ProHoster > බ්ලොග් > පරිපාලනය > Synology OpenVPN NAS මත අඩවියෙන් අඩවියට සේවාදායකයක් පිහිටුවීම

Synology OpenVPN NAS මත අඩවියෙන් අඩවියට සේවාදායකයක් පිහිටුවීම

ආයුබෝවන් හැමෝටම!

OpenVPN සැකසුම් සහිත මාතෘකා ගොඩක් සාදා ඇති බව මම දනිමි. කෙසේ වෙතත්, ප්‍රතිපත්තිමය වශයෙන්, ශීර්ෂයේ මාතෘකාව පිළිබඳ ක්‍රමානුකූල තොරතුරු නොමැති බවත්, මගේ අත්දැකීම් මූලික වශයෙන් OpenVPN පරිපාලනයේ ගුරුවරුන් නොවන නමුත් දුරස්ථ සම්බන්ධතාවයක් ලබා ගැනීමට කැමති අය සමඟ බෙදා ගැනීමට තීරණය කළ බවත් මටම හමු විය. NAS Synology මත අඩවියෙන් අඩවියට උපජාල. ඒ සමඟම, මතකයක් ලෙස ඔබ වෙනුවෙන් සටහනක් තබන්න.

ඒ නිසා. මා සතුව VPN සේවාදායක පැකේජය ස්ථාපනය කර ඇති, OpenVPN සමඟ වින්‍යාස කර ඇති Synology DS918+ NAS සහ VPN සේවාදායකයට සම්බන්ධ විය හැකි පරිශීලකයින් ඇත. මම DSM අතුරුමුහුණත (NAS සේවාදායක වෙබ් ද්වාරය) තුළ සේවාදායකය පිහිටුවීමේ විස්තර වෙත නොයමි. මෙම තොරතුරු නිෂ්පාදකයාගේ වෙබ් අඩවියේ ඇත.

ගැටළුව වන්නේ DSM අතුරුමුහුණත (ප්‍රකාශන දින අනුවාදය 6.2.3 ලෙස) OpenVPN සේවාදායකය කළමනාකරණය කිරීම සඳහා සීමිත සැකසුම් සංඛ්‍යාවක් තිබීමයි. අපගේ නඩුවේදී, වෙබ් අඩවියෙන් අඩවියට සම්බන්ධතා යෝජනා ක්රමයක් අවශ්ය වේ, i.e. VPN සේවාදායක උපජාල සත්කාරක VPN සේවාදායක උපජාල ධාරක දැකිය යුතු අතර අනෙක් අතට. NAS හි ඇති පෙරනිමි සැකසුම් VPN සේවාදායක උපජාල සත්කාරක සිට VPN සේවාදායක උපජාල සත්කාරක වෙත පමණක් ප්‍රවේශය වින්‍යාස කිරීමට ඔබට ඉඩ සලසයි.

VPN සේවාදායක උපජාලයෙන් VPN සේවාදායක උපජාල වෙත ප්‍රවේශය වින්‍යාස කිරීමට, අපි SSH හරහා NAS වෙත ලොග් වී OpenVPN සේවාදායක වින්‍යාස ගොනුව අතින් වින්‍යාස කළ යුතුය.

SSH හරහා NAS හි ගොනු සංස්කරණය කිරීමට, Midnight Commander භාවිතා කිරීම මට වඩාත් පහසු වේ. මෙය සිදු කිරීම සඳහා, මම පැකේජ මධ්යස්ථානයේ මූලාශ්රය සම්බන්ධ කළෙමි packs.synocommunity.com සහ Midnight Commander පැකේජය ස්ථාපනය කරන ලදී.

Synology OpenVPN NAS මත අඩවියෙන් අඩවියට සේවාදායකයක් පිහිටුවීම

පරිපාලක අයිතිවාසිකම් සහිත ගිණුමක් යටතේ NAS වෙත SSH හරහා ලොග් වන්න.

Synology OpenVPN NAS මත අඩවියෙන් අඩවියට සේවාදායකයක් පිහිටුවීම

අපි sudo su ටයිප් කර පරිපාලක මුරපදය නැවත සඳහන් කරන්න:

Synology OpenVPN NAS මත අඩවියෙන් අඩවියට සේවාදායකයක් පිහිටුවීම

අපි mc විධානය ටයිප් කර Midnight Commander ධාවනය කරමු:

Synology OpenVPN NAS මත අඩවියෙන් අඩවියට සේවාදායකයක් පිහිටුවීම

ඊළඟට, /var/packages/VPNCenter/etc/openvpn/ බහලුම වෙත ගොස් openvpn.conf ගොනුව සොයා ගන්න:

Synology OpenVPN NAS මත අඩවියෙන් අඩවියට සේවාදායකයක් පිහිටුවීම

කාර්යයට අනුව, අපි දුරස්ථ උපජාල 2 ක් සම්බන්ධ කළ යුතුය. මෙය සිදු කිරීම සඳහා, අපි සියලුම NAS සේවාවන් සඳහා සීමිත හිමිකම් සහිත DSM 2 හරහා NAS හි ගිණුම් සාදන අතර VPN සේවාදායක සැකසුම් තුළ VPN සම්බන්ධතාවයට පමණක් ප්‍රවේශය ලබා දෙන්නෙමු. එක් එක් සේවාදායකයා සඳහා, අපට VPN සේවාදායකය විසින් වෙන් කරන ලද ස්ථිතික IP එකක් වින්‍යාස කිරීම සහ VPN සේවාදායකයේ උපජාලයේ සිට සේවාදායකයාගේ VPN උපජාලය වෙත මෙම IP ගමනාගමනය හරහා ගමන් කිරීම අවශ්‍ය වේ.

මූලික දත්ත:

VPN සේවාදායක උපජාලය: 192.168.1.0/24.
OpenVPN සේවාදායකයේ ලිපින සංචිතය 10.8.0.0/24 වේ. OpenVPN සේවාදායකයටම 10.8.0.1 ලිපිනය ලැබේ.
සේවාලාභියා 1 VPN උපජාලය (VPN පරිශීලක): 192.168.10.0/24, OpenVPN සේවාදායකයේ ස්ථිතික ලිපිනය 10.8.0.5 ලබා ගත යුතුය
සේවාලාභියා 2 VPN උපජාලය (VPN-GUST පරිශීලක): 192.168.5.0/24, OpenVPN සේවාදායකයේ ස්ථිතික ලිපිනය 10.8.0.4 ලබා ගත යුතුය

සැකසුම් නාමාවලිය තුළ, ccd ෆෝල්ඩරයක් සාදා පරිශීලක පිවිසුම් වලට අනුරූප නම් සහිත සැකසුම් ගොනු සාදන්න.

Synology OpenVPN NAS මත අඩවියෙන් අඩවියට සේවාදායකයක් පිහිටුවීම

VPN පරිශීලකයා සඳහා, ගොනුවේ පහත සැකසුම් ලියන්න:

Synology OpenVPN NAS මත අඩවියෙන් අඩවියට සේවාදායකයක් පිහිටුවීම

VPN-GUST පරිශීලකයා සඳහා, ගොනුවේ පහත සඳහන් දේ ලියන්න:

Synology OpenVPN NAS මත අඩවියෙන් අඩවියට සේවාදායකයක් පිහිටුවීම

එය ඉතිරිව ඇත්තේ OpenVPN සේවාදායකයේ වින්‍යාසය සකස් කිරීමට පමණි - සේවාදායක සැකසුම් කියවීම සඳහා පරාමිතියක් එක් කරන්න සහ සේවාදායක උපජාල මත මාර්ගගත කිරීම එක් කරන්න:

Synology OpenVPN NAS මත අඩවියෙන් අඩවියට සේවාදායකයක් පිහිටුවීම

ඉහත තිර පිටුවේ, වින්‍යාසයේ පළමු පේළි 2 DSM අතුරුමුහුණත භාවිතයෙන් වින්‍යාස කර ඇත (OpenVPN සේවාදායක සැකසුම් තුළ "සේවාදායකයාගේ දේශීය ජාලයට ප්‍රවේශ වීමට සේවාදායකයින්ට ඉඩ දෙන්න" විකල්පය පරීක්ෂා කිරීම).

Client-config-dir ccd රේඛාව මඟින් සේවාදායක සැකසුම් ccd ෆෝල්ඩරයේ ඇති බව සඳහන් කරයි.

මීළඟට, වින්‍යාස රේඛා 2ක් අදාළ OpenVPN ද්වාර හරහා සේවාදායක උපජාල වෙත මාර්ග එක් කරයි.

අවසාන වශයෙන්, නිවැරදිව ක්‍රියා කිරීමට උපජාල ස්ථලකය යෙදිය යුතුය.
අපි ගොනුවේ ඇති අනෙකුත් සියලුම සැකසුම් ස්පර්ශ නොකරමු.

සැකසුම් නියම කිරීමෙන් පසු, පැකේජ කළමනාකරු තුළ VPN සේවාදායක සේවාව නැවත ආරම්භ කිරීමට අමතක නොකරන්න. සේවාදායක උපජාලයේ ධාරක හෝ ගේට්වේ මත, NAS හරහා සේවාදායක උපජාල වෙත මාර්ග ලියාපදිංචි කරන්න.
මගේ නඩුවේදී, NAS පිහිටා ඇති උපජාලයේ (එහි IP 192.168.1.3) සියලුම ධාරක සඳහා දොරටුව රවුටරය (192.168.1.1) විය. මෙම රවුටරයේ, මම ස්ථිතික මාර්ග වගුවේ 192.168.5.0 (NAS) ද්වාරයට ජාල 24/192.168.10.0 සහ 24/192.168.1.3 සඳහා මාර්ගගත කිරීම් ඇතුළත් කළෙමි.

NAS හි ෆයර්වෝලය සක්‍රීය කර ඇති බව අමතක නොකරන්න, ඔබට එය වින්‍යාස කිරීමටද අවශ්‍ය වනු ඇත. තවද, සේවාලාභියාගේ පැත්තෙන් ෆයර්වෝලයක් සක්‍රීය කළ හැකි අතර, එයද වින්‍යාස කිරීමට අවශ්‍ය වේ.

PS මම ජාල තාක්ෂණයන් සහ විශේෂයෙන් OpenVPN සමඟ වැඩ කිරීමේදී වෘත්තිකයෙකු නොවෙමි, මම මගේ අත්දැකීම් බෙදාගෙන මා විසින් සාදන ලද සැකසුම් ප්‍රකාශයට පත් කරමි, එමඟින් මට උපජාල අතර වෙබ් අඩවියෙන් අඩවියට සන්නිවේදනය වින්‍යාස කිරීමට ඉඩ ලබා දේ. සමහර විට සරල සහ / හෝ නිවැරදි සැකසුම තිබේ, මම සතුටු වන්නේ ඔබ අදහස් දැක්වීමේදී ඔබේ අත්දැකීම් බෙදා ගන්නේ නම් පමණි.

මූලාශ්රය: www.habr.com