Чтобы перейти с OpenVPN на WireGuard, необходимо знать несколько основных отличий:
- Wireguard — это не «сервер с входящими в систему пользователями», а скорее набор компьютеров, которые соединяются друг с другом, зная своих одноранговых узлов с помощью открытого ключа, которым обмениваются заранее. Итак, пока OpenVPN использует «Настройки привилегий» для создания пользователей, которым разрешено подключение. Однако Wireguard не использует этих пользователей VPN, а вместо этого ведет собственный список «пиров» (в отличие от пользователей) непосредственно на странице настройки Wireguard.
- Как упоминалось в вопросе, Wireguard не позволяет вам (на данный момент) загружать файл конфигурации, вам нужно отредактировать его вручную. К счастью, клиенты выполняют проверку синтаксиса за вас.
Поэтому, хотя мы имеем дело не с клиентами и серверами буквально, а с равными равноправными узлами, я буду использовать термин «сервер» для NAS и «клиент» для подключающихся к нему компьютеров, просто чтобы упростить задачу.
Итак, прежде всего, как и в случае с OpenVPN, вам нужно убедиться, что ваш NAS доступен, поэтому вам нужно добавить «Порт прослушивания» со страницы настройки Wireguard в переадресацию портов вашего маршрутизатора. Выберите параметр «сетевой интерфейс» в настройках Wireguard на QVPN, а затем добавьте соответствующий выбранный вами IP-адрес, а также порт прослушивания в настройки маршрутизатора.
Затем нажмите кнопку «Создать пару ключей» и скопируйте «Открытый ключ» в текстовый файл, который необходимо отправить на клиентский компьютер.
На своем клиентском компьютере вы открываете приложение WireGuard, загруженное с сайта wireguard.com, и выбираете «добавить пустой туннель» (Windows) или «Создать с нуля» (Android). Там вы увидите поля «открытый ключ» и «закрытый ключ». Если на Android он пуст, найдите кнопку «перезагрузка», которая заполнит соответствующие строки. Опять же, скопируйте открытый ключ и в этом случае отправьте его на компьютер, который вы используете для управления своим QNAP.
Теперь в настройке QNAP QPVN Wireguard нажмите кнопку «Добавить узел». Добавьте значимое «имя узла» и вставьте открытый ключ, который вы только что создали на последнем шаге, в соответствующее поле «открытый ключ». Прежде чем нажать «Применить», нажмите стрелку вниз рядом с «расширенными настройками» и обратите внимание на «Разрешенные IP-адреса» внизу. Это должно быть что-то вроде 198.18.7.2/32. Эта информация необходима на клиенте и будет различаться для каждого добавляемого узла. Остальные поля в разделе «Дополнительно» можно оставить пустыми.
Теперь настраиваем клиентский компьютер. В Windows вы должны вручную добавить текст в пустое пространство под Приватный ключ = .. line, на Android у вас есть готовые поля для всего.
На своем клиенте добавьте «Разрешенный IP-адрес» из окна «Добавить одноранговый узел» в QNAP как Адрес = 198.18.7.2/32 ниже [Интерфейс] в редакторе.
Затем добавьте [Вглядеться] раздел в Windows или нажмите ссылку «Добавить узел» на Android. Затем вставьте открытый ключ из вашего NAS с Публичный ключ = ... линия. Ниже добавьте строку Разрешенные IP-адреса = 0.0.0.0/0 чтобы убедиться, что все данные будут проходить через VPN.
Наконец, добавьте строку Endpoint, где вы добавляете информацию о динамическом DNS и порте вашего QNAP NAS с помощью Конечная точка = whatisyours.myqnapcloud.com:51820 (вероятно, домен myqnapcloud.com, который вы выбрали. Это та же информация, что и для вашей настройки OpenVPN, только другой порт.
Вы можете посмотреть пример того, как выглядят экраны для Windows и Android. После того, как вы сохраните это и правильно введете данные подключения, все должно работать.
