定

此頁面允許您新增VPN用戶並設定其權限。

 

新增VPN使用者

按[新增使用者]並勾選允許每位使用者連線使用的服務。本機使用者和網域使用者都可以是VPN使用者。您也可以使用搜尋列搜尋使用者。

 

注意:要使用網域使用者帳號連線至VPN伺服器,必須先在網域安全設定中啟用該服務。

 

 

刪除VPN使用者

按一下[刪除]移除VPN使用者。刪除後,使用者就無法連線到VPN服務。

 

連線清單

此清單顯示所有的伺服器連線資訊,包括登入時間、已開機時間、使用者名稱、來源IP、VPN用戶端IP和連線方法。

按表格上的[斷線]可停用用戶端連線。

 

VPN用戶端

NAS提供VPN用戶端服務,可透過PPTP、OpenVPN和L2TP/IPSec連線至VPN伺服器。NAS也支援儲存多個VPN設定,方便您隨時切換至所欲使用的連線。

 

準備工作

在您開始使用VPN用戶端服務之前,請確定網際網路連線正常。

 

透過PPTP連線至VPN伺服器

點對點通道通訊協定(PPTP)是最常用的VPN連線方法之一,大多數用戶端均支援此協定,包括Windows、Mac OS X、Linux和行動裝置。

1. 前往[QVPN服務]>[VPN用戶端]。
2. 按[加入]>[PPTP]來連線到VPN伺服器。
3. 輸入連線組態設定,包括設定檔名稱、伺服器位址(您要連線的目的端)以及VPN伺服器的使用者名稱和密碼。
4. 從[認證]選單選擇下列其中一個認證機制,以便在認證期間保護VPN用戶端的密碼:
oMS-CHAPv2:使用Microsoft CHAP版本2對密碼進行加密。
oMS-CHAP:使用Microsoft CHAP版本1對密碼進行加密。
oPAP:不對密碼進行加密。
oCHAP:使用CHAP對密碼進行加密。
5. 如果您選擇MS-CHAP或MS-CHAPv2,則前往[加密]選單並選擇一個選項:
o無:不對VPN連線進行加密。
o中(AES 40/128 bit):將使用40-bit或128-bit金鑰對VPN連線進行加密。
o高(AES 256 bit):將使用256-bit金鑰(最高可能等級)對VPN連線進行加密。
6. 指定子網路遮罩。
7. 依需要,選擇以下其中一個選項:
o使用遠端網路的預設閘道:選取此選項,將允許所有封包透過VPN伺服器傳輸。
o允許其他網路裝置使用此NAS的網際網路連線:選取此選項,與NAS同區網內的裝置可連線至相同的VPN。
oVPN斷線後重新連線:選取此選項,斷線時將自動重新連線至VPN伺服器。
8. 選擇[建立]來開始。

注意:要使用網域使用者帳號連線至VPN伺服器,必須先在網域安全設定中啟用該服務。

 

如果您選擇[允許其他網路裝置使用此NAS的網際網路連線],網路裝置可以透過NAS存取VPN。要啟用此功能,您必須變更其他裝置上的預設閘道。以Windows電腦為例:

1. 前往[控制台]>[網路和共用中心]>[變更介面卡設定]。
2. 用滑鼠右鍵按一下連線圖示,然後選擇[內容]。
3. 選擇[網際網路通訊協定第4版(TCP/IP)]並按[內容]。
4. 選擇[使用下列的IP位址],將預設閘道變更為執行VPN用戶端服務的NAS的IP位址,然後按[確定]。

 

透過OpenVPN連線至VPN伺服器

NAS也支援OpenVPN,這是VPN服務的開放來源解決方案。它使用SSL/TLS加密機制,保護VPN連線;也適用於Windows、Mac OS X、Linux、Android和iOS。

 

請依照以下步驟,透過OpenVPN連線至VPN伺服器:

1. 前往[QVPN服務]>[VPN用戶端]。
2. 按[加入]>[OpenVPN]來連線到VPN伺服器。
3. 選擇OVPN檔案(.ovpn)並按[開啟]。
4. 輸入連線組態設定,包括設定檔名稱,以及VPN伺服器的使用者名稱和密碼。
5. 在所需文字欄位中按一下,匯入從OpenVPN伺服器匯出的憑證(ca.crt)。
6. 指定子網路遮罩。
7. 依需要,選擇以下其中一個選項:
o使用遠端網路的預設閘道:選取此選項,將允許所有封包透過VPN伺服器傳輸。
o允許其他網路裝置使用此NAS的網際網路連線:選取此選項,與NAS同區網內的裝置可連線至相同的VPN。
oVPN斷線後重新連線:選取此選項,斷線時將自動重新連線至VPN伺服器。
8. 按[套用]來開始。
o如果您勾選[使用遠端網路的預設閘道],NAS的預設閘道將更改為VPN伺服器的預設閘道。
o如果您勾選[允許其他網路裝置使用此NAS的網際網路連線],網路裝置可以透過NAS存取VPN。

 

透過L2TP/IPSec連接VPN伺服器

 

1. 前往[QVPN服務]>[VPN用戶端]。
2. 按[加入]>[L2TP/IPSec]來連線到VPN伺服器。
3. 輸入連線組態設定,包括設定檔名稱、伺服器位址(您要連線的目的端)以及VPN伺服器的使用者名稱和密碼。
4. 從[認證]選單選擇下列其中一個認證機制,以便在認證期間保護VPN用戶端的密碼:
oMS-CHAPv2:使用Microsoft CHAP版本2對密碼進行加密。
oMS-CHAP:使用Microsoft CHAP版本1對密碼進行加密。
oPAP:不對密碼進行加密。
oCHAP:使用CHAP對密碼進行加密。
5. 如果您選擇MS-CHAP或MS-CHAPv2,則前往[加密]選單並選擇一個選項:
o無:不對VPN連線進行加密。
o中(AES 40/128 bit):將使用40-bit或128-bit金鑰對VPN連線進行加密。
o高(AES 256 bit):將使用256-bit金鑰(最高可能等級)對VPN連線進行加密。
6. 輸入預先共用金鑰。
7.指定子網路遮罩。
8.依需要,選擇以下其中一個選項:
o使用遠端網路的預設閘道:選取此選項,將允許所有封包透過VPN伺服器傳輸。
o允許其他網路裝置使用此NAS的網際網路連線:選取此選項,與NAS同區網內的裝置可連線至相同的VPN。
oVPN斷線後重新連線:選取此選項,斷線時將自動重新連線至VPN伺服器。
9. 選擇[建立]來開始。

 

記錄

 

連線記錄

QVPN服務會在使用者每次存取VPN伺服器時建立一個記錄項目。連線記錄包括連線方法、日期、時間、使用者名稱、來源IP和內容。

 

注意:QVPN服務只顯示連線記錄。要複製或刪除記錄,或是匯出清單,請至[控制台]>[系統]>[系統記錄]。

 

啟用QVPN服務的連線記錄

 

1.開啟QVPN服務。

2.前往[記錄]>[連線記錄]。

3.將滑桿移至右側。

 

事件記錄

QVPN服務會在使用者每次啟用或停用服務、變更設定及修改組態時建立一個記錄項目。事件記錄包括日期、時間、使用者名稱和內容。

 

注意:QVPN服務只顯示事件記錄。要複製或刪除記錄,或是匯出清單,請至[控制台]>[系統]>[系統記錄]。

 


© 2018 QNAP Systems, Inc.