QNAP Turbo NAS Software User Manual

VPN-клиент

VPN-клиент

Previous topic Next topic helpdesk  

VPN-клиент

Previous topic Next topic helpdesk  

В состав NAS предусмотрена служба VPN-клиента, которая может подключаться к VPN-серверу по протоколу PPTP или OpenVPN. NAS также поддерживает сохранение нескольких настроек VPN для быстрого переключения между разными подключениями.

89

 

В этой главе:

До начала работы
Подключение к VPN-серверу с помощью PPTP
Подключение к VPN-серверу с помощью OpenVPN

 

До начала работы

 

Перед запуском службы VPN-клиента убедитесь, что ваш сервер NAS настроен следующим образом:

Обычное подключение к Интернету.
Версия QTS — 4.1.2 или более поздняя.
Действующую службу VPN-сервера, если она есть, нужно отключить. Службы клиента и сервера не могут выполняться одновременно.

 

Подключение к VPN-серверу с помощью PPTP

 

Протокол PPTP является одним из наиболее распространенных для подключений VPN. Он поддерживается большинством клиентов, включая Windows, Mac OS X, Linux и мобильные устройства.

1.Перейдите в "Панель управления" > "VPN-клиент".
2.Щелкните "Добавить" > "PPTP" для подключения к VPN-серверу.
3.Введите параметры подключения, включая имя профиля, адрес сервера (к которому нужно установить подключение), имя пользователя и пароль VPN-сервера.
4.Выберите любой из следующих способов проверки подлинности в меню "Проверка подлинности", чтобы защитить пароль VPN-клиента при проверке подлинности:
oMS-CHAPv2: пароль будет зашифрован с помощью Microsoft CHAP версии 2.
oMS-CHAP: пароль будет зашифрован с помощью Microsoft CHAP версии 1.
oPAP: пароль не будет зашифрован.
oCHAP: пароль будет зашифрован с помощью CHAP.
5.Если вы выбрали MS-CHAP или MS-CHAPv2, перейдите в меню "Шифрование" и выберите:
oНет: VPN-подключение не буде зашифровано.
oСреднее (AES 40/128 бит): VPN-подключение будет зашифровано с помощью 40- или 128-битного ключа.
oВысокое (AES 256 бит): VPN-подключение будет зашифровано с помощью 256-битного ключа.
6.Установите следующие флажки в зависимости от конфигурации:
oИспользовать шлюз по умолчанию на удаленной сети: Это обеспечит передачу всех пакетов через VPN-сервер.
oРазрешить другим сетевым устройствам подключаться к VPN через NAS: Это позволит подключаться всем сетевым устройствам, находящимся в одной локальной с NAS, к одной и той же виртуальной частной сети.
oВосстановить потерянное VPN-подключение: В этом случае при потере связи будет выполнено автоматическое повторное подключение к VPN-серверу.
7.Нажмите кнопку "Подключить", чтобы начать подключение.

 

Примечание. Если установить флажок "Использовать шлюз по умолчанию на удаленной сети", то шлюз по умолчанию в NAS будет изменен на шлюз по умолчанию VPN-сервера.

 

Если установить флажок "Разрешить другим сетевым устройствам подключаться к VPN через NAS", сетевое устройство сможет получить доступ к VPN через NAS. Чтобы задействовать эту функцию, нужно изменить шлюз по умолчанию на этом устройстве. В качестве примера рассмотрим ПК с Windows:

1.Откройте "Панель управления" > "Центр управления сетями и общим доступом" > "Изменение параметров адаптера".
2.Щелкните значок подключения правой кнопкой мыши и выберите "Свойства".
3.Выберите "Протокол Интернета версии 4 (TCP/IP)" и нажмите кнопку "Свойства".
4.Выберите "Использовать следующий IP-адрес" и измените адрес шлюза по умолчанию на IP-адрес NAS, на котором работает служба VPN-клиента (в данном случае — 192.168.1.14), затем нажмите кнопку "ОК".

 

Подключение к VPN-серверу с помощью OpenVPN

 

NAS также поддерживает OpenVPN — решение для служб с открытым исходным кодом VPN. Это решение защищает подключения VPN с помощью шифрования SSL/TLS. Это решение также доступно для Windows, Mac OS X, Linux, Android и iOS.

 

Для подключения к VPN-серверу с помощью OpenVPN выполните следующие действия:

1.Войдите в NAS, перейдите в раздел "Панель управления" > "Приложение" > "VPN-клиент" > щелкните "Добавить" и выберите "OpenVPN" для подключения к VPN-серверу.
2.Введите параметры подключения, включая имя профиля, адрес сервера (к которому нужно установить подключение), имя пользователя и пароль VPN-сервера. Выберите такую же конфигурацию, как у сервера OpenVPN, в области "Порт сервера".
3.Щелкните "Сертификат" для импорта сертификата (ca.crt), который был экспортирован с сервера OpenVPN.
4.Установите следующие флажки в зависимости от конфигурации:
oАктивировать VPN-подключение с использованием алгоритмов сжатия: выберите этот параметр, чтобы сжимать данные перед передачей по VPN.
oИспользовать шлюз по умолчанию на удаленной сети: Это обеспечит передачу всех пакетов через VPN-сервер.
oРазрешить другим сетевым устройствам подключаться к VPN через NAS: Это позволит подключаться всем сетевым устройствам, находящимся в одной локальной с NAS, к одной и той же виртуальной частной сети.
oВосстановить потерянное VPN-подключение: В этом случае при потере связи будет выполнено автоматическое повторное подключение к VPN-серверу.
5.Нажмите кнопку "Подключить", чтобы начать подключение.
oЕсли установить флажок "Использовать шлюз по умолчанию на удаленной сети", то шлюз по умолчанию в NAS будет изменен на шлюз по умолчанию VPN-сервера.
oЕсли установлен флажок "Разрешить другим сетевым устройствам подключаться к VPN через NAS", ознакомьтесь с приведенным выше руководством для получения дополнительных сведений.

 


© 2016 QNAP Systems, Inc.