大家好,如標題所述,我最近在透過 VPN 存取我的 QNAP 設備時遇到了一些問題。其中一台是 TS-431P(韌體版本:QTS 5.2.5.3145)。
當我連接 VPN 時,無法透過任何瀏覽器存取網頁介面。
Google Chrome:版本 137.0.7151.120
Edge:版本 137.0.3296.83
Firefox:版本 139.0.4
VPN:L2PT(預共享金鑰)
SSH 可以使用,ping 也沒問題,而且我可以透過 Windows 的檔案總管存取共享資料夾。
在本地網路下,網頁介面運作正常。電腦上的防火牆和防毒軟體都已關閉,且未安裝 QuFirewall。
問題是,當我嘗試使用例如 8080 埠連接 Web 管理介面時,瀏覽器會顯示以下訊息:「無法連線到此網站。192.xxx.xxx.xxx 拒絕連線。」
但如果我輸入同一個位址而不指定埠號,卻可以透過 VPN 存取 QNAP。看起來只要指定埠號,QNAP 就會拒絕連線。
有人遇過使用埠號時網頁介面無法存取,但不指定埠號卻可以立即連線的問題嗎?
謝謝。
嗨,
你有嘗試過其他埠口嗎?
我使用 Asus Instant Guard 作為 VPN,可以透過它連線。
我已經更改了埠口,所以無法檢查,但如果我沒記錯,8080 是 Web Server 應用程式的預設埠口。
如果有啟用,你可以嘗試用 https 並搭配相應的埠口。
另外,你使用的是哪一種 VPN?伺服器安裝在什麼地方(路由器/專用設備/等等)
是的,我已經嘗試過其他端口,情況還是一樣。沒錯,8080 是預設端口,這也是我想搞清楚發生什麼事的原因,因為我並沒有用它來存取。我設定了自己的端口,之前都能用,但最近開始,無論我設哪個端口都不行,甚至 8080 也不行。
在本地網路,如果我沒指定端口,瀏覽器會顯示存取被禁止(「Forbidden, you don’t have permission to access this resource.」),意思是我必須定義端口(例如 192.xxx.xxx.xxx:8080)。但用 VPN 並指定同樣的端口時,根本連不上。
我可以透過 HTTPS 端口在本地和 VPN 都連得上。
我正在想到底改了什麼,因為我現在已經無法從本地網路外部用 HTTP 存取 QNAP 了,真的很煩。
我用的是 MikroTik VPN,L2TP 和 OpenVPN,兩種方式在用 HTTP 端口 8080 存取時結果都一樣。
但問題不是端口,因為端口是開的,我可以用同樣的端口存取其他資源(伺服器、虛擬機),就是 QNAP 怎麼都連不上。
如果您無法通過 VPN 連線存取 NAS,可能是路由器的問題(您能否透過 VPN 連線存取其他區域網路裝置?),或者是 NAS 的存取保護功能是否自行啟動,或是 QuFirewall 是否自行安裝?
當你透過 VPN 遠端連線時,你的 IP 位址範圍會有所不同。如果如你所說其他存取都正常,首先要檢查的是 NAS 管理介面中的白名單和安全性設定,確保 VPN 子網路已被允許存取。
關於您透過 VPN 連接 NAS 的問題,請嘗試設定您的 MikroTik 路由器。您需要將 VPN 伺服器收到的通訊(特別是目的地為 8080 埠的流量)轉發到 NAS 的內部 IP 位址,例如 192.168.100.xxx。
這個步驟通常有助於將 VPN 流量正確導向至您的 NAS。請告訴我們這是否有幫助!
如果你正在使用 MikroTik 路由器,我強烈建議使用內建的 Wireguard 基礎「Back to Home」VPN。我一直都在用,存取我的 NAS 裝置或任何應用程式完全沒有問題。事實上,我的手機上還有一個自動化設定,當我在家裡網路上失去 WiFi 連線時就會自動連接 VPN。效果非常好。
我有時也會運行內建的 ZeroTier VPN。ZeroTier 設定上稍微複雜一些,但你真的可以像在本地區網(LAN)上一樣運行 VPN,並且可以傳遞 UDP 流量及其他一般 VPN 無法傳遞的資料。