QVPN QBelt: Instalación y configuración de esta VPN de los NAS QNAP
QNAP ha desarrollado un nuevo protocolo de VPN muy fácil de configurar con cualquier dispositivo, el servidor NAS de QNAP con la aplicación QVPN 2.0 será el que actúe como servidor VPN con QBelt, y los clientes pueden ser sistemas operativos Microsoft Windows, MacOS, Android y iOS, ya que QNAP ha desarrollado la aplicación QVPN tanto para escritorio como para dispositivos móviles.
Este nuevo protocolo VPN QBelt utiliza tecnologías como DTLS (Datagram Transport Layer Security), ya que utiliza el protocolo UDP en lugar de utilizar el protocolo TCP. Al utilizar DTLS, hace que el establecimiento de la conexión sea más rápido, además, el túnel que se crea entre los clientes VPN y el servidor VPN será más rápido debido al uso de UDP en lugar de TCP que conlleva una pequeña sobrecarga. QBelt nos da la opción de que el inicio de sesión sea a través de SSL, además, todo el tráfico irá protegido por el algoritmo de cifrado simétrico AES de 256 bits. Con todos estos ingredientes, QBelt nos permitirá conectarnos remotamente a nuestro NAS desde cualquier lugar, y hacerlo de manera rápida y segura.
Un detalle interesante es que las aplicaciones QVPN nos van a permitir realizar un nuevo túnel VPN dentro del túnel QBelt, ideal para conectarnos con otro servidor NAS de QNAP, o un equipo de terceros, siempre que soporte protocolos VPN como OpenVPN entre otros.
Configuración del servidor VPN QBelt con QVPN 2.0 en el NAS de QNAP
Lo primero que tenemos que hacer en el servidor QNAP, es entrar en la tienda de aplicaciones y descargar la aplicación QVPN. Este software incorpora todos los protocolos para crear servidores VPN fácilmente a través de la interfaz gráfica de usuario. En la parte de la izquierda es donde podremos configurar los diferentes servidores VPN, utilizando para ello diferentes protocolos. Actualmente QVPN 2.0 nos permite configurar los siguientes servidores VPN:
- QBelt
- PPTP
- L2TP/IPsec PSK
- OpenVPN
En el menú principal es donde vamos a ver en tiempo real qué clientes están conectados al servidor VPN, además, vamos a poder poner en marcha varios servicios VPN simultáneamente, y ver perfectamente qué clientes están conectados a qué servidor VPN.
En la sección de QBelt es donde podremos ver en detalle la configuración que podremos realizar. Lo primero que debemos hacer es activar el servidor VPN QBelt para poder tener acceso a sus diferentes configuraciones.
Cuando lo hayamos habilitado, podremos modificar la subred IP que utiliza, por defecto es la 10.6.0.0/24, siendo 10.6.0.1 el propio servidor NAS QNAP, y el resto de direcciones IP están libres para asignarlas a los diferentes clientes. Esta subred la podremos cambiar en cualquier momento, nosotros hemos usado esta misma 10.6.0.0/24.
El siguiente parámetro a cambiar es el puerto UDP, si queremos acceder a nuestro servidor NAS desde Internet y estamos detrás de la NAT de nuestro router, deberemos abrir el puerto UDP 443 (por defecto) hacia el servidor NAS. Este puerto lo podremos cambiar en cualquier momento.
A continuación, tendremos una clave precompartida que podremos modificar para proporcionar una seguridad adicional a nuestro servidor QBelt, aunque debemos recordar que la autenticación se realiza a través de usuario y contraseña. Es recomendable cambiar esta clave precompartida que deberán conocer todos los clientes que se quieran conectar al servidor VPN, de lo contrario rechazará la conexión.
QBelt nos permite limitar el número de clientes que se pueden conectar al propio servidor VPN, por defecto es 5 y podremos cambiarlo sin problemas. También podremos asignar a este servicio QBelt una interfaz de red específica, o dejarlo en automático para que sea QTS quien decida la interfaz a utilizar. Por último, podremos definir los servidores DNS que usarán los clientes VPN, podremos utilizar la configuración predeterminada sin problemas (los DNS que ya tiene el NAS).
En caso de que tengamos algún tipo de problema con la conexión QBelt, podremos habilitar el registro de depuración para ver en detalle qué está ocurriendo. Habilitar esta opción consume más recursos del NAS, por tanto, es recomendable tenerlo siempre desactivado a no ser que sea necesario para depurar errores.
Una vez que hemos configurado QBelt, si vamos a conectarnos con sistemas operativos Microsoft Windows o MacOS, tendremos que descargarnos los programas específicos para estos sistemas operativos. QNAP nos permite descargar fácilmente haciendo click en la parte inferior del menú. En caso de necesitarlo para iOS y Android, vamos a acceder a la web de QNAP donde podremos escanear los códigos QR, o ir directamente a las tiendas oficiales de Android y Apple respectivamente.
Antes de conectarnos con QVPN Client, debemos configurar los diferentes usuarios. Por defecto, el usuario “admin” está permitido para todas las VPN, pero si hemos creado diferentes usuarios en el sistema, tendremos que darlos de alta directamente desde aquí.
Nosotros hemos habilitado el usuario “redeszone” para que también sea compatible con todas las VPN, de tal forma que podrá iniciar sesión fácilmente en el NAS.
En el menú principal de QVPN Service 2 tendremos la posibilidad de ver en tiempo real todos los clientes VPN conectados. Tal y como podéis ver, nos hemos conectado con nuestro móvil Samsung Galaxy S8+ al servidor QBelt desde Internet, ya que estamos usando la red 4G de Pepephone.
Hasta aquí hemos llegado con la configuración del servidor VPN QBelt, ahora os vamos a enseñar cómo conectarnos con QVPN en Windows y en Android. Vais a ver que la configuración es realmente sencilla, ya que se vale de myQNAPCloud para importar la configuración básica.
Configuración del cliente VPN QBelt con QVPN en Windows
Lo primero que tendremos que hacer es instalar el programa QVPN en nuestro equipo, siguiendo el enlace que tenemos en el propio QBelt para descargarlo fácilmente. La instalación es realmente sencilla, hacemos doble click y seguimos el asistente de configuración:
Ahora QVPN lanzará el verdadero asistente de instalación del propio programa, tal y como podéis ver, tenemos un asistente de instalación igual que el resto de programas de Windows:
Y por último, nos confirmará que la instalación se ha realizado satisfactoriamente:
La primera vez que ejecutamos QVPN, nos saldrá un pequeño asistente informándonos de las principales características de este programa de VPN del fabricante QNAP. Este programa QVPN nos permitirá acceder rápidamente y sin problemas al servidor NAS de nuestro hogar, y acceder a todos sus recursos. La seguridad es un tema muy importante en las VPN, y QBelt incorpora protocolos de seguridad que son estándar en la industria. Un aspecto destacable es que nos va a permitir ver en tiempo real dónde están los servidores NAS geográficamente en un mapa, de hecho, a nosotros también nos geolocalizará para incluirnos en dicho mapa. QBelt también nos va a permitir conectarnos a otro NAS vía VPN, e incluso a cualquier equipo que tenga servidor OpenVPN y otros.
QVPN nos va a permitir ver en detalle todos los registros de las conexiones VPN que hemos realizado, y nos dirá si hay algún tipo de problema con la conexión, autenticación etc. Por último, QVPN está integrado en myQNAPcloud, por lo que podremos recuperar las configuraciones de VPN del servidor NAS con tan solo iniciar sesión en myQNAPcloud, y por supuesto, podremos conectarnos de manera rápida al servidor.
En el último menú del asistente, seleccionaremos la región “Global” y pinchamos en el botón de “Empezar”, para abrir el menú principal del programa QVPN:
El programa QVPN está preparado para localizar los servidores NAS en la red local, de tal forma que podremos seleccionarlo y empezar a configurar los parámetros de la VPN. No obstante, os recomendaríamos hacer uso de myQNAPcloud ya que nos indicará el dominio para encontrar el servidor NAS en Internet.
Tal y como podéis ver, no tendremos automáticamente rellenados todos los datos, además, en la sección de IP/Dominio es recomendable introducir el dominio de myQNAPcloud para tenerlo siempre localizado, aunque nuestra IP pública cambie.
Una vez que lo hayamos configurado con el nombre de usuario y clave que hayamos configurado en el servidor, pinchamos en “Guardar” y automáticamente nos dará un error, esto es completamente normal si has cambiado la “Clave precompartida” del servidor, nosotros sí la cambiamos y por tanto, deberemos indicarla en un menú nuevo que se ha desplegado. Por último, volvemos a indicar el puerto UDP que usamos en QBelt.
Una vez que lo hayamos configurado, pinchamos en “Guardar” y en el menú principal tendremos dado de alta el servidor NAS para iniciar la conexión. Nos aparecerá la latencia hasta el servidor VPN, el nombre que le hemos dado, el país donde está, la dirección IP/dominio, y el tipo de VPN. También tenemos la posibilidad de editar el NAS y eliminarlo. Por último, podremos decidir el enrutamiento de los paquetes, esto lo dejaríamos por defecto en NAS, a no ser que necesites específicamente cambiarlo.
Para conectarnos a la VPN simplemente debemos pinchar en el icono justo debajo de “Accion”:
Cuando hayamos establecido la conexión, podremos ver un gráfico con la velocidad en tiempo real, tanto de bajada como de subida, también tendremos acceso al registro de conexión y a las aplicaciones disponibles a través de nuestro ordenador, como por ejemplo File Station, la posibilidad de administrar el servidor NAS, y otras opciones disponibles:
Debemos recordar que QVPN nos permite establecer un nuevo túnel dentro de QBelt, esto lo podremos hacer muy fácilmente con el propio programa, y es que simplemente deberemos pinchar en “Añadir nuevo túnel”, y seleccionar si queremos conectar a un NAS QNAP u otro dispositivo, también nos permite conectarnos al servicio VyprVPN.
Uno de los aspectos más importantes de las VPN es la velocidad, en RedesZone hemos comprobado que la velocidad que hemos conseguido con esta VPN ronda los 90-100Mbps reales.
La prueba la hemos realizando conectando un ordenador en la LAN, y habilitando el cliente VPN en dicha LAN. Esto lo hemos hecho para descartar problemas externos y no tener problemas. Este escenario ya lo hemos realizado anteriormente en otras pruebas VPN. A continuación, puedes ver un test de velocidad donde tendremos 90Mbps de descarga y 98Mbps de subida.
Hasta aquí hemos llegado con nuestro manual de cómo instalar y configurar el QVPN Cliente en nuestro ordenador con Windows.
Configuración del cliente VPN QBelt con QVPN en Android
En la tienda oficial de Google Play tenemos disponible la app QVPN, la podremos descargar e instalar totalmente gratis. La primera vez que la iniciamos nos saldrá exactamente el mismo asistente de presentación que en Windows, indicándonos las principales características y beneficios de QVPN:
La aplicación QVPN nos permitirá añadir un NAS manualmente para conectarnos, pero también nos permitirá importar la información de los servidores NAS desde QNAP Cloud, ideal para facilitar enormemente la conexión al servidor QBelt. Lo único que tendremos que hacer es introducir nuestras credenciales de QNAP Cloud, iniciar sesión y automáticamente nos mostrará los servidores NAS que tenemos dados de alta con ese mismo QNAP Cloud ID:
En el menú principal de QVPN nos mostrará geográficamente donde estamos nosotros (usa el GPS del móvil), y también donde está geográficamente el servidor NAS (utiliza geolocalización en función de la IP pública de dicho servidor). Al haber importado la VPN, simplemente debemos introducir el usuario y contraseña de inicio de sesión. En caso de que hayas cambiado la clave precompartida, nos dará error y automáticamente se desplegará la opción de introducir la clave precompartida personalizada que nosotros hayamos configurado:
Una vez que hayamos establecido la conexión, nos la mostrará perfectamente en el mapa que hay en el menú principal, de hecho, podremos hacer zoom para saber más detalladamente dónde estamos geográficamente situados. Al conectarnos al servidor VPN de nuestro NAS de QNAP, podremos hacer uso de una gran cantidad de aplicaciones disponibles, como Qfile, Qmusic, Qphoto, Qvideo, Qsync y otras muchas aplicaciones que nos permitirán exprimir al máximo todas las funcionalidades del servidor NAS.
Al conectarnos al servidor VPN, también podremos ver en tiempo real el tráfico intercambiado, el registro de la conexión en detalle, e incluso establecer un nuevo túnel dentro de QBelt contra otro NAS QNAP u otro dispositivo que tenga servicios de VPN, igual que ocurría en el programa QVPN para Windows.
En la sección de “Configuración” es donde podremos configurar aspectos relacionados con la conexión, notificaciones, DNS, e incluso registro y la región. Por ejemplo, nos permitirá conectar automáticamente con el último perfil conectado al usar la red Wi-Fi, iniciar la conexión VPN directamente al iniciar la aplicación sin que tengamos que pulsar nosotros al botón de “conectar”, e incluso podremos no guardar registros de conexión.
Uno de los aspectos más importantes de las VPN es la velocidad, en RedesZone hemos comprobado la velocidad con nuestro terminal Samsung Galaxy S8+ con la red 4G de Pepephone. Lo primero que hemos hecho es realizar un test de velocidad sin la VPN, los resultados han sido de 12,5Mbps de descarga y 6,5Mbps de subida (estamos en interiores). Al conectarnos a la VPN, hemos obtenido una velocidad de 4,34Mbps de descarga y 9,65Mbps de subida.
Por último, hemos realizado otra última prueba conectando nuestro móvil a la red Wi-Fi de la LAN, y habilitando el cliente VPN en dicha LAN. Esto lo hemos hecho para descartar problemas externos (cobertura, saturación de antenas etc) y poder ofreceros una velocidad realista. Este escenario ya lo hemos realizado anteriormente en otras pruebas VPN. En esta prueba hemos conseguido 29Mbps de descarga y 22Mbps de subida.
Hasta aquí hemos llegado con nuestro completo manual de instalación, configuración y análisis de velocidad de QVPN QBelt, la VPN propietaria del fabricante QNAP. QBelt nos permitirá establecer conexiones VPN seguras y rápidas a través de Internet, y además, nos permitirá la posibilidad de establecer un túnel VPN dentro de QBelt, para conectarnos con otros NAS de la red o con otros dispositivos que tengan servicios VPN habilitados.
Os recomendamos visitar nuestra página dedicada al fabricante QNAP donde encontrarás todos los análisis realizados hasta la fecha de sus NAS, y una gran cantidad de manuales de configuración.
Via: www.redeszone.net