Hola a tots!
Sé que s'han fet molts temes amb la configuració d'OpenVPN. No obstant això, jo mateix em vaig trobar amb el fet que, en principi, no hi ha informació sistemàtica sobre el tema de la capçalera i vaig decidir compartir la meva experiència principalment amb aquells que no són gurus en l'administració d'OpenVPN, però voldrien aconseguir la connexió remota. subxarxes del tipus de lloc a lloc al NAS Synology. Al mateix temps, deixa una nota per a tu com a record.
Tan. Tinc un Synology DS918+ NAS amb el paquet del servidor VPN instal·lat, configurat amb OpenVPN i usuaris que es poden connectar al servidor VPN. No entraré en els detalls de la configuració del servidor a la interfície DSM (portal web del servidor NAS). Aquesta informació està disponible al lloc web del fabricant.
El problema és que la interfície DSM (a partir de la versió 6.2.3 de la data de publicació) té un nombre limitat de paràmetres per gestionar el servidor OpenVPN. En el nostre cas, es requereix un esquema de connexió de lloc a lloc, és a dir. Els amfitrions de subxarxes del client VPN han de veure els amfitrions de subxarxes del servidor VPN i viceversa. Els paràmetres predeterminats disponibles al NAS us permeten configurar l'accés només des dels amfitrions de subxarxes del client VPN als amfitrions de la subxarxa del servidor VPN.
Per configurar l'accés a les subxarxes del client VPN des de la subxarxa del servidor VPN, hem d'iniciar sessió al NAS mitjançant SSH i configurar manualment el fitxer de configuració del servidor OpenVPN.
Per editar fitxers al NAS mitjançant SSH, em resulta més convenient utilitzar Midnight Commander. Per fer-ho, he connectat la font al Centre de paquets i va instal·lar el paquet Midnight Commander.
Inicieu la sessió mitjançant SSH al NAS amb un compte amb drets d'administrador.
Escrivim sudo su i tornem a especificar la contrasenya de l'administrador:
Escrivim l'ordre mc i executem Midnight Commander:
A continuació, aneu al directori /var/packages/VPNCenter/etc/openvpn/ i cerqueu el fitxer openvpn.conf:
Segons la tasca, hem de connectar 2 subxarxes remotes. Per fer-ho, creem comptes al NAS mitjançant DSM 2 amb drets limitats a tots els serveis NAS i donem accés només a la connexió VPN a la configuració del servidor VPN. Per a cada client, hem de configurar una IP estàtica assignada pel servidor VPN i encaminar a través d'aquest trànsit IP des de la subxarxa del servidor VPN a la subxarxa VPN del client.
Dades d'origen:
Subxarxa del servidor VPN: 192.168.1.0/24.
El grup d'adreces del servidor OpenVPN és 10.8.0.0/24. El propi servidor OpenVPN rep l'adreça 10.8.0.1.
Subxarxa VPN del client 1 (usuari VPN): 192.168.10.0/24, hauria d'obtenir una adreça estàtica 10.8.0.5 al servidor OpenVPN
Subxarxa VPN del client 2 (usuari VPN-GUST): 192.168.5.0/24, hauria d'obtenir una adreça estàtica 10.8.0.4 al servidor OpenVPN
Al directori de configuració, creeu una carpeta ccd i creeu fitxers de configuració amb noms corresponents als inicis de sessió dels usuaris.
Per a l'usuari VPN, escriviu la configuració següent al fitxer:
Per a l'usuari VPN-GUST, escriviu el següent al fitxer:
Només queda ajustar la configuració del servidor OpenVPN: afegir un paràmetre per llegir la configuració del client i afegir l'encaminament a les subxarxes del client:
A la captura de pantalla anterior, les 2 primeres línies de la configuració es configuren mitjançant la interfície DSM (marcant l'opció "Permetre als clients accedir a la xarxa local del servidor" a la configuració del servidor OpenVPN).
La línia client-config-dir ccd especifica que la configuració del client es troba a la carpeta ccd.
A continuació, 2 línies de configuració afegeixen rutes a les subxarxes del client mitjançant les passarel·les OpenVPN corresponents.
Finalment, la topologia de subxarxa s'ha d'aplicar per funcionar correctament.
No toquem la resta de paràmetres del fitxer.
Després de prescriure la configuració, no oblideu reiniciar el servei del servidor VPN al gestor de paquets. Als amfitrions o la passarel·la dels amfitrions de la subxarxa del servidor, registreu les rutes a les subxarxes del client a través del NAS.
En el meu cas, la passarel·la per a tots els amfitrions de la subxarxa on es troba el NAS (la seva IP 192.168.1.3) era l'encaminador (192.168.1.1). En aquest encaminador, he afegit entrades d'encaminament per a xarxes 192.168.5.0/24 i 192.168.10.0/24 a la passarel·la 192.168.1.3 (NAS) a la taula d'encaminament estàtica.
No oblideu que amb el tallafoc habilitat al NAS, també haureu de configurar-lo. A més, es pot habilitar un tallafoc al costat del client, que també s'haurà de configurar.
PS. No sóc un professional de les tecnologies de xarxa i, en particular, de treballar amb OpenVPN, només comparteixo la meva experiència i publico la configuració que vaig fer, que em va permetre configurar la comunicació entre subxarxes. Potser hi ha una configuració més senzilla i/o correcta, només m'alegraré si compartiu la vostra experiència als comentaris.
Font: www.habr.com