Hello!
Tudom, hogy sok téma készült OpenVPN-beállításokkal. Jómagam azonban szembesültem azzal a ténnyel, hogy elvileg nincs szisztematikus információ a fejléc témájában, és úgy döntöttem, hogy tapasztalataimat elsősorban azokkal osztom meg, akik nem guruk az OpenVPN adminisztrációjában, de szeretnének távoli kapcsolatot elérni. helyek közötti típusú alhálózatok a NAS Synology rendszeren. Ugyanakkor hagyj magadnak egy jegyzetet emlékül.
Szóval, van egy Synology DS918+ NAS-om, amin telepítve van a csomag. VPN Az OpenVPN által konfigurált szerver és a VPN-szerverhez csatlakozni képes felhasználók. Nem fogok részletesen belemenni a szerver DSM felületen (a NAS-szerver webportálján) történő konfigurálásába. Ez az információ a gyártó weboldalán érhető el.
A probléma az, hogy a DSM interfész (a közzététel dátumának 6.2.3-as verziója szerint) korlátozott számú beállítással rendelkezik az OpenVPN-kiszolgáló kezeléséhez. Esetünkben telephely-települési kapcsolati séma szükséges, pl. A VPN-ügyfél alhálózati gazdagépeinek látniuk kell a VPN-kiszolgáló alhálózati gazdagépeit és fordítva. A NAS-on elérhető alapértelmezett beállítások lehetővé teszik, hogy csak a VPN-ügyfél alhálózati gazdagépei és a VPN-kiszolgáló alhálózati gazdagépei között konfiguráljon hozzáférést.
A VPN-kiszolgáló alhálózatáról a VPN-kliens-alhálózatokhoz való hozzáférés konfigurálásához SSH-n keresztül be kell jelentkeznünk a NAS-ba, és kézzel kell konfigurálnunk az OpenVPN-kiszolgáló konfigurációs fájlját.
A NAS-on lévő fájlok SSH-n keresztüli szerkesztéséhez kényelmesebb számomra a Midnight Commander használata. Ehhez csatlakoztattam a forrást a Package Centerben és telepítette a Midnight Commander csomagot.
Jelentkezzen be SSH-n keresztül a NAS-ba rendszergazdai jogosultságokkal rendelkező fiókkal.
Beírjuk a sudo su-t, és újra megadjuk a rendszergazdai jelszót:
Beírjuk az mc parancsot, és futtatjuk a Midnight Commander programot:
Ezután lépjen a /var/packages/VPNCenter/etc/openvpn/ könyvtárba, és keresse meg az openvpn.conf fájlt:
A feladatnak megfelelően 2 távoli alhálózatot kell összekötnünk. Ehhez fiókokat hozunk létre a NAS-on a DSM 2-n keresztül, korlátozott jogokkal az összes NAS-szolgáltatáshoz, és csak a VPN-kapcsolathoz adunk hozzáférést a VPN-kiszolgáló beállításaiban. Minden klienshez be kell állítanunk a VPN-kiszolgáló által kiosztott statikus IP-címet, és ezen az IP-forgalmon keresztül a VPN-kiszolgáló alhálózatától az ügyfél VPN-alhálózatáig kell irányítanunk.
Forrás adatok:
VPN szerver alhálózat: 192.168.1.0/24.
Az OpenVPN szerver címkészlete 10.8.0.0/24. Maga az OpenVPN szerver a 10.8.0.1 címet kapja.
1. kliens VPN-alhálózat (VPN-felhasználó): 192.168.10.0/24, 10.8.0.5 statikus címet kell kapnia az OpenVPN-kiszolgálón
2. kliens VPN-alhálózat (VPN-GUST felhasználó): 192.168.5.0/24, 10.8.0.4 statikus címet kell kapnia az OpenVPN szerveren
A beállítások könyvtárban hozzon létre egy ccd mappát, és hozzon létre beállítási fájlokat a felhasználói bejelentkezéseknek megfelelő névvel.
A VPN-felhasználó számára írja be a következő beállításokat a fájlba:
A VPN-GUST felhasználó számára írja be a következőt a fájlba:
Csak az OpenVPN-kiszolgáló konfigurációjának módosítása marad - adjon hozzá egy paramétert az ügyfélbeállítások olvasásához, és adjon hozzá útválasztást az ügyfél alhálózatain:
A fenti képernyőképen a konfiguráció első 2 sora a DSM interfész segítségével van konfigurálva (az OpenVPN szerver beállításainál jelölje be a "Kliensek hozzáférésének engedélyezése a szerver helyi hálózatához" opciót).
A client-config-dir ccd sor megadja, hogy az ügyfél beállításai a ccd mappában legyenek.
Ezután két konfigurációs sor ad hozzá útvonalakat az ügyfélalhálózatokhoz a megfelelő OpenVPN-átjárókon keresztül.
Végül az alhálózati topológiát kell alkalmazni a megfelelő működéshez.
Nem érintjük meg a fájl összes többi beállítását.
A beállítások előírása után ne felejtse el újraindítani a VPN Server szolgáltatást a csomagkezelőben. A kiszolgáló alhálózatának gazdagépein vagy átjáróján regisztráljon útvonalakat a kliens alhálózatokhoz a NAS-on keresztül.
Az én esetemben a NAS-t tartalmazó alhálózat (IP-je 192.168.1.3) összes gépének átjárója a router (192.168.1.1) volt. Ezen az útválasztón hozzáadtam a 192.168.5.0/24 és 192.168.10.0/24 hálózatok útválasztási bejegyzéseit a 192.168.1.3 (NAS) átjáróhoz a statikus útvonaltáblázatban.
Ne felejtse el, hogy ha a tűzfal engedélyezve van a NAS-on, akkor azt is be kell állítania. Ráadásul a kliens oldalon tűzfal is engedélyezhető, amit szintén konfigurálni kell.
PS. Nem vagyok profi a hálózati technológiákban és különösen az OpenVPN-nel való munkavégzésben, csak megosztom tapasztalataimat, és közzéteszem az általam elvégzett beállításokat, amelyek lehetővé tették az alhálózatok közötti helyek közötti kommunikáció konfigurálását. Talán van egyszerűbb és/vagy helyes beállítás, csak örülök, ha megosztja tapasztalatait a megjegyzésekben.
Forrás: will.com
