Dit is de handleiding voor het instellen van je Qnap NAS op basis van een schijfstation met versie TS-112P en de firmwareversie 4.2.1 (20160201). De instructies zijn opgesteld voor verbinding met de server US #936. Houd er rekening mee dat je de naam in alle stappen moet veranderen als je met de andere server verbinding maakt.
Maak verbinding met je Qnap-configuratiescherm:
1. Om je Qnap NAS-apparaat verbinding te laten maken met VPN, moeten we toegang hebben tot het configuratiescherm ervan. Dat is het makkelijkst met de Qfinder-app die met het Qnap NAS-systeem wordt geleverd. Open de app en wacht enkele ogenblikken totdat de Qfinder de Qnap vindt die verbonden is met je lokale netwerk. Kort nadat je de app hebt geopend, moet je jouw NAS-apparaat registreren. Dubbelklik op het apparaat in de lijst en open het configuratiescherm in je standaard browser.
2. Je kunt nu inloggen op je Qnap-configuratiescherm.
3. Om je VPN-verbinding in te stellen, moet je je beheerderaccount gebruiken.
Hier is handleiding over hoe je met een QNAP NAS via OpenVPN verbinding maakt:
1. Begin met het downloaden van de handmatige .ovpn-bestanden.
Volg de onderstaande stappen om de handmatige verbinding configuratiebestanden te vinden:
-
Log in op je Nord Account en klik op NordVPN.
- Scrol omlaag naar Geavanceerde instellingen en klik op NordVPN handmatig instellen.
- Selecteer het tabblad OpenVPN configuratiebestanden.
- Zoek de server waarmee je verbinding wilt maken met de Zoekbalk of door omlaag te scrollen en download deze door op UDP downloaden of TCP downloaden te klikken.
- Als je handmatig verbinding maakt met OpenVPN & IKEv2, moet je de Gebruikersnaam en Wachtwoord op het tabblad Servicegegevens gebruiken.
Wij maken verbinding met server US #936 via een UDP-protocol. De inhoud van het bestand is als volgt:
Als je verbinding wilt maken met een andere server, moet je de regel wijzigen
remote 207.244.71.97 1194
zodat deze het IP-adres bevat van de server waarmee je verbinding wilt maken. Je moet ook de CA (tekst tussen "" en "" regels) en TLS (tekst tussen "" en "" regels) sleutels wijzigen naar die van de server waarmee je verbinding wilt maken.
Je kunt de IP-adressen en de CA- en TLS-sleutels van de server waarmee je verbinding wilt maken vinden in de .ovpn-configuratiebestanden https://my.nordaccount.com/dashboard/nordvpn/manual-configuration/openvpn/
(Let op: het .ovpn-bestand dat je van de website kunt downloaden, kan niet worden gebruikt in plaats van het door ons aangemaakte bestand, omdat de inhoud ervan niet hetzelfde is)
2.Creëer een tweede tekstbestand met je gebruikersnaam en wachtwoord. We hebben het bestand 'nordvpnpass.txt' genoemd. Voer in de eerste regel van het bestand je gebruikersnaam in en je wachtwoord in de tweede regel:
NordVPN_Username
NordVPN_Password
Volg de onderstaande stappen om de servicegegevens voor handmatige verbindingsinstellingen te vinden:
-
Log in op je [Nord Account] (https://my.nordaccount.com/), klik op NordVPN, en klik onder Handmatig instellen op Servicegegevens. Hier vind je de Gebruikersnaam en het Wachtwoord die nodig zijn om handmatig verbinding te maken.
3. Open je QNAP-gebruikersinterface. Open File Station op je QNAP, navigeer naar /Download/ directory en maak een nieuwe map aan met de naam "VPN" door op het '+'-teken bovenaan het venster te klikken. Verplaats nu het .ovpn-bestand (in ons geval us936.nordvpn.com.udp.ovpn) en het nordvpnpass.txt-bestand dat je hebt gecreëerd naar deze map.
4. Je moet ook een ander tekstbestand aanmaken met de naam "ca.crt" met daarin het CA-certificaat van de server. Je kunt hetzelfde certificaat kopiëren dat in het .ovpn-configuratiebestand is gebruikt. Aangezien we in ons geval verbinding maken met de server US #936, bevat het ca.crt-bestand deze inhoud
5. Open je QNAP-gebruikersinterface opnieuw en ga naar Configuratiescherm -> Applicaties -> VPN-client.
6. Selecteer in het menu van de VPN-client in het vervolgkeuzemenu "Toevoegen" de optie "OpenVPN".
7. Vul de instellingen voor de OpenVPN-client in:
7.1 Voer 'US936UDP' als profielnaam in. Je kunt het profiel een willekeurige naam geven, maar het is beter om de naam af te stemmen op de gebruikte server en instellingen;
7.2 Type het IP-adres van de server in. Je moet hetzelfde IP-adres gebruiken als in de 'remote' regel in stap 1;
7.3 Voer je inloggegevens van NordVPN in;
7.4 Wijzig de versleuteling naar 'Hoogste (AES 256 bit)';
7.5 Upload het ca.crt-bestand dat je eerder hebt aangemaakt;
7.6 Schakel 'Toestaan dat andere netwerkapparaten in hetzelfde subnet via de NAS verbinding maken met de VPN' in.
8. Je moet nu via de SSH-tunnel verbinding maken met je QNAP-schijfstation. Hiervoor kun je Putty, WinSCP (Windows) of Terminal (Mac OS X, Linux) gebruiken. Wij gebruiken Putty client voor Windows (je kunt Putty hier downloaden ).
Voer het lokale IP-adres van je QNAP in in het veld 'hostnaam (of IP-adres)' (in ons geval 192.168.1.60) en klik op 'Openen'.
9. Voer de gebruikersnaam en het wachtwoord van je QNAP-beheerderaccount in.
10. Gebruik dit commando om het bestand 'vpn_openvpn_client.sh' te openen.
vi /etc/init.d/vpn_openvpn_client.sh
Druk vervolgens op 'A'.
Belangrijk!! Tijdens het kopiëren van de tekst naar de vi editor worden de eerste tekens van de gekopieerde en geplakte tekst vaak weggelaten. Het kan nodig zijn om het ontbrekende deel van de gekopieerde tekst handmatig in te voeren.
Nu moet je het begin van dit bestand wijzigen van
#!/bin/sh
VPN_CONF="/etc/config/vpn.conf"
VPN_NUM="$2"
VPN_CONF_S=1
VPN_CONF_E=10
naar
#!/bin/sh
OPENVPN=/usr/sbin/openvpnclient
PIDFILE="/var/run/openvpn.client.pid"
OPENVPN_CONF="/share/Download/VPN/us119udp.ovpn"
OPENVPN_CONF_PATH="/etc/openvpn"
VPN_CONF="/etc/config/vpn.conf"
VPN_NUM="$2"
VPN_CLIENT="OPENVPN_CLIENT""${VPN_NUM}"
MAX_VPN_INDEX="255"
Druk op "Esc" als je klaar bent met het bewerken van het bestand en voer het commando ":wq" in. Alle wijzigingen die je in het bestand hebt aangebracht, worden dan opgeslagen.
Verder zorgt het opnieuw opstarten van je QNAP-schijfstation ervoor dat alle wijzigingen die in dit bestand zijn aangebracht worden gereset. Je moet deze stap herhalen na het opnieuw opstarten van QNAP om verbinding te maken met de VPN.
11. Je kunt nu verbinding maken met de VPN via dit commando:
openvpn --config /share/Download/VPN/us936.nordvpn.com.udp.ovpn
12. Het uitvoeren van het commando genereert geen berichten in het Putty-venster. Je moet daarom het openvpn.log bestand in /Download/VPN directory openen om te bevestigen dat je verbinding hebt gemaakt met de VPN. De laatste regel van het logbestand moet "Initialization Sequence Completed" zijn