Dia duit gach duine!
Tá a fhios agam go bhfuil téamaí le socruithe OpenVPN Tá go leor déanta. Mar sin féin, bhuail mé féin leis an easpa faisnéise córasaithe ar ábhar an teidil, agus shocraigh mé mo thaithí a roinnt go príomha leo siúd nach saineolaithe riaracháin iad. OpenVPN, ach ba mhaith liom nascacht suíomh-go-suíomh a bhaint amach le haghaidh fo-líonraí iargúlta ar NAS Synology. Ba mhaith liom nóta a dhéanamh de seo dom féin freisin.
Mar sin, tá NAS Synology DS918+ agam leis an bpacáiste suiteáilte. VPN Cumraithe ag an bhfreastalaí OpenVPN agus úsáideoirí ar féidir leo ceangal leis an bhfreastalaí VPN. Ní dhéanfaidh mé mionsonraí faoi chumrú an fhreastalaí i gcomhéadan DSM (tairseach gréasáin an fhreastalaí NAS). Tá an fhaisnéis seo ar fáil ar shuíomh Gréasáin an mhonaróra.
Is í an fhadhb atá ann ná go bhfuil líon teoranta socruithe bainistíochta ag comhéadan an DSM (leagan 6.2.3 ó dháta an fhoilsithe). OpenVPN freastalaí. Inár gcás féin, tá nasc suíomh go suíomh ag teastáil, rud a chiallaíonn gur cheart go mbeadh óstaigh ar fho-líonra cliant VPN in ann óstaigh ar fho-líonra freastalaí VPN a fheiceáil agus a mhalairt. Ní cheadaíonn na socruithe réamhshocraithe atá ar fáil ar an NAS rochtain ach ó óstaigh ar fho-líonra cliant VPN chuig óstaigh ar fho-líonra freastalaí VPN.
Chun rochtain ar fho-líonraí cliant VPN a chumrú ón bhfo-líonra freastalaí VPN, beidh orainn logáil isteach sa NAS trí SSH agus an comhad cumraíochta a chumrú. OpenVPN freastalaithe de láimh.
Chun comhaid ar an NAS a chur in eagar trí SSH, tá sé níos áisiúla dom Midnight Commander a úsáid. Chun seo a dhéanamh, cheangail mé an fhoinse san Ionad Pacáiste agus suiteáilte an pacáiste Midnight Commander.
Logálaimid isteach trí SSH chuig an NAS faoi chuntas le cearta riarthóra.
Clóscríobh sudo su agus sonraigh pasfhocal an riarthóra arís:
Clóscríobh an t-ordú mc agus seol Ceannasaí an Mheán Oíche:
Ansin, téigh go dtí an /var/packages/VPNCenter/etc/openvpn/ eolaire agus aimsigh an comhad openvpn.conf:
De réir an taisc, ní mór dúinn 2 subnets iargúlta a nascadh. Chun seo a dhéanamh, cruthaímid cuntais ar an NAS trí DSM 2 le cearta teoranta ar gach seirbhís NAS agus ní dheonaítear rochtain ach ar an nasc VPN i socruithe Freastalaí VPN. I gcás gach cliant, ní mór dúinn IP statach a chumrú arna leithdháileadh ag an bhfreastalaí VPN agus trácht a ródú tríd an IP seo ó fho-líon an fhreastalaí VPN go folíon cliant VPN.
Sonraí tosaigh:
Fo-líon freastalaí VPN: 192.168.1.0/24.
Linn seoltaí OpenVPN freastalaí 10.8.0.0/24. Mise OpenVPN Faigheann an freastalaí an seoladh 10.8.0.1.
Folíonra cliant VPN 1 (úsáideoir VPN): 192.168.10.0/24, ba chóir go bhfaigheadh sé ar OpenVPN Tá seoladh statach 10.8.0.5 ag an bhfreastalaí
Folíonra cliant VPN 2 (úsáideoir VPN-GUST): 192.168.5.0/24, ba chóir go bhfaigheadh sé ar OpenVPN Tá seoladh statach 10.8.0.4 ag an bhfreastalaí
Sa eolaire socruithe, cruthaigh an fillteán ccd agus cruthaigh comhaid socruithe le hainmneacha a fhreagraíonn do logáil isteach úsáideoirí.
Don úsáideoir VPN, cuir isteach na socruithe seo a leanas sa chomhad:
Don úsáideoir VPN-GUST, scríobh an méid seo a leanas sa chomhad:
Níl fágtha ach an chumraíocht a choigeartú go beacht OpenVPN freastalaithe - cuir paraiméadar leis chun socruithe cliant a léamh agus cuir ródaíocht chuig fo-líonraí cliant:
Sa phictiúr scáileáin a chuirtear ar fáil, tá an chéad 2 líne den chumraíocht cumraithe ag baint úsáide as comhéadan DSM (ag seiceáil an bhosca “Ceadaigh do chliaint rochtain a fháil ar líonra áitiúil an fhreastalaí” sna socruithe) OpenVPN freastalaithe).
Léiríonn an líne client-config-dir ccd go bhfuil na socruithe cliant suite san fhillteán ccd.
Ansin, cuireann 2 líne chumraíochta bealaí chuig fo-líonraí cliant trí na geataí comhfhreagracha. OpenVPN.
Ar deireadh, le haghaidh oibriú cuí, ní mór duit topology subnet a úsáid.
Ní dhéanaimid teagmháil le gach socrú eile sa chomhad.
Tar éis duit na socruithe a shocrú, ná déan dearmad an tseirbhís Freastalaí VPN a atosú sa bhainisteoir pacáiste. Ar na hóstach nó ar an ngeata d'óstach an fholíon freastalaí, cláraigh bealaí chuig na folíonta cliaint tríd an NAS.
I mo chás, ba é an geata do gach óstach ar an subnet ina bhfuil an NAS suite (is é a IP 192.168.1.3) an ródaire (192.168.1.1). Ar an ródaire seo, chuir mé iontrálacha ródaithe leis an tábla bealaigh statach le haghaidh líonraí 192.168.5.0/24 agus 192.168.10.0/24 chuig geata 192.168.1.3 (NAS).
Ná déan dearmad, má tá an balla dóiteáin ar an NAS cumasaithe, beidh ort é a chumrú freisin. Ina theannta sin, féadfar balla dóiteáin a chumasú ar thaobh an chliaint, rud a chaithfear a chumrú freisin.
N.B. Ní saineolaí mé i dteicneolaíochtaí líonra agus go háirithe i mbun oibre le OpenVPNNíl mé ach ag roinnt mo thaithí agus ag foilsiú na socruithe a rinne mé a lig dom cumarsáid ó shuíomh go suíomh a bhunú idir fo-líonraí. B’fhéidir go bhfuil socrú níos simplí agus/nó níos cruinne ann, agus bheinn sásta dá roinnfeá do thaithí sna tuairimí.
Foinse: will.com
