想在外面用openvpn連進家裡的QNAP NAS設定問題

saku3535
個人積分：6分
文章編號：85102458

6分

樓主

2022-06-15 15:29

先說明一下家裡的網路環境:
中嘉數據機後面接一台TP-link AX3000(大陸帶回來的),AX3000後面再接QNAP NAS,其他電腦都是連AX3000的wifi

1.我知道要去申請一組固定IP,但是這組固定IP是要設定在AX3000還是NAS上?

2.因為大陸的路由器沒有openvpn的選項所以必須要使用QNAP上的vpn伺服器,中間有甚麼設定要注意的?

3.AX3000還有需要甚麼設定嗎?....

感謝各位大大的指教.....

sa

2022-06-15 15:29 發佈

文章關鍵字外面 QNAP NAS OpenVPN 設定問題家裡

figh2251

figh2251
個人積分：4562分
文章編號：85102916

4562分

2樓

2022-06-15 16:22

saku3535 wrote:
1.我知道要去申請一組固定IP,但是這組固定IP是要設定在AX3000還是NAS上?
2.因為大陸的路由器沒有openvpn的選項所以必須要使用QNAP上的vpn伺服器,中間有甚麼設定要注意的?
3.AX3000還有需要甚麼設定嗎?....

1. 設在AX3000然後Port forwarding 指向NAS需要的服務Port，設在NAS那個叫裸奔
2. 指向在router的vpn可以連router底下的所有裝置，指向在NAS的vpn只能連NAS，用途不同

不過TP-link會沒有OpenVPN?要不要再找找

saku3535 樓主

因為是大陸版的....台灣的tp-link就有....感謝您的回覆....我回家試試看....謝謝[謝謝][謝謝]

2022-06-15 16:57

aru

aru
個人積分：1215分
文章編號：85103042

1215分

3樓

2022-06-15 16:38

看一下您的路由器有無 vpn 功能, 直接設定即可...
https://www.tp-link.com/tw/support/faq/2801/

Have a nice day~

saku3535 樓主

大陸版的所以沒有VPN....[謝謝]

2022-06-15 17:00

squgood

squgood
個人積分：1858分
文章編號：85106067

1858分

4樓

2022-06-16 2:01

saku3535 wrote:
感謝各位大大的指教.....

自從我有NAS後很多年確實是這樣設的：
Router NAT到QNAP NAS的OpenVPN。

但去年底開始各廠牌的NAS遭受到嚴峻的網路攻擊。
所以買了有OpenVPN的Router來取代NAS的OpenVPN。
總之，不要讓NAS的任何Port有機會暴露在外網。

saku3535 樓主

好的....感謝回覆

2022-06-16 15:44

ulimie

ulimie
個人積分：1839分
文章編號：85112373

1839分

5樓

2022-06-16 18:41

squgood wrote:
所以買了有OpenVPN的Router來取代NAS的OpenVPN。

很好的主意，但是要注意使用的 router 要夠強，openvpn 運算很吃 CPU，router不強的話，會拖慢網速。

一般 NAS 的 CPU 比 router CPU 強。我的 vpn server 是在 ras-pi 上面做，反正中華才給我 100/40。

523961

523961
個人積分：30分
文章編號：85113548

30分

6樓

2022-06-16 22:27

順便在這裡問問

我用QNAP VPN的QBLET連線,如果勾選了最下未被勾選的那項,VPN連到但無法上網和連內網,
關了就無問題,這個會不會影響FIREWALL的效用?
(已解決)

Mashiro Gn

squgood

squgood
個人積分：1858分
文章編號：85122126

1858分

7樓

2022-06-17 23:59

ulimie wrote:
很好的主意，但是要注意使用的 router 要夠強，openvpn 運算很吃 CPU，router不強的話，會拖慢網速。

我認同您說的觀點。
我本想用新Router(假設C)來取代舊Router(假設A、B)，
但發現新Router(C)的管理設定介面太爛了！
且家中房型蠻長的，以前就用雙Routers以WDS無線連線。
後來架構就長這樣子：

如果在外網就連OpenVPN，進內網後就可存取到QNAP NAS。

ulimie

建議 WIFI 連結只用在最終端 client 與基地台的連結，WDS 用在 A與B 效率不會好。WIFI 只是為了方便，不是連結的好方式。會這樣用的大都是拉實體網路線有障礙，必需設法解決。

2022-06-18 8:13

squgood

我說過我家是長型的，亦不想在室內拉網路線。A與B以WDS傳輸，其實效率還OK喔~~ 因為NB透過有線連B再WDS到A，剛測試連外網路的上下傳頻寬速度是拉好拉滿的。

2022-06-21 23:57

squgood

squgood
個人積分：1858分
文章編號：85122161

1858分

8樓

2022-06-18 0:10

523961 wrote:
我用QNAP VPN的QBLET連線,如果勾選了最下未被勾選的那項,VPN連到但無法上網和連內網,
關了就無問題,這個會不會影響FIREWALL的效用?

我放張QNAP官網圖給你參考看看，
OpenVPN雖是最安全，但暴露在外網還是有被駭疑慮：

allen1392

allen1392
個人積分：1987分
文章編號：85220237

1987分

9樓

2022-06-30 13:38

squgood wrote:
OpenVPN雖是最安全，但暴露在外網還是有被駭疑慮

不必攻破VPN
直接攻破路由器就好
路由器本身的攻陷難度還比VPN低

squgood

squgood
個人積分：1858分
文章編號：85234020

1858分

10樓

2022-07-01 23:17

allen1392 wrote:
不必攻破VPN
直接攻破路由器就好
路由器本身的攻陷難度還比VPN低

其實只是建議網友別設NAS功能可由外網連入。
不過allen兄倒是提醒要注意路由器被駭的問題。
以下是昨日的新聞，也分享給大家參考一下：
ZuoRAT攻擊SOHO路由器以感染Mac、Windows設備，華碩等產品中標

allen1392

maya95 幾千個比米還小的元件裡混進一兩個"濾波電容"有何難度嗎，一兩個這麼小的元件成本不用5毛人民幣，卻能在發動時控制一整個區域的網路資訊，這點錢算什麼錢

2022-07-02 16:58

allen1392

maya95 至於證據，請去找那些禁止華為5G基地台進口的世界各國討，提醒你一下，包括台灣政府也禁止

2022-07-02 17:00