QNAP Turbo NAS Software User Manual

VPN-сервер

VPN-сервер

Previous topic Next topic helpdesk  

VPN-сервер

Previous topic Next topic helpdesk  

NAS поддерживает службу VPN, которая дает пользователям возможность доступа к накопителю и другим ресурсам локальной сети через Интернет. На этой странице можно настроить NAS в качестве VPN-сервера.

88

 

В этой главе рассматриваются следующие разделы:

Установка VPN-сервера
Настройка и подключение сторонних VPN-клиентов
Настройки прав
Список подключений

 

Установка VPN-сервера

 

1.Включите PPTP или службу OpenVPN: NAS поддерживает PPTP и OpenVPN для службы VPN. Выберите один из вариантов и настройте параметры.
oPPTP: Протокол PPTP является одним из наиболее распространенных для подключений VPN. Он поддерживается в Windows, Mac, Linux, Android и iPhone. Также можно задать пул IP-адресов VPN-клиента и дополнительные параметры (включая максимальное количество клиентов, протокол проверки подлинности, способ шифрования, сетевой интерфейс и DNS-сервер).
oOpenVPN: OpenVPN — решение для VPN с открытым исходным кодом, в нем применяется шифрование SSL для безопасного подключения. Для подключения к серверу OpenVPN необходимо установить клиент OpenVPN на ПК. Щелкните "Загрузить файл конфигурации", чтобы загрузить параметры клиента VPN, сертификат/ключ и инструкции по установке c NAS, а затем передайте файл параметров на клиент OpenVPN. Также можно задать пул IP-адресов VPN-клиента и дополнительные параметры (включая максимальное количество клиентов, способ шифрования, сетевой интерфейс DNS-сервер и нужно ли использовать перенаправление шлюза и сжатие данных перед передачей по VPN).
2.Настройте перенаправление портов с помощью автоматической настройки маршрутизатора: NAS поддерживает автоматическое перенаправление портов для маршрутизаторов UPnP. Перейдите в "myQNAPcloud" > "Автоматическая настройка маршрутизатора", чтобы включить перенаправление портов UPnP, и откройте порты PPTP или OpenVPN на маршрутизаторе.
3.Зарегистрируйте службу myQNAPcloud: Можно подключаться к NAS по IP-адресу в глобальной сети или по имени myQNAPcloud. Сведения о настройке службы myQNAPcloud см. в главе «Служба myQNAPcloud» или на сайте myQNAPcloud (https://www.myqnapcloud.com).
4.Добавление пользователей VPN: Перейдите "Приложения" > "VPN-сервер" > "Параметры прав", нажмите "Добавить пользователей VPN". В списке будут перечислены локальные пользователи NAS. Выберите пользователей, которым разрешено использовать службу VPN, и способ подключения (PPTP, OpenVPN или оба). Нажмите кнопку "Добавить".
4. Подключение к частной сети с помощью клиента VPN: Теперь можно использовать клиент VPN для подключения к NAS посредством службы VPN.

 

Примечание:

IP-адрес NAS по умолчанию — 10.0.0.1 при подключении VPN PPTP.
Загружайте файл конфигурации в клиент OpenVPN после каждого изменения настроек OpenVPN, имени myQNAPcloud или сертификата безопасности.
На некоторых маршрутизаторах нужно открыть сквозную маршрутизацию PPTP для подключения к серверу PPTP в Интернете. Протокол PPTP использует только TCP-порт 1723; если маршрутизатор не поддерживает UPnP, включите перенаправление для этого порта вручную.

 

Дополнительные ссылки:

Можно добавить еще один уровень безопасности службы VPN, установив L2TP/IPsec из центра приложений App Center. См. главу Надстройки NAS .

 

Настройка и подключение сторонних VPN-клиентов

 

PPTP в Windows 7

1.Откройте "Панель управления" > "Центр управления сетями и общим доступом". Выберите "Настройка нового подключения или сети".
2.Выберите "Подключение к рабочему месту" и нажмите кнопку "Далее".
3.Выберите "Использовать мое подключение к Интернету (VPN)".
4.Введите имя myQNAPcloud или IP-адрес NAS в глобальной сети, укажите имя подключения. Затем нажмите кнопку "Далее".
5.Введите имя пользователя и пароль, добавленный из NAS для доступа к VPN. Нажмите кнопку "Подключить".

 

PPTP в Mac OS X 10.7

1.Выберите меню "Apple" > "System Preferences", щелкните "Network".
2.Щелкните "Add (+)" в нижней части списка и выберите "VPN" в качестве интерфейса.
3.Выберите тип VPN согласно настройкам NAS для подключения. Введите имя службы.
4.В поле "Адрес сервера" введите имя myQNAPcloud или IP-адрес NAS в глобальной сети. В поле "Имя учетной записи" введите имя пользователя, добавленного из NAS.
5.Щелкните "Настройки проверки подлинности" и введите данные для проверки подлинности, предоставленные администратором сети.
6.После ввода данных для проверки подлинности нажмите кнопку "ОК", затем щелкните "Подключить".

 

PPTP в iOS 5

1.Перейдите в раздел "Настройки" > "Общие" > "Сеть", выберите "VPN".
2.Выберите "Добавить конфигурацию VPN".
3.Выберите "PPTP", затем введите описание, сервер, учетную запись и пароль для подключения.
4.Вернитесь в раздел "Настройки" > "Общие" > "Сеть" > "VPN" и включите "VPN".

 

OpenVPN в Windows

1.Загрузите OpenVPN по адресу http://openvpn.net/
2.Установите клиент OpenVPN в Windows. Папка установки по умолчанию: C:\Program Files\OpenVPN.
3.Откройте OpenVPN от имени администратора.
4.Загрузите файл конфигурации OpenVPN и сертификат из NAS ("Приложения" > "VPN-сервер" > "Настройки VPN-сервера" > "Настройки OpenVPN")
5.Отредактируйте openvpn.ovpn и замените "OPENVPN_SERVER_IP" на IP-адрес сервера OpenVPN.
6.Поместите файлы "ca.crt" и "openvpn.ovpn" во вложенной папке конфигурации внутри папки OpenVPN (C:\Program Files\OpenVPN\config).

 

Примечание: Если клиент OpenVPN работает в Windows 7, добавьте правила брандмауэра в расширенных настройках OpenVPN.

 

OpenVPN в Linux

1.Загрузите OpenVPN по адресу http://openvpn.net/index.php
2.Установите клиент OpenVPN под управлением Linux.
3.Загрузите файл конфигурации OpenVPN и сертификат из NAS ("Приложения" > "VPN-сервер" > "Настройки VPN-сервера" > "Настройки OpenVPN")
4.Отредактируйте openvpn.ovpn и замените "OPENVPN_SERVER_IP" на IP-адрес сервера OpenVPN.
5.Поместите файлы "ca.crt" и "openvpn.ovpn" во вложенной папке конфигурации внутри папки OpenVPN.
6.Запустите OpenVPN.

 

OpenVPN на Mac

1.Загрузите образ диска клиента OpenVPN по адресу http://code.google.com/p/tunnelblick/
2.Запустите Launch Tunnelblick.
3.Загрузите файл конфигурации OpenVPN и сертификат из NAS ("Приложения" > "Служба VPN" > "Настройки VPN-сервера" > "Настройки OpenVPN").
4.Отредактируйте openvpn.ovpn и замените OPENVPN_SERVER_IP (alfred.myqnapnas.com) на IP-адрес сервера OpenVPN.
5.Поместите файлы "ca.crt" и "openvpn.ovpn" во вложенной папке конфигурации внутри папки OpenVPN.
6.Запустите OpenVPN.

 

Настройки прав

 

Выберите пользователей VPN и укажите их права.

 

Добавление пользователей VPN

Щелкните "Add VPN Users" и следуйте указаниям мастера для выбора системных пользователей и определения их прав.

 

Примечание: в настоящее время только локальные пользователи могут пользоваться службой VPN.

 

Удаление пользователей VPN

Щелкните "Delete" для удаления пользователей VPN. После удаления пользователи не смогут подключиться к службе VPN.

 

Список подключений

 

В списке показано состояние подключения клиентов VPN. Можно щелкнуть клиент правой кнопкой мыши и выбрать его отключение.

 


© 2016 QNAP Systems, Inc.