如何使用 WireGuard VPN 减少在 Internet 上开放的 NAS 服务数量?
最后修订日期:
2023-05-19
适用产品
VPN、QVPN
概述
为了最大限度地提高 NAS 安全性,最好将尽可能少的服务在 Internet 上开放。例如,您可能希望 NAS 提供以下功能:
- 允许在 Web 浏览器中访问 QTS(默认端口:8080、443 必须转发)。
- 通过 SMB 协议在 Windows 文件资源管理器中下载文件(默认端口:137、138、139、445 必须转发)
- 使用 FTP 传输文件(默认端口:20、21 必须转发)
因为您通常可以信任封闭本地网络上的设备,所以在本地使用这些功能时几乎没有问题。但是,如果在 Internet 上开放这些功能,除非您是配置网络安全的专家,否则您的网络和设备都可能会面临风险。
使用 VPN 服务时,可以将这些服务整合到必须转发的少量(有时只有一个)端口中。在本例 (WireGuard) 中,VPN 只需要一个端口(默认端口:51280)。
步骤
请按照以下步骤,在 QNAP NAS 上设置 WireGuard VPN 服务器。
- 在您的 NAS 上安装 QVPN VPN 服务器。
- 在 QNAP NAS 上设置 WireGuard VPN 服务器。
- 记下侦听端口(默认:51820)。
- 为 NAS 用户分配足够的 VPN 权限。
- 设置 Qufirewall 规则以实现 VPN 连接。
- 设置 WireGuard VPN 客户端并验证是否可以在本地网络中建立 VPN 连接。
- 在 NAT 路由器上配置端口转发。注意有关执行这些步骤的详细信息,请查阅路由器的用户指南或联系设备制造商。
- 登录您的 NAT 路由器。
- 查找端口转发/虚拟服务器的设置。
- 在设置中输入 NAS IP、端口号、协议(例如:192.168.1.2、51820、默认 WireGuard VPN 服务器的 UDP)。
- 应用这些设置。
- 设置 WireGuard VPN 客户端以建立 VPN 连接。
