Inicio > Tutoriales>Seguridad> ¿Cómo conectar un QNAP Turbo NAS a una red VPN?

¿Cómo conectar un QNAP Turbo NAS a una red VPN?

Una Red Virtual Privada (VPN) extiende una red privada por Internet. Les permite a los dispositivos enviar datos a través de redes compartidas o públicas como si estuvieran conectados directamente a la red privada con las políticas de administración y de alta seguridad de la red privada.

El QNAP Turbo NAS suministra el servicio cliente VPN, el cual se puede conectar a un servidor VPN a través de PPTP u OpenVPN para establecer una conexión segura y tener acceso remoto a la red privada. El Turbo NAS también admite guardar varias configuraciones VPN para cambiar fácilmente entre las diferentes conexiones.

Configuración del servicio cliente VPN

Siga las instrucciones descritas a continuación para configurar por primera vez el servicio cliente VPN en el Turbo NAS.

  1. Antes de empezar.
  2. Conecte un servidor VPN a través de PPTP.
  3. Conecte un servidor VPN a través de OpenVPN.

 

1. Antes de empezar

Antes de iniciar el servicio cliente VPN, asegúrese de que su Turbo NAS se haya configurado de la siguiente forma:

  1. La conexión a Internet es normal.
  2. Su versión de QTS es 4.1.2 o posterior.
  3. Si usted tiene un servicio del servidor VPN activo, lo debe deshabilitar. Los servicios cliente y servidor no se pueden ejecutar al mismo tiempo.

 

2. Conexión a un servidor VPN a través de PPTP.

El Protocolo de Tunelización Punto a Punto (PPTP) es un método usado comúnmente para implementar VPN y lo admiten la mayoría de los clientes, como Windows, Mac OS X, Linux y los dispositivos móviles.

Vaya a "Control Panel" (Panel de control) y haga clic en "VPN Client" (Cliente VPN).

Haga clic en "Add" (Añadir) y escoja "PPTP" para conectarse a un servidor VPN.

Haga la configuración de la colección, incluyendo el nombre del perfil, la dirección del servidor (al cual se desee conectar), así como el nombre del usuario y la contraseña del servidor VPN.

Escoja cualquiera de los siguientes mecanismos de autenticación del menú "Autenticación" para proteger la contraseña del cliente VPN durante la autenticación:

  • MS-CHAPv2: la contraseña se cifrará usando la versión 2 de Microsoft CHAP.
  • MS-CHAP: la contraseña se cifrará usando la versión 1 de Microsoft CHAP.
  • PAP: la contraseña no se cifrará.
  • CHAP: la contraseña se cifrará usando la CHAP.

 

Si escoge MS-CHAP o MS-CHAPv2, vaya al menú "Cifrado" y seleccione una opción:

  • Ninguno: la conexión VPN no se cifrará.
  • Media (AES 40/128 bits): la conexión VPN se cifrará usando una clave de 40 o de 128 bits.
  • Alta (AES 256 bits): la conexión VPN se cifrará usando una clave de 256 bits (el nivel más alto posible).

 

Marque las siguientes casillas de verificación dependiendo de sus configuraciones:

  • Use la puerta de enlace predeterminada en la red remota. Esta opción permitirá transferir todos los paquetes a través del servidor VPN.
  • Permitir a otros dispositivos de red conectarse a la VPN a través del NAS: esta opción permitirá que los dispositivos de la misma red LAN del NAS se conecten con la misma VPN.
  • Volver a conectarse cuando la conexión VPN se haya perdido: automáticamente se volverá conectar al servidor VPN cuando la conexión se haya perdido.

 

Seleccione "Connect" (Conectar) para iniciar.

Tenga en cuenta:
Si marca la opción "Use the default gateway on remote network" (Usar la puerta de enlace predeterminada de la red remota), la puerta de enlace predeterminada de su Turbo NAS que cambiará a la puerta enlace predeterminada del servidor VPN.

Si marca la opción "Allow other network devices to connect to the VPN through the NAS" (Permitir a otras dispositivos de la red conectarse a VPN a través del NAS), debe cambiar la puerta de enlace predeterminada en el otro dispositivo. Use un PC Windows como ejemplo:

Vaya a "Control Panel" (Panel de control) > "Network an Sharing Center" (Redes y centro de compartimiento) > "Change adapter settings" (Cambiar la configuración del adaptador)

Haga clic en el icono de la conexión y seleccione "Properties" (Propiedades)

Seleccione "Internet Protocol Version 4 (TCP/IP)" (Protocolo de Internet versión 4 (TCP/IP)) y haga clic en "Properties" (Propiedades).

Escoja "Use the following IP address" (Usar la siguiente dirección IP) y cambie la puerta enlace predeterminada por la dirección IP en el Turbo NAS que esté funcionando con el servicio cliente VPN (en este caso, es 192.168.1.14), luego haga clic en "OK" (Aceptar).

 

  3. Conectarse a un servidor VPN a través de OpenVPN

El Turbo NAS también admite OpenVPN, la cual es una solución de código abierto para los servicios VPN. Protege una conexión VPN con el mecanismo de cifrado SSL/TLS. También está disponible en Windows, Mac OS X, Linux, Android y iOS.

Vaya a "VPN Client" (Cliente VPN), haga clic en "Add" (Añadir) y escoja "OpenVPN" para conectarse a un servidor VPN.

Haga la configuración de la colección, incluyendo el nombre del perfil, la dirección del servidor (al cual se desee conectar), así como el nombre del usuario y la contraseña del servidor VPN. Escoja la misma configuración del servidor OpenVPN en "Server Port" (Puerto del servidor). Haga clic en "Certification" (Certificación) para importar el certificado (ca.crt) exportado desde el servidor OpenVPN. Marque las siguientes casillas de verificación dependiendo de sus configuraciones:

  • Habilitar el enlace VPN comprimido: esto comprimirá los datos antes de transferirlos a través de VPN.
  • Use la puerta de enlace predeterminada en la red remota. Esta opción permitirá transferir todos los paquetes a través del servidor VPN.
  • Permitir a otros dispositivos de red conectarse a la VPN a través del NAS: esta opción permitirá que los dispositivos de la misma red LAN del NAS se conecten con la misma VPN.
  • Volver a conectarse cuando la conexión VPN se haya perdido: automáticamente se volverá conectar al servidor VPN cuando la conexión se haya perdido.

 

Haga clic en "Connect" (Conectar) para iniciar.

Si marca la opción "Use the default gateway on remote network" (Usar la puerta de enlace predeterminada de la red remota), la puerta de enlace predeterminada de su Turbo NAS que cambiará a la puerta enlace predeterminada del servidor VPN.

Si marca la opción "Allow other network devices to connect to the VPN through the NAS" (Permitir a otros dispositivos de la red conectarse a VPN a través del NAS), debe cambiar la puerta de enlace predeterminada en el otro dispositivo. Consulte el tutorial anterior para obtener más detalles.