Ndewo onye ọ bụla!
Ama m na ejirila ntọala OpenVPN mee ọtụtụ isiokwu. Otú ọ dị, mụ onwe m chere ihu n'eziokwu ahụ bụ na ọ nweghị ozi nhazi na isiokwu nke isiokwu ahụ wee kpebie ịkọrọ ndị na-abụghị guru na nchịkwa OpenVPN, ma ọ ga-amasị m iji nweta njikọ nke subnets dịpụrụ adịpụ site na iji Ụdị saịtị-na-saịtị na NAS Synology. N'otu oge ahụ, hapụ onwe gị ihe ndetu ka ọ bụrụ ihe nchekwa.
Ya mere, enwere m Synology DS918+ NAS nke arụnyere ngwugwu ahụ. Okwey Sava, nke OpenVPN haziri, na ndị ọrụ nwere ike ijikọ na sava VPN. Agaghị m ekwu maka nhazi sava ahụ na interface DSM (ọnụ ụzọ weebụ nke sava NAS). Ozi a dị na weebụsaịtị onye nrụpụta.
Nsogbu bụ na interface DSM (ụdị 6.2.3 dị ka ụbọchị e bipụtara) nwere ọnụọgụ ntọala maka ijikwa sava OpenVPN. N'ọnọdụ anyị, a chọrọ atụmatụ njikọ nke ụdị saịtị-na-saịtị, ya bụ. Ndị ọbịa na subnet nke onye ahịa VPN ga-ahụrịrị ndị ọbịa na subnet nke sava VPN, yana ọzọ. Ntọala a na-ahụkarị dị na NAS na-enye gị ohere ịhazi ohere ịnweta naanị site na ndị ọbịa na subnet nke onye ahịa VPN maka ndị ọbịa na subnet nke sava VPN.
Iji hazie ohere nke ndị ahịa VPN site na subnet sava VPN, anyị ga-achọ ịbanye na NAS site na SSH wee hazie faịlụ nhazi ihe nkesa OpenVPN na aka.
Iji dezie faịlụ na NAS site na SSH, ọ dịịrị m mfe iji Midnight Commander. Iji mee nke a, ejikọtara m isi iyi na Center Package ma tinye ngwugwu Midnight Commander.
Anyị na-abanye na SSH na NAS n'okpuru akaụntụ nwere ikike nchịkwa.
Pịnye sudo su na ezipụta paswọọdụ nchịkwa ọzọ:
Pịnye iwu mc wee malite ọchịagha Midnight:
Ọzọ, gaa na /var/packages/VPNCenter/etc/openvpn/ directory wee chọta faịlụ openvpn.conf:
Dịka ọrụ ahụ siri dị, anyị kwesịrị ijikọ subnets dịpụrụ adịpụ 2. Iji mee nke a, anyị na-emepụta akaụntụ na NAS site na DSM 2 nwere oke ikike maka ọrụ NAS niile ma nye ohere ịnweta naanị njikọ VPN na ntọala VPN. Maka onye ahịa ọ bụla, anyị kwesịrị ịhazi IP static nke sava VPN kenyere yana okporo ụzọ site na IP a site na subnet sava VPN gaa na subnet ndị ahịa VPN.
Mbụ data:
Subnet nkesa VPN: 192.168.1.0/24.
Ọdọ mmiri ihe nkesa OpenVPN 10.8.0.0/24. Ihe nkesa OpenVPN n'onwe ya na-enweta adreesị 10.8.0.1.
Onye ahịa VPN 1 subnet (onye ọrụ VPN): 192.168.10.0/24, kwesịrị ịnata adreesị 10.8.0.5 kwụ ọtọ na sava OpenVPN
Onye ahịa VPN 2 subnet (onye ọrụ VPN-GUST): 192.168.5.0/24, ga-enwerịrị adreesị 10.8.0.4 kwụ ọtọ na sava OpenVPN
Na ndekọ ntọala, mepụta nchekwa ccd wee mepụta faịlụ ntọala nwere aha dabara na nbanye onye ọrụ.
Maka onye ọrụ VPN, tinye ntọala ndị a na faịlụ a:
Maka onye ọrụ VPN-GUST, dee ihe ndị a na faịlụ:
Naanị ihe fọdụrụ bụ imezigharị nhazi ihe nkesa OpenVPN - tinye parameter maka ịgụ ntọala ndị ahịa wee gbakwunye ụzọ na subnet ndị ahịa:
Na nseta ihuenyo dị n'elu, a na-ahazi ahịrị abụọ mbụ nke nhazi ahụ site na iji interface DSM (na-elele nhọrọ "Kwe ka ndị ahịa nweta netwọk mpaghara nke ihe nkesa" na ntọala OpenVPN).
Client-config-dir ccd ahịrị na-egosi na ntọala ndị ahịa dị na nchekwa ccd.
Na-esote, ahịrị nhazi 2 na-agbakwunye ụzọ gaa na subnet ndị ahịa site na ọnụ ụzọ OpenVPN kwekọrọ.
N'ikpeazụ, maka ịrụ ọrụ nke ọma, ịkwesịrị iji subnet topology.
Anyị anaghị emetụ ntọala ndị ọzọ niile dị na faịlụ ahụ aka.
Mgbe ịtọlitechara ntọala ahụ, echefula ịmalitegharị ọrụ nkesa VPN na njikwa ngwugwu. Na ndị ọbịa ma ọ bụ ọnụ ụzọ maka ndị ọbịa nke subnet nkesa, debanye aha ụzọ ndị ahịa subnets site na NAS.
N'ọnọdụ m, ọnụ ụzọ maka ndị ọbịa niile na subnet nke NAS dị (IP ya bụ 192.168.1.3) bụ rawụta (192.168.1.1). Na rawụta a, agbakwunyere m ndenye ntụgharị maka netwọkụ 192.168.5.0/24 na 192.168.10.0/24 na ọnụ ụzọ ámá 192.168.1.3 (NAS) na tebụl ụzọ kwụ ọtọ.
Echefula na ọ bụrụ na agbanyere firewall na NAS, ị ga-achọkwa ịhazi ya. Na mgbakwunye, enwere ike ịgbanye firewall n'akụkụ ndị ahịa, nke ga-adịkwa mkpa ka ahazi ya.
PS. Abụghị m ọkachamara na teknụzụ netwọkụ yana ọkachasị n'ịrụ ọrụ na OpenVPN, naanị m na-ekekọrịta ahụmịhe m na bipụta ntọala m mere, nke nyere m ohere ịhazi nkwukọrịta saịtị na saịtị n'etiti subnets. Ikekwe enwere ọnọdụ dị mfe na / ma ọ bụ ziri ezi, m ga-enwe obi ụtọ ma ọ bụrụ na ị na-ekerịta ahụmahụ gị na nkwupụta.
isi: www.habr.com
