Search

如何在 QVPN Service 3 中配置 WireGuard VPN 服务器和客户端设置

最后修订日期: 2025-04-11

如何在 QVPN Service 3 中配置 WireGuard VPN 服务器和客户端设置

本教程介绍如何使用 QVPN Service 3 在 QNAP 设备上配置 WireGuard。

WireGuard

WireGuard 是一个开源 VPN 协议,其使用用户数据报协议 (UDP) 进行网络通信。该协议使用多个加密工具实施安全 VPN 隧道。

启用 WireGuard VPN 服务器

  1. 打开 QVPN 服务
  2. 转到VPN 服务器 > WireGuard
  3. 单击启用 WireGuard VPN 服务器
  4. 配置 WireGuard 设置。

    设置

    用户操作

    服务器名称

    指定 VPN 服务器的名称。

    注意:

    要求:

    有效字符:A–Za–z0–9

    私钥

    单击生成密钥对以自动填充唯一的 32 位私钥。

    IP 地址
    为 VPN 服务器输入固定 IP 子网。
    重要:

    默认情况下,此服务器会预留使用 10.8.0.0/24 的 IP 地址。如果将另一连接配置为使用此范围,则会发生 IP 冲突错误。在添加此服务器之前,同样需要确保未将 VPN 客户端配置为使用此范围。

    侦听端口

    指定一个介于 1 和 65535 之间的 UDP 端口号。

    注意:

    默认 WireGuard 端口号为 51820。

    网络接口(下一跃点)

    指定连接到 VPN 服务器时要使用的可用网络接口。可用选项包括:

    • 所有(自动检测)

    • 手动分配

    DNS 服务器

    为 WireGuard 服务器指定 DNS 服务器。

    注意:DNS 快速向导可以帮助您配置此设置。有关更多信息,请参见配置 DNS 快速向导设置
  5. 单击添加对等

    此时会出现添加对等窗口。

  6. 配置对等设置。

    设置

    用户操作

    对等名称

    指定对等的名称。

    注意:

    要求:

    • 有效字符:A–Za–z0–9

    • 有效特殊字符:连字符 (-)

    公钥

    输入在 VPN 客户端设备的 WireGuard 应用程序中生成的公钥。

    高级设置

    预共享密钥

    仅当 VPN 客户端设备支持预共享密钥功能时才指定一个可选预共享密钥。

    重要:

    • 作为安全最佳实践,QNAP 建议指定一个强预共享密钥。

    • 确保在 VPN 服务器和客户端配置页面均指定预共享密钥以连接到 VPN 隧道。

    端点

    指定格式为 IP address:listen port 的可选端点 IP 地址。

    示例:192.168.10.1:51820

    永久有效

    指定当对等在防火墙后面时发送保持连接数据包的间隔(以秒为单位)。
  7. 单击应用

    QVPN 服务将添加对等。

  8. 单击应用

QVPN 服务将应用 WireGuard VPN 服务器设置。

配置 DNS 快速向导设置

域名系统 (DNS) 是将网站的名称转换为其 IP 地址的服务。DNS 使用户可以使用容易记住的 URL(例如 www.qnap.com)更轻松地访问网站和服务,而不是使用冗长、难以记住的 IP 地址。DNS 快速向导可帮助用户选择最符合自己需求的 DNS 服务。在大多数情况下,此向导中的默认选项效果最佳,但高级用户也可以手动配置其他 DNS 服务。

注意:QVPN 服务中启用 VPN 服务器后可访问此向导。
  1. 打开 QVPN 服务
  2. 选择 VPN 服务器。
  3. 启用 VPN 服务器。
  4. 单击 DNS 快速向导

    此时会打开设置 DNS 窗口。

  5. 单击下一步
  6. 选择 DNS 选项。

    选项

    用户操作

    公共 DNS

    从公共来源列表中选择 DNS。

    NAS default(NAS 默认值)

    使用默认 DNS 服务器。

    提示:

    此选项可以提高 VPN 连接的安全性。

    注意:

    此选项不适用于 WireGuard VPN 设置。

    手动分配

    手动输入 DNS 服务的 IP 地址。
  7. 单击应用

QVPN 服务将 DNS 设置应用于 VPN 服务器或客户端。

创建 WireGuard VPN 客户端连接

您可以在 QVPN 服务中将设备配置为 WireGuard VPN 客户端,以仅连接到在其他设备上配置的 WireGuard 服务器。

  1. 打开 QVPN 服务
  2. 转到 VPN 客户端 >VPN 连接配置文件
  3. 单击添加
  4. 选择 WireGuard

    此时会打开创建 VPN 连接(WireGuard) 窗口。

  5. 配置 VPN 连接设置。

    设置

    用户操作

    服务器名称

    指定 VPN 服务器的名称。

    注意:

    要求:

    有效字符:A–Za–z0–9

    私钥

    单击生成密钥对以自动填充唯一的 32 位私钥和公钥。

    公钥

    将公钥复制到剪贴板。

    重要:

    确保在 QVPN 服务 WireGuard 对等设置页面指定复制的公钥。

    IP 地址

    输入在 WireGuard VPN 服务器页面指定的 IP 子网。

    侦听端口

    指定一个介于 1 和 65535 之间的可选 UDP 端口号。

    DNS 服务器

    指定 WireGuard VPN 服务器可以通过 VPN 隧道访问的专用 DNS 服务器 IP 地址。

    注意:DNS 快速向导可以帮助您配置此设置。有关更多信息,请参见配置 DNS 快速向导设置
  6. 配置对等设置。

    设置

    用户操作

    公钥

    复制并粘贴 WireGuard VPN 服务器页面上的公钥。

    注意:

    对服务器和客户端进行身份验证时,均需要在 QVPN 服务 WireGuard VPN 服务器页面生成的 base64 编码的公钥。

    端点

    指定格式为IP address:listen port的 WireGuard 服务器 IP 地址。

    示例:192.168.10.1:51820

    高级设置

    预共享密钥

    仅当已在 VPN 服务器设备上配置了预共享密钥设置时,才需要指定密钥。

    重要:

    确保在 VPN 服务器和客户端配置页面均指定预共享密钥以连接到 VPN 隧道。

    允许的 IP

    指定路由到对等的地址列表。

    注意:

    • 输入至少一个包含 WireGuard 连接内部 IP 地址的 IP 子网。

    • 要允许来自任何 IP 子网的数据包,请输入0.0.0.0/0

    永久有效

    指定当对等在防火墙后面时发送保持连接数据包的间隔(以秒为单位)。
  7. 单击创建
    注意:

    默认情况下,QVPN QBelt 服务器会预留使用 10.2.0.0/24 的 IP 地址。如果将另一连接配置为使用此范围,则会发生 IP 冲突错误。在添加此连接之前,请确保不存在 IP 冲突。

QVPN 服务将创建 WireGuard VPN 客户端连接配置文件。

在 Windows 10 上连接到 WireGuard

从 WireGuard 网站下载并安装 WireGuard

  1. 打开 WireGuard。
  2. 单击添加空隧道

    此时会出现创建新隧道窗口。

  3. 配置隧道设置。

    设置

    用户操作

    名称

    指定隧道的名称。

    公钥

    将公钥复制到剪贴板。

    重要:

    确保在 QVPN 服务 WireGuard VPN 服务器对等设置页面粘贴复制的公钥。

    接口

    私钥

    私钥在创建新隧道时自动生成。

    地址

    输入在 WireGuard VPN 服务器页面指定的 IP 子网。

    DNS 服务器

    指定 WireGuard VPN 客户端可以通过 VPN 隧道访问的专用 DNS 服务器 IP 地址。

    对等

    		  

    公钥

    复制并粘贴 WireGuard VPN 服务器页面上的公钥。

    注意:

    对服务器和客户端进行身份验证时,均需要在 QVPN 服务 WireGuard VPN 服务器页面生成的 base64 编码的公钥。

    允许的 IP

    指定路由到对等的地址列表。输入至少一个包含 WireGuard 连接内部 IP 地址的 IP 子网。要允许来自任何 IP 子网的数据包,请输入 0.0.0.0/0

    端点

    指定格式为IP address:listen port的 WireGuard 服务器 IP 地址。

    示例:192.168.10.1:51820
  4. 可选:启用阻止非隧道流量(kill-switch)

    启用此选项可确保 IP 地址未外泄,并阻止未经 VPN 隧道传输的流量。

  5. 单击保存

    WireGuard 应用程序将添加隧道配置文件。

  6. 单击激活

    WireGuard 应用程序将与 VPN 服务器建立 VPN 隧道。

在 macOS 10.13 上连接到 WireGuard

从 WireGuard 网站下载并安装 WireGuard

  1. 打开 WireGuard。
  2. 单击左下方的 +
  3. 单击添加空隧道

    此时会出现隧道创建窗口。

  4. 配置隧道设置。

    设置

    用户操作

    名称

    指定隧道的名称。

    公钥

    将公钥复制到剪贴板。

    重要:

    确保在 QVPN 服务 WireGuard 对等设置页面指定复制的公钥。

    按需

    指定 WireGuard 连接的网络接口。

    接口

    私钥

    私钥在创建新隧道时自动生成。

    地址

    输入在 WireGuard VPN 服务器页面指定的 IP 子网。

    DNS 服务器

    指定 WireGuard VPN 服务器可以通过 VPN 隧道访问的专用 DNS 服务器 IP 地址。

    对等

    		  

    公钥

    复制并粘贴 WireGuard VPN 服务器页面上的公钥。

    注意:

    对服务器和客户端进行身份验证时,均需要在 QVPN 服务 WireGuard VPN 服务器页面生成的 base64 编码的公钥。

    允许的 IP

    指定路由到对等的地址列表。输入至少一个包含 WireGuard 连接内部 IP 地址的 IP 子网。要允许来自任何 IP 子网的数据包,请输入 0.0.0.0/0

    端点

    指定格式为IP address:listen port的 WireGuard 服务器 IP 地址。

    示例:192.168.10.1:51820

    永久有效

    指定当对等在防火墙后面时发送保持连接数据包的可选间隔(以秒为单位)。
  5. 可选:单击排除专用 IP 以排除专用 IP 地址。
  6. 单击保存

    WireGuard 应用程序将添加隧道配置文件。

  7. 单击激活

    WireGuard 应用程序将与 VPN 服务器建立 VPN 隧道。

在 iOS 上连接到 WireGuard

从 WireGuard 网站下载并安装 WireGuard

  1. 打开 WireGuard。
  2. 单击右上角的 +
  3. 单击从新创建

    此时会出现创建 WireGuard 隧道页面。

  4. 配置隧道设置。

    设置

    用户操作

    名称

    指定隧道的名称。

    私钥

    单击生成密钥对以自动填充唯一的 32 位私钥和公钥。

    公钥

    将公钥复制到剪贴板。

    重要:

    确保在 QVPN 服务 WireGuard 对等设置页面指定复制的公钥。

    地址

    输入在 WireGuard VPN 服务器页面指定的 IP 子网。

    侦听端口

    指定一个介于 1 和 65535 之间的可选 UDP 端口号。

    提示:

    要允许应用程序选择侦听端口,请将该字段留空。

    MTU

    指定可选 MTU 值。

    注意:

    建议值为 1420。

    提示:

    要允许应用程序选择 MTU 值,请将该字段留空。

    DNS 服务器

    指定 WireGuard VPN 客户端可以通过 VPN 隧道访问的专用 DNS 服务器 IP 地址。
  5. 配置对等设置。

    设置

    用户操作

    公钥

    复制并粘贴 WireGuard VPN 服务器页面上的公钥。

    注意:

    对服务器和客户端进行身份验证时,均需要在 QVPN 服务 WireGuard VPN 服务器页面生成的 base64 编码的公钥。

    预共享密钥

    仅当已在 VPN 服务器设备上配置了预共享密钥设置时,才需要指定可选密钥。

    重要:

    确保在 VPN 服务器和客户端配置页面均指定预共享密钥以连接到 VPN 隧道。

    端点

    指定格式为IP address:listen port的 WireGuard 服务器 IP 地址。

    示例:192.168.10.1:51820

    允许的 IP

    指定路由到对等的地址列表。

    注意:

    • 输入至少一个包含 WireGuard 连接内部 IP 地址的 IP 子网。

    • 要允许来自任何 IP 子网的数据包,请输入0.0.0.0/0

    提示:

    要排除专用 IP 地址,请选择排除专用 IP

    永久有效

    指定当对等在防火墙后面时发送保持连接数据包的可选间隔(以秒为单位)。
  6. 单击保存

    WireGuard 将创建并保存 VPN 隧道设置。

  7. 在“活动”旁边,单击

WireGuard 应用将与 VPN 服务器建立 VPN 隧道。

在 Android 7.0 上连接到 WireGuard

从 WireGuard 网站下载并安装 WireGuard

  1. 打开 WireGuard。
  2. 单击 +
  3. 单击从新创建

    此时会出现创建 WireGuard 隧道页面。

  4. 配置隧道设置。

    设置

    用户操作

    名称

    指定隧道的名称。

    私钥

    单击 以生成用于 VPN 连接的私钥。

    公钥

    将公钥复制到剪贴板。

    重要:

    确保在 QVPN 服务 WireGuard 对等设置页面指定复制的公钥。

    地址

    输入在 WireGuard VPN 服务器页面指定的 IP 子网。

    侦听端口

    指定一个介于 1 和 65535 之间的可选 UDP 端口号。

    提示:

    要允许应用程序选择侦听端口,请将该字段留空。

    DNS 服务器

    指定 WireGuard VPN 客户端可以通过 VPN 隧道访问的专用 DNS 服务器 IP 地址。

    MTU

    指定可选 MTU 值。

    注意:

    建议值为 1420。

    提示:

    要允许应用程序选择 MTU 值,请将该字段留空。
  5. 可选:单击所有应用程序

    此时会出现应用程序页面。

  6. 可选:选择要从 VPN 隧道连接排除的应用程序。
  7. 单击添加对等
  8. 配置对等设置。

    设置

    用户操作

    公钥

    复制并粘贴 WireGuard VPN 服务器页面上的公钥。

    注意:

    对服务器和客户端进行身份验证时,均需要在 QVPN 服务 WireGuard VPN 服务器页面生成的 base64 编码的公钥。

    预共享密钥

    仅当已在 VPN 服务器设备上配置了预共享密钥设置时,才需要指定可选密钥。

    重要:

    确保在 VPN 服务器和客户端配置页面均指定预共享密钥以连接到 VPN 隧道。

    永久有效

    指定当对等在防火墙后面时发送保持连接数据包的可选间隔(以秒为单位)。

    端点

    指定格式为IP address:listen port的 WireGuard 服务器 IP 地址。

    示例:192.168.10.1:51820

    允许的 IP

    指定路由到对等的地址列表。

    注意:

    • 输入至少一个包含 WireGuard 连接内部 IP 地址的 IP 子网。

    • 要允许来自任何 IP 子网的数据包,请输入0.0.0.0/0

    提示:

    要排除专用 IP 地址,请选择排除专用 IP
  9. 单击

    WireGuard 将创建并保存 VPN 隧道设置。

  10. 单击

    此时将出现连接请求窗口。

  11. 单击确定

WireGuard 应用将与 VPN 服务器建立 VPN 隧道。

这篇文章有帮助吗?

谢谢您,我们已经收到您的意见。

请告诉我们如何改进这篇文章:

如果您想提供其他意见,请于下方输入。

选择规格

      显示更多 隐藏更多
      open menu
      back to top