網路設備小技巧 (Networking Hardware Devices Tips & Tricks)

透過軟體輕鬆使用 QNAP QBelt VPN 連線,防止惡意攻擊

QNAP 近期推出許多路由器產品,包含 QNAP QHora-301W、QNAP QMiro-201W、QNAP QMiroPlus-201W,都有支援 伺服器功能,更包含了 QNAP QBelt,以及常見的 L2TPOpenVPN。其中 QNAP QBelt 屬於自家專屬的 VPN 服務功能,只要透過安裝軟體的方式就能支援連線 VPN,讓過程變得更為簡單容易。本篇老貓示範在電腦、手機端如何使用 QNAP QBelt VPN功能連線服務。

透過 VPN 連線,防止惡意攻擊

之前老貓在介紹遠端桌面連線時有提到,直接連線雖然方便,在安全性考量下還是建議使用 VPN 連線。VPN 全名為 Virtual Private Network,中文為虛擬私人網路,主要是利用隧道協定(Tunneling Protocol)來串起不同位置的網路連線,很適合用於企業、團體間的私人網路連線的通訊方式。因此,我們自己所建立的服務,就不會曝光公開在網路下讓所有人都可以連線。

想要連線都必須先透過 VPN 連線至原有的私人區域網路內,再進行下一步動作,也就是比原本公開的連線方式多了一層防護保障。因此,當如果在外使用時覺得當地的網路有問題,擔心有人會竊取網路相關資料時,就可以透過 VPN 回到自己熟悉的網路來使用。因此,如果有輸入任何私人的帳號、密碼相關資訊,也都是連回 VPN 來進行處理。之前老貓介紹過 卡巴斯基安全軟體,文章中曾提到對於在外頭使用網路時的安全防護方式,就是使用他們自家提供的 VPN 服務,但會有流量的限制。因此,如果說會自行架設 VPN 服務來說,自己就能掌握更多資源,不會有流量限制的問題。

另外還有的應用是,當 VPN 回去時就能連上原有網路下的設備。因此,我們可能為了安全性不公開 NAS 於網路上讓任何人連線,此時就只要 VPN 回設備之後,以區網 IP 來連線即可,增加 NAS 的使用安全。這部分對於 Windows 遠端桌面功能也是相同道理,透過這種方式來增加遠端桌面的安全性。由於此時連外網路會是以架設 VPN 的網路為主,代表人在外頭還是能以家裡的網路對外連線,更遠大一點的應用就是可以拿來翻牆(中國稱之為科學上網)應用。

對於安全性方面,老貓再強調補充,對於惡意攻擊者而言,可能就轉往沒有使用 VPN 防護的使用環境,但絕對不代表使用 VPN 100% 完全沒有問題。相較之下,只是比一般連線多了一層防護,在使用上還是要多加注意一些資安控管。對於資安來說,很難會有人掛保證 100% 是不會有問題,我們還是要有一定的危機意識比較安全。例如,老貓還有一篇文章:QNAP QHora-301W 防火牆進階設定,提高 VPN 外連安全性,還可以限制 VPN 回設備時所能連線的裝置。近期,老貓撰寫了許多關於架設 VPN 以及如何透過 連線至 VPN 伺服器,有興趣也歡迎各位參考以前老貓所撰寫的文章。

前提:QNAP 路由器開啟 QNAP QBelt 設定

在本篇來說,老貓介紹的是 QNAP 所提供的自家 VPN 服務:QNAP QBelt,對於使用 VPN 來說也是另一種新的選擇。只是使用的前提為使用 QNAP 的相關產品,如 QNAP NASQNAP 路由器。對於使用 NAS 架設 VPN 伺服器,還需要先設定一下上層路由器的連接埠轉接才可以順利啟用,對於不熟悉操作設定的可能會覺得難度較高一些。在設定方面性來說,老貓覺得使用 QNAP 路由器會比較簡單,從自己路由器設備就自動撥接出去,免去轉連接埠的設定,目前支援機種有 QNAP QHora-301W、QNAP QMiro-201W、QNAP QMiroPlus-201W。在支援方面為 QNAP QBelt、L2TP、OpenVPN 共 3 種 VPN 伺服器架設,這次老貓以 QNAP QBelt 來進行示範。

QNAP QHora-301W 在 QVPN 伺服器頁面中,就可以直接開啟 QNAP QBelt VPN 服務。

▼ QNAP QMiro-201W 在 QVPN 伺服器頁面中,就可以直接開啟 QNAP QBelt VPN 服務。

▼ QNAP QMiroPlus-201W 在 QVPN 伺服器頁面中,就可以直接開啟 QNAP QBelt VPN 服務。

只要在 QVPN 伺服器頁面上就可以直接開啟 QNAP QBelt 功能,馬上打開就能馬上架設好伺服器,基本上完全沒有難度可言。不過老貓會提醒一些要設定的小細節,首先在 QNAP QBelt 的動作設定頁面內,需要先設定「預先共用金鑰」,提供連進來使用 QNAP QBelt VPN 時輸入使用。此外可以注意到「服務連接埠為 4433」,如果沒有特別需要,這部分可以不用進行更動。接下來,請至「用戶端清單」新增要連入使用 「VPN 使用者帳號以及密碼」。請注意並不是輸入路由器本機端的帳號密碼,而是以在「QVPN / 用戶端清單」設定的資訊為主。

▼ QNAP QBelt 功能點開細節設定後,主要是設定「預先共用金鑰」,以及留意服務連接埠 「UDP 4433」。

▼ 接下來記得到 QVPN → 「用戶端清單」,新增 VPN 登入的帳號與密碼,此區可以支援 QNAP QBelt、L2TP、OpenVPN 使用,但一個帳號同時間只能使用一個服務。

▼ 設定好 QVPN 用戶端後,後方還可以決定此帳號是否要開啟。

當完成以上動作,基本上對於 QNAP QBelt VPN 架設已經沒有問題,但還有個細節要注意是如何從外頭連到這台 QNAP 路由器,此時都必須採用公開IP才行。如果一般只是將路由器設定成由 DHCP 自動取得 IP 的話,請改成撥接上網模式。如果是使用中華電信光世代的網路,可以詢問是否能申請一組固定IP來使用,詳細可以參考老貓文章:中華電信 Hinet 光世代免費申請固定IP設定,架站更容易。如果沒有申請固定 IP 的話,當每次撥接都會是不同的IP,在連線上變成每次都要重新確認。

不過如果是使用最高階 QNAP QHora-301W 的話,可以使用自家 QNAP myQNAPCloud 服務。網址會像「你設定名稱.myqnapcloud.com」,只要輸入此網址後就會自動轉成機器當前所使用的對外 IP。目前 QNAP QMiro-201W、QNAP QMiroPlus-201W 尚未支援 DDNS 服務,也期待之後也會跟著上線支援。以現階段來說,如果真有需求可以讓連接在 QNAP QMiro-201W、QNAP QMiroPlus-201W 下的電腦安裝 DDNS 相關服務來使用,一樣可以知道當前的IP位址,可以參考老貓文章:浮動IP照樣架站!NOIP DDNS 動態域名免費服務設定,遠端桌面也好用

▼ 如果是使用 QNAP QHora-301W 機種,可以使用 QNAP DDNS 服務。

電腦端:安裝 QNAP QVPN 軟體連線 QNAP QBelt VPN 服務

對於要設定連線 VPN 都需要進行一些電腦設定,對於不熟電腦的使用者可能會覺得複雜,但如果是透過 QNAP QBelt 的話,使用者只要安裝軟體後,在 QNAP QBelt 軟體內輸入相關連線數據即可完成,過程會變得十分簡單。在軟體安裝的過程中,如果有跳出要安裝網路介面卡,請點選安裝即可;若有跳出 10 防火牆設定,建議在私人以及公用網路上請點選皆允許存取,讓 QNAP QBelt 可以順利使用。在本章節方面,老貓是以 QNAP 路由器來讓電腦、手機進行設定示範,目前支援機種有 QNAP QHora-301W、QMiro-201W、QMiroPlus-201。

▼ 在 QNAP 路由器的 QBelt VPN 設定頁面中,點下如何使用 QBelt 就會跳出軟體連結可以下載安裝,支援 Windows 電腦、Mac 電腦、 裝置。

▼ 在安裝 QNAP QVPN 軟體過程中會跳出虛擬網路卡,此時都是選擇安裝。

▼ 當跳出防火牆設定,也請都勾選允許存取。

▼ 安裝 QNAP QVPN 軟體過程很容易,基本上照著軟體指示就能安裝完成,完成後會提出以下特色介紹。

從 QNAP ID 匯入 QNAP QVPN 軟體相關資訊

當安裝好 QNAP QBelt 之後,再來就是要輸入相關連線資訊,分為3種方式。分別為手動新增、探索、從 QNAP ID 匯入。探索是優先選擇區網內的設備,因此在外比較常會使用是從 QNAP ID 匯入以及手動新增。當選擇 從 QNAP ID 匯入之後,登入 QNAP ID 就會列出當前的相關設備,包含 NAS 以及路由器,此時選擇想要使用的 QNAP 設備即可。如果設備有提供 DDNS 服務,老貓建議選擇 QNAP 提供的 DDNS 服務,在此會是 「你設定名稱.myqnapcloud.com」。

▼ 第一次開啟 QNAP QVPN 軟體,會跳出 3 種設定方式快捷選項,老貓比較建議是使用 QNAP ID 來進行匯入。

▼ QNAP QVPN 軟體「已儲存的設定檔」,是由手動新增的設定檔。

▼ QNAP QVPN 軟體「myQNAPcloud」,是從 QNAP ID 匯入的設定檔。

▼ 在登入 QNAP ID 之後,就可以挑選想要使用 QNAP QBelt 的設備進行連線。

▼ 當匯入設備之後,在 myQNAPcloud 頁面中就可以看到相關資訊。

當設定好連線的主機位址之後,選擇要以 QBelt 方式連接後,就是輸入使用者名稱以及密碼。這部分必須要先在設定上建立帳號才行,如果是使用 QNAP 路由器,記得要先在 QVPN 用戶端清單 中建立好才行。當輸入好後,點選連線會等待一些時間後會跳出「無法自動完成設定檔的配置」錯誤視窗,此時就會出現「預先共用金鑰」以及「VPN連接埠」,這些也都在 QNAP 路由器 內的設定都能看到相關資訊。當輸入好之後按下連線,就會自動連上 QNAP QBelt VPN 服務。

▼ 當點選連線時,會跳出提醒視窗,需要我們填入更詳細的資料。

▼ 首先需要先填入當時在路由器 「QVPN → 用戶端清單」 新增的帳號與密碼資訊後按連線。

▼ 此時過幾秒之後,會再提示要再輸入「預先共用金鑰」以及「VPN連接埠」,這些都是在上一個章節我們所知道的相關資訊。

從 手動新增 QNAP QVPN 軟體相關資訊

如果是想從選擇手動新增要連線使用 QNAP QBelt VPN 服務的資訊,在過程中完全相同,主要多了要手動填寫「主機/IP 或 myQNAPCloud 名稱」,以及設定檔名稱。設定檔名稱是關於這個連線的設定檔名稱,因此輸入想要的名稱即可。次外,後方的「主機/IP 或 myQNAPCloud 名稱」,此時直接填寫開啟 QNAP QBelt VPN 服務的 QNAP 路由器的 IP 位址或者 QNAP 提供的 DDNS 服務資訊。接下來的步驟與從 QNAP ID 匯入動作完全相同。

▼ 選擇「手動建立 VPN 設定檔」,則一次會出現許多選項要填寫,這些其實也都是我們所了解的內容。

QNAP QVPN 軟體連線成功相關圖片

透過 QNAP QVPN 軟體來連線 QNAP 路由器架設的 QNAP QBelt VPN 服務,主要是安裝軟體後,輸入相關資訊按連線即可成功。當成功之後會列出相關資訊,也可以看到當前使用的流量狀態,這些都是可以從軟體上來進行設定。此外,也能查詢連線記錄、所有傳輸速度圖、設定、關於等選項來進行了解相關設定。這些都有支援中文介面,因此使用起來並不會太難。

▼ 當一切都輸入好後按連線,就會顯示連線成功,而旁邊會有顯示「中斷連線」,提供隨時可以中斷 QBelt VPN 連線服務。

▼ QNAP QVPN 軟體連線成功,當前設定檔的即時傳輸速度圖。

▼ QNAP QVPN 軟體連線成功,當前設定檔的連線記錄。

▼ QNAP QVPN 軟體連線成功,當前設定檔的可用應用程式,不過此次是使用 QNAP 路由器,沒有提供其他服務。

▼ QNAP QVPN 軟體的連線記錄圖。

▼ QNAP QVPN 軟體的所有傳輸速度圖。

▼ QNAP QVPN 軟體的 設定 → 連線,可以設定連線重試的時間上限,以及斷線之後是否自動重新連線。

▼ QNAP QVPN 軟體的 設定 → 地區,此選項選擇為全球。

▼ QNAP QVPN 軟體的 設定 → ,一般來說使用預設值即可。

▼ QNAP QVPN 軟體的 設定 → 記錄設定。

▼ 老貓本篇示範的軟體版本為 QNAP QVPN 1.3.0.0623。

QNAP QVPN 軟體連線 QNAP QBelt VPN 服務應用

透過剛剛的方式就能透過電腦端的 QNAP QVPN 軟體快速連接成功 QNAP QBelt VPN 服務,老貓在一開始使用 VPN 章節中有提到,使用 VPN 好像是在加密傳輸,也能方便連回家裡不想公開在網路上的設備。目前市面上有許多 VPN 服務,老貓也已介紹過許多種,本篇老貓介紹的是 QNAP QBelt VPN 服務,只要裝軟體即可快速進行 VPN 連線。

在情境分享方面,假設是在家裡擺放一台 QNAP 路由器設備,在沒有進行 QNAP QBelt VPN 服務前是無法連到家裡的NAS設備。但經過連線 QNAP QBelt VPN 服務之後,就像已經身為家裡的一分子,直接透過原有的 NAS 區網 IP,就能順利開啟 QNAP NAS 的後台介面。在此從連外的 IP 位址,也會發現有所變動,已經變成家裡的連外 IP。如果你在外頭會擔心外面的網路資安問題,也可以透過這樣的方式來提高網路使用安全性,降低一些被竊取的機會。

▼ 在連線使用 QNAP QBelt VPN 服務前 IP 為當地 IP,可以看到區網網段為 192.168.26.x,無法連到家裡 NAS 的 192.168.100.102。

▼ 在連線使用 QNAP QBelt VPN 服務成功後, IP 為以變成家裡使用的公開IP,雖然維持原有的區網網段 192.168.26.x,但已可以連線家裡 192.168.100.102 的 NAS來登入。

此外,透過這種方式也可以直接在電腦資料夾中,新增一個 NAS 區網的磁碟機來使用,只要先透過軟體開啟連線 QNAP QBelt VPN 服務之後,就能對這個磁碟機進行存取。當然,要使用其他種 VPN 連線也是相同效果,這並不局限在 QNAP QBelt VPN 才能這樣使用,老貓只會說多了一種簡單的連線方式。不過在使用這些網路磁碟機時,在安全上老貓會建議都是以複製貼上的方式進行,盡量不要以剪下貼上來操作,比較好確保檔案的完整性

▼ 如果習慣使用網路磁碟機,也可以在登入 QNAP QBelt VPN 之後來新增使用。只是切記,每次存取都必須要先進行 QNAP QBelt VPN 連線。

手機端:安裝 QNAP QVPN 連線 QNAP QBelt VPN 服務

剛剛是透過電腦來安裝 QNAP QVPN 軟體連線 QNAP QBelt,如果是手機端也可以使用 QNAP QBelt,支援 iOS、Android 手機使用,本篇以 Android 手機進行示範。首先下載 QNAP QVPN APP 後,就可以安裝使用。在連線的操作方面過程與電腦版差不多,主要可以從 QNAP ID 進行匯入資訊,或者以手動方式來新增資料。當填寫完成之後點下連線,就能順利讓使手機端連線 QNAP QBelt 成功。有別於手機要設定 VPN 需要透過設定頁面進行比較多的操作,而現在直接透過軟體點選連線就能連線成功,過成簡單許多。

▼ 直接從 APP 商城就可以下載 QNAP QVPN APP 來進行安裝。

▼ 安裝後可以選擇要以手種方式或從 QNAP ID 來進行匯入連線資訊。

▼ 這些的表格內容,都是與電腦版相同,並不會太難。

▼ 不過老貓還是習慣從 QNAP ID 來進行匯入使用,直接就能找到本篇示範的 QNAP QHora-301W。

▼ 當設定好後選擇連線,建議讓 APP 可以存取位置資訊。

▼ 接下來必須要補上預先共用金鑰、VPN連接埠、使用者名稱、使用者密碼等資訊。

▼ 當輸入必要資訊之後,按下連線就能順利成功,在主頁面上還能看到相關訊息。

▼ 在 QNAP QVPN APP 中有許多細節可以設定,這部分建議使用者都看過一輪。

▼ 以這次案例來說,當成功連接之後在手機最上方會顯示一把鑰匙,代表使用 VPN 連線。另外,如此一來也能透過區網 IP 來連到家裡的NAS設備,不過建議可以安裝其他 QNAP 程式來操作會更為容易。

Tags: , , ,

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

*