ΠΡΠ΅ΠΌ ΠΡΠΈΠ²Π΅Ρ!
Aku ngerti manawa ana akeh tema kanthi setelan OpenVPN. Nanging, aku dhewe ngadhepi kasunyatan manawa ora ana informasi sing sistematis babagan topik judhul kasebut lan mutusake kanggo nuduhake pengalamanku utamane karo wong-wong sing dudu guru ing administrasi OpenVPN, nanging pengin nyambungake subnet remot nggunakake jinis situs-situs ing NAS Synology. Ing wektu sing padha, ninggalake cathetan kanggo sampeyan dhewe minangka kenang-kenangan.
Dadi. Ana Synology DS918+ NAS karo paket VPN Server diinstal, OpenVPN diatur lan pangguna sing bisa nyambung menyang server VPN. Aku ora bakal pindhah menyang rincian nyetel server ing antarmuka DSM (NAS server web portal). Informasi iki kasedhiya ing situs web pabrikan.
Masalahe yaiku antarmuka DSM (versi 6.2.3 ing tanggal diterbitake) nduweni setelan winates kanggo ngatur server OpenVPN. Ing kasus kita, skema sambungan saka jinis situs-situs dibutuhake, i.e. host ing subnet klien VPN kudu ndeleng host ing subnet server VPN, lan kosok balene. Setelan khas sing kasedhiya ing NAS ngidini sampeyan ngatur akses mung saka host ing subnet klien VPN menyang host ing subnet server VPN.
Kanggo ngatur akses menyang subnet klien VPN saka subnet server VPN, kita kudu mlebu menyang NAS liwat SSH lan ngatur file konfigurasi server OpenVPN kanthi manual.
Kanggo ngowahi file ing NAS liwat SSH, luwih trep kanggo nggunakake Midnight Commander. Kanggo nindakake iki, aku nyambungake sumber ing Pusat Paket lan nginstal paket Midnight Commander.
Kita mlebu liwat SSH menyang NAS miturut akun kanthi hak administrator.
Ketik sudo su lan temtokake sandhi administrator maneh:
Ketik perintah mc lan bukak Midnight Commander:
Sabanjure, pindhah menyang direktori /var/packages/VPNCenter/etc/openvpn/ lan golek file openvpn.conf:
Miturut tugas, kita kudu nyambungake 2 subnet remot. Kanggo nindakake iki, kita nggawe akun ing NAS liwat DSM 2 karo hak winates kanggo kabeh layanan NAS lan menehi akses mung kanggo sambungan VPN ing setelan VPN Server. Kanggo saben klien, kita kudu ngatur IP statis sing diwenehake dening server VPN lan nuntun lalu lintas liwat IP iki saka subnet server VPN menyang subnet klien VPN.
Data sumber:
subnet server VPN: 192.168.1.0/24.
Kolam alamat server OpenVPN 10.8.0.0/24. Server OpenVPN dhewe nampa alamat 10.8.0.1.
Klien VPN 1 subnet (pangguna VPN): 192.168.10.0/24, kudu nampa alamat statis 10.8.0.5 ing server OpenVPN
VPN klien 2 subnet (VPN-GUST pangguna): 192.168.5.0/24, kudu nampa alamat statis 10.8.0.4 ing server OpenVPN
Ing direktori setelan, gawe folder ccd lan gawe file setelan kanthi jeneng sing cocog karo login pangguna.
Kanggo pangguna VPN, ketik setelan ing ngisor iki ing file:
Kanggo pangguna VPN-GUST, tulis ing ngisor iki ing file:
Sing isih ana yaiku ngapiki konfigurasi server OpenVPN - tambahake parameter kanggo maca setelan klien lan nambah rute menyang subnet klien:
Ing gambar ing ndhuwur, 2 baris pisanan konfigurasi dikonfigurasi nggunakake antarmuka DSM (mriksa pilihan "Allow klien ngakses jaringan lokal server" ing setelan server OpenVPN).
Baris client-config-dir ccd nuduhake yen setelan klien dumunung ing folder ccd.
Sabanjure, 2 baris konfigurasi nambah rute menyang subnet klien liwat gateway OpenVPN sing cocog.
Pungkasan, kanggo operasi sing tepat, sampeyan kudu nggunakake topologi subnet.
Kita ora ndemek kabeh setelan liyane ing file kasebut.
Sawise nyetel setelan, aja lali miwiti maneh layanan VPN Server ing manajer paket. Ing host utawa gateway kanggo host subnet server, ndhaptar rute menyang subnet klien liwat NAS.
Ing kasusku, gateway kanggo kabeh host ing subnet ing ngendi NAS dumunung (IP 192.168.1.3) yaiku router (192.168.1.1). Ing dalan iki, aku nambahake entri nuntun kanggo jaringan 192.168.5.0/24 lan 192.168.10.0/24 kanggo gateway 192.168.1.3 (NAS) ing tabel rute statis.
Aja lali yen firewall ing NAS diaktifake, sampeyan uga kudu ngatur. Kajaba iku, firewall bisa diaktifake ing sisih klien, sing uga kudu dikonfigurasi.
PS. Aku ora profesional ing teknologi jaringan lan utamane nggarap OpenVPN, aku mung nuduhake pengalaman lan nerbitake setelan sing digawe, sing ngidini aku ngatur komunikasi situs-situs ing antarane subnet. Mbok menawa ana setelan sing luwih prasaja lan / utawa bener, aku mung bakal bungah yen sampeyan nuduhake pengalaman sampeyan ing komentar.
Source: www.habr.com