本教學將介紹如何使用 4.2.1 (20160201) 韌體版本來設定 Disk Station TS-112P 版的 Qnap NAS。 本說明是用於講解 US #936 伺服器連線的教學。 請注意,如果您連上的是其他伺服器,請在所有步驟中以應有的方式命名。
連線至 Qnap 控制面板:
1. 要將 Qnap NAS 裝置連線至VPN,就需要存取其控制面板。 最簡易的方式是使用 Qnap NAS 系統隨附的Qfinder 應用程式。 請執行應用程式並等待 Qfinder 找到連線至本地網路的 Qnap。 開啟應用程式後不久,您的 NAS 裝置就會出現在清單上。 請在清單上的裝置名稱點兩下,其控制面板將會在預設的網際網路瀏覽器中打開。
2. 您現在可以登入Qnap 控制面板了。
3. 為了設定 VPN 連線,您將需要使用管理員帳戶。
此教學將介紹如何透過 OpenVPN 連上 QNAP NAS:
1. 請先下載手動 .ovpn 檔案。
按照以下步驟找到手動連線設定檔:
-
登入Nord 帳戶,然後點選「NordVPN」。
- 向下捲動至「進階設定」,並點選「手動設定 NordVPN」。
- 選擇「OpenVPN 設定檔」分頁。
- 使用**「搜尋列」進行搜尋,或向下捲動,點選「下載 UDP」或「下載 TCP」進行下載,找到想連線的伺服器。
- 手動連線至OpenVPN和IKEv2時,在「服務憑證」分頁上,您將需要使用使用者名稱及密碼。
我們將使用 UDP 通訊協定連線至 US #936 伺服器。 檔案內容如下:
如果想連線至不同的伺服器,請變更這行指令:
remote 207.244.71.97 1194
改寫為欲連線的伺服器 IP 位址。 此外還需要將 CA(介於「」和「」行的文字)及 TLS(介於「」和「」行的文字)金鑰變更為欲連線的伺服器金鑰。
在 .ovpn 設定檔內,您可以找到 IP 位址以及欲連線伺服器的 CA 和 TLS 金鑰,設定檔可從https://my.nordaccount.com/dashboard/nordvpn/manual-configuration/openvpn/ 下載(注意:從網站下載的 .ovpn 檔案無法取代我們建立的檔案,因為兩者的內容略有差異)
2.使用使用者名稱和密碼建立第二個文字檔案。 我們已將檔案命名為「nordvpnpass.txt」。 請在檔案的第一行輸入使用者名稱,接著在第二行輸入密碼:
NordVPN_使用者名稱
NordVPN_密碼
請按照以下步驟找到手動連線設定的服務憑證:
-
登入Nord 帳戶,按一下**「NordVPN」,然後在 「手動設定」中點選「服務憑證」。在這裡可以找到手動連線必須用到的使用者名稱和密碼**。
3. 存取QNAP 使用者介面。 開啟 QNAP 的 File Station,前往/Download/ directory,然後按一下視窗頂部的「+」標誌建立新資料夾,並將其命名為「VPN」。 現在應該將建立好的 .ovpn 檔案(在本範例中為 us936.nordvpn.com.udp.ovpn)以及 nordvpnpass.txt 檔案移至此目錄。
4. 您還需要建立另一個命名為「ca.crt」的文字檔案,檔案內容必須包含伺服器的CA 憑證。 您可以複製用於 .ovpn 設定檔中的相同憑證。 在本範例中,由於正在連線至 US #936 伺服器,ca.crt 檔案便包含了此資訊內容
5. 再次存取「QNAP 使用者介面」,並前往「控制面板」 ->「應用程式」->「VPN 用戶端」**。
6. 在 VPN 用戶端選單的「新增」下拉式選單中,選擇「OpenVPN」。
7. 填入 OpenVPN 用戶端設定:
7.1 輸入「US936UDP」作為設定檔名稱。 您可以依喜好命名設定檔,但最好是根據使用的伺服器和設定來命名。
7.2 輸入伺服器的 IP 位址。 這裡需要輸入與步驟 #1 中的「remote」指令行相同的 IP 位址;
7.3 輸入 NordVPN 憑證。
7.4 將加密技術變更為「最高級(AES 256 位元)」。
7.5 上傳先前建立好的 ca.crt 檔案。
7.6 啟用「允許其他位於相同子網路的網路裝置透過 NAS 連上 VPN 」。
8. 您將需要使用SSH 通道連線至 QNAP Disk Station。 為此,您可以使用 Putty、WinSCP (Windows) 或終端(Mac OS X、Linux)。 在本範例中,我們將採用 Windows 版的 Putty 用戶端(在此處可下載 Putty)。
在「主機名稱(或 IP 位址)」欄位中,輸入 QNAP的本地 IP 位址(在本範例中為 192.168.1.60),並點選「開啟」。
9. 輸入 QNAP 管理員帳戶的使用者名稱和密碼。
10. 使用此指令來打開「vpn_openvpn_client.sh」檔案:
vi /etc/init.d/vpn_openvpn_client.sh
然後按下「A」。
重點注意複製文字句段至 vi 文字編輯器的過程(複製-貼上)容易遺漏句段的前幾個字元, 遺漏的字元可能會需要您手動輸入。
現在,您需要變更此檔案的開頭,亦即將
#!/bin/sh
VPN_CONF="/etc/config/vpn.conf"
VPN_NUM="$2"
VPN_CONF_S=1
VPN_CONF_E=10
改為
#!/bin/sh
OPENVPN=/usr/sbin/openvpnclient
PIDFILE="/var/run/openvpn.client.pid"
OPENVPN_CONF="/share/Download/VPN/us119udp.ovpn"
OPENVPN_CONF_PATH="/etc/openvpn"
VPN_CONF="/etc/config/vpn.conf"
VPN_NUM="$2"
VPN_CLIENT="OPENVPN_CLIENT""${VPN_NUM}"
MAX_VPN_INDEX="255"
完成編輯後,請按下「ESC」鍵,並輸入此指令「:wq」, 用以儲存本檔案的所有變更。
還有,該檔的所有變更在重啟 QNAP Disk Station 後會恢復原狀。 因此,每次 QNAP 重啟後,均需重複此步驟來連上 VPN。
11. 您現在可以使用此指令連線至 VPN:
openvpn --config /share/Download/VPN/us936.nordvpn.com.udp.ovpn
12. 執行該指令不會在 Putty 視窗中產生任何訊息。 因此,為確認是否有連上 VPN,您需要開啟/Download/VPN 目錄中的 openvpn.log 檔案。 日誌檔案的最後一行應該是"Initialization Sequence Completed"