QNAP QTS v5 OpenVPN 到 Wireguard 伺服器遷移
QNAP 的 QTS 版本 5 現在將 Wireguard 作為 QVPN 中的協議。然而,與 OpenVPN 不同的是,沒有選項可以下載易於設置的配置文件來快速將客戶端連接到您的 NAS。
似乎使用者需要創建自己的 Wireguard 配置文件才能執行它。由於我不知道這些文件的語法,我需要做什麼才能從 OpenVPN 切換到 Wireguard?
為了從 OpenVPN 切換到 WireGuard,必須了解一些主要區別:
- Wireguard 不是“使用者登錄的伺服器”,而是一組通過事先交換的公鑰了解其對等方而相互連接的電腦。因此,當 OpenVPN 使用“權限設置”來創建允許連接的使用者時。然而,Wireguard 並沒有使用這些 VPN 使用者,而是直接在 Wireguard 設置頁面中維護它自己的“對等方”(相對於使用者)列表。
- 如問題中所述,Wireguard 不允許您(截至目前)下載配置文件,您必須手動編輯該文件。幸運的是,客戶端會為您進行語法檢查。
因此,雖然我們在這裡不是從字面上處理客戶端和伺服器,而是平等的對等點,但我將使用術語“伺服器”表示 NAS,使用“客戶端”表示連接到它的電腦,只是為了更容易。
因此,首先,就像使用 OpenVPN 一樣,您需要確保可以訪問您的 NAS,因此您需要將 Wireguard 設置頁面中的“偵聽埠”添加到路由器的埠轉發中。在 QVPN 的 Wireguard 設置中選擇“網路介面”設置,然後將您選擇的相應 IP 地址以及監聽埠添加到路由器設置中。
然後,按“生成密鑰對”按鈕並將“公鑰”複製到您需要發送到客戶端電腦的文本文件中。
在您的客戶端電腦上,打開從 wireguard.com 下載的 WireGuard 應用程序,然後選擇“添加空隧道”(Windows)或“從頭開始創建”(Android)。您將在那裡看到一個“公鑰”和“私鑰”欄位。如果在 Android 上它是空的,請尋找一個“重新載入”按鈕來填充相應的行。再次在這裡複製公鑰,在這種情況下將其發送到您用來管理 QNAP 的電腦。
現在,在您的 QNAP QPVN Wireguard 設置中,按“添加對等”按鈕。添加一個有意義的“Peer name”並將您剛剛在上一步中創建的公鑰粘貼到相應的“公鑰”欄位中。在按下“應用”之前,點擊“高級設置”旁邊的向下箭頭並記下“允許的 IP”。這應該類似於 198.18.7.2/32。客戶端需要此資訊,並且對於您添加的每個對等點都不同。您可以將“高級”部分中的其他欄位留空。
現在我們設置客戶端電腦。在 Windows 上,您必須手動將文本添加到 .. 行下方的空白處
PrivateKey =,在 Android 上,您已經為所有內容準備好了欄位。在您的客戶端上,從 QNAP 的“添加對等”視窗中添加“允許的 IP”,
Address = 198.18.7.2/32如下所示[Interface]。然後
[Peer]在 Windows 中添加一個部分或在 Android 上按“添加對等”連結。PublicKey = ...然後用一行插入 NAS 中的公鑰。在下面,添加該行AllowedIPs = 0.0.0.0/0以確保所有數據都將通過 VPN。最後,添加 Endpoint 行,在其中添加 QNAP NAS 的動態 DNS 和埠資訊Endpoint = whateverisyours.myqnapcloud.com:51820(可能是您選擇的 myqnapcloud.com 域。這與您的 OpenVPN 設置的資訊相同,只是埠不同。您可以查看 Windows 和 Android 螢幕外觀範例。保存此文件並正確輸入連接數據後,它應該可以工作。
