Z tego artykułu dowiesz się, jak skonfigurować NordVPN na serwerze QNAP NAS w wersji TS-112P z oprogramowaniem układowym 4.2.1 (20160201). Instrukcje przygotowaliśmy na przykładzie połączenia z serwerem US #936. Jeśli chcesz się połączyć z innym serwerem, musisz zmienić nazwę we wszystkich krokach.
Panel sterowania QNAP:
1. Aby połączyć serwer Qnap NAS z VPN, musisz wejść do panelu sterowania urządzenia. Najprościej jest używać aplikacji Qfinder dołączonej do systemu QNAP NAS. Uruchom aplikację i poczekaj kilka chwil, aż Qfinder znajdzie serwer QNAP podłączony do Twojej sieci lokalnej. Twoje urządzenie NAS powinno wyświetlić się kilka chwil po uruchomieniu aplikacji. Kliknij je dwukrotnie. Panel sterowania otworzy się w Twojej domyślnej przeglądarce.
2. Teraz możesz zalogować się do panelu sterowania QNAP.
3. Aby skonfigurować połączenie VPN, musisz użyć swojego konta administratora.
Instrukcje połączenia z protokołem OpenVPN:
1. Zacznij od pobrania plików .ovpn do ręcznej konfiguracji.
Wykonaj poniższe kroki, aby znaleźć pliki konfiguracyjne do ręcznego połączenia:
-
Zaloguj się na swoje NordKonto i kliknij NordVPN.
- Przewiń w dół do sekcji Ustawienia zaawansowane (Advanced Settings) i kliknij Skonfiguruj NordVPN ręcznie (Set up NordVPN manually).
- Wybierz zakładkę Pliki konfiguracyjne OpenVPN (OpenVPN configuration files).
- Znajdź serwer, z którym chcesz się połączyć, wpisując go w okienku Szukaj (Search) lub przewijając w dół, a następnie pobierz go, klikając Pobierz UDP (Download UDP) lub Pobierz TCP (Download TCP).
- Podczas łączenia się z OpenVPN i IKEv2 ręcznie musisz użyć Nazwy użytkownika (Username) i Hasła (Password) z zakładki Dane uwierzytelniające (Service credentials).
Połączymy się z serwerem US #936 za pomocą protokołu UDP. Treść pliku jest następująca:
Jeśli chcesz połączyć się z innym serwerem, zmień wiersz:
remote 207.244.71.97 1194
Zmień adres IP serwera, z którym chcesz się połączyć. Musisz też zmienić certyfikat CA (tekst między „” i „”) i klucze TLS (tekst między „” i „”) na dane serwera, z którym chcesz się połączyć.
Adresy IP, certyfikat CA klucze i TLS serwera, z którym chcesz się połączyć, znajdziesz w plikach konfiguracyjnych .ovpn, które możesz pobrać ze strony [https://my.nordaccount.com/dashboard/nordvpn/manual-configuration/openvpn/]https://my.nordaccount.com/dashboard/nordvpn/manual-configuration/openvpn/) (ważne: pliku .ovpn pobranego ze strony nie możesz użyć zamiast pliku, który utworzyliśmy, ponieważ mają nieco inną zawartość).
2.Utwórz drugi plik tekstowy zawierający Twoje hasło i nazwę użytkownika. Nazywaliśmy plik nordvpnpass.txt. Wpisz swoją nazwę użytkownika w pierwszym wierszu, a hasło w drugim wierszu:
NordVPN_Nazwa użytkownika
NordVPN_Hasło
Wykonaj poniższe kroki, aby znaleźć dane uwierzytelniające do ręcznej konfiguracji połączenia:
-
Zaloguj się na swoje NordKonto, kliknij NordVPN, a w sekcji Konfiguracja ręczna (Manual setup) wybierz Dane uwierzytelniające (Service credentials). Tutaj znajdziesz nazwę użytkownika (Username) i hasło (Password) potrzebne do ręcznego połączenia.
3. Wejdź do interfejsu użytkownika QNAP. Otwórz narzędzie File Station na urządzeniu QNAP, przejdź do katalogu /Download/ i utwórz nowy folder o nazwie VPN, klikając znak + na górze okna. Następnie przenieś do tego folderu utworzony plik .ovpn (na przykładzie us936.nordvpn.com.udp.ovpn) oraz plik nordvpnpass.txt.
4. Musisz też utworzyć kolejny plik tekstowy o nazwie ca.crt, który musi zawierać certyfikat CA serwera. Możesz skopiować ten sam certyfikat z pliku konfiguracyjnego .ovpn. W naszym przykładzie plik ca.crt zawiera informacje dla serwera US #936.
5. Wejdź do interfejsu użytkownika QNAP i przejdź do Panel sterowania (Control Panel) -> Aplikacje (Applications) -> Klient VPN (VPN Client).
6. W menu Klient VPN (VPN Client) w menu rozwijanym Dodaj (Add) wybierz OpenVPN.
7. Wypełnij ustawienia klienta OpenVPN:
7.1 Wpisz „US936UDP” jako nazwę profilu. Możesz nazwać profil tak, jak chcesz, ale najwygodniej jest użyć w nazwie serwer i ustawienia.
7.2 Wpisz adres IP serwera. Musisz wprowadzić ten sam adres IP, co w wierszu remote w kroku 1.
7.3 Wprowadź swoje dane uwierzytelniające NordVPN.
7.4 Zmień Szyfrowanie (Encryption) na Najwyższe (Highest) (AES 256 bit).
7.5 Prześlij utworzony wcześniej plik ca.crt.
7.6 Zaznacz opcję Zezwól innym urządzeniom sieciowym w tej samej podsieci na łączenie się z VPN poprzez NAS. (Allow other network devices in the same subnet to connect to the VPN through the NAS).
8. Teraz musisz połączyć się z urządzeniem QNAP za pomocą tunelu SSH. Możesz do tego użyć Putty, WinSCP (Windows) lub Terminal (Mac OS X, Linux). W naszym przykładzie używamy klienta Putty dla systemu Windows (możesz pobrać Putty tutaj).
W polu Nazwa hosta (lub adres IP) (Host Name (or IP address)) wprowadź lokalny adres IP QNAP (w naszym przykładzie 192.168.1.60) i kliknij Otwórz (Open).
9. Wprowadź nazwę użytkownika i hasło konta administratora QNAP.
10. Użyj tego polecenia, aby otworzyć plik vpn_openvpn_client.sh.
vi /etc/init.d/vpn_openvpn_client.sh
Następnie naciśnij A.
Ważne! podczas kopiowania tekstu do edytora vi czasami pomijane są pierwsze znaki kopiowanego tekstu. Może być konieczne ręczne wpisanie brakującej części skopiowanego tekstu.
Teraz musisz zmienić początek tego pliku z
#!/bin/sh
VPN_CONF="/etc/config/vpn.conf"
VPN_NUM="$2"
VPN_CONF_S=1
VPN_CONF_E=10
na
#!/bin/sh
OPENVPN=/usr/sbin/openvpnclient
PIDFILE="/var/run/openvpn.client.pid"
OPENVPN_CONF="/share/Download/VPN/us119udp.ovpn"
OPENVPN_CONF_PATH="/etc/openvpn"
VPN_CONF="/etc/config/vpn.conf"
VPN_NUM="$2"
VPN_CLIENT="OPENVPN_CLIENT""${VPN_NUM}"
MAX_VPN_INDEX="255"
Gdy skończysz edytować plik, naciśnij Esc i wprowadź polecenie :wq. Spowoduje to zapisanie wszystkich zmian w pliku.
Uwaga: gdy zrestartujesz urządzenie QNAP, zresetujesz wszystkie zmiany w pliku. Musisz więc powtarzać ten krok po każdym zresetowaniu serwera QNAP, aby połączyć się z VPN.
11. Możesz teraz połączyć się z VPN za pomocą tego polecenia:
openvpn --config /share/Download/VPN/us936.nordvpn.com.udp.ovpn
12. Wykonanie polecenia nie spowoduje wygenerowania żadnego komunikatu w oknie Putty. Dlatego musisz otworzyć plik openvpn.log w katalogu /Download/VPN, aby potwierdzić, że masz połączenie z VPN. Ostatnim wierszem w logu powinno być zdanie Initialization Sequence Completed.