Vitajte opäť pri sérií článkov o QNAP, v dnešnom diely by som vám chcel ukázať ako si nastavíte VPN. Možno mate otázku, čo je to VPN a načo je dobrá? VPN je virtual private network čo znamená v preklade virtuálna privátna sieť. Keď máte spravenú VPN tak nechc ste kdekoľvek na svete. Vase zariadenie sa tvári ako keby ste boli doma na svojej sieti.
Nakoľko v dnešnej dobe nie je moc bezpečné mať do internet presmerované všetky porty ale naopak je nepohodlné nemať pristupné všetky porty a svoje data, toto je cesta bezpečia a pohodlnosti. Stačí mat presmerovaný von len port zabezpečujúci komunikáciu VPN a po pripojení máte prístupné všetky porty nakoľko vaše zariadenie sa tvari, že je na domácej sieti.
V dnešnom článku vám ukážem ako si nachystáte NASko a v ďalších si ukážeme konfiguráciu na zariadeniach ako je mac a iOS zariadenia. V prvom rade sa nalogujeme do NAS cez webové rozhranie, v ľavom hornom rohu rozklikneme kontextovú ponuku a zvolíme App Center. Vyhľadáme si VPN a nainštalujeme aplikáciu s názvom L2TP/Ipsec VPN Service.
Po nainštalovaní otvoríme Ovládací panel, rozklikneme ponuku Aplikační Servery, zvolíme Server VPN a povolíme server L2TP/IPsec VPN. IP adresu môžeme ponechať nastavenú predvolenú, zvolíme si bezpečný zdieľaný kľúč ktorý bude fungovať ako šifrovací. Nastavíme maximálny počet povolených pripojených klientov, máme na výber z 5, 10 a 15. Autentizáciu onecháme na MS-CHAPv2 a nastavíme sieťové rozhranie, pokiaľ máme viac sieťových portov, na aktuálne využívaný port. Nastavenia potvrdíme odkliknutím možnosti aplikovať.
V rovnakom okne si zvolíme na vrchu záloku Nasteví práv a prídáme užívateľov ktorý sa budú môcť pripájať.
V neposlednom rade si musíte nastavit router tak aby služba NAT presmerovávala porty 500, 1701 a 4500 na lokálnu IP adresu vašeho QNAP NAS zariadenia. Týmto krokom sme úspešne ukončili konfiguráciu na strane NAS zariadenia ktoré už je schopné prijímať VPN pripojenie odkiaľ koľvek sa budete chciet pripojiť. V ďalšom diely si ukážeme ako si pripojíte vaše zariadenia k VPN vytvoreným QNAP NASkom.
Proto aby mohli VPN používat lidi doma je většinou nutné nakonfigurovat ještě DDNS, protože běžné domácí připojení nemá statickou IP adresu a proto se na domácí server z internetu nepřihlásí.
2 Petr7: Ano Peter, pozrieme sa aj na toto