سلام هر!
مون کي خبر آهي ته سيٽنگون سان گڏ ٿيم OpenVPN گهڻو ڪجهه ڪيو ويو آهي. بهرحال، مون کي ذاتي طور تي عنوان جي موضوع تي منظم معلومات جي کوٽ جو سامنا ٿيو، ۽ مون فيصلو ڪيو ته پنهنجو تجربو بنيادي طور تي انهن سان شيئر ڪريان جيڪي انتظامي گرو نه آهن. OpenVPN، پر مان هڪ Synology NAS تي ريموٽ سب نيٽس لاءِ سائيٽ کان سائيٽ ڪنيڪٽوٽي حاصل ڪرڻ چاهيان ٿو. مان پاڻ لاءِ پڻ هن جو هڪ نوٽ ٺاهڻ چاهيان ٿو.
تنهنڪري، مون وٽ هڪ Synology DS918+ NAS آهي جنهن ۾ پيڪيج انسٽال ٿيل آهي. VPN سرور ترتيب ڏنل OpenVPN ۽ اهي استعمال ڪندڙ جيڪي VPN سرور سان ڳنڍجي سگهن ٿا. مان DSM انٽرفيس (NAS سرور جو ويب پورٽل) ۾ سرور کي ترتيب ڏيڻ بابت تفصيل ۾ نه ويندس. هي معلومات ٺاهيندڙ جي ويب سائيٽ تي موجود آهي.
مسئلو اهو آهي ته DSM انٽرفيس (اشاعت جي تاريخ مطابق نسخو 6.2.3) ۾ انتظام لاءِ محدود تعداد ۾ سيٽنگون آهن. OpenVPN سرور. اسان جي صورت ۾، هڪ سائيٽ کان سائيٽ ڪنيڪشن گهربل آهي، مطلب ته VPN ڪلائنٽ سب نيٽ تي هوسٽ VPN سرور سب نيٽ تي هوسٽ ڏسي سگهندا ۽ ان جي برعڪس. NAS تي موجود ڊفالٽ سيٽنگون صرف VPN ڪلائنٽ سب نيٽ تي هوسٽ کان VPN سرور سب نيٽ تي هوسٽ تائين رسائي جي اجازت ڏين ٿيون.
وي پي اين سرور سب نيٽ مان وي پي اين ڪلائنٽ سب نيٽ تائين رسائي کي ترتيب ڏيڻ لاءِ، اسان کي ايس ايس ايڇ ذريعي اين اي ايس ۾ لاگ ان ٿيڻو پوندو ۽ ڪنفگريشن فائل کي ترتيب ڏيڻو پوندو. OpenVPN دستي طور تي سرورز.
SSH ذريعي NAS تي فائلن کي ايڊٽ ڪرڻ لاءِ، مون لاءِ استعمال ڪرڻ وڌيڪ آسان آھي مڊنائيٽ ڪمانڊر. هن کي ڪرڻ لاء، مون ذريعو ڳنڍيل پيڪيج سينٽر ۾ ۽ نصب ڪيو اڌ رات جو ڪمانڊر پيڪيج.
لاگ ان ٿيو SSH ذريعي NAS ۾ هڪ اڪائونٽ تحت منتظم جي حقن سان.
اسان ٽائيپ ڪريون ٿا sudo su ۽ ٻيهر ايڊمنسٽريٽر پاسورڊ بيان ڪريو:
اسان ٽائيپ ڪريو حڪم mc ۽ هلون ٿا اڌ رات جو ڪمانڊر:
اڳيون، /var/packages/VPNCenter/etc/openvpn/ ڊاريڪٽري ڏانھن وڃو ۽ openvpn.conf فائل ڳولھيو:
ڪم جي مطابق، اسان کي 2 ريموٽ سبنيٽس کي ڳنڍڻ جي ضرورت آهي. ائين ڪرڻ لاءِ، اسان DSM 2 ذريعي NAS تي اڪائونٽ ٺاهيون ٿا سڀني NAS خدمتن جي محدود حقن سان ۽ VPN سرور سيٽنگن ۾ صرف VPN ڪنيڪشن تائين رسائي ڏيون ٿا. هر ڪلائنٽ لاءِ، اسان کي وي پي اين سرور پاران مختص ڪيل هڪ مستحڪم IP ترتيب ڏيڻ جي ضرورت آهي ۽ هن IP ٽريفڪ ذريعي VPN سرور جي سب نيٽ کان ڪلائنٽ جي VPN سبنٽ تائين.
شروعاتي ڊيٽا:
وي پي اين سرور سب نيٽ: 192.168.1.0/24.
ايڊريس پول OpenVPN سرور 10.8.0.0/24. مان پاڻ OpenVPN سرور کي پتو 10.8.0.1 ملي ٿو.
وي پي اين ڪلائنٽ 1 (وي پي اين استعمال ڪندڙ) سب نيٽ: 192.168.10.0/24، تي وصول ٿيڻ گهرجي OpenVPN سرور جو هڪ جامد پتو 10.8.0.5 آهي.
وي پي اين ڪلائنٽ 2 سب نيٽ (وي پي اين-گسٽ استعمال ڪندڙ): 192.168.5.0/24، تي وصول ٿيڻ گهرجي OpenVPN سرور جو هڪ جامد پتو 10.8.0.4 آهي.
سيٽنگون ڊاريڪٽري ۾، سي سي ڊي فولڊر ٺاھيو ۽ سيٽنگون فائلون ٺاھيو نالن سان جيڪي صارف لاگ ان سان لاڳاپيل آھن.
VPN استعمال ڪندڙ لاءِ، فائل ۾ ھيٺيون سيٽنگون لکو:
VPN-GUST استعمال ڪندڙ لاءِ، ھيٺ ڏنل فائل ۾ لکو:
باقي رهي ٿو ته ترتيب کي ٺيڪ ڪرڻ لاءِ. OpenVPN سرورز - ڪلائنٽ سيٽنگون پڙهڻ لاءِ هڪ پيرا ميٽر شامل ڪريو ۽ ڪلائنٽ سب نيٽس ۾ روٽنگ شامل ڪريو:
ڏنل اسڪرين شاٽ ۾، ترتيب جون پهرين 2 لائينون DSM انٽرفيس استعمال ڪندي ترتيب ڏنل آهن (سيٽنگن ۾ "ڪلائنٽس کي سرور جي مقامي نيٽ ورڪ تائين رسائي جي اجازت ڏيو" باڪس کي چيڪ ڪندي) OpenVPN سرورز).
ڪلائنٽ-config-dir ccd لائن بيان ڪري ٿي ته ڪلائنٽ سيٽنگون سي سي ڊي فولڊر ۾ آهن.
اڳيون، 2 ترتيب واريون لائينون لاڳاپيل گيٽ ويز ذريعي ڪلائنٽ سب نيٽس ۾ رستا شامل ڪن ٿيون. OpenVPN.
آخرڪار، لازمي طور تي ڪم ڪرڻ لاءِ سبٽ ٽوپولوجي لاڳو ٿيڻ گھرجي.
اسان فائل ۾ ٻين سڀني سيٽنگن کي نه ڇڪيندا آهيون.
سيٽنگون مقرر ڪرڻ کان پوء، پيڪيج مينيجر ۾ وي پي اين سرور سروس کي ٻيهر شروع ڪرڻ نه وساريو. ميزبانن تي يا سرور جي سب نيٽ جي ميزبانن لاءِ گيٽ وي تي، NAS ذريعي ڪلائنٽ سبنيٽس ڏانهن رستا رجسٽر ڪريو.
منهنجي صورت ۾، سب نيٽ تي سڀني ميزبانن لاء گيٽ وي جنهن ۾ NAS واقع آهي (ان جو IP 192.168.1.3) روٽر (192.168.1.1) هو. هن روٽر تي، مون نيٽ ورڪ 192.168.5.0/24 ۽ 192.168.10.0/24 لاءِ گيٽ وي 192.168.1.3 (NAS) ڏانهن روٽنگ انٽريز شامل ڪيون آهن جامد روٽ ٽيبل ۾.
اهو نه وساريو ته NAS تي فعال ٿيل فائر وال سان، توهان کي ان کي ترتيب ڏيڻ جي ضرورت پوندي. پلس، هڪ فائر وال کي ڪلائنٽ جي پاسي تي فعال ڪري سگهجي ٿو، جنهن کي پڻ ترتيب ڏيڻ جي ضرورت پوندي.
پي ايس: مان نيٽ ورڪ ٽيڪنالاجيز ۾ ۽ خاص طور تي ڪم ڪرڻ ۾ پيشيور نه آهيان OpenVPNمان صرف پنهنجو تجربو شيئر ڪري رهيو آهيان ۽ انهن سيٽنگن کي شايع ڪري رهيو آهيان جيڪي مون ٺاهيون هيون جيڪي مون کي سب نيٽس جي وچ ۾ سائيٽ کان سائيٽ ڪميونيڪيشن سيٽ اپ ڪرڻ جي اجازت ڏين ٿيون. شايد ڪو آسان ۽/يا وڌيڪ صحيح سيٽ اپ هجي، ۽ مون کي خوشي ٿيندي جيڪڏهن توهان پنهنجا تجربا تبصرن ۾ شيئر ڪندا.
جو ذريعو: www.habr.com
