OpenVPN Tutorial (Mac e Windows)

Aprire un canale OpenVPN con NAS Qnap non è così immediato questo mini tutorial cerca di spiegare il più semplicemente possibile come aprire il canale per gestire il NAS come se fosse un disco remoto e usare la cartella QSync come se fosse un disco Cloud tipo Dropbox solo che questo è gestito in modo privato con spazio illimitato e senza dover sottoscrivere un abbonamento.

Prima di tutto bisogna configurare il NAS, se non lo si è già fatto installare l’applicazione QVPN Service che trovate in AppCenter->Utility

Aprite ora l’applicazione e in “Panoramica” attivate la OpenVpn se poi in seguito volete attivare la VPN anche sui vostri dispositivi Android o iOS attivate qui anche la connessione L2TP/IPSec altrimenti bisogna scaricare un’applicazione dedicata mentre con questo protocollo basta solo attivare le impostazioni di sistema

Ora aprite il menù OpenVpn e abilitate la connessione configurandola come in figura

 

  • Pool IP client VPN: inserire gli indirizzi IP iniziale e finale per definire l’intervallo IP disponibile ai client VPN per connettersi al server VPN.
  • Porta server VPN: selezionare UDP o TCP come protocollo di trasporto OpenVPN. Il server OpenVPN ascolterà sempre le connessioni client sulla porta 1194.
  • Numero massimo di client: selezionare il numero massimo di connessioni client contemporanee supportate dal server VPN.
  • Autenticazione: selezionare la modalità di autenticazione dei client VPN.
  • Interfaccia di rete: scegliere un’interfaccia di rete.
  • Reindirizza gateway: selezionando questa opzione, tutto il traffico di rete IP derivante dalle macchine client attraverserà il server OpenVPN.
  • Abilita link VPN compresso: selezionare questa opzione per comprimere i dati prima del trasferimento tramite VPN. La velocità di trasferimento dei dati aumenterà, ma saranno usate più risorse CPU del NAS. Questa opzione è abilitata per impostazione predefinita.
  • Specificare manualmente il server DNS: Specificare l’IP del server DNS per i client VPN. Se è disabilitato, saranno utilizzate le impostazioni DNS del NAS. Questa opzione è disabilitata per impostazione predefinita.Nota: se si modificano le impostazioni di OpenVPN, il nome myQNAPcloud o il certificato di sicurezza occorre caricare di nuovo il file delle impostazioni.

NB La Porta server VPN deve essere aperta nel router nell’apposita sessione del modem, le porte da aprire per i vari protocolli sono le seguenti:

Applicate le impostazioni della connessione OpenVpn e cliccate su “Scarica Certificato”

Un file “NomeNas-ovpn.zip” verrà salvato sul vostro disco, questo file dovrà poi essere caricato dal programma di tunneling che userete. Al suo interno troverete un file “ca.crt” e “openvpn.ovpn

Procedura per Windows

  1. Scaricare e installare OpenVPN da  openVpn.net
    La cartella predefinita per l’installazione è C:\Program Files\OpenVPN
  2. Scaricare i file di impostazione da QNAP NAS, incluso il file di certificazione “ca.crt” e il file di configurazione “openvpn.ovpn”.
  3. Aprire “openvpn.ovpn” e sostituire “OPENVPN_SERVER_IP” con l’indirizzo IP NAS.
  4. Posizionare “ca.crt” e “openvpn.ovpn” nella cartella C:\Program Files\OpenVPN\config
  5. Usare un account amministratore per lanciare OpenVPN e attivare la connessione.

Procedura su Mac OS X

  1. Scaricare e installare Tunnelblick da Tunnelblick
  2. Avviare Tunnelblick.
  3. Scaricare i file di impostazione da QNAP NAS, incluso il file di certificazione “ca.crt” e il file di configurazione “openvpn.ovpn”.
  4. Aprire “openvpn.ovpn” e sostituire “OPENVPN_SERVER_IP” con l’indirizzo IP NAS.
  5. Fare doppio clic sul file di configurazione (oppure fare clic con il tasto destro del mouse e importare il file con Tunnelblick).
    Il file di certificazione sarà importato automaticamente.
  6. Fare clic su “Connetti”.
  7. Inserire nome utente e password NAS per attivare la connessione.

Per MAC OS X

Con Tunnelblick basta trascinare il file “openvpn.ovpn” scaricato in precedenza, all’interno del programma, inserire le credenziali di connessione del NAS e aprire il Tunnel. A questo punto l’indirizzo privato assegnato dal ruoter di casa è come se diventasse pubblico cioè inserendo l’indirizzo 192.168.1.XX:porta sul browser ci si connette direttamente al NAS. Per creare un disco di rete basta ora andare sul Finder->Vai->Connessione al server e inserire la porta privata del router: smb://192.168.1.XX. Quando si connetterà chiederà le credenziali dell’utente con il quale si vuole connettersi a questo punto basta scegliere la cartella opportuna e il disco di rete è pronto.

Configurazione QSync

Volete usufruire di un servizio tipo Dropbox in cui ci si può scambiare e condividere file? Con QNap dovete attivare la Cartella QSync.

Una volta stabilito il tunnel bisogna installare il client QSync che si trova al seguente link sia per Windows che per Mac. Oppure tramite il “QSync Central”, se non lo avete installatelo dall’App Center

scegliete la versione di QSync da installare, disponibile anche per dispositivi mobili

A questo punto non resta che configurarlo con le proprie credenziali.

This entry was posted in Software.

Post a Comment

Your email is never published nor shared. Required fields are marked *

*
*