Hello qof walba!
Waan ogahay in mowduucyo badan lagu sameeyay goobaha OpenVPN. Si kastaba ha ahaatee, aniga qudhaydu waxaan la kulmay xaqiiqda ah in aysan jirin macluumaad nidaamsan oo ku saabsan mawduuca madaxa oo waxaan go'aansaday in aan la wadaago waayo-aragnimadayda ugu horreyn kuwa aan ahayn guruubyada maamulka OpenVPN, laakiin waxaan jeclaan lahaa in la gaaro isku xirka subnets-ka fog ee goobta-ilaa Nooca goobta ee NAS Synology. Isla markaana, u dhaaf qoraal naftada xusuus ahaan ahaan.
Markaa. Waxaan haystaa Synology DS918+ NAS oo wata xirmo Server VPN lagu rakibay, lagu habeeyey OpenVPN iyo isticmaalayaasha ku xiri kara serverka VPN. Ma geli doono tafaasiisha ku saabsan dejinta server-ka gudaha DSM interface (Xiriirka shabakada NAS server). Macluumaadkan waxaa laga heli karaa bogga soo saaraha.
Dhibaatadu waxay tahay in interface-ka DSM (sida taariikhda daabacaadda nooca 6.2.3) uu leeyahay tiro xaddidan oo dejin ah oo lagu maareynayo server-ka OpenVPN. Xaaladeena, nidaamka isku xirka goobta-ka-goobta ayaa loo baahan yahay, i.e. Martigeliyayaasha subnet-ka macmiilka ee VPN waa inay arkaan martigeliyayaasha server-ka ee VPN iyo lidka ku ah. Dejinta caadiga ah ee laga heli karo NAS waxay kuu oggolaaneysaa inaad dejiso gelitaanka oo keliya VPN macmiilka macaamiisha subnet martigeliyayaasha VPN server subnet hosts.
Si loo habeeyo gelitaanka shabakadaha macmiilka ee VPN-ka hoose ee server-ka VPN, waxaan u baahanahay inaan ka galno NAS anagoo adeegsanayna SSH oo aan gacanta ugu dhigno faylka qaabeynta serverka OpenVPN.
Si aad u saxdo faylasha NAS iyada oo loo marayo SSH, waxaa aad iigu habboon in aan isticmaalo Taliyaha Midnight. Si tan loo sameeyo, waxaan ku xidhay isha ku jirta Xarunta Xidhmada wuxuuna rakibay xirmada Taliyaha Saqda dhexe.
Ka gal SSH si aad NAS u gasho akoon leh xuquuqda maamulaha.
Waxaan ku qor sudo su oo mar labaad caddee furaha maamulaha:
Waxaan ku qornaa amarka mc waxaana ku wadnaa Taliye Midnight:
Marka xigta, tag /var/packages/VPNCenter/etc/openvpn/ directory oo hel faylka openvpn.conf:
Marka loo eego hawshu, waxaan u baahanahay inaan ku xirno 2 subnets fog. Si tan loo sameeyo, waxaan ka abuurnaa xisaabaadka NAS iyada oo loo marayo DSM 2 oo leh xuquuq xaddidan dhammaan adeegyada NAS oo aan siino marin u helka VPN-ka oo keliya ee goobaha Server-ka VPN. Macmiil kasta, waxaan u baahanahay inaan u habeyno IP taagan oo uu qoondeeyay serverka VPN iyo dariiqa taraafikadan IP-ga ee ka imaanaya server-ka VPN-ka hoose ee macmiilka VPN.
Xogta hore:
Shabakada hoose ee serverka VPN: 192.168.1.0/24.
Barkadda cinwaanka server-ka OpenVPN waa 10.8.0.0/24. Server-ka OpenVPN laftiisu waxa uu helayaa ciwaanka 10.8.0.1.
Macmiilka 1 VPN subnet (isticmalaha VPN): 192.168.10.0/24, waa inuu ka helaa ciwaanka taagan 10.8.0.5 server-ka OpenVPN
Macmiilka 2 VPN subnet (isticmalaha VPN-GUST): 192.168.5.0/24, waa inuu helaa ciwaanka taagan 10.8.0.4 ee serfarka OpenVPN
Buugga dejinta, samee gal cd oo samee faylal habayn leh magacyo u dhigma galitaanka isticmaale.
Isticmaalaha VPN, ku qor dejinta soo socota faylka:
Isticmaalaha VPN-GUST, ku qor waxa soo socda faylka:
Waxa ay hadhaysaa oo kaliya in la hagaajiyo qaabaynta server-ka OpenVPN - ku dar halbeeg akhriska dejinta macmiilka oo ku dar dariiqinta shabakadaha hoose ee macmiilka:
Shaashadda kore, 2-da xariiq ee ugu horreeya ee qaabeynta ayaa lagu habeeyey iyadoo la adeegsanayo interface-ka DSM (hubinta "U ogolow macaamiisha inay galaan shabakadda maxalliga ah ee serverka" ikhtiyaarka goobaha server-ka OpenVPN).
Xariiqda macmiilka-config-dir ccd waxay qeexaysaa in dejinta macmiilku ay ku jiraan galka cd-ga.
Marka xigta, 2 khadadka qaabeynta waxay ku daraan dariiqyada shabakadaha hoose ee macmiilka iyada oo loo sii marayo albaabada OpenVPN ee u dhigma.
Ugu dambeyntii, topology-ga subnet-ka waa in lagu dabaqaa si uu si sax ah u shaqeeyo.
Ma taaban dhammaan goobaha kale ee faylka ku jira.
Ka dib markaad qorto goobaha, ha ilaawin inaad dib u bilowdo adeegga VPN Server ee maareeyaha xirmada. Dhinaca martida loo yahay ama albaabka laga galo martigeliyayaasha subnetka server-ka, iska diwaangeli dariiqyada macmiilka hoose ee NAS.
Xaaladeyda, albaabka dhammaan martigeliyayaasha ku jira subnet-ka uu NAS ku yaal (IP 192.168.1.3) wuxuu ahaa router (192.168.1.1). Router-kan, waxaan ku daray gelitaanka marinka shabakadaha 192.168.5.0/24 iyo 192.168.10.0/24 ilaa albaabka 192.168.1.3 (NAS) ee miiska wadada taagan.
Ha iloobin in dab-damiska uu ku shaqaynayo NAS, waxaad u baahan doontaa inaad sidoo kale habayso. Intaa waxaa dheer, dab-damiska ayaa loo kicin karaa dhinaca macmiilka, kaas oo sidoo kale u baahan doona in la habeeyo.
PS. Ma ihi xirfadle ku takhasusay teknoolajiyada shabakada iyo gaar ahaan la shaqeynta OpenVPN, kaliya waxaan wadaagaa khibradeyda oo aan daabacaa goobaha aan sameeyay, taas oo ii ogolaatay inaan habeeyo xiriirka goobta-ka-goob ee u dhexeeya subnets. Waxaa laga yaabaa inay jirto meel ka fudud iyo / ama sax ah, kaliya waxaan ku farxi doonaa haddii aad la wadaagto khibradaada faallooyinka.
Source: www.habr.com