Это быстрый гид по запуску qBittorrent через ваше VPN-соединение с помощью приложения QVPN от QNAP. Чтобы настроить соединение вашего VPN-провайдера с помощью QVPN, я ссылаюсь на этот отличный гайд на Reddit с инструкциями для Mullvad через Wireguard, который вы можете адаптировать для других VPN-провайдеров, копируя соответствующую информацию. [https://old.reddit.com/r/mullvadvpn/comments/w70ydm/qnap\_nas\_mullvad\_vpn\_wireguard\_setup\_mini\_tutorial/]
Чтобы использовать OpenVPN с Mullvad, необходимо выбрать экспорт конфигурационного файла как Android, чтобы он встроил сертификат в тот же .ovpn файл, который требует QNAP. Выбор Windows экспортирует отдельные файлы, как и Linux, только с расширением .conf. Затем в QVPN → Профили VPN-соединений нажмите Добавить, выберите OpenVPN. Вам нужно будет выбрать расположение вашего файла .ovpn. Затем потребуется ввести имя пользователя и пароль от VPN.
Теперь необязательно, чтобы NAS использовал VPN как основной шлюз. Подробнее об этом чуть позже.
Как на рабочем столе, QVPN создает виртуальный сетевой интерфейс при подключении к Wireguard или OpenVPN.
Названия могут отличаться на разных моделях QNAP, но у моей TS-451+:
Интерфейс Wireguard: wgc3001
Интерфейс OpenVPN: tun2001
Это можно подтвердить, запустив команду ip address show через ssh.
Для версии qBittorrent QPKG:
Для удобства вы можете добавить репозиторий MyQNAP и установить через центр приложений, инструкции здесь: [Install the REPO - MyQNAP]
После добавления репозитория и установки qBittorrent, на рабочем столе NAS появится ссылка. Адрес будет nasip:6363.
Важно привязать ваш клиент qBittorrent к интерфейсу VPN, как если бы вы запускали его на рабочем столе. Тогда при любой потере соединения трафик не утечет за пределы VPN. Перейдите в меню настроек qBittorrent, затем в расширенные настройки. В разделе Сеть выберите интерфейс VPN, к которому нужно привязать (wgc3001/tun2001). Чтобы было безопаснее, перезапустите qBittorrent — это неприятная процедура, но нужно выбрать Файл>Выход, затем остановить приложение через Центр приложений и запустить его заново. Проверить соединение можно на сайте [https://ipleak.net/], добавив magnet-ссылку в qBittorrent. Там должен отображаться ваш VPN-адрес.
Для версии qBittorrent в Docker:
Если не хотите работать с VPN-контейнерами и не планируете доступ через пользовательский домен, можно запустить контейнер qBittorrent с сетевым режимом “host”. В таком случае у вас не будет изоляции сети, но вы сможете запускать официальный образ qBittorrent без прав root, что считается безопаснее, чем приложения QNAP. Таким образом, qBittorrent будет работать как на обычном ПК, и вы сможете привязать его к виртуальному VPN-интерфейсу от QVPN. Это хороший компромисс.
Если предпочитаете режим моста (bridge), можно установить VPN как основной шлюз NAS, и все контейнеры Docker будут идти через VPN-туннель. В моем случае все можно достигнуть из LAN по nas-ip:портконтейнера, а также через собственное DDNS. Однако, в моем случае обратный прокси перестает работать по каким-то причинам, хотя все контейнеры в одной сети pingуют друг друга. Учтите, что при таком способе есть фактический Kill Switch, поскольку qBittorrent не сможет привязаться к интерфейсу, и вы будете полагаться на поведение QVPN при отключении туннеля. В этом случае лучше выбрать другой метод.
Я уверен, что есть способ привязать docker к интерфейсу VPN, но это сложнее, чем использование VPN-контейнера.
Надеюсь, этот гид окажется полезным. Возможно, я улучшю его позже.