Привет!
Мен параметрлері бар тақырыптарды білемін OpenVPN Көп нәрсе жасалды. Дегенмен, мен тақырып тақырыбы бойынша жүйеленген ақпараттың жетіспеушілігіне тап болдым, сондықтан өз тәжірибеммен, ең алдымен, әкімшілік гурулары емес адамдармен бөлісуді шештім. OpenVPN, бірақ мен Synology NAS жүйесіндегі қашықтағы ішкі желілер үшін сайттан сайтқа қосылуға қол жеткізгім келеді. Мен мұны өзім үшін де жазып алғым келеді.
Сонымен, менде пакеті орнатылған Synology DS918+ NAS бар. VPN Сервер конфигурацияланған OpenVPN және VPN серверіне қосыла алатын пайдаланушылар. Мен серверді DSM интерфейсінде (NAS серверінің веб-порталы) орнату туралы егжей-тегжейлі тоқталмаймын. Бұл ақпарат өндірушінің веб-сайтында қолжетімді.
Мәселе мынада, DSM интерфейсінде (жарияланған күнгі 6.2.3 нұсқасы) басқаруға арналған параметрлер саны шектеулі. OpenVPN сервер. Біздің жағдайда сайттан сайтқа қосылу қажет, яғни VPN клиентінің ішкі желісіндегі хосттар VPN серверінің ішкі желісіндегі хосттарды көре алуы керек және керісінше. NAS жүйесінде қолжетімді әдепкі параметрлер тек VPN клиентінің ішкі желісіндегі хосттардан VPN серверінің ішкі желісіндегі хосттарға кіруге мүмкіндік береді.
VPN серверінің ішкі желісінен VPN клиентінің ішкі желілеріне кіруді конфигурациялау үшін бізге SSH арқылы NAS жүйесіне кіріп, конфигурация файлын конфигурациялау қажет болады. OpenVPN серверлерді қолмен.
SSH арқылы NAS файлдарын өңдеу үшін, мен үшін Midnight Commander қолданбасын пайдалану ыңғайлы. Бұл әрекетті орындау үшін мен пакет орталығында көзді қостым және Midnight Commander бумасын орнатты.
SSH арқылы NAS жүйесіне әкімші құқықтары бар тіркелгі арқылы кіріңіз.
Біз sudo su тереміз және әкімші құпия сөзін қайта көрсетеміз:
Біз mc пәрменін тереміз және Midnight Commander бағдарламасын іске қосамыз:
Содан кейін /var/packages/VPNCenter/etc/openvpn/ каталогына өтіп, openvpn.conf файлын табыңыз:
Тапсырмаға сәйкес біз 2 қашықтағы ішкі желіні қосуымыз керек. Ол үшін DSM 2 арқылы NAS жүйесінде барлық NAS қызметтеріне шектеулі құқықтары бар тіркелгілер жасаймыз және VPN серверінің параметрлерінде VPN қосылымына ғана рұқсат береміз. Әрбір клиент үшін VPN сервері бөлген статикалық IP конфигурациялауымыз керек және осы IP трафигі арқылы VPN серверінің ішкі желісінен клиенттің VPN ішкі желісіне өту керек.
Бастапқы деректер:
VPN серверінің ішкі желісі: 192.168.1.0/24.
Мекенжай пулы OpenVPN 10.8.0.0/24 сервері. Мен өзім OpenVPN Сервер 10.8.0.1 мекенжайын алады.
VPN клиенті 1 (VPN пайдаланушысы) ішкі желісі: 192.168.10.0/24, қабылдануы керек OpenVPN сервердің статикалық мекенжайы 10.8.0.5
VPN клиентінің 2 ішкі желісі (VPN-GUST пайдаланушысы): 192.168.5.0/24, келесіде қабылдануы керек OpenVPN сервердің статикалық мекенжайы 10.8.0.4
Параметрлер каталогында ccd қалтасын жасаңыз және пайдаланушы логиніне сәйкес атаулары бар параметрлер файлдарын жасаңыз.
VPN пайдаланушысы үшін файлға келесі параметрлерді жазыңыз:
VPN-GUST пайдаланушысы үшін файлға келесіні жазыңыз:
Тек конфигурацияны дәл баптау ғана қалады OpenVPN серверлер - клиент параметрлерін оқу және клиенттің ішкі желілеріне бағыттау үшін параметр қосыңыз:
Берілген скриншотта конфигурацияның алғашқы 2 жолы DSM интерфейсін пайдаланып конфигурацияланған (параметрлердегі «Клиенттерге сервердің жергілікті желісіне кіруге рұқсат ету» құсбелгісін қойыңыз) OpenVPN сервер).
Client-config-dir ccd жолы клиент параметрлерінің ccd қалтасында екенін көрсетеді.
Келесіде, 2 конфигурация жолы сәйкес шлюздер арқылы клиенттің ішкі желілеріне маршруттар қосады. OpenVPN.
Соңында, ішкі желі топологиясы дұрыс жұмыс істеу үшін қолданылуы керек.
Біз файлдағы барлық басқа параметрлерді ұстамаймыз.
Параметрлерді тағайындағаннан кейін пакет менеджерінде VPN сервері қызметін қайта іске қосуды ұмытпаңыз. Хосттарда немесе сервер ішкі желісінің хосттарына арналған шлюзде NAS арқылы клиенттің ішкі желілеріне маршруттарды тіркеңіз.
Менің жағдайда, NAS орналасқан ішкі желідегі барлық хосттар үшін шлюз (оның IP 192.168.1.3) маршрутизатор (192.168.1.1) болды. Бұл маршрутизаторда мен 192.168.5.0/24 және 192.168.10.0/24 желілеріне арналған маршруттау жазбаларын статикалық маршрут кестесіндегі 192.168.1.3 (NAS) шлюзіне қостым.
NAS жүйесінде брандмауэр қосылған кезде оны да конфигурациялау қажет болатынын ұмытпаңыз. Сонымен қатар, желіаралық қалқанды клиент жағында қосуға болады, оны да конфигурациялау қажет.
P.S. Мен желілік технологиялар саласында, әсіресе желілік технологиялармен жұмыс істеу саласында маман емеспін. OpenVPNМен жай ғана өз тәжірибеммен бөлісіп, ішкі желілер арасында сайттан сайтқа байланысты орнатуға мүмкіндік беретін параметрлерді жариялап отырмын. Мүмкін, одан да қарапайым және/немесе дұрысырақ орнату бар шығар, және сіз өз тәжірибеңізбен түсініктемелерде бөліссеңіз, қуанар едім.
Ақпарат көзі: www.habr.com
