如何设置和使用 QVPN Service 和 QVPN 设备客户端

1. 打开 QVPN Service。
2. 转到“VPN Server”（VPN 服务器）>“QBelt”。

   此时会出现 QBelt 页面。

3. 单击“Enable QBelt Server”（启用 QBelt 服务器）。
    

   
4. 配置 QBelt VPN 服务器设置。

   设置	用户操作
   VPN client IP pool（VPN 客户端 IP 范围）	指定可供连接的 VPN 客户端使用的 IP 地址范围。 重要： 默认情况下，此服务器会预留使用 10.6.0.0/24 的 IP 地址。如果将另一连接配置为使用此范围，则会发生 IP 冲突错误。在添加此服务器之前，同样需要确保未将 VPN 客户端配置为使用此范围。
   Server Port（服务器端口）	指定用于访问此服务器的 UDP 服务器端口。 提示： 默认端口：443
   Preshared key（预先共享密钥）	指定密钥（密码）以验证连接的 VPN 客户端。 重要： 作为安全最佳实践，QNAP 建议指定一个强预共享密钥。 确保在 VPN 服务器和客户端配置页面均指定预共享密钥以连接到 VPN 隧道。
   Maximum number of clients（最大连接数）	指定一次允许连接的客户端数量。 重要： 此数量必须介于 5 和 100 之间。
   Network interface（网络接口）	单击 以指定连接到 VPN 服务器时要使用的可用网络接口。可用选项包括： 所有（自动检测） 无 手动分配 单击“Apply”（应用）。
   DNS Server（DNS 服务器）	为 QBelt 服务器指定 DNS 服务器。 注意：DNS 快速向导可以帮助您配置此设置。有关更多信息，请参见配置 DNS 快速向导设置。

5. 可选：选择“Enable debug log”（启用调试日志）。
   提示：

   启用调试日志以记录执行 VPN 服务器功能时发生的 QBelt 操作和错误。

   警告：

   启用调试日志功能可能会影响 VPN 服务器性能。

6. 单击“Apply”（应用）。

1. 打开 QVPN Service。
2. 转到“VPN Server”（VPN 服务器）>“PPTP”。
3. 单击“Enable PPTP VPN Server”（启用 PPTP VPN 服务器）。
   
4. 配置 PPTP VPN 服务器设置。

   设置	用户操作
   VPN Client IP Pool（VPN 客户端 IP 范围）	指定可供连接的 VPN 客户端使用的 IP 地址范围。 重要： 默认情况下，此服务器会预留使用 10.0.0.0/24 的 IP 地址。如果将另一连接配置为使用此范围，则会发生 IP 冲突错误。在添加此服务器之前，同样需要确保未将 VPN 客户端配置为使用此范围。
   Maximum number of clients（最大连接数）	指定一次允许连接的客户端数量。 重要： 此数量必须介于 5 和 100 之间。
   Authentication（身份验证）	选择一种身份验证方法。
   Encryption（加密）	选择一种加密方法。
   Network interface（网络接口）	单击 以指定连接到 VPN 服务器时要使用的可用网络接口。可用选项包括： 所有（自动检测） 无 手动分配 单击“Apply”（应用）。
   DNS Server（DNS 服务器）	为 PPTP 服务器指定 DNS 服务器。 注意：DNS 快速向导可以帮助您配置此设置。有关更多信息，请参见配置 DNS 快速向导设置。

5. 单击“Apply”（应用）。

L2TP（第二层隧道协议）结合了点到点隧道协议 (PPTP) 和第二层转发 (L2F)。与在两个端点之间仅建立一个隧道的 PPTP 相比，L2TP 支持多个隧道。

IPsec 常用于通过提供机密性、身份验证和完整性检查来保护 L2TP 数据包。

将这两种协议相结合便产生了一种称为 L2TP/IPSec 的高安全性 VPN 解决方案。Windows、Mac、Linux 和移动设备都支持 L2TP/IPSec。

1. 打开 QVPN Service。
2. 转到“VPN Server”（VPN 服务器）>“L2TP/IPSec”。
3. 单击“Enable L2TP/IPSec VPN Server”（启动 L2TP/IPsec VPN 服务器）。
   
4. 配置 L2TP/IPSec VPN 服务器设置。

   设置	用户操作
   VPN client IP pool（VPN 客户端 IP 范围）	指定可供连接的 VPN 客户端使用的 IP 地址范围。 重要： 默认情况下，此服务器会预留使用 10.2.0.0/24 的 IP 地址。如果将另一连接配置为使用此范围，则会发生 IP 冲突错误。在添加此服务器之前，同样需要确保未将 VPN 客户端配置为使用此范围。
   Preshared key（预先共享密钥）	指定用于验证连接的 VPN 客户端的密钥。 重要： 作为安全最佳实践，QNAP 建议指定一个强预共享密钥。 确保在 VPN 服务器和客户端配置页面均指定预共享密钥以连接到 VPN 隧道。
   Maximum number of clients（最大连接数）	指定一次允许连接的客户端数量。 重要： 此数量必须介于 5 和 100 之间。
   Authentication（身份验证）	选择一种身份验证方法。
   Network interface（网络接口）	单击 以指定连接到 VPN 服务器时要使用的可用网络接口。可用选项包括： 所有（自动检测） 无 手动分配 单击“Apply”（应用）。
   DNS Server（DNS 服务器）	为 L2TP/IPSec 服务器指定 DNS 服务器。 注意：DNS 快速向导可以帮助您配置此设置。有关更多信息，请参见配置 DNS 快速向导设置。

5. 单击“Apply”（应用）。

1. 打开 QVPN Service。
2. 转到“VPN Server”（VPN 服务器）>“OpenVPN”。
3. 单击“Enable OpenVPN Server”（启用 OpenVPN 服务器）。
   
4. 配置 OpenVPN VPN 设置。

   设置	用户操作
   VPN client IP pool（VPN 客户端 IP 范围）	指定可供连接的 VPN 客户端使用的 IP 地址范围。 重要： 默认情况下，此服务器会预留使用 10.8.0.0/24 的 IP 地址。如果将另一连接配置为使用此范围，则会发生 IP 冲突错误。在添加此服务器之前，同样需要确保未将 VPN 客户端配置为使用此范围。
   Server Port（服务器端口）	指定用于访问此服务器的端口。
   Maximum number of clients（最大连接数）	指定一次允许连接的客户端数量。 重要： 此数量必须介于 5 和 100 之间。
   Encryption（加密）	选择一种加密方法。
   Network interface（网络接口）	单击 以指定连接到 VPN 服务器时要使用的可用网络接口。可用选项包括： 所有（自动检测） 无 手动分配 单击“Apply”（应用）。
   DNS Server（DNS 服务器）	为 OpenVPN 服务器指定 DNS 服务器。 注意：DNS 快速向导可以帮助您配置此设置。有关更多信息，请参见配置 DNS 快速向导设置。

5. 可选：选择“Use this connection as a default gateway for remote devices”（将此连接用作远程设备的默认网关）。
6. 可选：选择“Enable compressed VPN link”（启用 VPN 压缩链接）。
   提示：

   此设置在通过 VPN 传输数据之前压缩数据。这将提高数据传输速度，但需要额外的 CPU 资源。默认情况下启用此设置。

7. 单击“Apply”（应用）。

1. 打开 QVPN Service。

   有关详细信息，请参见启用 OpenVPN 服务器。

2. 单击“Download Configuration File”（下载配置文件）。
   

   重要：

   • OpenVPN 证书仅应与 v1.1 之前的 QVPN 版本一起使用。如非此版本，请改为使用 OpenVPN 配置文件。

1. 打开 QVPN Service。
2. 转到VPN 服务器 > WireGuard。
3. 单击启用 WireGuard VPN 服务器。
   
4. 配置 WireGuard 设置。

   设置	用户操作
   服务器名称	指定 VPN 服务器的名称。 注意： 要求： 有效字符：A–Z、a–z、0–9
   私钥	单击生成密钥对以自动填充唯一的 32 位私钥。
   IP 地址	为 VPN 服务器输入固定 IP 子网。 重要： 默认情况下，此服务器会预留使用 198.18.7.1/24 的 IP 地址。如果将另一连接配置为使用此范围，则会发生 IP 冲突错误。在添加此服务器之前，同样需要确保未将 VPN 客户端配置为使用此范围。
   侦听端口	指定一个介于 1 和 65535 之间的 UDP 端口号。 注意： 默认 WireGuard 端口号为 51820。
   网络接口（下一跃点）	指定连接到 VPN 服务器时要使用的可用网络接口。可用选项包括： 所有（自动检测） 无 手动分配
   DNS 服务器	为 WireGuard 服务器指定 DNS 服务器。 注意：DNS 快速向导可以帮助您配置此设置。有关更多信息，请参见配置 DNS 快速向导设置。

5. 单击添加对等。

   此时会出现添加对等窗口。

6. 配置对等设置。

   设置	用户操作
   对等名称	指定对等的名称。 注意： 要求： 有效字符：A–Z、a–z、0–9 有效特殊字符：连字符 (-)
   公钥	输入在 VPN 客户端设备的 WireGuard 应用程序中生成的公钥。
   高级设置
   预共享密钥	仅当 VPN 客户端设备支持预共享密钥功能时才指定一个可选预共享密钥。 重要： 作为安全最佳实践，QNAP 建议指定一个强预共享密钥。 确保在 VPN 服务器和客户端配置页面均指定预共享密钥以连接到 VPN 隧道。
   端点	指定格式为IP address:listen port的可选端点 IP 地址。 示例：192.168.10.1:51820。
   永久有效	指定当对等在防火墙后面时发送保持连接数据包的间隔（以秒为单位）。

7. 单击“Apply”（应用）。

   QVPN Service 将添加对等。

8. 单击“Apply”（应用）。

1. 打开 QVPN Service。
2. 选择 VPN 服务器。
3. 启用 VPN 服务器。
4. 单击 DNS 快速向导。

   此时会打开设置 DNS 窗口。

5. 单击下一步。
6. 选择 DNS 选项。
   

   选项	用户操作
   公共 DNS	从公共来源列表中选择 DNS。
   NAS 默认值	使用默认 DNS 服务器。 提示： 此选项可以提高 VPN 连接的安全性。 注意： 此选项不适用于 WireGuard VPN 设置。
   手动分配	手动输入 DNS 服务的 IP 地址。

7. 单击“Apply”（应用）。

1. 打开 QVPN Service。
2. 转到“VPN Server”（VPN 服务器）>“Privilege Settings”（权限设置）。
3. 单击“Add VPN Users”（添加 VPN 用户）。
   

   此时会打开“Add VPN Users”（添加 VPN 用户）窗口。

4. 找到现有用户帐户。
   提示：

   您可以使用此窗口顶部的菜单在本地用户帐户和域用户帐户之间切换。

5. 选择 VPN 服务器类型。
   
6. 单击“Apply”（应用）。

1. 打开 QVPN Service。
2. 转到“VPN Server”（VPN 服务器）>“Privilege Settings”（权限设置）。
3. 单击“Login Attempt Policy”（登录尝试策略）。
   

   此时将打开“Login Attempt Policy”（登录尝试策略）窗口。

4. 单击“Enable”（启用）。
   
5. 配置策略设置。

   设置	用户操作
   登录尝试次数	选择在拒绝继续尝试之前的失败尝试次数。
   登录失败阻止时间	指定重置失败登录尝试计数器的频率。

6. 单击“Apply”（应用）。

1. 打开 QVPN Service。
2. 转到 VPN 客户端 >VPN 连接配置文件。
3. 单击添加。
   
4. 选择“QBelt”。

   此时将出现关于预留的 IP 地址的通知。

5. 单击“Enable”（启用）。

   此时会打开“Create VPN Connection (QBelt)”（创建 VPN 连接 (QBelt)）窗口。

6. 配置 VPN 连接设置。
   

   设置	用户操作
   Profile Name（配置文件名称）	指定一个名称以帮助识别此配置文件。
   Server Address（服务器地址）	指定 VPN 服务器的 IP 地址。
   Username（用户名）	指定用于访问 VPN 服务器的用户名。
   Password（密码）	指定用于访问 VPN 服务器的密码。
   Preshared key（预先共享密钥）	指定 VPN 服务器管理员提供的密钥。 重要： 作为安全最佳实践，QNAP 建议指定一个强预共享密钥。
   Server Port（服务器端口）	指定用于访问此服务器的端口。
   Specify the subnet mask（设置子网掩码）	指定子网掩码。

7. 可选：选择“Reconnect when the VPN connection is lost”（VPN 断线后重新连接）。
8. 可选：选择“Enable debug log”（启用调试日志）。
   提示：

   启用调试日志以记录执行 VPN 服务器功能时发生的 QBelt 操作和错误。

   警告：

   启用调试日志功能可能会影响 VPN 服务器性能。

9. 单击“Create”（创建）。

1. 打开 QVPN Service。
2. 转到 VPN 客户端 >VPN 连接配置文件。
3. 单击添加。
   
4. 选择“PPTP”。
   此时会打开“Create VPN Connection (PPTP)”（创建 VPN 连接 (PPTP)）窗口。
5. 配置 VPN 连接设置。
   

   设置	用户操作
   Profile Name（配置文件名称）	指定一个名称以帮助识别此配置文件。
   Server Address（服务器地址）	指定 VPN 服务器的 IP 地址。
   Username（用户名）	指定用于访问 VPN 服务器的用户名。
   Password（密码）	指定用于访问 VPN 服务器的密码。
   Authentication（身份验证）	选择一种身份验证方法。
   Encryption（加密）	选择一种加密方法。
   Specify the subnet mask（设置子网掩码）	指定子网掩码。

6. 可选：选择“Reconnect when the VPN connection is lost”（VPN 断线后重新连接）。
7. 单击“Create”（创建）。

1. 打开 QVPN Service。
2. 转到 VPN 客户端 >VPN 连接配置文件。
3. 单击添加。
   
4. 选择“L2TP/IPSec”。

   此时将出现关于预留的 IP 地址的通知。

5. 单击“Enable”（启用）。

   此时会打开“Create VPN Connection (L2TP/IPSec)”（创建 VPN 连接 (L2TP/IPSec)）窗口。

6. 配置 VPN 连接设置。
   

   设置	用户操作
   Profile Name（配置文件名称）	指定一个名称以帮助识别此配置文件。
   Server Address（服务器地址）	指定 VPN 服务器的 IP 地址。
   Username（用户名）	指定用于访问 VPN 服务器的用户名。
   Password（密码）	指定用于访问 VPN 服务器的密码。
   Authentication（身份验证）	选择一种身份验证方法。
   Preshared key（预先共享密钥）	指定 VPN 服务器管理员提供的密钥。
   Specify the subnet mask（设置子网掩码）	指定子网掩码。

7. 可选：选择“Reconnect when the VPN connection is lost”（VPN 断线后重新连接）。
8. 单击“Create”（创建）。

1. 打开 QVPN Service。
2. 转到 VPN 客户端 >VPN 连接配置文件。
3. 单击添加。
   
4. 选择“OpenVPN”。

   此时将出现关于预留的 IP 地址的通知。

5. 单击“Enable”（启用）。

   此时会打开文件资源管理器窗口。

6. 在设备上查找 OpenVPN 配置文件。
7. 单击“Open”（打开）。

   此时会打开“Create VPN Connection (OpenVPN)”（创建 VPN 连接(OpenVPN)）窗口。

8. 配置 VPN 连接设置。
   

   设置	用户操作
   Profile Name（配置文件名称）	指定一个名称以帮助识别此配置文件。
   Username（用户名）	指定用于访问 VPN 服务器的用户名。
   Password（密码）	指定用于访问 VPN 服务器的密码。
   Specify the subnet mask（设置子网掩码）	指定子网掩码。

9. 可选：选择“Reconnect when the VPN connection is lost”（VPN 断线后重新连接）。
10. 单击“Apply”（应用）。

1. 打开 QVPN Service。
2. 转到 VPN 客户端 >VPN 连接配置文件。
3. 单击添加。
   
4. 选择 WireGuard。

   此时会打开创建 VPN 连接(WireGuard) 窗口。

5. 配置 VPN 连接设置。
   

   设置	用户操作
   服务器名称	指定 VPN 服务器的名称。 注意： 要求： 有效字符：A–Z、a–z、0–9
   私钥	单击生成密钥对以自动填充唯一的 32 位私钥和公钥。
   公钥	将公钥复制到剪贴板。 重要： 确保在 WireGuard 对等设置页面指定复制的公钥。
   IP 地址	输入在 WireGuard VPN 服务器页面指定的 IP 子网。
   侦听端口	指定一个介于 1 和 65535 之间的可选 UDP 端口号。
   DNS 服务器	指定 WireGuard VPN 服务器可以通过 VPN 隧道访问的专用 DNS 服务器 IP 地址。 注意：DNS 快速向导可以帮助您配置此设置。有关更多信息，请参见配置 DNS 快速向导设置。

6. 配置对等设置。
   

   设置	用户操作
   公钥	复制并粘贴 WireGuard VPN 服务器页面上的公钥。 注意： 对服务器和客户端进行身份验证时，均需要在 QVPN Service WireGuard VPN 服务器页面生成的 base64 编码的公钥。
   端点	指定格式为IP address:listen port的 WireGuard 服务器 IP 地址。 示例：192.168.10.1:51820。
   高级设置
   预共享密钥	仅当已在 VPN 服务器设备上配置了预共享密钥设置时，才需要指定密钥。 重要： 确保在 VPN 服务器和客户端配置页面均指定预共享密钥以连接到 VPN 隧道。
   允许的 IP	指定路由到对等的地址列表。 注意： 输入至少一个包含 WireGuard 连接内部 IP 地址的 IP 子网。 要允许来自任何 IP 子网的数据包，请输入0.0.0.0/0。
   永久有效	指定当对等在防火墙后面时发送保持连接数据包的间隔（以秒为单位）。

7. 单击创建。

1. 打开 QVPN Service。
2. 转到 VPN 客户端 >VPN 连接配置文件。
3. 单击“Use VPN as NAS Default Gateway”（将 VPN 用作 NAS 默认网关）。
   

   此时会打开“Use VPN as NAS Default Gateway”（将 VPN 用作 NAS 默认网关）窗口。

4. 单击
5. 选择 VPN 配置文件。
   
6. 可选：启用“Backup VPN”（备份 VPN）。
   1. 选择备份 VPN 配置文件。
   2. 指定延迟。
7. 可选：选择“Allow other network devices in the same subnet to connect to the VPN through the NAS”（允许同网段下其他网络设备使用此 NAS 的 VPN 连线）。
8. 单击“Apply”（应用）。

1. 打开 QuWAN Orchestrator。
2. 转到“VPN Server Settings”（VPN 服务器设置）>“QuWAN QBelt VPN Server”（QuWAN QBelt VPN 服务器）。
   
3. 指定一个中心。
4. 单击 。
   注意：

   “QuWAN QBelt VPN Server”（QuWAN QBelt VPN 服务器）页面中列出的中心将自动配置默认的 VPN 服务器设置。您可以根据自己的 VPN 要求编辑设置。

   

   此时会出现 VPN 服务器配置窗口。

5. 配置 QuWAN QBelt VPN 服务器设置。
   

   设置	用户操作
   VPN User IP Range（VPN 用户 IP 范围）	为 VPN 用户分配固定的 IP 地址范围。
   Subnet mask（子网掩码）	指定用于细分 IP 地址的子网掩码。
   UDP service port（UDP 服务端口）	单击“Service Management”（服务管理），为 UDP 服务端口分配端口号。 提示： 单击 刷新 UDP 服务端口号。
   Maximum number of VPN users（最大 VPN 用户数）	指定可以连接到 VPN 服务器的最大 VPN 用户数。 注意： 允许的最大 VPN 用户数取决于指定的子网掩码。
   DNS servers（DNS 服务器）	指定 DNS 服务器的 IP 地址。 提示： 最多可以指定三个 DNS 服务器。 用逗号 (,) 分隔每个条目。

6. 单击保存。

1. 打开 QuWAN Orchestrator。
2. 转到“VPN Server Settings”（VPN 服务器设置）>“Privilege Settings”（权限设置）。
   
3. 单击“Add VPN User”（添加 VPN 用户）。

   此时会出现添加 VPN 用户窗口。

   
4. 配置 VPN 用户设置。

   设置	用户操作
   用户名	指定 VPN 用户的名称。 提示： 用户名要求： 长度：1–32 个字符 有效字符：A–Z、a–z、0–9
   电子邮件地址	指定 VPN 用户的电子邮件地址。
   可访问中心	选择配置为 VPN 服务器的可用 QuWAN 中心。 提示： 可以选择多个 VPN 服务器。 VPN 用户只能连接到选定的中心。
   网段	选择属于 VPN 用户的预配置网段，以应用分段防火墙规则。 提示： 可以在多个 VPN 用户之间共享一个网段。
   多设备可访问性	选择此项可允许 VPN 用户帐户同时从多个设备连接。

   提示：

   • 要添加多个 VPN 用户，请单击添加 VPN 用户。

   • 要删除新添加的 VPN 用户，请单击 。

5. 单击创建。

QuWAN Orchestrator 随即添加 VPN 用户。

在 QuWAN Orchestrator 中添加 VPN 用户后，电子邮件收件人将收到一封电子邮件，其中包含组织 ID、用户名和密码。确保收件人在配置 QuWAN QBelt VPN 设置时，在 QVPN 设备客户端中输入此信息。

1. 打开 QuWAN Orchestrator。
2. 转到“VPN Server Settings”（VPN 服务器设置）>“Privilege Settings”（权限设置）。
   
3. 选择删除 VPN 用户的方法。

   • 1. 指定一个 VPN 用户。

     2. 单击 。

        

        此时会出现确认消息。

     3. 单击“Delete”（删除）。

   • 1. 指定一个 VPN 用户。

     2. 单击 VPN 用户名旁边的 。

        提示：

        可以选择多个 VPN 用户。

     3. 单击删除 VPN 用户。

        

        此时会出现确认消息。

     4. 单击“Delete”（删除）。

QuWAN Orchestrator 将删除 VPN 用户，并向 VPN 用户发送一封电子邮件，确认已删除 VPN 用户权限。

1. 打开 QuWAN Orchestrator。
2. 转到“VPN Server Settings”（VPN 服务器设置）>“Privilege Settings”（权限设置）。
   
3. 指定一个 VPN 用户。
4. 单击 VPN 用户名旁边的 。
   提示：

   可以选择多个 VPN 用户。

5. 单击发送新密码。
   

   此时会出现确认消息。

   
6. 单击“Send”（发送）。

1. 打开 QuWAN Orchestrator。
2. 转到“VPN Server Settings”（VPN 服务器设置）>“Online VPN Users”（在线 VPN 用户）。
   
3. 指定一个在线 VPN 用户。
4. 单击登录日期旁边的 。
   提示：

   可以选择多个 VPN 用户。

5. 单击断开连接。
   

   此时会出现确认消息。

6. 单击断开连接。

QuWAN Orchestrator 随即断开所选的 VPN 用户。

1. 打开“QVPN Device Client”（QVPN 设备客户端）。
2. 选择一个选项。
   

   选项	用户操作
   Add Manually（手动添加）	手动配置 VPN 连接。
   Discover（发现）	搜索连接到相同网段的网络设备。 从列表中选择一个网络设备。 单击“Next”（下一步）。
   从 QNAP ID 导入	搜索连接到 QNAP ID 的网络设备。 指定 QNAP ID 和密码。 单击“Sign in”（登录）。 选择网络设备。 单击“Import”（导入）。 找到要配置的设备。 单击 。 单击“Edit Network Device”（编辑网络设备）。
   QuWAN VPN 服务器	连接到在 QuWAN Orchestrator 中配置为 VPN 服务器的中心 有关详细信息，请参见 QuWAN Orchestrator VPN 服务器。

3. 配置 VPN 配置文件。
   

   字段	用户操作
   Device Type（设备类型）	选择设备类型。
   Profile Name（配置文件名称）	输入 VPN 配置文件的名称。
   Host/IP or myQNAPcloud Name（主机/IP 或 myQNAPcloud 名称）	输入 VPN 服务器的 IP 地址或 myQNAPcloud Internet 地址。
   VPN Type（VPN 类型）	选择 VPN 协议。
   Pre-shared key（预共享密钥）	输入 VPN 预共享密钥。 重要： 只有无法自动配置 VPN 配置文件时，才会显示此字段。
   VPN port（VPN 端口）	输入 QBelt VPN 服务器端口号。 重要： 只有无法自动配置 VPN 配置文件时，才会显示此字段。
   Username（用户名）	指定一个 QVPN 客户端用户名。
   Password（密码）	指定一个 QVPN 客户端密码。

4. 配置可选设置。

   设置	用户操作
   Remember Me（记住我）	如果启用此项，即使关闭应用程序也能够保持登录状态。
   Secure Login (SSL)（安全登录(SSL)）	如果启用此项，可提高登录安全性。
   Connect Immediately After Save（保存后立即连接）	如果启用此项，在保存网络设备信息后，可立即连接到 QVPN 服务器。
   高级选项
   Detect port automatically（自动检测端口）	如果启用此项，应用程序可自动检测 VPN 服务端口。
   LAN port（LAN 端口）	指定 LAN 端口号。
   Internet port（Internet 端口）	指定 Internet 端口号。

5. 单击“Save”（保存）
6. 选择已创建的配置文件。
   
7. 单击“Connect”（连接）。
   
8. 可选：配置二级连接。
   1. 单击“Add Network”（添加网络）。
      
   2. 可选：单击“Add New Tunnel”（添加新隧道）。
      
   3. 选择一个 QNAP 网络设备或其他 VPN 服务。
      
   4. 单击“Next”（下一步）。
   5. 配置隧道信息。
   6. 单击“Save”（保存）。
   7. 选择一个隧道。
   8. 启用隧道。
      
   9. 单击“Connect”（连接）。
   10. 指定用户名和密码。
       
   11. 单击“Connect”（连接）。

QVPN 设备客户端会将设备连接到启用的 VPN 隧道。

1. 转到“Start”（启动）>“Settings”（设置）>“Network and Internet”（网络和 Internet）>“VPN”。
2. 单击“Add a VPN Connection”（添加 VPN 连接）。
   
3. 创建 VPN 配置文件。
   

   字段	用户操作
   VPN Provider（VPN 提供商）	选择“Windows(build-in)”（Windows（内置））。
   Connection name（连接名称）	输入 VPN 配置文件的名称。
   Server name or address（服务器名称或地址）	输入 VPN 服务器 IP 地址。
   VPN type（VPN 类型）	选择“Point to Point Tunneling Protocol (PPTP)”（点到点隧道协议(PPTP)）。
   Type of sign-in info（登录信息类型）	选择“User name and password”（用户名和密码）。
   Username（用户名）	输入 QTS 帐户用户名。
   Password（密码）	输入 QTS 帐户密码。

4. 选择已创建的 VPN 配置文件。
5. 单击“Connect”（连接）。
   

1. 转到“Start”（启动）>“Network and Internet”（网络和 Internet）>“VPN”。
2. 单击“Add a VPN Connection”（添加 VPN 连接）。
   
3. 创建 VPN 配置文件。
   

   字段	用户操作
   VPN Provider（VPN 提供商）	选择“Windows(build-in)”（Windows（内置））。
   Connection name（连接名称）	输入 VPN 配置文件的名称。
   Server name or address（服务器名称或地址）	输入 VPN 服务器 IP 地址。
   VPN type（VPN 类型）	选择“L2TP/IPsec with pre-share key”（含预共享密钥的 L2TP/IPsec）。
   Pre-share（预共享密钥）	输入 VPN 预共享密钥。
   Type of sign-in info（登录信息类型）	选择“User name and password”（用户名和密码）。
   Username（用户名）	输入 QTS 帐户用户名。
   Password（密码）	输入 QTS 帐户密码。

4. 选择已创建的 VPN 配置文件。
5. 单击“Connect”（连接）。
   

1. 使用管理员帐户登录 PC。
2. 打开存储库编辑器。
   1. 右键单击“Start”（开始），然后选择“Run”（运行）或按Windows 徽标键+R。
   2. 输入 regedit。
   3. 单击“OK”（确定）。
3. 导航到 HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\PolicyAgent。
4. 创建一个新值。
   1. 转到“Edit”（编辑）>“New”（新建）>“DWORD (32-bit) Value”（DWORD（32 位）值）。
   2. 右键单击新值，然后选择“Modify”（修改）。
   3. 将“Value name”（值名称）设置为 AssumeUDPEncapsulationContextOnSendRule。
   4. 将“Value data”（值数据）设置为 2。
5. 重新启动 PC。

1. 将 OpenVPN 配置文件下载到您的设备。
   提示：

   有关更多信息，请参见下载 OpenVPN 配置文件。

2. 将 OpenVPN 配置文件移至 C:\Program Files\OpenVPN\config。
3. 使用管理员帐户打开 OpenVPN。
4. 输入您的 QTS 帐户凭据以连接到网络设备。

1. 打开 WireGuard。
2. 单击添加空隧道。

   此时会出现创建新隧道窗口。

   
3. 配置隧道设置。
   

   设置	用户操作
   名称	指定隧道的名称。
   公钥	将公钥复制到剪贴板。 重要： 确保在 QVPN Service WireGuard VPN 服务器对等设置页面粘贴复制的公钥。
   接口
   私钥	私钥在创建新隧道时自动生成。
   地址	输入在 WireGuard VPN 服务器页面指定的 IP 子网。
   DNS 服务器	指定 WireGuard VPN 客户端可以通过 VPN 隧道访问的专用 DNS 服务器 IP 地址。
   对等
   公钥	复制并粘贴 WireGuard VPN 服务器页面上的公钥。 注意： 对服务器和客户端进行身份验证时，均需要在 QVPN Service WireGuard VPN 服务器页面生成的 base64 编码的公钥。
   允许的 IP	指定路由到对等的地址列表。输入至少一个包含 WireGuard 连接内部 IP 地址的 IP 子网。要允许来自任何 IP 子网的数据包，请输入0.0.0.0/0。
   端点	指定格式为IP address:listen port的 WireGuard 服务器 IP 地址。 示例：192.168.10.1:51820。

4. 可选：启用阻止非隧道流量(kill-switch)。

   启用此选项可确保 IP 地址未外泄，并阻止未经 VPN 隧道传输的流量。

5. 单击保存。

   WireGuard 应用程序将添加隧道配置文件。

6. 单击激活。
   

   WireGuard 应用程序将与 VPN 服务器建立 VPN 隧道。

   

1. 打开 QVPN Service。
2. 选择“QuWAN VPN Server”（QuWAN VPN 服务器）。
   

   此时会出现“Connect to a QuWAN VPN Server”（连接到 QuWAN VPN 服务器）窗口。

   
3. 指定含 24 个字符的组织 ID。
4. 指定用户名和密码。
5. 单击“Next”（下一步）。

   此时会出现确认消息。

6. 单击“OK”（确定）。

   此时会出现“Password”（密码）页面。

   
7. 指定当前密码。
8. 指定一个新密码。
   提示：

   密码要求：

   • 长度：8–64 个字符

   • 有效字符：A–Z、a–z、0–9

   • 不允许：除空格 ( ) 以外的任意字符

9. 确认密码。
10. 单击下一步。

    此时会出现配置文件设置页面。

    
11. 指定 VPN 配置文件名称。
12. 选择连接到中心（VPN 服务器）的方法。

    • Automatically select（自动选择）：选择此选项可允许应用程序自动选择可用的 VPN 服务器。

    • Manually select（手动选择）：选择此选项可手动选择可用的 VPN 服务器及可用的 WAN 端口。

13. 可选：选择“Connect Immediately After Save”（保存后立即连接）。
14. 单击“Save”（保存）。

    QVPN Service 将保存 VPN 配置文件。

15. 转到 QuWAN QBelt VPN 页面。
16. 指定一个已保存的 VPN 配置文件。
17. 单击“Connect”（连接）图标。
    

QVPN Service 将建立与 QuWAN Orchestrator 中的 QuWAN VPN 服务器的 VPN 隧道连接。

1. 打开“QVPN Device Client”（QVPN 设备客户端）。
2. 选择一个选项。
   

   选项	用户操作
   Add Manually（手动添加）	手动配置 VPN 连接。
   Discover（发现）	搜索连接到相同网段的网络设备。 从列表中选择一个网络设备。 单击“Next”（下一步）。
   从 QNAP ID 导入	搜索连接到 QNAP ID 的网络设备。 指定 QNAP ID 和密码。 单击“Sign in”（登录）。 选择网络设备。 单击“Import”（导入）。 找到要配置的设备。 单击 。 单击“Edit Network Device”（编辑网络设备）。
   QuWAN VPN 服务器	连接到在 QuWAN Orchestrator 中配置为 VPN 服务器的中心 有关详细信息，请参见 QuWAN Orchestrator VPN 服务器。

3. 配置 VPN 配置文件。
   

   字段	用户操作
   Device Type（设备类型）	选择设备类型。
   Profile Name（配置文件名称）	输入 VPN 配置文件的名称。
   Host/IP or myQNAPcloud Name（主机/IP 或 myQNAPcloud 名称）	输入 VPN 服务器的 IP 地址或 myQNAPcloud Internet 地址。
   VPN Type（VPN 类型）	选择 VPN 协议。
   Pre-shared key（预共享密钥）	输入 VPN 预共享密钥。 重要： 只有无法自动配置 VPN 配置文件时，才会显示此字段。
   VPN port（VPN 端口）	输入 QBelt VPN 服务器端口号。 重要： 只有无法自动配置 VPN 配置文件时，才会显示此字段。
   Username（用户名）	指定一个 QVPN 客户端用户名。
   Password（密码）	指定一个 QVPN 客户端密码。

4. 配置可选设置。

   设置	用户操作
   Remember Me（记住我）	如果启用此项，即使关闭应用程序也能够保持登录状态。
   Secure Login (SSL)（安全登录(SSL)）	如果启用此项，可提高登录安全性。
   Connect Immediately After Save（保存后立即连接）	如果启用此项，在保存网络设备信息后，可立即连接到 QVPN 服务器。
   高级选项
   Detect port automatically（自动检测端口）	如果启用此项，应用程序可自动检测 VPN 服务端口。
   LAN port（LAN 端口）	指定 LAN 端口号。
   Internet port（Internet 端口）	指定 Internet 端口号。

5. 单击“Save”（保存）
6. 选择已创建的配置文件。
   
7. 单击“Connect”（连接）。
   
8. 可选：配置二级连接。
   1. 单击“Add Network”（添加网络）。
      
   2. 可选：单击“Add New Tunnel”（添加新隧道）。
      
   3. 选择一个 QNAP 网络设备或其他 VPN 服务。
   4. 配置隧道信息。
   5. 单击“Save”（保存）。
   6. 选择一个隧道。
   7. 启用隧道。
      
   8. 单击“Connect”（连接）。
   9. 指定用户名和密码。
      
   10. 单击“Connect”（连接）。

QVPN 设备客户端会将设备连接到启用的 VPN 隧道。

1. 转到“System Preferences”（系统偏好设置）>“Network”（网络）。
   
2. 创建 VPN 配置文件。
   1. 单击 +。
   2. 针对接口选择 VPN。
   3. 针对 VPN 类型选择 L2TP。
   4. 输入配置文件名称。
   5. 单击“Create”（创建）。
   
3. 配置 VPN 配置文件。
   1. 针对“Server Address”（服务器地址）输入 L2TP/IPSec 服务器 IP 地址或 QNAP Cloud 名称。
   2. 针对“Account Name”（帐户名称）输入 QTS 帐户名称。
   
4. 输入身份验证信息。
   1. 单击“Authentication Settings”（身份验证设置）。
      
   2. 输入 QTS 帐户密码。
   3. 针对“Shared Secret”（共享机密）输入 L2TP/IPSec 预共享密钥。
      
   4. 单击“OK”（确定）。
5. 单击“Connect”（连接）。
   

1. 将 OpenVPN 配置文件下载到您的设备。
   提示：

   有关更多信息，请参见下载 OpenVPN 配置文件。

2. 打开 Tunnelblick。
3. 双击 OpenVPN 配置文件。
   将自动导入配置文件。
4. 单击“Connect”（连接）。
5. 输入您的 QTS 帐户凭据以连接到 NAS。

1. 打开 WireGuard。
2. 单击左下方的 +。
3. 单击添加空隧道。
   

   此时会出现隧道创建窗口。

   
4. 配置隧道设置。

   设置	用户操作
   名称	指定隧道的名称。
   公钥	将公钥复制到剪贴板。 重要： 确保在 QVPN Service WireGuard 对等设置页面指定复制的公钥。
   按需	指定 WireGuard 连接的网络接口。
   接口
   私钥	私钥在创建新隧道时自动生成。
   地址	输入在 WireGuard VPN 服务器页面指定的 IP 子网。
   DNS 服务器	指定 WireGuard VPN 服务器可以通过 VPN 隧道访问的专用 DNS 服务器 IP 地址。
   对等
   公钥	复制并粘贴 WireGuard VPN 服务器页面上的公钥。 注意： 对服务器和客户端进行身份验证时，均需要在 QVPN Service WireGuard VPN 服务器页面生成的 base64 编码的公钥。
   允许的 IP	指定路由到对等的地址列表。输入至少一个包含 WireGuard 连接内部 IP 地址的 IP 子网。要允许来自任何 IP 子网的数据包，请输入0.0.0.0/0。
   端点	指定格式为IP address:listen port的 WireGuard 服务器 IP 地址。 示例：192.168.10.1:51820。
   永久有效	指定当对等在防火墙后面时发送保持连接数据包的可选间隔（以秒为单位）。

5. 可选：单击排除专用 IP 以排除专用 IP 地址。
6. 单击保存。

   WireGuard 应用程序将添加隧道配置文件。

7. 单击激活。
   

   WireGuard 应用程序将与 VPN 服务器建立 VPN 隧道。

   

1. 打开 QVPN Service。
2. 选择“QuWAN VPN Server”（QuWAN VPN 服务器）。
   
3. 单击“Connect to a QuWAN VPN Server”（连接到 QuWAN VPN 服务器）。
   

   此时会出现“Connect to a QuWAN VPN Server”（连接到 QuWAN VPN 服务器）窗口。

   
4. 指定含 24 个字符的组织 ID。
5. 指定用户名和密码。
6. 单击“Login”（登录）。

   此时会出现确认消息。

7. 单击确定。

   此时会出现“Password”（密码）页面。

   
8. 指定当前密码。
9. 指定一个新密码。
   提示：

   密码要求：

   • 长度：8–64 个字符

   • 有效字符：A–Z、a–z、0–9

   • 不允许：除空格 ( ) 以外的任意字符

10. 确认密码。
11. 单击“Save”（保存）。

    此时会出现配置文件设置页面。

    
12. 指定 VPN 配置文件名称。
13. 选择连接到中心（VPN 服务器）的方法。

    • Automatically select（自动选择）：选择此选项可允许应用程序自动选择可用的 VPN 服务器。

    • Manually select（手动选择）：选择此选项可手动选择可用的 VPN 服务器及可用的 WAN 端口。

14. 可选：选择“Connect Immediately After Save”（保存后立即连接）。
15. 单击“Save”（保存）。

    QVPN Service 将保存 VPN 配置文件。

16. 转到 QuWAN QBelt VPN 页面。
17. 指定一个已保存的 VPN 配置文件。
18. 单击“Connect”（连接）图标。
    

QVPN Service 将建立与 QuWAN Orchestrator 中的 QuWAN VPN 服务器的 VPN 隧道连接。

1. 打开“QVPN Device Client”（QVPN 设备客户端）。
2. 轻按 +。
   
3. 选择一个选项。
   

   选项	用户操作
   从 QNAP Cloud 导入	搜索连接到 QNAP ID 的网络设备。 指定 QNAP ID 和密码。 轻按“Sign in”（登录）。 选择网络设备。 轻按“Import”（导入）。 找到要配置的设备。 轻按 。 轻按“Edit Device”（编辑设备）。
   Add Manually（手动添加）	手动配置 VPN 连接。
   加入 QuWAN VPN 服务器	连接到在 QuWAN Orchestrator 中配置为 VPN 服务器的中心 有关详细信息，请参见 QuWAN Orchestrator VPN 服务器。

4. 配置 VPN 配置文件。
   

   设置	用户操作
   Profile Name（配置文件名称）	输入 VPN 配置文件的名称。
   Device Type（设备类型）	指定 QNAP 设备的类型。
   Host/IP or myQNAPcloud Name（主机/IP 或 myQNAPcloud 名称）	输入 VPN 服务器的 IP 地址或 myQNAPcloud Internet 地址。
   Username（用户名）	指定一个 QVPN 客户端用户名。
   Password（密码）	指定一个 QVPN 客户端密码。

5. 配置可选设置。

   设置	用户操作
   Remember Me（记住我）	如果启用此项，即使关闭应用程序也能够保持登录状态。
   Secure Login (SSL)（安全登录(SSL)）	如果启用此项，可提高登录安全性。
   Connect Immediately After Save（保存后立即连接）	如果启用此项，在保存网络设备信息后，可立即连接到 QVPN 服务器。
   高级选项
   Detect port automatically（自动检测端口）	如果启用此项，应用程序可自动检测 VPN 服务端口。
   LAN port（LAN 端口）	指定 LAN 端口号。
   Internet port（Internet 端口）	指定 Internet 端口号。

6. 轻按“Save”（保存）。
7. 选择已创建的配置文件。
   
8. 轻按“Connect”（连接）。
   
9. 可选：配置二级连接。
   1. 轻按“Add Network”（添加网络）。
      
   2. 可选：轻按“Add New Tunnel”（添加新隧道）。
      
   3. 选择一个 QNAP 网络设备或其他 VPN 服务。
   4. 配置隧道信息。
   5. 轻按“Save”（保存）。
   6. 选择一个隧道。
   7. 启用隧道。
      

1. 转到“Settings”（设置）>“General”（通用）>“VPN”。
   
2. 轻按“Add VPN Configuration”（添加 VPN 配置）。
   
3. 针对类型选择 L2TP。
   
4. 配置 VPN 配置文件。
5. 轻按“Done”（完成）。
6. 转到“Settings”（设置）>“General”（通用）>“VPN”。
7. 启用已创建的 VPN 配置文件。
   

1. 配置 iOS 设置。
   1. 转到“Settings”（设置）>“OpenVPN”>“Advanced Settings”（高级设置）。
   2. 启用“Force AES-CBC cipher suites”（强制 AES-CBC 密码套件）。
2. 将 OpenVPN 配置文件传输到您的设备。
   提示：

   有关更多信息，请参见下载 OpenVPN 配置文件。

3. 打开 OpenVPN Connect。
4. 导入 OpenVPN 配置文件。
   1. 选择“OVPN Profile”（OVPN 配置文件）。
   2. 找到配置文件
   3. 轻按“Import”（导入）
5. 输入您的 QTS 帐户凭据以连接到 NAS。

1. 打开 WireGuard。
2. 单击右上角的 +。
3. 单击从新创建。
   

   此时会出现创建 WireGuard 隧道页面。

4. 配置隧道设置。
   

   设置	用户操作
   名称	指定隧道的名称。
   私钥	单击生成密钥对以自动填充唯一的 32 位私钥和公钥。
   公钥	将公钥复制到剪贴板。 重要： 确保在 QVPN Service WireGuard 对等设置页面指定复制的公钥。
   地址	输入在 WireGuard VPN 服务器页面指定的 IP 子网。
   侦听端口	指定一个介于 1 和 65535 之间的可选 UDP 端口号。 提示： 要允许应用程序选择侦听端口，请将该字段留空。
   MTU	指定可选 MTU 值。 注意： 建议值为 1420。 提示： 要允许应用程序选择 MTU 值，请将该字段留空。
   DNS 服务器	指定 WireGuard VPN 客户端可以通过 VPN 隧道访问的专用 DNS 服务器 IP 地址。

5. 配置对等设置。
   

   设置	用户操作
   公钥	复制并粘贴 WireGuard VPN 服务器页面上的公钥。 注意： 对服务器和客户端进行身份验证时，均需要在 QVPN Service WireGuard VPN 服务器页面生成的 base64 编码的公钥。
   预共享密钥	仅当已在 VPN 服务器设备上配置了预共享密钥设置时，才需要指定可选密钥。 重要： 确保在 VPN 服务器和客户端配置页面均指定预共享密钥以连接到 VPN 隧道。
   端点	指定格式为IP address:listen port的 WireGuard 服务器 IP 地址。 示例：192.168.10.1:51820。
   允许的 IP	指定路由到对等的地址列表。 注意： 输入至少一个包含 WireGuard 连接内部 IP 地址的 IP 子网。 要允许来自任何 IP 子网的数据包，请输入0.0.0.0/0。 提示： 要排除专用 IP 地址，请选择排除专用 IP。
   永久有效	指定当对等在防火墙后面时发送保持连接数据包的可选间隔（以秒为单位）。

6. 单击保存。

   WireGuard 将创建并保存 VPN 隧道设置。

7. 在“活动”旁边，单击 。

WireGuard 应用将与 VPN 服务器建立 VPN 隧道。

1. 打开 QVPN Service。
2. 选择“QuWAN VPN Server”（QuWAN VPN 服务器）。
   
3. 单击“Join QuWAN QBelt VPN Server”（加入 QuWAN QBelt VPN 服务器）。
   

   此时会出现“Join QuWAN VPN Server”（加入 QuWAN VPN 服务器）窗口。

   
4. 指定含 24 个字符的组织 ID。
5. 指定用户名和密码。
6. 单击“Next”（下一步）。

   此时会出现确认消息。

7. 单击确定。

   此时会出现“Password”（密码）页面。

   
8. 指定当前密码。
9. 指定一个新密码。
   提示：

   密码要求：

   • 长度：8–64 个字符

   • 有效字符：A–Z、a–z、0–9

   • 不允许：除空格 ( ) 以外的任意字符

10. 确认密码。
11. 单击下一步。

    此时会出现配置文件设置页面。

    
12. 指定 VPN 配置文件名称。
13. 选择连接到中心（VPN 服务器）的方法。

    • Auto（自动）：选择此选项可允许应用程序自动选择可用的 VPN 服务器。

    • Manually select（手动选择）：选择此选项可手动选择可用的 VPN 服务器及可用的 WAN 端口。

14. 可选：选择“Connect Immediately After Save”（保存后立即连接）。
15. 单击“Save”（保存）。

    QVPN Service 将保存 VPN 配置文件。

16. 转到 QuWAN QBelt VPN 页面。
17. 指定一个已保存的 VPN 配置文件。
18. 单击 。
19. 单击“Connect”（连接）。
    

QVPN Service 将建立与 QuWAN Orchestrator 中的 QuWAN VPN 服务器的 VPN 隧道连接。

1. 打开“QVPN Device Client”（QVPN 设备客户端）。
2. 轻按 +。
   
3. 选择一个选项。
   

   选项	用户操作
   从 QNAP Cloud 导入	搜索连接到 QNAP ID 的网络设备。 指定 QNAP ID 和密码。 轻按“Sign in”（登录）。 选择网络设备。 轻按“Import”（导入）。 找到要配置的设备。 轻按 。 轻按“Edit Device”（编辑设备）。
   Add Manually（手动添加）	手动配置 VPN 连接。
   加入 QuWAN VPN 服务器	连接到在 QuWAN Orchestrator 中配置为 VPN 服务器的中心 有关详细信息，请参见 QuWAN Orchestrator VPN 服务器。

4. 配置 VPN 配置文件。
   

   设置	用户操作
   Profile Name（配置文件名称）	输入 VPN 配置文件的名称。
   Device Type（设备类型）	指定 QNAP 设备的类型。
   Host/IP or myQNAPcloud Name（主机/IP 或 myQNAPcloud 名称）	输入 VPN 服务器的 IP 地址或 myQNAPcloud Internet 地址。
   Username（用户名）	指定一个 QVPN 客户端用户名。
   Password（密码）	指定一个 QVPN 客户端密码。

5. 配置可选设置。

   设置	用户操作
   Remember Me（记住我）	如果启用此项，即使关闭应用程序也能够保持登录状态。
   Secure Login (SSL)（安全登录(SSL)）	如果启用此项，可提高登录安全性。
   Connect Immediately After Save（保存后立即连接）	如果启用此项，在保存网络设备信息后，可立即连接到 QVPN 服务器。
   高级选项
   Detect port automatically（自动检测端口）	如果启用此项，应用程序可自动检测 VPN 服务端口。
   LAN port（LAN 端口）	指定 LAN 端口号。
   Internet port（Internet 端口）	指定 Internet 端口号。

6. 轻按“Save”（保存）。
7. 选择已创建的配置文件。
   
8. 轻按“Connect”（连接）。
   
9. 可选：配置二级连接。
   1. 轻按“Add Network”（添加网络）。
      
   2. 可选：轻按“Add New Tunnel”（添加新隧道）。
      
   3. 选择一个 QNAP 网络设备或其他 VPN 服务。
   4. 配置隧道信息。
   5. 轻按“Save”（保存）。
   6. 选择一个隧道。
   7. 启用隧道。
      
   8. 轻按“Connect”（连接）。

1. 转到“Settings”（设置）>“Connections”（连接）>“More connection settings”（更多连接设置）。
2. 轻按 +。
   
3. 选择“PPTP”。
   
4. 输入配置信息。
5. 轻按“Save”（保存）。
6. 轻按已创建的 VPN 配置文件。
   

   此时会打开“Connect to ...”（连接到...）窗口。

7. 输入 QTS 帐户凭据。
8. 轻按“Connect”（连接）。
   

1. 转到“Settings”（设置）>“Connections”（连接）>“More connection settings”（更多连接设置）。
2. 轻按 +。
   
3. 针对类型选择 L2TP/IPSec PSK。
   
4. 配置 VPN 配置文件。
5. 轻按“Save”（保存）。
6. 轻按已创建的 VPN 配置文件。
   

   此时会打开“Connect to ...”（连接到...）窗口。

7. 输入 QTS 帐户凭据。
8. 轻按“Connect”（连接）。
   

1. 将 OpenVPN 配置文件下载到您的设备。
   提示：

   有关更多信息，请参见下载 OpenVPN 配置文件。

2. 打开 OpenVPN Connect。
3. 导入 OpenVPN 配置文件。
   1. 选择“OVPN Profile”（OVPN 配置文件）。
   2. 找到配置文件
   3. 轻按“Import”（导入）
4. 输入您的 QTS 帐户凭据以连接到 NAS。

1. 打开 WireGuard。
2. 单击 +。
   
3. 单击从新创建。
   

   此时会出现创建 WireGuard 隧道页面。

4. 配置隧道设置。
   

   设置	用户操作
   名称	指定隧道的名称。
   私钥	单击 以生成用于 VPN 连接的私钥。
   公钥	将公钥复制到剪贴板。 重要： 确保在 QVPN Service WireGuard 对等设置页面指定复制的公钥。
   地址	输入在 WireGuard VPN 服务器页面指定的 IP 子网。
   侦听端口	指定一个介于 1 和 65535 之间的可选 UDP 端口号。 提示： 要允许应用程序选择侦听端口，请将该字段留空。
   DNS 服务器	指定 WireGuard VPN 客户端可以通过 VPN 隧道访问的专用 DNS 服务器 IP 地址。
   MTU	指定可选 MTU 值。 注意： 建议值为 1420。 提示： 要允许应用程序选择 MTU 值，请将该字段留空。

5. 可选：单击所有应用程序。

   此时会出现应用程序页面。

   
6. 可选：选择要从 VPN 隧道连接排除的应用程序。
7. 单击添加对等。
8. 配置对等设置。
   

   设置	用户操作
   公钥	复制并粘贴 WireGuard VPN 服务器页面上的公钥。 注意： 对服务器和客户端进行身份验证时，均需要在 QVPN Service WireGuard VPN 服务器页面生成的 base64 编码的公钥。
   预共享密钥	仅当已在 VPN 服务器设备上配置了预共享密钥设置时，才需要指定可选密钥。 重要： 确保在 VPN 服务器和客户端配置页面均指定预共享密钥以连接到 VPN 隧道。
   永久有效	指定当对等在防火墙后面时发送保持连接数据包的可选间隔（以秒为单位）。
   端点	指定格式为IP address:listen port的 WireGuard 服务器 IP 地址。 示例：192.168.10.1:51820。
   允许的 IP	指定路由到对等的地址列表。 注意： 输入至少一个包含 WireGuard 连接内部 IP 地址的 IP 子网。 要允许来自任何 IP 子网的数据包，请输入0.0.0.0/0。 提示： 要排除专用 IP 地址，请选择排除专用 IP。

9. 单击 。

   WireGuard 将创建并保存 VPN 隧道设置。

10. 单击 。

    此时将出现连接请求窗口。

11. 单击“OK”（确定）。

WireGuard 应用将与 VPN 服务器建立 VPN 隧道。

1. 打开 QVPN Service。
2. 选择“QuWAN VPN Server”（QuWAN VPN 服务器）。
   

   此时会出现“Join QuWAN VPN Server”（加入 QuWAN VPN 服务器）窗口。

   
3. 指定含 24 个字符的组织 ID。
4. 指定用户名和密码。
5. 单击“Next”（下一步）。

   此时会出现确认消息。

6. 单击确定。

   此时会出现“Password”（密码）页面。

   
7. 指定当前密码。
8. 指定一个新密码。
   提示：

   密码要求：

   • 长度：8–64 个字符

   • 有效字符：A–Z、a–z、0–9

   • 不允许：除空格 ( ) 以外的任意字符

9. 确认密码。
10. 单击下一步。

    此时会出现配置文件设置页面。

    
11. 指定 VPN 配置文件名称。
12. 选择连接到中心（VPN 服务器）的方法。

    • Auto（自动）：选择此选项可允许应用程序自动选择可用的 VPN 服务器。

    • Manually select（手动选择）：选择此选项可手动选择可用的 VPN 服务器及可用的 WAN 接口。

13. 可选：选择“Connect Immediately After Save”（保存后立即连接）。
14. 单击“Save”（保存）。

    QVPN Service 将保存 VPN 配置文件。

15. 转到 QuWAN QBelt VPN 页面。
16. 指定一个已保存的 VPN 配置文件。
17. 单击 。
18. 单击“Connect”（连接）。
    

QVPN Service 将建立与 QuWAN Orchestrator 中的 QuWAN VPN 服务器的 VPN 隧道连接。