ProHoster > Blog > Administrasyon an > Enstalasyon sou NAS Synology OpenVPN sèvè sit-a-sit

Enstalasyon sou NAS Synology OpenVPN sèvè sit-a-sit

Всем Привет!

Mwen konnen tèm ak paramèt OpenVPN Anpil bagay deja fèt. Sepandan, pèsonèlman mwen te rankontre mank enfòmasyon sistematize sou sijè tit la, epi mwen te deside pataje eksperyans mwen sitou ak moun ki pa ekspè nan administrasyon. OpenVPN, men mwen ta renmen reyalize koneksyon sit-a-sit pou sou-rezo aleka sou yon Synology NAS. Mwen ta renmen pran nòt de sa tou pou tèt mwen.

Kidonk, mwen gen yon Synology DS918+ NAS ak pake a enstale. VPN Sèvè a configurÊ OpenVPN ak itilizatè ki ka konekte ak sèvè VPN lan. Mwen p ap antre nan detay sou konfigirasyon sèvè a nan koòdone DSM lan (pòtal entènèt sèvè NAS la). Enfòmasyon sa a disponib sou sit entènèt manifakti a.

Pwoblèm nan se ke koòdone DSM lan (vèsyon 6.2.3 apati dat piblikasyon an) gen yon kantite limite paramèt pou jesyon. OpenVPN sèvè. Nan ka nou an, yon koneksyon sit-a-sit nesesè, sa vle di òdinatè ki sou sou-rezo kliyan VPN lan ta dwe kapab wè òdinatè ki sou sou-rezo sèvè VPN lan e vis vèsa. Paramèt default ki disponib sou NAS la pèmèt aksè sèlman soti nan òdinatè ki sou sou-rezo kliyan VPN lan pou ale nan òdinatè ki sou sou-rezo sèvè VPN lan.

Pou konfigire aksè a sou-rezo kliyan VPN yo apati sou-rezo sèvè VPN lan, nou pral bezwen konekte sou NAS la atravè SSH epi konfigire fichye konfigirasyon an. OpenVPN sèvè yo manyèlman.

Pou modifye fichye sou NAS la atravè SSH, li pi bon pou mwen sèvi ak Midnight Commander. Pou fè sa, mwen konekte sous la nan Sant Pake packages.synocommunity.com epi enstale pake Midnight Commander la.

Enstalasyon sou NAS Synology OpenVPN sèvè sit-a-sit

Nou konekte via SSH nan NAS la anba yon kont ki gen dwa administratè.

Enstalasyon sou NAS Synology OpenVPN sèvè sit-a-sit

Tape sudo su epi presize modpas administratè a ankò:

Enstalasyon sou NAS Synology OpenVPN sèvè sit-a-sit

Tape lòd mc a epi lanse Midnight Commander:

Enstalasyon sou NAS Synology OpenVPN sèvè sit-a-sit

Apre sa, ale nan /var/packages/VPNCenter/etc/openvpn/ anyè epi jwenn fichye openvpn.conf la:

Enstalasyon sou NAS Synology OpenVPN sèvè sit-a-sit

Dapre travay la, nou bezwen konekte 2 subnet aleka. Pou fè sa, nou kreye kont sou NAS a atravè DSM 2 ak dwa limite nan tout sèvis NAS epi nou bay aksè sèlman nan koneksyon VPN nan paramèt sèvè VPN yo. Pou chak kliyan, nou bezwen konfigirasyon yon IP estatik atribye ba pa sèvè VPN a ak routage trafik atravè IP sa a soti nan subnet sèvè VPN a nan subnet kliyan VPN.

Done inisyal:

Sou-rezo sèvè VPN: 192.168.1.0/24.
Pisin adrès OpenVPN sèvè 10.8.0.0/24. Mwen menm OpenVPN Sèvè a resevwa adrès 10.8.0.1 la.
Kliyan VPN 1 (itilizatè VPN) sou-rezo: 192.168.10.0/24, ta dwe resevwa sou OpenVPN Sèvè a gen yon adrès estatik 10.8.0.5
Sou-rezo kliyan VPN 2 (itilizatè VPN-GUST): 192.168.5.0/24, ta dwe resevwa sou OpenVPN Sèvè a gen yon adrès estatik 10.8.0.4

Nan anyè anviwònman an, kreye katab ccd la epi kreye fichye paramèt ak non ki koresponn ak koneksyon itilizatè a.

Enstalasyon sou NAS Synology OpenVPN sèvè sit-a-sit

Pou itilizatè VPN a, antre paramèt sa yo nan dosye a:

Enstalasyon sou NAS Synology OpenVPN sèvè sit-a-sit

Pou itilizatè VPN-GUST, ekri sa ki annapre yo nan dosye a:

Enstalasyon sou NAS Synology OpenVPN sèvè sit-a-sit

Tout sa ki rete se pou amelyore konfigirasyon an OpenVPN sèvè - ajoute yon paramèt pou li paramèt kliyan yo epi ajoute routage nan sou-rezo kliyan yo:

Enstalasyon sou NAS Synology OpenVPN sèvè sit-a-sit

Nan kopi ekran an, 2 premye liy konfigirasyon an yo configurÊ lè l sèvi avèk koòdone DSM lan (tcheke kaz "Pèmèt kliyan yo jwenn aksè nan rezo lokal sèvè a" nan paramèt yo). OpenVPN sèvè).

Liy kliyan-config-dir ccd la endike ke paramèt kliyan yo sitiye nan katab ccd la.

Apre sa, 2 liy konfigirasyon ajoute wout nan sou-rezo kliyan yo atravè pòtay ki koresponn yo. OpenVPN.

Finalman, pou bon operasyon, ou bezwen sèvi ak yon topoloji subnet.
Nou pa manyen tout lòt paramèt nan dosye a.

Apre mete paramèt yo, pa bliye rekòmanse sèvis sèvè VPN nan manadjè pake a. Sou tout pouvwa a oswa pòtay pou tout pouvwa a nan subnet sèvè a, enskri wout nan subnet kliyan yo atravè NAS la.
Nan ka mwen an, pòtay la pou tout lame sou subnet kote NAS la sitiye (IP li se 192.168.1.3) se te routeur la (192.168.1.1). Sou routeur sa a, mwen te ajoute antre routage pou rezo 192.168.5.0/24 ak 192.168.10.0/24 nan pòtay 192.168.1.3 (NAS) nan tab wout estatik la.

Pa bliye ke si firewall la sou NAS la aktive, w ap bezwen konfigirasyon li tou. Anplis de sa, yon firewall ka pèmèt sou bò kliyan an, ki pral bezwen tou konfigirasyon.

P.S. Mwen pa yon pwofesyonèl nan teknoloji rezo, epi an patikilye nan travay avèk OpenVPNM ap senpleman pataje eksperyans mwen epi pibliye paramèt mwen te fè ki te pèmèt mwen mete kominikasyon ant sit ant sou-rezo yo. Petèt gen yon konfigirasyon ki pi senp ak/oswa ki pi kòrèk, epi m ta kontan si ou ta pataje eksperyans ou yo nan kòmantè yo.

Sous: www.habr.com

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster