Configurar su VPN en QNAP (Windows versión)

Configurar su VPN en QNAP (Windows versión)

 

 

 

 

 

Dados los problemas que están teniendo algunos clientes para las soluciones de teletrabajo (acceder remotamente a NAS) formaciones técnicas en profundidad sobre configuración de VPN en Qnap. 

 

PARTE 1 - Activación de puertos para conexión VPN y configuración DMZ

 

Podemos definir DMZ como una zona desmilitarizada (demilitarized zone) que se sitúa entre la red interna y la red externa (normalmente Internet). La función de una DMZ es permitir las conexiones tanto desde la red interna como de la externa, mientras que las conexiones que parten de la DMZ solo puedan salir a la red interna, así, los equipos locales (hosts, en argot de redes) jamás podrían conectarse a la red interna.

 

En el caso particular de los routers domésticos o para pymes, el concepto DMZ host se refiere a la posibilidad de establecer una dirección IP que tendrá todos los puertos abiertos en el router, con la excepción de aquellos que ya estuvieran definidos en la sección NAT.

Para acceder a la configuración DMZ en un router debemos acceder al panel de administración escribiendo su IP en cualquier navegador (por defecto 192.168.0.1) e introducir nombre de usuario y contraseña. Después, accede a la sección Advanced (depende del modelo de router)  y en Firewall Settings verás la opción DMZ Host; simplemente introduce la IP del NAS y marca Enable DMZ para activarlo (en algunos modelos de routers puede ser necesario un reinicio).

Establecer un DMZ Host para un dispositivo puede ser muy útil cuando tenemos problemas con la configuración y queremos descartar que el origen del error sean los puertos. Así, temporalmente podemos dejar libre acceso a la IP que hayamos asignado dispositivo para, una vez detectado el problema, configurar únicamente los puertos que vayamos a utilizar en la sección Port Forwarding.

 

Redirección de puertos

La redirección de puertos, a veces llamado tunelado de puertos, es la acción de redirigir un puerto de red de un nodo de red a otro. Esta técnica puede permitir que un usuario externo tenga acceso a un puerto en una dirección IP privada (dentro de una LAN) desde el exterior vía un router con NAT activado.

La redirección de puertos permite que los equipos remotos (por ejemplo, máquinas públicas en Internet) se conecten a un dispositivo en concreto dentro de una LAN privada.

 

PART 2 - Instalar servidor VPN NAS Qnap

 

Para activar el servidor VPN en Qnap en App Center hacer una búsqueda “vpn”.

Aparece como resultado “QVPN service” e instalar la app:
 

 

Dentro de las opciones tenemos diferentes protocolos de conexión  los cuales detallamos:

 

Para la configuración de la VPN en Windows, se puede hacer de varias maneras.

Si vamos a seleccionar el protocolo que integra el OS de Windows tenemos que activar en el NAS en este caso Qnap, la opción del servicio QBelt ya que es ma más seguro que tiene Windows integrado.

Servidor VPN > QBelt

QBelt utiliza tecnologías como DTLS (Datagram Transport Layer Security), ya que utiliza el protocolo UDP en lugar de utilizar el protocolo TCP. Al utilizar DTLS, hace que el establecimiento de la conexión sea más rápido, además, el túnel que se crea entre los clientes VPN y el servidor VPN será más rápido debido al uso de UDP en lugar de TCP que conlleva una pequeña sobrecarga. QBelt nos da la opción de que el inicio de sesión sea a través de SSL, además, todo el tráfico irá protegido por el algoritmo de cifrado simétrico AES de 256 bits.

 

Importante tener en cuenta la “Clave precompartida” ya que nos la pide el asistente para la conexión y no usar el usuario “admin” para acceder el NAS, sería idóneo crear otro usuario para una correcta conexión.
 

 

PARTE 3 - Ahora vamos a nuestro PC Windows

 

Para realizar una configuración de VPN en Windows, hemos de acceder a configuración > Redes e Internet y seleccionar VPN.

 

En el apartado de proveedor de VPN seleccionaremos Windows (integrado) ya que el sistema lo incorpora. En nombre de conexión definimos como queremos llamar a esta conexión (QNAP VPN en nuestro caso para recordar donde conecta). Nombre de servidor indicaremos la IP externa en caso de que tengamos IP fija en el lugar donde está ubicado el NAS o la dirección myQNAPcloud que tenemos en el NAS. En el tipode VPN vamos a hacer la prueba con el protocolo L2TP/IPSec con clave previamente compartida (en el apartado de configuración en el NAS dejamos la que sale por defecto QNAP) y para el usuario y contraseña lo podemos indicar y seleccionar la opción “Recordar información de inicio de sesión” para no tener que escribirlos cada vez que queramos conectar a la VPN.

 

Veremos que se nos ha creado la conexión VPN en nuestro equipo:

 

Hacemos clic sobre ella y podremos ver las opciones de conectar, avanzadas para poder modificar o quitar. Haremos clic en conectar para arrancar la conexión de la VPN:

 

Para sistemas operativos Windows es recomendable por motivos de seguridad utilizar un software de terceros para evitar problemas de conexión tal y como reportan muchos usuarios usando la configuración de VPN que integra Windows.

Qnap ofrece un programa gratuíto desde su web el cual se denomina QVPN disponible para OS Mac, Windows:
https://www.qnap.com/en/utilities/enterprise

Y también para dispositivos móviles Android e iOS:
https://www.qnap.com/en/mobile-apps?category=productivity#QVPNDeviceClient

 

Para configurar en Windows, tras instalar QVPN seleccionamos la opción “Añadir nuevo NAS” y optamos por “añadir manualmente”.


En la configuración de damos un nombre al perfil “hemos puesto Qnap”, el nombre de usuario, la contraseña del usuario, el host/IP o podemos usar el nombre del myQNAPcloud como vimos en los pasos anteriores.
 


Vamos de dejar activo en tipo de VPN QBelt ya que es la conexión más estable de todas las que hemos probado para Windows.

En caso de que no tengamos activo el servidor VPN QBelt en nuestro Qnap, el asistente nos avisará indicando si queremos que se active le servicio directamente en nuestro NAS.


Habilitamos el servicio y ya tenemos lista la conexión a nuestro Qnap.
 


Solo nos queda hacer clic sobre el apartado “Acción” para que se realice la conexión a nuestro NAS.

Una vez esté realizada la conexión podremos ver el estado, el tiempo de conexión y el host al que estamos conectados.

 


Artículo escrito por Adrien Rigaut, el 25/03/2020, 17:24:45

Otros artículos