مرحبا بالجميع!
أعلم أن هناك سمات مع إعدادات OpenVPN لقد تم إنجاز الكثير. ومع ذلك، فقد واجهت شخصياً نقصاً في المعلومات المنهجية حول موضوع العنوان، وقررت مشاركة تجربتي بشكل أساسي مع أولئك الذين ليسوا خبراء في الإدارة. OpenVPNلكنني أرغب في تحقيق اتصال بين المواقع للشبكات الفرعية البعيدة على جهاز Synology NAS. وأود أيضًا تدوين هذه المعلومة لنفسي.
لذا، لدي جهاز Synology DS918+ NAS مثبت عليه البرنامج. VPN تم تكوين الخادم OpenVPN والمستخدمين الذين يمكنهم الاتصال بخادم VPN. لن أتطرق إلى تفاصيل إعداد الخادم في واجهة DSM (بوابة الويب الخاصة بخادم NAS). هذه المعلومات متوفرة على موقع الشركة المصنعة.
تكمن المشكلة في أن واجهة DSM (الإصدار 6.2.3 اعتبارًا من تاريخ النشر) تحتوي على عدد محدود من الإعدادات للإدارة OpenVPN الخادم. في حالتنا، يلزم وجود اتصال بين موقعين، ما يعني أن الأجهزة الموجودة على شبكة عميل VPN الفرعية يجب أن تكون قادرة على رؤية الأجهزة الموجودة على شبكة خادم VPN الفرعية والعكس صحيح. تسمح الإعدادات الافتراضية المتوفرة على جهاز التخزين الشبكي (NAS) بالوصول فقط من الأجهزة الموجودة على شبكة عميل VPN الفرعية إلى الأجهزة الموجودة على شبكة خادم VPN الفرعية.
لتكوين الوصول إلى الشبكات الفرعية لعميل VPN من الشبكة الفرعية لخادم VPN، سنحتاج إلى تسجيل الدخول إلى NAS عبر SSH وتكوين ملف التكوين. OpenVPN يتم تشغيل الخوادم يدويًا.
لتحرير الملفات على NAS عبر SSH ، من الأنسب أن أستخدم Midnight Commander. للقيام بذلك ، قمت بتوصيل المصدر في Package Center وقم بتثبيت حزمة Midnight Commander.
قم بتسجيل الدخول عبر SSH إلى NAS ضمن حساب له حقوق المسؤول.
نكتب sudo su ونحدد كلمة مرور المسؤول مرة أخرى:
نكتب الأمر mc ونقوم بتشغيل Midnight Commander:
بعد ذلك ، انتقل إلى الدليل / var /pack / VPNCenter / etc / openvpn / وابحث عن ملف openvpn.conf:
وفقًا للمهمة ، نحتاج إلى توصيل شبكتين فرعيتين بعيدتين. للقيام بذلك ، نقوم بإنشاء حسابات على NAS من خلال DSM 2 مع حقوق محدودة لجميع خدمات NAS ونمنح الوصول فقط إلى اتصال VPN في إعدادات خادم VPN. لكل عميل ، نحتاج إلى تكوين IP ثابت يخصصه خادم VPN وتوجيه حركة مرور IP هذه من الشبكة الفرعية لخادم VPN إلى شبكة VPN الفرعية للعميل.
خلفية:
الشبكة الفرعية لخادم VPN: 192.168.1.0/24.
مجمع العناوين OpenVPN الخادم 10.8.0.0/24. أنا OpenVPN يستقبل الخادم العنوان 10.8.0.1.
يجب أن يستقبل عميل VPN 1 (مستخدم VPN) على الشبكة الفرعية: 192.168.10.0/24 OpenVPN للخادم عنوان ثابت 10.8.0.5
شبكة فرعية 2 لعميل VPN (مستخدم VPN-GUST): 192.168.5.0/24، يجب أن يتم استلامها على OpenVPN للخادم عنوان ثابت 10.8.0.4
في دليل الإعدادات ، أنشئ مجلد ccd وأنشئ ملفات إعدادات بأسماء تتوافق مع تسجيلات دخول المستخدم.
بالنسبة لمستخدم VPN ، اكتب الإعدادات التالية في الملف:
بالنسبة لمستخدم VPN-GUST ، اكتب ما يلي في الملف:
كل ما تبقى هو ضبط الإعدادات بدقة OpenVPN الخوادم - أضف معلمة لقراءة إعدادات العميل وأضف التوجيه إلى الشبكات الفرعية للعميل:
في لقطة الشاشة المرفقة، تم تكوين السطرين الأولين من الإعدادات باستخدام واجهة DSM (عن طريق تحديد خانة "السماح للعملاء بالوصول إلى الشبكة المحلية للخادم" في الإعدادات). OpenVPN الخادم).
يحدد سطر ccd client-config-dir أن إعدادات العميل موجودة في مجلد ccd.
بعد ذلك، يضيف سطران من التكوين مسارات إلى الشبكات الفرعية للعميل من خلال البوابات المقابلة. OpenVPN.
أخيرًا ، يجب تطبيق طبولوجيا الشبكة الفرعية لتعمل بشكل صحيح.
لا نتطرق إلى جميع الإعدادات الأخرى في الملف.
بعد وصف الإعدادات ، لا تنس إعادة تشغيل خدمة VPN Server في مدير الحزم. على المضيفين أو البوابة الخاصة بمضيفي الشبكة الفرعية للخادم ، قم بتسجيل المسارات إلى الشبكات الفرعية للعميل من خلال NAS.
في حالتي ، كانت بوابة جميع المضيفين على الشبكة الفرعية التي يوجد بها NAS (عنوان IP الخاص به 192.168.1.3) هي جهاز التوجيه (192.168.1.1). على جهاز التوجيه هذا ، أضفت إدخالات التوجيه للشبكات 192.168.5.0/24 و 192.168.10.0/24 إلى البوابة 192.168.1.3 (NAS) في جدول التوجيه الثابت.
لا تنس أنه مع تمكين جدار الحماية على NAS ، ستحتاج إلى تكوينه أيضًا. بالإضافة إلى ذلك ، يمكن تمكين جدار الحماية من جانب العميل ، والذي سيحتاج أيضًا إلى التهيئة.
ملاحظة: لستُ متخصصًا في تقنيات الشبكات، وخاصةً في العمل مع OpenVPNأشارك تجربتي وأنشر الإعدادات التي استخدمتها لتفعيل الاتصال بين الشبكات الفرعية. ربما توجد طريقة أبسط أو أكثر دقة، وسأكون سعيدًا بمشاركة تجاربكم في التعليقات.
المصدر: www.habr.com
