Utilizziamo i cookie per migliorare la nostra pagina web. Leggi la nostra Informativa sui cookie .

NAS 323

Uso del NAS come server VPN

Imparare ad usare il NAS ASUSTOR come server VPN e a connettersi ad esso con Windows e Mac.

2021-10-27

OBIETTIVI DEL CORSO
Al termine di questo corso si dovrebbe essere in grado di:
1. Usare il NAS ASUSTOR come server VPN e a connettersi ad esso con Windows e Mac.

PREREQUISITI
Prerequisiti del corso:
Nessuno
Gli studenti devono avere una conoscenza pratica di:
N/D

SCHEMA
1. Configurazione del server VPN
1.1 Abilitazione e configurazione delle connessioni PPTP
1.2 Abilitazione e configurazione delle connessioni OpenVPN
1.3 Enabling and configuring L2TP connections

2. Connessione al server VPN con Windows e Mac
2.1 Connessione al server VPN tramite PPTP
2.1.1 Connessione con Windows 7
2.1.2 Connessione con un Windows 10

2.2 Connessione al server VPN tramite OpenVPN
2.2.1 Connessione con Windows 7
2.2.2 Connessione con un Mac

2.3 Configurazione del gateway e indirizzamento del client VPN
2.3.1 Configurazioni con Windows 7
2.3.2 Configurazioni con un Windows 10

2.3.3 Configurazioni con un Mac

2.4 Connecting to your VPN server via L2TP/Ipsec

2.4.1 Connecting using Windows 7
2.4.2 Connecting using Windows 10
2.4.3 Connecting using a Mac
2.4.4 Connecting using an Android device
2.4.5 Connecting using an iOS device


1. Configurazione del server VPN

Nel seguente esempio, configureremo il seever VPN del NAS ASUSTOR.
Prima di iniziare, accedere ad ADM dal browser web, quindi cercare e installare [Server VPN] da [App Central].
1.1  Abilitazione e configurazione delle connessioni PPTP
 
FASE 1
Abilitazione del servizioe PPTP: Per abilitare il servizio PPTP è possibile utilizzare l'opzione su [PPTP].



FASE 2
Aggiunta di un nuovo utente: Selezionare [Privilegio] → [Utente] → [Aggiungi]. Nel grafico di seguito, abbiamo scelto di aggiungere l'account “vpn” come esempio. Una volta scelto l'utente da aggiungere, fare clic su [Salva].


 
Selezionare la casella di spunta [PPTP], quindi fare clic su [Applica]. Ora, l'account utente “vpn” può utilizzare connessioni PPTP.

FASE 3

Configurazione di impostazioni avanzate: Selezionare [Impostazioni] → [PPTP]. Qui è possibile configurare le impostazioni di [Indirizzo IP dinamico], [Numero client max.], [Autenticazione], [MTU max.], [MRU max.] e [Server DNS]. Assicurarsi di fare clic su [Applica] una volta apportate modifiche alle impostazioni.


If you are using an ASUS router, please manually open port 1723 under port forwarding.
Some other routers might have to do a similar procedure.
From the router configuration interface, select [WAN] > [Virtual Server / Port Forwarding] tab > [Port Forwarding List]. Add a new item to the Port Forwarding list by entering the following information:


Service Name: A name of your choice
Port Range: 1723 ,(You can also add port 47 and select other protocol)
Local IP: Your NAS’s IP address.
Local Port: 1723
Protocol: TCP

Click on the [Add] button after you have entered all the information. Port 1723 should now be opened.

(1) port 1723, protocol TCP (2) port 47, protocol other



1.2  Abilitazione e configurazione delle connessioni OpenVPN
 
FASE 1
Abilitazione del servizioe OpenVPN: Per abilitare il servizio OpenVPN è possibile utilizzare l'opzione su [OpenVPN].


FASE 2
Aggiunta di un nuovo utente: Selezionare [Privilegio] → [Utente] → [Aggiungi]. Nel grafico di seguito, abbiamo scelto di aggiungere l'account “vpn” come esempio. Una volta scelto l'utente da aggiungere, fare clic su [Salva].



Selezionare la casella di spunta [OpenVPN], quindi fare clic su [Applica]. Ora, l'account utente “vpn” può utilizzare connessioni PPTP.



FASE 3
Configurazione di impostazioni avanzate: Selezionare [Impostazioni] → [OpenVPN]. Qui è possibile configurare le impostazioni di [Indirizzo IP dinamico], [Protocollo di trasmissione], [Porta], [Numero client max.], [Checksum (Digest)], [Crittografia (Cipher)], [Server DNS], [Reindirizza gateway] e [Compressione link VPN]. Assicurarsi di fare clic su [Applica] una volta apportate modifiche alle impostazioni.

Nota: Fare clic sul tasto [Download file di configurazione] per scaricare il file di configurazione per client OpenVPN. È necessario importare il file sul client VPN per creare correttamente connessioni OpenVPN.

If you are using an ASUS router, please manually open port 1194 under port forwarding.
Some other routers might have to do a similar procedure.
From the router configuration interface, select [WAN] > [Virtual Server / Port Forwarding] tab > [Port Forwarding List]. Add a new item to the Port Forwarding list by entering the following information:


Service Name: A name of your choice
Port Range: 1194 
Local IP: Your NAS’s IP address.
Local Port: 1194
Protocol: UDP

Click on the [Add] button after you have entered all the information. Port 1194 should now be opened.

 

1.3 Enabling and configuring L2TP connections



STEP 1

Enabling L2TP service: Enable L2TP service by using the provided toggle button.

 






STEP 2

Add new users: Select [Privilege] > [User] > [Add]. In this example we add the user “vpn” by selecting its checkbox and then clicking on [Save].

 


 





For the added user, select the [L2TP] checkbox and then click on [Apply]. This will allow the user to use L2TP connections.







STEP 3

Modifying advanced settings: Click on [Settings] >[L2TP]. Here you will be able to configure settings such as the dynamic IP address, max client number, max MTU, DNS server and key. Make sure to click on [Apply] once you are done modifying the settings.

 


If you are using an ASUS router, please manually open port 500,4500,1701 under port forwarding.
Some other routers might have to do a similar procedure.
From the router configuration interface, select [WAN] > [Virtual Server / Port Forwarding] tab > [Port Forwarding List]. Add a new item to the Port Forwarding list by entering the following information:


Service Name: A name of your choice
Port Range:  500,4500,1701
Local IP: Your NAS’s IP address
Local Port: 500,4500,1701
Protocol: UDP

Click on the [Add] button after you have entered all the information. Port 500 should now be opened.



 
2. Connessione al server VPN con Windows e Mac
2.1  Connessione al server VPN tramite PPTP
2.1.1 Connessione con Windows 7
 
FASE 1

Selezionare [Pannello di controllo] → [Tutti gli elementi del Pannello di controllo] → [Centro connessioni di rete e condivisione] → [Configura nuova connessione o rete].

 

 
 
FASE 2
Selezionare [Connessione a una rete aziendale] → [Avanti].
 

 
FASE 3
Selezionare [No, crea una nuova connessione] → [Avanti].



FASE 4

Selezionare [Usa connessione Internet esistente (VPN)].

 

FASE 5
Immettere l'indirizzo WAN IP del NAS ASUSTOR nel campo [Indirizzo Internet], quindi fare clic su [Avanti].


FASE 6
Immettere username e password nei relativi campi, quindi fare clic su [Connetti]. Sar > quindi possibile accedere al NAS ASUSTOR con Windows.

Nota: Se non è possibile connettersi al server, assicurarsi che le impostazioni VPN siano identiche alle impostazioni del server VPN.

Ad esempio, nel grafico di seguito, assicurarsi che [Tipo di VPN] sia Protocollo PPTP (Point to Point Tunneling Protocol), che il metodo [Crittografia dati] sia PAP o MS-CHAP v2 e che siano autorizzati nel pulsante di opzione [Consenti tutti i protocolli].

 

2.1.2 Connessione con un Windows 10

 

STEP 1

Click the [Network] icon on the bottom right-hand side of the system tray and select [Network Settings].

 



STEP 2

Select [VPN] from the left panel, and click [Add a VPN connection].

 



STEP 3

Select Windows (built-in) in [VPN Provider] field. Type in the name for this VPN connection and enter the WANl IP address of your ASUSTOR NAS into the [Server name or address] field. Choose PPTP as the [VPN Type], enter the username/password in the appropriate fields, and click [Save].

 

STEP 4

Now you can see that the newly created VPN connection has appeared. To specify the authentication protocol, please click [Change adapter options].

 


Right click on the VPN connection and select [Properties].

 



STEP 5

Select the [Security] tab, check the [Allow these protocols] option, then choose the same protocol (PAP or MS-CHAP v2) as the VPN server on your ASUSTOR NAS. Click [OK] to save the settings.

 



STEP 6

To establish the VPN connection, go to the Windows [NETWORK & INTERNET] > [VPN] page, select an existing VPN profile and click [Connect].

 

2.2  Connessione al server VPN tramite OpenVPN
2.2.1 Connessione con Windows 7
 
FASE 1

Scaricare e installare il programma OpenVPN dal sito web OpenVPN.

 

FASE 2

Estrarre il file di configurazione OpenVPN scaricato dal server VPN del NAS ASUSTOR (vedere la sezione 3.2). Aprire il file [asustor.ovpn], modificare l'indirizzo WAN IP del server VPN, quindi salvare le modifiche. Nel grafico di seguito, abbiamo modificato l'indirizzo WAN IP del server VPN in 172.16.2.102.


 

FASE 3
Copiare i file [asustor.ovpn] e [ca.crt] sulla cartella (C:\Program Files\OpenVPN\config\).

FASE 4
Aprire [OpenVPN GUI].

Ora è possibile visualizzare l'icona [OpenVPN GUI] nell'area di notifica. Fare doppio clic su di essa.

 

 

FASE 5

Immettere nome e password del server VPN del NAS ASUSTOR, quindi fare clic su [OK].

 

 

FASE 6

Una volta effettuata la connessione corretta, è possibile notare che l'icona OpenVPN GUI nell'area di notifica è diventata verde. Sar > quindi possibile accedere al NAS ASUSTOR con Windows.

 

 

2.2.2 Connessione con un Mac
 
FASE 1

Scaricare tunnelblick.

 

 

FASE 2

Installare [Tunnelblick].

 

 

Dopo l'installazione, fare clic su [Avvia].

FASE 3
Fare clic su [Possiedo un file di Configurazione].

 

 

Se si è gi > scaricato il file di configurazione dal server VPN del NAS ASUSTOR, fare clic su [Configurazioni di OpenVPN].

 

 

Sar > quindi possibile visualizzare la cartella [Empty Tunnelblick VPN Configuration] appena creata sul desktop. Copiare il file di configurazione dal server VPN del NAS ASUSTOR a questa cartella.

 

 

Aprire il file [asustor.ovpn], quindi modificare l'indirizzo WAN IP del server VPN del NAS ASUSTOR.

 

 

Una volta ssalvate le modifiche al file, modificare il nome della cartella in “ASUSTORVPN.tblk”.

Le configurazione Tunnelblick VPN sono quindi installate correttamente.

FASE 4

Dalla barra dei menu del Mac, fare clic sull'icona [Tunnelblick], quindi selezionare [Connetti ASUSTORVPN].

 


 
FASE 5
Una volta effettuata la connessione corretta, è possibile visualizzare lo stato e la durata della connessione nella barra dei menu, come mostrato nel grafico di seguito.

2.3  Configurazione del gateway e indirizzamento del client VPN

Quando si usa un client VPN, il sistema inoltra automaticamente il gateway predefinito del server VPN. In tal caso, non sar > possibile connettersi ad Internet. Pertanto, è necessario modificare il gateway VPN e indirizzare in modo da connettersi ad Internet. 
2.3.1 Configurazioni con Windows 7
 
FASE 1
Fare clic con il tasto destro sulla connessione VPN, quindi selezionare [Propriet > ]. Selezionare [Protocollo Internet versione 4 (TCP/IPv4)], quindi fare clic su [Propriet > ].


 
FASE 2
Fare clic su [Avanzate…].



FASE 3
Deselezionare la casella di spunta [Usa gateway predefinito sulla rete remota].

2.3.2 Configurazioni con un Windows 10
 
STEP 1

Click the Windows icon on the bottom left-hand side of the taskbar, select [All apps] from the list, and scroll down to find [Windows Powershell]. Click on it to execute the program.

 



STEP 2
Issue the ”Get-VpnConnection” command to list the information of your existing VPN connections.

By default, the value of the SplitTunneling parameter is False, which means all network traffic of this VPN client will be forwarded to the VPN server’s gateway.

 



STEP 3
Issue the Set-VpnConnection -Name “ASUSTOR VPN" -SplitTunneling $True” command to change the value of the SplitTunneling parameter to True.

Note: The “ASUSTOR NAS” string in the example above must be replaced to your own VPN connection name.

 



STEP 4

Issue the Get-VpnConnection command again to verify that the change has been made successfully.

 


2.3.3 Configurazioni con un Mac
FASE 1

Aprire [Terminal], quindi immettere il comando “ifconfig-a”. Sar > quindi possibile visualizzare l'indirizzo IP del server VPN. Il sistema operativo Mac fornisce solo questo gateway per la connessione ad un server VPN e non può connettersi ad Internet. Pertanto, è necessario immettere manualmente l'indirizzo WAN IP del NAS ASUSTOR.
 

 
 
FASE 2
Sostituire 10.0.1.6 o 10.0.1.5 con l'indirizzo WAN IP del NAS ASUSTOR. Eseguendo i comandi di seguit, è possibile connettersi ad Internet.
 

sudo route add –net 123.51.123.123/16 10.0.1.6

O

sudo route add –net 123.51.123.123/16 10.0.1.5





2.4 Connecting to your VPN server via L2TP/IPsec

2.4.1 Connecting using Windows 7

If you are using an ASUS router, please manually open port 500,4500,1701 under port forwarding.
Some other routers might have to do a similar procedure.
From the router configuration interface, select [WAN] > [Virtual Server / Port Forwarding] tab > [Port Forwarding List]. Add a new item to the Port Forwarding list by entering the following information:


Service Name: A name of your choice
Port Range:  500,4500,1701
Local IP: Your NAS’s IP address
Local Port: 500,4500,1701
Protocol: UDP

Click on the [Add] button after you have entered all the information. Port 500 should now be opened.








STEP 1
In Windows, go to [Control Panel] > [All Control Panel Items] > [Network and Sharing Center] and then click on [Set up a new connection or network].




STEP 2
Select [Connect to a workplace] then click [Next].





STEP 3
Select [No, create a new connection] and then click [Next].





STEP 4
Select [Use my Internet connection (VPN)]









STEP 5
In the [Internet address:] field enter your ASUSTOR NAS’s WAN IP address or domain address.




STEP 6
Enter your [User name] and [Password] and then click on [Connect]. You will now be able to access the local network resources on your ASUSTOR NAS via Windows.





Note: If you are unable to connect to the VPN Server, please ensure that the [VPN Settings] and [VPN Server] settings are identical.
Using the graphic below as an example, we check that the [Type of VPN] is L2TP/IPSec, that the data encryption method is either PAP or MS-CHAP v2 and that [Allow these protocols] radio button has been selected.


STEP 7
Click on [Start] and run “regedit”.




STEP 8
Navigate to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent and then right click and select [New] > [DWORD (32 bit) Value].






STEP 9
For the Value name enter “AssumeUDPEncapsulationContextOnSendRule”and set the Value data to “2” and then click [OK]. Restart your computer.






STEP 10
After restarting your computer, go to [Control Panel] > [Network and Internet] > [Network Connections] to see that your new connection is successful.





2.4.2 Connecting using Windows 10


If you are using an ASUS router, please manually open port 500,4500,1701 under port forwarding.
Some other routers might have to do a similar procedure.
From the router configuration interface, select [WAN] > [Virtual Server / Port Forwarding] tab> [Port Forwarding List]. Add a new item to the Port Forwarding list by entering the following information:


Service Name: A name of your choice
Port Range:  500,4500,1701
Local IP: Your NAS’s IP address
Local Port: 500,4500,1701
Protocol: UDP

Click on the [Add] button after you have entered all the information. Port 500 should now be opened.





STEP 1
Click on the [Network] icon in the system tray and then click on [Open Network and Sharing Center].




STEP 2
Click on [Set up a new connection or network].




STEP 3
Select [Connect to a workplace] then click [Next].





STEP 4
Click on [Use my Internet connection (VPN)].





STEP 5
Enter the Internet address from WAN IP of NAS, Destination name and then select the [Allow other people to use this connection] checkbox. Click on [Create] once you are done.





STEP 6
Click on [Change adapter settings]. Right-click on the VPN connection that you have just created and select [Properties]. Click on the [Security] tab and change the [Type of VPN] to L2TP/IPsec. Click on [Advanced settings], make sure the [Use preshared key for authentication] radio button is selected and then enter your key (Your key can be found from the ADM interface by selecting [VPN Server] > [Settings] > [L2TP]). Click on [OK] once you are done.




STEP 7
Click on [Start] and run “regedit”.





STEP 8
Navigate to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent and then right click and select [New] > [DWORD (32 bit) Value].





STEP 9
For the Value name enter “AssumeUDPEncapsulationContextOnSendRule”and set the Value data to “2” and then click [OK]. Restart your computer.



2.4.3 Connecting using a Mac
If you are using an ASUS router, please manually open port 500,4500,1701 under port forwarding.
Some other routers might have to do a similar procedure.
From the router configuration interface, select [WAN] > [Virtual Server / Port Forwarding] tab > [Port Forwarding List]. Add a new item to the Port Forwarding list by entering the following information:


Service Name: A name of your choice
Port Range:  500,4500,1701
Local IP: Your NAS’s IP address
Local Port: 500,4500,1701
Protocol: UDP

Click on the [Add] button after you have entered all the information. Port 500 should now be opened.






STEP 1
Click on the [Apple] icon and then select [System Preferences…].




STEP 2
Click on [Network].




STEP 3
Click on the + button, select [VPN] for “Interface:”, [L2TP Over IpSec] for “VPN Type”, enter a Service Name and then click on [Create].








STEP 4
Enter your [Server Address (Your NAS WANIP like here:123.51.123.123)] and [Account Name]. Click on [Authentication Settings…] and enter the User Account Password and Shared Secret (The Shared Secret is the key that can be found from the ADM interface by selecting [VPN Server] > [Settings] >[L2TP]).


Click [OK] and then click on [Connect].





STEP 5
Enter the VPN Server account name and password and then click on [OK].





STEP 6
After successfully connecting, you will be able to access the resources on your ASUSTOR NAS local network. If you wish to disconnect the VPN connection, you can click on the [Disconnect] button.






2.4.4 Connecting using an Android device

STEP 1
Select [Settings]>[More] > [VPN].









STEP 2
Click on [Add VPN profile], enter a name of your choice, select [L2TP/IPSEC PSK] for “Type” and enter your NAS’s IP address or URL into the [Server Address] field. Choose an encryption method and then select [Save] to complete configurations.





STEP 3
Select the created VPN profile. After entering the username and password, select [Connect] to create the VPN connection.

After creating the connection, selecting the profile again will allow you to view the associated information for the connection.



2.4.5 Connecting using an iOS device

The configurations in the following example were done using an iPhone 6.

STEP 1
In iOS, select [Settings] >[General] > [VPN].


STEP 2
Select [Add a VPN configuration…] and then enter the following information:
Type: L2TP
Description: A description of your choice
Server: Your NAS’s WAN IP address or URL
Account: Your account name
Password: The password for the account
Secret: They key that can be found in ADM interface by selecting [VPN Server]> [Settings]>[L2TP]

Once you have finished entering the information select [Done].




STEP 3
After completing the VPN profile you can select the status toggle to activate the VPN connection.

 

L'articolo è stato utile? / No