Hallo jiddereen!
Ech weess, datt Themen mat Astellungen OpenVPN Vill ass gemaach ginn. Mä ech perséinlech hunn de Manktem u systematiséierten Informatiounen zum Thema vum Titel erlieft, an ech hunn decidéiert meng Erfahrung haaptsächlech mat deenen ze deelen, déi keng Administratiouns-Gurus sinn. OpenVPN, mee ech géif gären eng Site-to-Site-Konnektivitéit fir Remote-Subnetzer op engem Synology NAS erreechen. Ech géif dat och gären fir mech selwer notéieren.
Also, ech hunn e Synology DS918+ NAS mat dem Package installéiert. Opportunitéit Server konfiguréiert OpenVPN an Benotzer, déi sech mam VPN-Server verbannen kënnen. Ech ginn net méi am Detail op d'Astellung vum Server an der DSM-Interface (de Webportal vum NAS-Server) an. Dës Informatioun ass op der Websäit vum Hiersteller verfügbar.
De Problem ass, datt d'DSM-Interface (Versioun 6.2.3 zum Zäitpunkt vun der Verëffentlechung) eng limitéiert Zuel vun Astellungen fir d'Gestioun huet. OpenVPN Server. An eisem Fall ass eng Site-zu-Site Verbindung erfuerderlech, dat heescht, Hosts am VPN-Client-Subnetz sollten d'Hosts am VPN-Server-Subnetz gesinn kënnen an ëmgekéiert. Déi Standardastellungen, déi um NAS verfügbar sinn, erlaben nëmmen Zougang vun Hosts am VPN-Client-Subnetz zu Hosts am VPN-Server-Subnetz.
Fir den Zougang zu VPN-Client-Subnetzer vum VPN-Server-Subnetzer aus ze konfiguréieren, musse mir eis iwwer SSH an den NAS aloggen an d'Konfiguratiounsdatei konfiguréieren. OpenVPN Serveren manuell.
Fir Dateien op der NAS iwwer SSH z'änneren, ass et méi bequem fir mech Midnight Commander ze benotzen. Fir dëst ze maachen, hunn ech d'Quell am Package Center verbonnen an installéiert de Midnight Commander Package.
Mellt Iech iwwer SSH op d'NAS ënner engem Kont mat Administratorrechter un.
Mir tippen sudo su a spezifizéieren d'Administratorpasswuert nach eng Kéier:
Mir tippen de Kommando mc a lafen Midnight Commander:
Als nächst gitt op den /var/packages/VPNCenter/etc/openvpn/ Verzeichnis a fannt d'openvpn.conf Datei:
No der Aufgab musse mir 2 Fernsubnets verbannen. Fir dëst ze maachen, erstellen mir Konten op der NAS duerch DSM 2 mat limitéierten Rechter op all NAS-Servicer a ginn Zougang nëmmen zu der VPN Verbindung an de VPN Server Astellungen. Fir all Client musse mir eng statesch IP konfiguréieren, déi vum VPN-Server zougewisen ass an duerch dësen IP-Traffic vum Subnet vum VPN-Server an de VPN-Subnet vum Client.
Ufanksdaten:
VPN Server Subnet: 192.168.1.0/24.
Adresspool OpenVPN Server 10.8.0.0/24. Ech selwer OpenVPN De Server kritt d'Adress 10.8.0.1.
VPN Client 1 (VPN Benotzer) Subnetz: 192.168.10.0/24, soll empfänken den OpenVPN De Server huet eng statesch Adress 10.8.0.5
VPN Client 2 Subnetz (VPN-GUST Benotzer): 192.168.5.0/24, sollt empfänken den OpenVPN De Server huet eng statesch Adress 10.8.0.4
Am Astellungsverzeichnis, erstellt en ccd-Ordner an erstellt Astellungsdateien mat Nimm, déi dem Benotzer Login entspriechen.
Fir de VPN Benotzer, schreift déi folgend Astellungen an der Datei:
Fir de VPN-GUST Benotzer, schreift déi folgend an der Datei:
Alles wat nach bleift ass d'Konfiguratioun fein ofzestëmmen OpenVPN Serveren - e Parameter fir d'Liesung vu Client-Astellungen derbäisetzen an Routing an d'Client-Subnetzer derbäisetzen:
Am ugewise Screenshot sinn déi éischt 2 Zeilen vun der Konfiguratioun iwwer d'DSM-Interface konfiguréiert (d'Këschtchen "Clienten Zougang zum lokalen Netzwierk vum Server erlaben" an den Astellungen uklicken) OpenVPN Serveren).
D'Client-config-dir ccd Linn spezifizéiert datt d'Client Astellungen am ccd Dossier sinn.
Duerno addéieren 2 Konfiguratiounszeilen Routen zu Client-Subnetzer iwwer déi entspriechend Gateways. OpenVPN.
Schlussendlech muss d'Subnet Topologie applizéiert ginn fir richteg ze schaffen.
Mir beréieren net all aner Astellungen an der Datei.
Nodeems Dir d'Astellunge verschriwwen hutt, vergiesst net de VPN Server Service am Package Manager nei ze starten. Op den Hosten oder de Paart fir d'Host vum Server-Subnet, registréiert Routen op d'Client-Subnets duerch d'NAS.
A mengem Fall war de Paart fir all Hosten am Subnet an deem d'NAS läit (seng IP 192.168.1.3) de Router (192.168.1.1). Op dësem Router, Ech dobäi Routing Entréen fir Netzwierker 192.168.5.0/24 an 192.168.10.0/24 op de Paart 192.168.1.3 (NAS) an der statesch Route Dësch.
Vergiesst net datt mat der Firewall op der NAS aktivéiert ass, musst Dir se och konfiguréieren. Plus, eng Firewall kann op der Client Säit aktivéiert ginn, déi och muss konfiguréiert ginn.
P.S. Ech sinn kee Profi an Netzwierktechnologien a besonnesch net an der Aarbecht mat OpenVPNEch deelen einfach meng Erfahrung a publizéieren d'Astellungen, déi ech gemaach hunn, fir d'Kommunikatioun tëscht de Subnetzer tëscht Siten opzestellen. Vläicht gëtt et eng méi einfach an/oder méi korrekt Konfiguratioun, an ech wier frou, wann Dir Är Erfahrungen an de Kommentarer deelt.
Source: will.com
