ProHoster > Blog > Amministrazione > Configurazione di un servitore di situ à situ in un NAS Synology OpenVPN

Configurazione di un servitore di situ à situ in un NAS Synology OpenVPN

Bonghjornu ognunu!

Sò chì assai temi cù i paràmetri OpenVPN sò stati fatti. Tuttavia, aghju scontru u fattu chì, in principiu, ùn ci hè micca infurmazione sistematica nantu à u tema di l'intestazione è decisu di sparte a mo spirienza principalmente cù quelli chì ùn sò micca gurus in l'amministrazione di OpenVPN, ma vulianu ghjunghje a cunnessione di remota. subnets di u tipu di situ à situ in u NAS Synology. À u listessu tempu, lasciate una nota per voi cum'è un ricordu.

Allora. Aghju un Synology DS918+ NAS cù u pacchettu VPN Server installatu, cunfiguratu cù OpenVPN è l'utilizatori chì ponu cunnette à u servitore VPN. Ùn andaraghju micca in i dettagli di a stallazione di u servitore in l'interfaccia DSM (portale web di u servitore NAS). Questa infurmazione hè dispunibule nantu à u situ web di u fabricatore.

U prublema hè chì l'interfaccia DSM (da a versione di data di pubblicazione 6.2.3) hà un numeru limitatu di paràmetri per a gestione di u servitore OpenVPN. In u nostru casu, un schema di cunnessione di situ à situ hè necessariu, i.e. L'ospiti di a subnet di u cliente VPN deve vede l'ospiti di a subnet di u servitore VPN è viceversa. I paràmetri predeterminati dispunibili nantu à u NAS permettenu di cunfigurà l'accessu solu da l'ospiti di a subnet di u cliente VPN à l'ospiti di u servitore VPN.

Per cunfigurà l'accessu à i subnets di u cliente VPN da a subnet di u servitore VPN, avemu bisognu di log in u NAS via SSH è cunfigurà u schedariu di cunfigurazione di u servitore OpenVPN manualmente.

Per edità i fugliali nantu à u NAS via SSH, hè più convenientu per mè aduprà Midnight Commander. Per fà questu, aghju cunnessu a fonte in u Centru di Pacchetti packages.synocommunity.com è installatu u pacchettu Midnight Commander.

Configurazione di un servitore di situ à situ in un NAS Synology OpenVPN

Accedi via SSH à u NAS sottu un contu cù diritti di amministratore.

Configurazione di un servitore di situ à situ in un NAS Synology OpenVPN

Scrivemu sudo su è specificate a password di l'amministratore di novu:

Configurazione di un servitore di situ à situ in un NAS Synology OpenVPN

Scrivemu u cumandimu mc è eseguimu Midnight Commander:

Configurazione di un servitore di situ à situ in un NAS Synology OpenVPN

Dopu, andate à u cartulare /var/packages/VPNCenter/etc/openvpn/ è truvate u schedariu openvpn.conf:

Configurazione di un servitore di situ à situ in un NAS Synology OpenVPN

Sicondu u compitu, avemu bisognu di cunnette 2 subnets remoti. Per fà questu, creamu cunti in u NAS attraversu DSM 2 cù diritti limitati à tutti i servizii NAS è dà accessu solu à a cunnessione VPN in i paràmetri di u Servitore VPN. Per ogni cliente, avemu bisognu di cunfigurà una IP statica attribuita da u servitore VPN è attraversà stu trafficu IP da a subnet di u servitore VPN à a subnet VPN di u cliente.

Dati iniziali:

Subnet di u servitore VPN: 192.168.1.0/24.
U gruppu di indirizzu di u servitore OpenVPN hè 10.8.0.0/24. U servitore OpenVPN stessu riceve l'indirizzu 10.8.0.1.
Client 1 subnet VPN (utente VPN): 192.168.10.0/24, deve avè un indirizzu staticu 10.8.0.5 nantu à u servitore OpenVPN
Client 2 VPN subnet (utente VPN-GUST): 192.168.5.0/24, deve avè un indirizzu staticu 10.8.0.4 nantu à u servitore OpenVPN

In u cartulare di paràmetri, crea un cartulare ccd è crea i schedarii di paràmetri cù nomi currispondenti à l'accessu di l'utilizatori.

Configurazione di un servitore di situ à situ in un NAS Synology OpenVPN

Per l'utilizatore VPN, scrivite i seguenti paràmetri in u schedariu:

Configurazione di un servitore di situ à situ in un NAS Synology OpenVPN

Per l'utilizatore VPN-GUST, scrivite i seguenti in u schedariu:

Configurazione di un servitore di situ à situ in un NAS Synology OpenVPN

Resta solu per aghjustà a cunfigurazione di u servitore OpenVPN - aghjunghje un paràmetru per leghje i paràmetri di u cliente è aghjunghje routing in subnets client:

Configurazione di un servitore di situ à situ in un NAS Synology OpenVPN

In a screenshot di sopra, e prime 2 linee di a cunfigurazione sò cunfigurate cù l'interfaccia DSM (verificà l'opzione "Permette à i clienti di accede à a rete locale di u servitore" in i paràmetri di u servitore OpenVPN).

A linea client-config-dir ccd specifica chì i paràmetri di u cliente sò in u cartulare ccd.

In seguitu, e linee di cunfigurazione 2 aghjunghjenu rotte à i subnets di u cliente attraversu e gateway OpenVPN corrispondenti.

Infine, a topologia di subnet deve esse appiicata per travaglià bè.
Ùn avemu micca toccu tutti l'altri paràmetri in u schedariu.

Dopu avè prescrittu i paràmetri, ùn vi scurdate di ripigliate u serviziu di u Servitore VPN in u gestore di pacchetti. Nantu à l'ospiti o a porta di l'ospiti di a subnet di u servitore, registrate rotte à i subnets di u cliente attraversu u NAS.
In u mo casu, u gateway per tutti l'ospiti in a subnet in quale si trova u NAS (u so IP 192.168.1.3) era u router (192.168.1.1). In questu router, aghju aghjustatu entrate di routing per e rete 192.168.5.0/24 è 192.168.10.0/24 à u gateway 192.168.1.3 (NAS) in a tabella di route statica.

Ùn vi scurdate chì cù u firewall attivatu nantu à u NAS, avete bisognu di cunfigurà ancu. In più, un firewall pò esse attivatu da u latu di u cliente, chì deve ancu esse cunfiguratu.

PS. Ùn sò micca un prufessiunale in tecnulugii di rete è in particulare in u travagliu cù OpenVPN, aghju solu sparte a mo sperienza è pubblicà i paràmetri chì aghju fattu, chì m'hà permessu di cunfigurà a cumunicazione di u situ à u situ trà subnets. Forse ci hè un paràmetru più simplice è / o currettu, seraghju felice solu se sparte a vostra sperienza in i cumenti.

Source: www.habr.com