хүн бүрт Сайн байна уу!
Би тохиргоотой сэдвүүдийг мэднэ OpenVPN Маш их зүйл хийгдсэн. Гэсэн хэдий ч би хувьдаа гарчгийн сэдвээр системчилсэн мэдээлэл дутмаг байсан тул өөрийн туршлагаа голчлон захиргааны мэргэжилтэн биш хүмүүстэй хуваалцахаар шийдсэн. OpenVPN, гэхдээ би Synology NAS дээрх алсын дэд сүлжээнүүдийн хувьд сайт хоорондын холболтыг бий болгохыг хүсч байна. Би үүнийг өөртөө тэмдэглэж авахыг хүсч байна.
Тэгэхээр надад багц суулгасан Synology DS918+ NAS байна. VPN Серверийг тохируулсан OpenVPN болон VPN серверт холбогдож чадах хэрэглэгчид. Би DSM интерфэйс (NAS серверийн вэб портал) дээр серверийг тохируулах талаар дэлгэрэнгүй ярихгүй. Энэ мэдээлэл нь үйлдвэрлэгчийн вэбсайт дээр байгаа.
Асуудал нь DSM интерфэйс (нийтлэгдсэн өдрийн байдлаарх 6.2.3 хувилбар) нь удирдлагын хязгаарлагдмал тооны тохиргоотой байдагт оршино. OpenVPN сервер. Бидний тохиолдолд сайт хоорондын холболт шаардлагатай бөгөөд энэ нь VPN клиент дэд сүлжээнд байгаа хостууд VPN серверийн дэд сүлжээнд байгаа хостуудыг харах боломжтой байх ёстой бөгөөд эсрэгээр нь харах боломжтой байх ёстой гэсэн үг юм. NAS дээр байгаа анхдагч тохиргоонууд нь зөвхөн VPN клиент дэд сүлжээнд байгаа хостуудаас VPN серверийн дэд сүлжээнд байгаа хостууд руу хандах боломжийг олгодог.
VPN серверийн дэд сүлжээнээс VPN клиентийн дэд сүлжээнд хандах хандалтыг тохируулахын тулд бид SSH-ээр дамжуулан NAS руу нэвтэрч, тохиргооны файлыг тохируулах шаардлагатай болно. OpenVPN серверүүд гараар.
SSH-ээр дамжуулан NAS дээрх файлуудыг засварлахын тулд Midnight Commander ашиглах нь надад илүү тохиромжтой. Үүнийг хийхийн тулд би багцын төвд эх сурвалжийг холбосон болон Midnight Commander багцыг суулгасан.
Бид администраторын эрхтэй бүртгэлээр NAS руу SSH-ээр нэвтэрнэ.
sudo su гэж бичээд администраторын нууц үгийг дахин оруулна уу:
mc командыг бичээд Midnight Commander-г ажиллуулна уу:
Дараа нь /var/packages/VPNCenter/etc/openvpn/ лавлах руу очоод openvpn.conf файлыг олоорой:
Даалгаврын дагуу бид 2 алсын дэд сүлжээг холбох хэрэгтэй. Үүнийг хийхийн тулд бид DSM 2-ээр дамжуулан NAS дээр бүх NAS үйлчилгээнүүдийн хязгаарлагдмал эрх бүхий бүртгэлүүдийг үүсгэж, VPN серверийн тохиргоонд зөвхөн VPN холболтод хандах эрхийг олгодог. Үйлчлүүлэгч бүрийн хувьд бид VPN серверээс хуваарилагдсан статик IP-г тохируулах шаардлагатай бөгөөд энэ IP-ээр дамжуулан VPN серверийн дэд сүлжээнээс VPN клиент дэд сүлжээ рүү чиглэсэн урсгалыг чиглүүлэх шаардлагатай.
Эхний мэдээлэл:
VPN серверийн дэд сүлжээ: 192.168.1.0/24.
Хаягийн сан OpenVPN сервер 10.8.0.0/24. Би өөрөө OpenVPN Сервер нь 10.8.0.1 хаягийг хүлээн авдаг.
VPN клиент 1 (VPN хэрэглэгч) дэд сүлжээ: 192.168.10.0/24, дараах дээр хүлээн авах ёстой OpenVPN сервер нь 10.8.0.5 статик хаягтай байна
VPN клиент 2 дэд сүлжээ (VPN-GUST хэрэглэгч): 192.168.5.0/24, дараах хаягаар хүлээн авах ёстой OpenVPN сервер нь 10.8.0.4 статик хаягтай байна
Тохиргооны лавлах хэсэгт ccd хавтас үүсгэж, хэрэглэгчийн нэвтрэлтэнд тохирох нэртэй тохиргооны файлуудыг үүсгэнэ үү.
VPN хэрэглэгчийн хувьд файлд дараах тохиргоог оруулна уу.
VPN-GUST хэрэглэгчийн хувьд файлд дараах зүйлийг бичнэ үү.
Үлдсэн зүйл бол тохиргоог нарийн тохируулах явдал юм OpenVPN серверүүд - үйлчлүүлэгчийн тохиргоог унших параметрийг нэмж, үйлчлүүлэгчийн дэд сүлжээнд чиглүүлэлт нэмнэ үү:
Өгөгдсөн дэлгэцийн агшинд тохиргооны эхний 2 мөрийг DSM интерфэйсийг ашиглан тохируулсан болно (тохиргооноос "Үйлчлүүлэгчдэд серверийн локал сүлжээнд хандахыг зөвшөөрөх" гэсэн хайрцгийг чагтална уу) OpenVPN сервер).
Client-config-dir ccd мөр нь үйлчлүүлэгчийн тохиргоог ccd хавтсанд байгааг харуулж байна.
Дараа нь 2 тохиргооны мөр нь харгалзах гарцуудаар дамжуулан клиентийн дэд сүлжээнд чиглүүлэлтүүдийг нэмнэ. OpenVPN.
Эцэст нь, зөв ажиллахын тулд та дэд сүлжээний топологийг ашиглах хэрэгтэй.
Бид файлын бусад бүх тохиргоонд хүрдэггүй.
Тохиргоог тохируулсны дараа багц менежерт VPN серверийн үйлчилгээг дахин эхлүүлэхээ бүү мартаарай. Серверийн дэд сүлжээний хостуудын хостууд эсвэл гарц дээр NAS-ээр дамжуулан үйлчлүүлэгчийн дэд сүлжээнд хүрэх маршрутуудыг бүртгэнэ.
Миний хувьд, NAS байрладаг дэд сүлжээнд байгаа бүх хостуудын гарц нь (түүний IP нь 192.168.1.3) чиглүүлэгч (192.168.1.1) байсан. Энэ чиглүүлэгч дээр би 192.168.5.0/24 ба 192.168.10.0/24 сүлжээнүүдийн чиглүүлэлтийн оруулгуудыг статик маршрутын хүснэгтэд 192.168.1.3 (NAS) гарц руу нэмсэн.
Хэрэв NAS дээрх галт ханыг идэвхжүүлсэн бол та үүнийг бас тохируулах хэрэгтэй болно гэдгийг бүү мартаарай. Дээрээс нь үйлчлүүлэгч тал дээр галт ханыг идэвхжүүлсэн байж болох бөгөөд үүнийг бас тохируулах шаардлагатай.
Жич: Би сүлжээний технологи, ялангуяа сүлжээтэй ажиллах чиглэлээр мэргэжлийн хүн биш. OpenVPNБи зүгээр л өөрийн туршлагаасаа хуваалцаж, дэд сүлжээнүүдийн хооронд сайт хоорондын харилцаа холбоог тохируулах боломжийг олгосон тохиргоогоо нийтэлж байна. Магадгүй илүү энгийн бөгөөд/эсвэл илүү зөв тохиргоо байгаа байх, хэрэв та өөрийн туршлагаа сэтгэгдэл хэсэгт хуваалцвал би баяртай байх болно.
Эх сурвалж: www.habr.com
