Hello aliyense!
Ndikudziwa kuti mitu yambiri idapangidwa ndi zoikamo za OpenVPN. Komabe, inenso ndinayang'anizana ndi mfundo yakuti palibe chidziwitso chokhazikika pa mutu wa mutuwo ndipo ndinaganiza zogawana zomwe ndakumana nazo makamaka ndi omwe sali guru mu OpenVPN ulamuliro, koma ndikufuna kuti agwirizane ndi ma subnets akutali pogwiritsa ntchito mtundu watsamba ndi tsamba pa NAS Synology. Panthawi imodzimodziyo, siyani zolemba zanu ngati kukumbukira.
Choncho. Pali Synology DS918+ NAS yokhala ndi phukusi la VPN Server yoyikidwa, OpenVPN yokhazikitsidwa ndi ogwiritsa ntchito omwe angalumikizane ndi seva ya VPN. Sindidzafotokoza zambiri zakukhazikitsa seva mu mawonekedwe a DSM (NAS seva web portal). Zambirizi zikupezeka patsamba la wopanga.
Vuto ndiloti mawonekedwe a DSM (mtundu 6.2.3 kuyambira tsiku lofalitsidwa) ali ndi chiwerengero chochepa cha zoikamo zoyendetsera seva ya OpenVPN. Kwa ife, ndondomeko yolumikizira yamtundu wa malo-to-site ikufunika, i.e. omwe ali pa subnet ya kasitomala wa VPN ayenera kuwona omwe ali pa seva ya VPN, ndi mosemphanitsa. Zokonda zodziwika bwino zomwe zimapezeka pa NAS zimakulolani kuti musinthe mwayi wofikira kuchokera kwa omwe akukhala nawo pagawo la kasitomala wa VPN kupita kwa omwe ali pagawo la seva ya VPN.
Kuti tikonze zopezera ma subnets a kasitomala a VPN kuchokera pa seva ya VPN, tidzafunika kulowa mu NAS kudzera pa SSH ndikukonza fayilo yosinthira seva ya OpenVPN pamanja.
Kusintha mafayilo pa NAS kudzera pa SSH, ndikosavuta kuti ndigwiritse ntchito Midnight Commander. Kuti muchite izi, ndidalumikiza gwero mu Package Center ndikuyika phukusi la Midnight Commander.
Timalowa kudzera pa SSH kupita ku NAS pansi pa akaunti yokhala ndi ufulu woyang'anira.
Lembani sudo su ndikutchulanso mawu achinsinsi a administrator:
Lembani mc lamulo ndikuyambitsa Midnight Commander:
Kenako, pitani ku /var/packages/VPNCenter/etc/openvpn/chikwatu ndikupeza fayilo ya openvpn.conf:
Malinga ndi ntchitoyi, tiyenera kulumikiza ma subnets akutali a 2. Kuti tichite izi, timapanga maakaunti pa NAS kudzera mu DSM 2 okhala ndi ufulu wochepera ku mautumiki onse a NAS ndikupereka mwayi wolumikizana ndi VPN pazokonda za VPN Server. Kwa kasitomala aliyense, tifunika kukonza IP yokhazikika yoperekedwa ndi seva ya VPN ndikuyendetsa magalimoto kudzera pa IP iyi kuchokera pa seva ya VPN subnet kupita ku VPN kasitomala subnet.
Zoyambira:
Seva ya VPN subnet: 192.168.1.0/24.
OpenVPN seva adilesi dziwe 10.8.0.0/24. Seva ya OpenVPN yokha imalandira adilesi 10.8.0.1.
VPN kasitomala 1 subnet (wogwiritsa VPN): 192.168.10.0/24, ayenera kulandira adilesi yokhazikika 10.8.0.5 pa seva ya OpenVPN
VPN kasitomala 2 subnet (wogwiritsa ntchito VPN-GUST): 192.168.5.0/24, ayenera kulandira adilesi yokhazikika 10.8.0.4 pa seva ya OpenVPN
M'ndandanda wa zoikamo, pangani chikwatu cha ccd ndikupanga mafayilo osungira omwe ali ndi mayina omwe akugwirizana ndi zolemba za ogwiritsa ntchito.
Kwa wogwiritsa ntchito VPN, lowetsani zokonda zotsatirazi mufayilo:
Kwa wogwiritsa ntchito VPN-GUST, lembani zotsatirazi mufayilo:
Zomwe zatsala ndikuwongolera kasinthidwe ka seva ya OpenVPN - onjezani magawo owerengera zokonda zamakasitomala ndikuwonjezera mayendedwe kumakasitomala ang'onoang'ono:
Pachithunzi pamwambapa, mizere iwiri yoyamba ya kasinthidwe imakonzedwa pogwiritsa ntchito mawonekedwe a DSM (kuyang'ana njira ya "Lolani makasitomala kuti agwiritse ntchito netiweki yakomweko" pazokonda za OpenVPN).
Mzere wa kasitomala-config-dir ccd umasonyeza kuti makonda a kasitomala ali mufoda ya ccd.
Chotsatira, mizere iwiri ya kasinthidwe imawonjezera njira kumakasitomala ocheperako kudzera pazipata zofananira za OpenVPN.
Pomaliza, kuti mugwiritse ntchito moyenera, muyenera kugwiritsa ntchito subnet topology.
Sitikhudza makonda ena onse mufayilo.
Mukakhazikitsa zosintha, musaiwale kuyambitsanso ntchito ya VPN Server mu woyang'anira phukusi. Pamalo osungira kapena pachipata cha omwe ali ndi seva subnet, lembani njira zopita kumagulu a kasitomala kudzera pa NAS.
Kwa ine, chipata cha makamu onse pa subnet yomwe NAS ili (IP yake ndi 192.168.1.3) inali rauta (192.168.1.1). Pa rauta iyi, ndidawonjezera zolowera pamanetiweki 192.168.5.0/24 ndi 192.168.10.0/24 kupita pachipata 192.168.1.3 (NAS) patebulo lanjira yosasunthika.
Musaiwale kuti ngati firewall pa NAS yayatsidwa, muyenera kuyikonzanso. Kuphatikiza apo, firewall ikhoza kuyatsidwa kumbali ya kasitomala, yomwe iyeneranso kukonzedwa.
PS. Sindine katswiri paukadaulo wapaintaneti komanso makamaka pogwira ntchito ndi OpenVPN, ndikungogawana zomwe ndakumana nazo ndikusindikiza zosintha zomwe ndidapanga, zomwe zidandilola kukonza kulumikizana kwa tsamba ndi tsamba pakati pa ma subnets. Mwina pali mawonekedwe osavuta komanso / kapena olondola, ndingosangalala ngati mugawana zomwe mwakumana nazo mu ndemanga.
Source: www.habr.com