Dia duit gach duine!
Tá a fhios agam go ndearnadh go leor téamaí le socruithe OpenVPN. Mar sin féin, bhí mé féin ag tabhairt aghaidhe ar an bhfíric nach bhfuil aon fhaisnéis chórasaithe go bunúsach ar ábhar an teidil agus chinn mé mo thaithí a roinnt go príomha leo siúd nach gúrú iad i riarachán OpenVPN, ach ar mhaith leo ceangal folíonta iargúlta a bhaint amach ag baint úsáide as an cineál suíomh go suíomh ar Synology NAS. Ag an am céanna, fág nóta duit féin mar chuimhneachán.
Mar sin. Tá Synology DS918+ NAS ann leis an bpacáiste Freastalaí VPN suiteáilte, OpenVPN cumraithe agus úsáideoirí ar féidir leo ceangal leis an bhfreastalaí VPN. Ní rachaidh mé isteach i sonraí maidir leis an bhfreastalaí a bhunú sa chomhéadan DSM (tairseach gréasáin freastalaí NAS). Tá an fhaisnéis seo ar fáil ar shuíomh Gréasáin an mhonaróra.
Is í an fhadhb atá ann ná go bhfuil líon teoranta socruithe ag an gcomhéadan DSM (leagan 6.2.3 ón dáta foilsithe) chun an freastalaí OpenVPN a bhainistiú. Inár gcás, tá gá le scéim nasctha den chineál suíomh go suíomh, i.e. ní mór d'óstach ar fholíon an chliaint VPN óstaigh a fheiceáil ar fholíon an fhreastalaí VPN, agus vice versa. Ceadaíonn socruithe tipiciúla atá ar fáil ar an NAS duit rochtain a chumrú ó óstaigh ar fholíon an chliaint VPN amháin go hóstach ar fholíon an fhreastalaí VPN.
Chun rochtain ar fholíonta cliant VPN a chumrú ó fho-líon an fhreastalaí VPN, beidh orainn logáil isteach sa NAS trí SSH agus an comhad cumraíochta freastalaí OpenVPN a chumrú de láimh.
Chun comhaid ar an NAS a chur in eagar trí SSH, tá sé níos áisiúla dom Midnight Commander a úsáid. Chun seo a dhéanamh, cheangail mé an fhoinse san Ionad Pacáiste agus suiteáilte an pacáiste Midnight Commander.
Logálaimid isteach trí SSH chuig an NAS faoi chuntas le cearta riarthóra.
Clóscríobh sudo su agus sonraigh pasfhocal an riarthóra arís:
Clóscríobh an t-ordú mc agus seol Ceannasaí an Mheán Oíche:
Ansin, téigh go dtí an /var/packages/VPNCenter/etc/openvpn/ eolaire agus aimsigh an comhad openvpn.conf:
De réir an taisc, ní mór dúinn 2 subnets iargúlta a nascadh. Chun seo a dhéanamh, cruthaímid cuntais ar an NAS trí DSM 2 le cearta teoranta ar gach seirbhís NAS agus ní dheonaítear rochtain ach ar an nasc VPN i socruithe Freastalaí VPN. I gcás gach cliant, ní mór dúinn IP statach a chumrú arna leithdháileadh ag an bhfreastalaí VPN agus trácht a ródú tríd an IP seo ó fho-líon an fhreastalaí VPN go folíon cliant VPN.
Sonraí tosaigh:
Fo-líon freastalaí VPN: 192.168.1.0/24.
Comhthiomsú seoltaí freastalaí OpenVPN 10.8.0.0/24. Faigheann an freastalaí OpenVPN féin an seoladh 10.8.0.1.
Subnet cliant VPN 1 (úsáideoir VPN): 192.168.10.0/24, ní mór seoladh statach 10.8.0.5 a fháil ar an bhfreastalaí OpenVPN
Ní mór subnet cliant VPN 2 (úsáideoir VPN-GUST): 192.168.5.0/24, seoladh statach 10.8.0.4 a fháil ar an bhfreastalaí OpenVPN
Sa eolaire socruithe, cruthaigh an fillteán ccd agus cruthaigh comhaid socruithe le hainmneacha a fhreagraíonn do logáil isteach úsáideoirí.
Don úsáideoir VPN, cuir isteach na socruithe seo a leanas sa chomhad:
Don úsáideoir VPN-GUST, scríobh an méid seo a leanas sa chomhad:
Níl fágtha ach cumraíocht an fhreastalaí OpenVPN a tweak - cuir paraiméadar leis chun socruithe cliant a léamh agus cuir ródúcháin le folíonta na gcliant:
Sa screenshot thuas, tá an chéad 2 líne den chumraíocht cumraithe ag baint úsáide as an gcomhéadan DSM (seiceáil an rogha "Ceadaigh do chliaint rochtain a fháil ar líonra áitiúil an fhreastalaí" i socruithe freastalaí OpenVPN).
Léiríonn an líne client-config-dir ccd go bhfuil na socruithe cliant suite san fhillteán ccd.
Ansin, cuireann 2 líne cumraíochta bealaí chuig subnets cliant trí na geataí comhfhreagracha OpenVPN.
Ar deireadh, le haghaidh oibriú cuí, ní mór duit topology subnet a úsáid.
Ní dhéanaimid teagmháil le gach socrú eile sa chomhad.
Tar éis duit na socruithe a shocrú, ná déan dearmad an tseirbhís Freastalaí VPN a atosú sa bhainisteoir pacáiste. Ar na hóstach nó ar an ngeata d'óstach an fholíon freastalaí, cláraigh bealaí chuig na folíonta cliaint tríd an NAS.
I mo chás, ba é an geata do gach óstach ar an subnet ina bhfuil an NAS suite (is é a IP 192.168.1.3) an ródaire (192.168.1.1). Ar an ródaire seo, chuir mé iontrálacha ródaithe leis an tábla bealaigh statach le haghaidh líonraí 192.168.5.0/24 agus 192.168.10.0/24 chuig geata 192.168.1.3 (NAS).
Ná déan dearmad, má tá an balla dóiteáin ar an NAS cumasaithe, beidh ort é a chumrú freisin. Ina theannta sin, féadfar balla dóiteáin a chumasú ar thaobh an chliaint, rud a chaithfear a chumrú freisin.
PS. Níl mé gairmiúil i dteicneolaíochtaí líonra agus go háirithe ag obair le OpenVPN, níl mé ach ag roinnt mo thaithí agus ag foilsiú na socruithe a rinne mé, rud a thug deis dom cumarsáid suíomh-go-láithreán a chumrú idir folíonta. B'fhéidir go bhfuil suíomh níos simplí agus / nó ceart, ní bheidh mé sásta ach amháin má roinneann tú do thaithí sna tuairimí.
Foinse: will.com