Suidheachadh air NAS Synology OpenVPN frithealaichean làrach-gu-làrach

Hello a h-uile duine!

Tha fios agam gu bheil cuspairean le roghainnean OpenVPN Chaidh tòrr a dhèanamh. Ach, thachair mi fhìn ri dìth fiosrachaidh shiostamach air cuspair an tiotail, agus cho-dhùin mi mo dh'eòlas a cho-roinn sa mhòr-chuid leis an fheadhainn nach eil nan eòlaichean rianachd. OpenVPN, ach bu mhath leam ceangal làrach-gu-làrach a choileanadh airson fo-lìonraidhean iomallach air NAS Synology. Bu mhath leam nota a dhèanamh dheth seo dhomh fhìn cuideachd.

Mar sin, tha NAS Synology DS918+ agam leis a’ phacaid air a stàladh. VPN Frithealaiche air a rèiteachadh OpenVPN agus luchd-cleachdaidh as urrainn ceangal ris an fhrithealaiche VPN. Cha tèid mi a-steach do mhion-fhiosrachadh mu bhith a’ stèidheachadh an fhrithealaiche ann an eadar-aghaidh DSM (portal lìn an fhrithealaiche NAS). Tha am fiosrachadh seo ri fhaighinn air làrach-lìn an neach-dèanamh.

Is e an duilgheadas gu bheil àireamh chuingealaichte de roghainnean riaghlaidh aig eadar-aghaidh DSM (tionndadh 6.2.3 bho cheann-latha an fhoillseachaidh). OpenVPN frithealaiche. Nar cùis-ne, tha feum air ceangal làrach-gu-làrach, a’ ciallachadh gum bu chòir dha aoighean air fo-lìonra teachdaiche VPN a bhith comasach air aoighean fhaicinn air fo-lìonra frithealaiche VPN agus a chaochladh. Chan eil na roghainnean bunaiteach a tha rim faighinn air an NAS a’ ceadachadh ruigsinneachd ach bho aoighean air fo-lìonra teachdaiche VPN gu aoighean air fo-lìonra frithealaiche VPN.

Gus ruigsinneachd gu fo-lìonraidhean teachdaiche VPN a rèiteachadh bhon fho-lìonra frithealaiche VPN, feumaidh sinn logadh a-steach don NAS tro SSH agus am faidhle rèiteachaidh a rèiteachadh. OpenVPN frithealaichean le làimh.

Gus faidhlichean air an NAS a dheasachadh tro SSH, tha e nas freagarraiche dhomh Midnight Commander a chleachdadh. Gus seo a dhèanamh, cheangail mi an stòr san Ionad Pasgan pacaidean.synocommunity.com agus chuir e a-steach am pasgan Midnight Commander.

Bidh sinn a’ logadh a-steach tro SSH chun NAS fo chunntas le còraichean rianadair.

Taidhp sudo su agus sònraich facal-faire an rianaire a-rithist:

Taidhp a-steach an àithne mc agus cuir air bhog Midnight Commander:

An uairsin, rachaibh chun /var/packages/VPNCenter/etc/openvpn/ directory agus lorg am faidhle openvpn.conf:

A rèir na h-obrach, feumaidh sinn 2 subnets iomallach a cheangal. Gus seo a dhèanamh, bidh sinn a’ cruthachadh chunntasan air an NAS tro DSM 2 le còraichean cuibhrichte air a h-uile seirbheis NAS agus a’ toirt cothrom dìreach air a’ cheangal VPN ann an roghainnean VPN Server. Airson gach neach-dèiligidh, feumaidh sinn IP statach a rèiteachadh leis an t-seirbheisiche VPN agus trafaic a stiùireadh tron ​​​​IP seo bho subnet frithealaiche VPN gu subnet teachdaiche VPN.

Dàta stòr:

Fo-lìon frithealaiche VPN: 192.168.1.0/24.
amar seòlaidhean OpenVPN frithealaiche 10.8.0.0/24. Mise OpenVPN Gheibh am frithealaiche an seòladh 10.8.0.1.
Fo-lìonra neach-dèiligidh VPN 1 (cleachdaiche VPN): 192.168.10.0/24, bu chòir dha fhaighinn air OpenVPN Tha seòladh statach 10.8.0.5 aig an fhrithealaiche
Fo-lìonra teachdaiche VPN 2 (cleachdaiche VPN-GUST): 192.168.5.0/24, bu chòir dha fhaighinn air OpenVPN Tha seòladh statach 10.8.0.4 aig an fhrithealaiche

Anns an eòlaire roghainnean, cruthaich am pasgan ccd agus cruthaich faidhlichean roghainnean le ainmean a fhreagras air logaichean luchd-cleachdaidh.

Airson an neach-cleachdaidh VPN, cuir a-steach na roghainnean a leanas san fhaidhle:

Airson an neach-cleachdaidh VPN-GUST, sgrìobh na leanas san fhaidhle:

Chan eil air fhàgail ach an rèiteachadh a leasachadh OpenVPN frithealaichean - cuir paramadair ris airson roghainnean luchd-dèiligidh a leughadh agus cuir slighe-stiùiridh gu fo-lìonraidhean luchd-dèiligidh:

Anns an dealbh-sgrìn a chaidh a thoirt seachad, tha a’ chiad 2 loidhne den rèiteachadh air an rèiteachadh a’ cleachdadh eadar-aghaidh DSM (a’ comharrachadh a’ bhogsa “Leig le teachdaichean faighinn gu lìonra ionadail an fhrithealaiche” anns na roghainnean) OpenVPN frithealaichean).

Tha an loidhne client-config-dir ccd a’ nochdadh gu bheil roghainnean an neach-dèiligidh suidhichte sa phasgan ccd.

An ath rud, bidh 2 loidhne rèiteachaidh a’ cur slighean gu fo-lìonraidhean luchd-dèiligidh tron ​​​​​​gheataichean co-fhreagarrach. OpenVPN.

Mu dheireadh, airson obrachadh ceart, feumar topology subnet a chleachdadh.
Cha bhith sinn a’ suathadh ris a h-uile suidheachadh eile san fhaidhle.

Às deidh dhut na roghainnean a shuidheachadh, na dìochuimhnich an t-seirbheis VPN Server ath-thòiseachadh sa mhanaidsear pacaid. Air na h-aoighean no an geata airson luchd-aoigheachd subnet an fhrithealaiche, clàraich slighean gu subnets an neach-dèiligidh tron ​​​​NAS.
Anns a 'chùis agam, b' e an geata airson a h-uile neach-aoigheachd air an subnet anns a bheil an NAS (tha an IP aige 192.168.1.3) an router (192.168.1.1). Air an router seo, chuir mi inntrigidhean slighe airson lìonraidhean 192.168.5.0 / 24 agus 192.168.10.0 / 24 chun gheata 192.168.1.3 (NAS) chun chlàr slighe statach.

Na dì-chuimhnich ma tha am balla-teine ​​​​air an NAS air a chomasachadh, feumaidh tu a rèiteachadh cuideachd. A bharrachd air an sin, faodar balla-teine ​​​​a chomasachadh air taobh an neach-dèiligidh, a dh’ fheumar a rèiteachadh cuideachd.

P.S. Chan eil mi nam phroifeasanta ann an teicneòlasan lìonraidh agus gu sònraichte ann a bhith ag obair le OpenVPNTha mi dìreach a’ roinn mo dh’eòlas agus a’ foillseachadh nan roghainnean a rinn mi a leig leam conaltradh làrach-gu-làrach a stèidheachadh eadar fo-lìonraidhean. Is dòcha gu bheil rèiteachadh nas sìmplidh agus/no nas ceart ann, agus bhithinn toilichte nam biodh tu a’ roinn do dh’eòlasan anns na beachdan.

Source: www.habr.com