QNAP QTS v5 OpenVPN para migração de servidor Wireguard

Para mudar do OpenVPN para o WireGuard, existem algumas diferenças principais que você precisa saber:

1. O Wireguard não é um "servidor com usuários que fazem login", mas sim um conjunto de computadores que se conectam entre si conhecendo seus pares por uma chave pública que é trocada previamente. Portanto, enquanto o OpenVPN está usando as "Configurações de privilégio" para criar usuários que têm permissão para se conectar. O Wireguard, no entanto, não está usando esses usuários VPN e, em vez disso, mantém sua própria lista de "peers" (em oposição aos usuários) diretamente na página de configuração do Wireguard.
2. Como mencionado na pergunta, o Wireguard não permite que você (a partir de agora) baixe um arquivo de configuração, você precisa editá-lo manualmente. Felizmente, os clientes fazem uma verificação de sintaxe para você.

Portanto, embora não lidemos literalmente com clientes e servidores, mas com pares iguais aqui, usarei o termo "servidor" para o NAS e "cliente" para os computadores conectados a ele, apenas para facilitar.

Então, antes de tudo, assim como com o OpenVPN, você precisa ter certeza de que seu NAS pode ser alcançado, então você precisa adicionar a "Porta de escuta" da sua página de configuração do Wireguard ao encaminhamento de porta do seu roteador. Escolha uma configuração de "interface de rede" na configuração do Wireguard no QVPN e adicione o respectivo endereço IP que você escolheu, bem como a porta de escuta à configuração do seu roteador.

Em seguida, pressione o botão "Gerar pares de chaves" e copie a "Chave pública" para um arquivo de texto que você precisa enviar para o computador cliente.

No seu computador cliente, você abre o aplicativo WireGuard que você baixou do wireguard.com e seleciona "adicionar um túnel vazio" (Windows) ou "Criar do zero" (Android). Você verá um campo "chave pública" e "chave privada". Se estiver vazio no Android, procure um botão "recarregar" que preencherá as respectivas linhas. Novamente aqui, copie a chave pública e, neste caso, envie-a para o computador que você usa para gerenciar seu QNAP.

Agora, na configuração do QNAP QPVN Wireguard, pressione o botão "Add Peer". Adicione um "nome do par" significativo e cole a chave pública que você acabou de criar na última etapa no respectivo campo "chave pública" . Antes de pressionar "Aplicar", clique na seta para baixo ao lado de "configurações avançadas" e anote os "IPs permitidos". Isso deve ser algo como 198.18.7.2/32. Essas informações são necessárias no cliente e serão diferentes para cada peer que você adicionar. Você pode deixar os outros campos da seção "avançado" em branco.

Agora configuramos o computador cliente. No Windows, você precisa adicionar texto manualmente no espaço em branco abaixo da PrivateKey = linha .., no Android você tem campos prontos para tudo.

No seu cliente, adicione o "IP permitido" da janela "adicionar peer" no QNAP conforme Address = 198.18.7.2/32abaixo [Interface]no editor.

Em seguida, adicione uma [Peer]seção no Windows ou pressione o link "Add Peer" no Android. Em seguida, insira a chave pública do seu NAS com uma PublicKey = ...linha. Abaixo, adicione a linha AllowedIPs = 0.0.0.0/0para garantir que todos os dados passem pela VPN. Por último, adicione a linha Endpoint onde você adiciona o DNS dinâmico e as informações da porta do seu QNAP NAS Endpoint = whateverisyours.myqnapcloud.com:51820(provavelmente o domínio myqnapcloud.com que você escolheu. Esta é a mesma informação da configuração do OpenVPN, apenas uma porta diferente.

Você pode ver uma amostra de como as telas para Windows e Android se parecem. Depois de salvar isso e inserir os dados de conexão corretamente, deve funcionar.