Để chuyển từ OpenVPN sang WireGuard, có một vài điểm khác biệt chính mà người ta phải biết:
- Wireguard không phải là một "máy chủ có người dùng đăng nhập" mà là một tập hợp các máy tính kết nối với nhau bằng cách biết các máy ngang hàng của chúng bằng khóa công khai được trao đổi trước. Vì vậy, trong khi OpenVPN đang sử dụng "Cài đặt đặc quyền" để tạo người dùng được phép kết nối. Tuy nhiên, Wireguard không sử dụng những người dùng VPN đó và thay vào đó, nó đang duy trì danh sách "đồng nghiệp" (trái ngược với người dùng) của riêng mình trực tiếp trong trang thiết lập Wireguard.
- Như đã đề cập trong câu hỏi, Wireguard không cho phép bạn (kể từ bây giờ) tải xuống tệp cấu hình, bạn phải chỉnh sửa tệp đó theo cách thủ công. May mắn thay, khách hàng thực hiện kiểm tra cú pháp cho bạn.
Vì vậy, mặc dù chúng tôi không giải quyết theo nghĩa đen với máy khách và máy chủ mà thay vào đó là các đồng nghiệp bình đẳng ở đây, tôi sẽ sử dụng thuật ngữ "máy chủ" cho NAS và "máy khách" cho các máy tính kết nối với nó, chỉ để làm cho nó dễ dàng hơn.
Vì vậy, trước hết, giống như với OpenVPN, bạn cần đảm bảo rằng có thể truy cập được NAS của mình, vì vậy bạn cần thêm "Cổng nghe" từ trang thiết lập Wireguard của mình vào cổng chuyển tiếp của Bộ định tuyến. Chọn cài đặt "giao diện mạng" trong thiết lập Wireguard trên QVPN, sau đó thêm địa chỉ IP tương ứng mà bạn đã chọn cũng như cổng nghe vào thiết lập bộ định tuyến của bạn.
Sau đó, nhấn nút "Tạo cặp khóa" và sao chép "Khóa chung" vào tệp văn bản mà bạn cần gửi đến máy khách của mình.
Trên máy khách của mình, bạn mở ứng dụng WireGuard mà bạn đã tải xuống từ wireguard.com và chọn "thêm một đường hầm trống" (Windows) hoặc "Tạo từ đầu" (Android). Bạn sẽ thấy trường "khóa chung" và "khóa riêng". Nếu nó trống trên Android, hãy tìm nút "tải lại" sẽ lấp đầy các dòng tương ứng. Một lần nữa tại đây, hãy sao chép Khóa chung và trong trường hợp này, hãy gửi nó đến máy tính mà bạn sử dụng để quản lý QNAP của mình.
Bây giờ, trên thiết lập QNAP QPVN Wireguard của bạn, hãy nhấn nút "Add Peer". Thêm một "Tên ngang hàng" có ý nghĩa và dán Khóa công khai mà bạn vừa tạo ở bước cuối cùng vào trường "khóa chung" tương ứng . Trước khi nhấn "Áp dụng", nhấp vào mũi tên xuống bên cạnh "cài đặt nâng cao" và ghi chú "IP được phép" xuống. Đây phải là một cái gì đó giống như 198.18.7.2/32. Thông tin này là cần thiết trên máy khách và sẽ khác nhau đối với mỗi máy ngang hàng mà bạn thêm vào. Bạn có thể để trống các trường khác trong phần "nâng cao".
Bây giờ chúng tôi thiết lập máy khách. Trên Windows, bạn phải thêm văn bản theo cách thủ công vào khoảng trắng bên dưới Khóa riêng tư = .. dòng, trên Android, bạn đã tạo sẵn các trường cho mọi thứ.
Trên máy khách của bạn, hãy thêm "IP được phép" từ cửa sổ "thêm ngang hàng" trên QNAP dưới dạng Địa chỉ = 198.18.7.2/32 bên dưới [Giao diện] trong trình soạn thảo.
Sau đó thêm một [Ngang nhau] trong Windows hoặc nhấn vào liên kết "Add Peer" trên Android. Sau đó chèn khóa chung từ NAS của bạn bằng một Khóa công khai = ... dòng. Bên dưới đó, thêm dòng IP được phép = 0.0.0.0/0 để đảm bảo rằng tất cả dữ liệu sẽ đi qua VPN.
Cuối cùng, thêm dòng Điểm cuối nơi bạn thêm DNS động và thông tin cổng của QNAP NAS với Điểm cuối = anythingisyours.myqnapcloud.com:51820 (có thể là miền myqnapcloud.com mà bạn đã chọn. Đây là thông tin giống như thông tin thiết lập OpenVPN của bạn, chỉ là một cổng khác.
Bạn có thể xem một mẫu màn hình cho Windows và Android trông như thế nào. Khi bạn lưu cái này và bạn đã nhập dữ liệu kết nối chính xác, nó sẽ hoạt động.
