Мы используем cookie-файлы, чтобы улучшить эту веб-страницу. Ознакомьтесь с Политикой в отношении cookie-файлов .

NAS 322

Подключение NAS к VPN

Узнайте о VPN и подключении ASUSTOR NAS к сети VPN.

2023-11-21

ЦЕЛИ КУРСА
После прохождения этого курса вы получите следующие умения:
1. Общее представление о VPN
2. Умение подключать ASUSTOR NAS к сети VPN

ПРЕДВАРИТЕЛЬНЫЕ УСЛОВИЯ
Предварительные условия курса:
Нет
Слушатели должны получить следующие практические знания:
Отсутствуют

ПЛАН КУРСА
1. Знакомство с VPN
1.1 Что такое  VPN?
2. Подключение NAS к VPN серверу
2.1 Подключение к VPN серверу через PPTP
2.2 Подключение к VPN серверу по протоколу OpenVPN
2.3 Подключение к VPN серверу по протоколу WireGuard VPN
2.4 Подключение к поставщику услуг VPN с помощью WireGuard VPN


1. Знакомство с VPN

1.1 Что такое VPN?
VPN, или виртуальная частная сеть, это решение, обеспечивающее безопасный доступ через Интернет к ресурсам частной сети. Используя шифрование и другие механизмы безопасности, VPN создает безопасное и надежное частное подключение компьютерных сетей через Интернет. Используя VPN, сотрудники предприятия получают безопасный доступ к внутренней сети компании по существующему подключению к Интернету так же, как при непосредственном подключении к корпоративной сети. Отдельные пользователи могут использовать VPN для безопасного доступа к домашней сети дистанционно, находясь вдали от дома.
ASUSTOR NAS может выступать в качестве VPN-клиента, который, подключаясь к VPN-серверам по протоколам PPTP или OpenVPN, обеспечивает доступ к различным виртуальным частным сетям. ASUSTOR NAS также поддерживает создание нескольких профилей VPN-соединения, позволяющих легко переключаться между соединениями различных VPN-сетей.

2. Подключение NAS к VPN серверу
2.1 Подключение к VPN серверу по протоколу PPTP
В данном примере рассматривается процесс подключения ASUSTOR NAS к VPN серверу по протоколу PPTP.

 

Шаг 1

ü Войдите в систему ADM через веб-браузер.
ü Выберите [Настройки] [VPN].
ü Нажмите на кнопку [Добавить].

Шаг 2
Нажмите на командную кнопку [PPTP], а затем кнопку [Далее].

Шаг 3
Заполните обязательные поля и после завершения нажмите на кнопку [Завершить] .


Примечание. Кроме того, нажав на кнопку [Дополнительно], можно внести дополнительные настройки.
Нажав на кнопку [Дополнительно] , вы сможете настроить различные типы проверки подлинности, шифрования и необходимость возобновления подключения к VPN в случае его прерывания.

При выполнении проверки подлинности используются следующие способы защиты пароля VPN-клиента:
PAP: Шифрование пароля не выполняется.
CHAP: Шифрование пароля выполняется по протоколу CHAP.
MS CHAP: Шифрование пароля выполняется по протоколу Microsoft CHAP версия 1.
MS CHAP v2: Шифрование пароля выполняется по протоколу Microsoft CHAP версия 2.

При выборе MS CHAP или MS CHAP v2 для проверки подлинности можно выбрать один из следующих способов шифрования:
Без применения MPPE: VPN подключение не защищено алгоритмами шифрования.
MPPE (40/128-битный): VPN подключение защищено 40-битным или 128-битным алгоритмом шифрования.
Максимальный MPPE (128-битный): VPN подключение защищено 128-битным алгоритмом шифрования, обеспечивая максимальный уровень защиты.
После завершения нажмите на кнопку [OK].

Шаг 4
Настроенная конфигурация VPN теперь отображается в списке конфигураций. Выберите нужную конфигурацию и нажмите на кнопку [Подключиться] для подключения.

 

2.2  Подключение к VPN серверу по протоколу OpenVPN
В данном примере рассматривается процесс подключения ASUSTOR NAS к VPN серверу по протоколу OpenVPN.

Шаг 1
ü Войдите в систему ADM через веб-браузер.
ü Выберите [Настройки] [VPN].
ü Нажмите на кнопку [Добавить].

Шаг 2
Нажмите на командную кнопку [openVPN], а затем кнопку [Далее].

 

Шаг 3
Заполните обязательные поля и после завершения нажмите на кнопку [Завершить] . Нажмите на кнопку [просмотр], чтобы импортировать сертификат (ca.crt), экспортированный с сервера OpenVPN.


Примечание. Кроме того, нажав на кнопку [Дополнительно], можно внести дополнительные настройки.
Нажав на кнопку [Дополнительно] , вы сможете подключить сжатие через VPN link, маршрутизировать весь трафик клиента через VPN сервер и возобновить VPN подключение в случае его прерывания.
После завершения нажмите на кнопку [OK].

Шаг 4

Настроенная конфигурация VPN теперь отображается в списке конфигураций. Выберите нужную конфигурацию и нажмите на кнопку [Подключиться] для подключения.




2.3 Подключение к VPN серверу по протоколу WireGuard VPN
В этом разделе описывается процесс подключения NAS ASUSTOR к VPN-серверу WireGuard.

Шаг 1
Войдите в ADM с помощью веб-браузера
Зайдите в Настройки
Нажмите Сеть
Далее Сетевой интерфейс, потом Добавить
Выберите Создать VPN



Шаг 2
WireGuard VPN требует установки приложения ADM Kernel Extensions из App Central.



Шаг 3
Установите ADM Kernel Extensions.




Шаг 4
Выберите WireGuard VPN и нажмите Далее.




Шаг 5
Заполните соответствующие поля по мере необходимости и нажмите Готово. Настройки WireGuard VPN сохраняться в списке соединений.


При необходимости можно использовать дополнительные параметры, нажав на Дополнительно. Дополнительные параметры имеют опции для порта прослушивания, предварительного ключа пира, разрешенных IP-адресов и настройки интервала постоянных запросов keepalive.

По завершении нажмите OK.





Шаг 6
Теперь новое VPN-соединение будет отображаться. Выберите его, нажмите Действие, а затем Подключение, чтобы подключиться к выбранному Вами серверу или службе VPN.




2.4 Подключение к поставщику услуг VPN с помощью WireGuard VPN

Выберите протокол WireGuard в интерфейсе поставщика услуг VPN.


Выберите пункт, подтверждающий наличие ключа (I have a key pair)


Введите имя для данного подключения


Введите имя нового VPN-соединения WireGuard и нажмите кнопку для генерации ключей (Generate Keypair).


Скопируйте сгенерированный публичный ключ и вставьте его в указанное поле поставщика услуг VPN.


Выберите VPN-сервер, предоставленный Вашим поставщиком услуг VPN. Некоторые поставщики услуг VPN предоставляют на выбор сервер с наилучшей производительностью, либо ближайший по расположению сервер. В зависимости от Вашего провайдера, обычно имеется возможность выбрать сервер самостоятельно.


Каждый сервер будет иметь соответствующий файл конфигурации, доступный для загрузки.

С помощью обычного текстового редактора, например Notepad откройте файл конфигурации и отредактируйте следующие поля:

[Interface] 1. Address

[Peer] 2. PublicKey 3. Endpoint



Вставьте вновь созданную информацию в поля подключения WireGuard VPN в ADM следующим образом:


Нажмите Готово, чтобы завершить настройку.

Была ли эта статья полезной? Да / Нет