Hola a todos!
Badakit OpenVPN ezarpenekin gai asko egin direla. Hala ere, nik neuk izan nuen aurrean, funtsean, izenburuaren gaiari buruzko informazio sistematizaturik ez dagoela eta OpenVPN administrazioan guru ez direnekin batez ere nire esperientzia partekatzea erabaki nuen, baina urruneko azpisareen konexioa lortu nahiko nukeen bidez. gunez gune mota NAS Synology-n. Aldi berean, utzi ohar bat zeuretzat oroigarri gisa.
Beraz. Synology DS918+ NAS bat dago VPN Server paketea instalatuta, OpenVPN konfiguratuta eta VPN zerbitzariarekin konektatu daitezkeen erabiltzaileak. Ez dut zerbitzaria DSM interfazean (NAS zerbitzariaren web ataria) konfiguratzeko xehetasunetan sartuko. Informazio hori fabrikatzailearen webgunean dago eskuragarri.
Arazoa da DSM interfazeak (argitalpen datatik 6.2.3 bertsioa) OpenVPN zerbitzaria kudeatzeko ezarpen kopuru mugatua duela. Gure kasuan, gunez gune motako konexio eskema bat behar da, hau da. VPN bezeroaren azpisareko ostalariek VPN zerbitzariaren azpisareko ostalariak ikusi behar dituzte, eta alderantziz. NAS-en eskuragarri dauden ezarpen tipikoek VPN bezeroaren azpisareko ostalarietatik soilik VPN zerbitzariaren azpisareko ostalarietatik soilik konfigura dezakezu sarbidea.
VPN zerbitzariaren azpisaretik VPN bezeroen azpisareetarako sarbidea konfiguratzeko, SSH bidez NAS-en saioa hasi eta OpenVPN zerbitzariaren konfigurazio fitxategia eskuz konfiguratu beharko dugu.
NASko fitxategiak SSH bidez editatzeko, erosoagoa zait Midnight Commander erabiltzea. Horretarako, iturria konektatu dut Pakete Zentroan eta Midnight Commander paketea instalatu zuen.
SSH bidez hasten gara NAS-ra administratzaile-eskubideak dituen kontu batekin.
Idatzi sudo su eta zehaztu berriro administratzailearen pasahitza:
Idatzi mc komandoa eta abiarazi Midnight Commander:
Ondoren, joan /var/packages/VPNCenter/etc/openvpn/ direktoriora eta aurkitu openvpn.conf fitxategia:
Zereginaren arabera, urruneko 2 azpisare konektatu behar ditugu. Horretarako, DSM 2 bidez NAS-en kontuak sortzen ditugu NAS zerbitzu guztietarako eskubide mugatuekin eta VPN konexiorako soilik ematen dugu sarbidea VPN zerbitzariaren ezarpenetan. Bezero bakoitzeko, VPN zerbitzariak esleitutako IP estatiko bat konfiguratu behar dugu eta IP honen bidez trafikoa bideratu VPN zerbitzariaren azpisaretik VPN bezeroaren azpisarera.
Hasierako datuak:
VPN zerbitzariaren azpisarea: 192.168.1.0/24.
OpenVPN zerbitzariaren helbide multzoa 10.8.0.0/24. OpenVPN zerbitzariak berak 10.8.0.1 helbidea jasotzen du.
VPN bezeroaren 1 azpisarea (VPN erabiltzailea): 192.168.10.0/24, 10.8.0.5 helbide estatikoa jaso beharko luke OpenVPN zerbitzarian
VPN bezeroaren 2 azpisarea (VPN-GUST erabiltzailea): 192.168.5.0/24, 10.8.0.4 helbide estatikoa jaso beharko luke OpenVPN zerbitzarian
Ezarpenen direktorioan, sortu ccd karpeta eta sortu ezarpen-fitxategiak erabiltzaileen saio-hasierari dagozkion izenekin.
VPN erabiltzailearentzat, sartu ezarpen hauek fitxategian:
VPN-GUST erabiltzailearentzat, idatzi hau fitxategian:
OpenVPN zerbitzariaren konfigurazioa finkatzea da geratzen dena - gehitu bezeroaren ezarpenak irakurtzeko parametro bat eta gehitu bideraketak bezeroen azpisareetan:
Goiko pantaila-argazkian, konfigurazioaren lehen 2 lerroak DSM interfazea erabiliz konfiguratzen dira (OpenVPN zerbitzariaren ezarpenetan "Utzi bezeroei zerbitzariaren sare lokalean sartzeko" aukera egiaztatuz).
Client-config-dir ccd lerroak bezeroaren ezarpenak ccd karpetan daudela adierazten du.
Ondoren, 2 konfigurazio-lerroek bideak gehitzen dituzte bezeroen azpisareei dagozkien OpenVPN atebideen bidez.
Azkenik, funtzionamendu egokia izateko, azpisarearen topologia bat erabili behar duzu.
Ez ditugu fitxategiko beste ezarpen guztiak ukitzen.
Ezarpenak ezarri ondoren, ez ahaztu VPN zerbitzariaren zerbitzua paketeen kudeatzailean berrabiaraztea. Zerbitzariaren azpisareko ostalarien ostalari edo atebidean, erregistratu bideak bezeroen azpisareetarako NAS bidez.
Nire kasuan, NAS kokatuta dagoen azpisareko ostalari guztien atea (bere IP 192.168.1.3 da) bideratzailea izan zen (192.168.1.1). Bideratzaile honetan, 192.168.5.0/24 eta 192.168.10.0/24 sareetarako bideratze-sarrerak gehitu nizkion 192.168.1.3 atebideari (NAS) ibilbide-taula estatikoari.
Ez ahaztu NASeko suebakia gaituta badago, hura ere konfiguratu beharko duzula. Gainera, bezero aldean suebaki bat gaituta egon daiteke, eta hori ere konfiguratu beharko da.
PS. Ez naiz sareko teknologietan eta bereziki OpenVPNrekin lan egiten duen profesionala, nire esperientzia partekatzen eta egindako ezarpenak argitaratzen ari naiz, eta horri esker gunez guneko komunikazioa konfiguratu nuen azpisareen artean. Beharbada ezarpen sinpleago eta/edo zuzenago bat dago, zure esperientzia iruzkinetan partekatzen baduzu bakarrik poztuko naiz.
Iturria: www.habr.com