Hello mong le e mong!
Kea tseba hore lihlooho tse nang le litlhophiso OpenVPN Ho se ho entsoe lintho tse ngata. Leha ho le joalo, ke kopane le khaello ea tlhahisoleseling e hlophisitsoeng mabapi le sehlooho sa sehlooho, 'me ke nkile qeto ea ho arolelana phihlelo ea ka haholo-holo le bao e seng litsebi tsa tsamaiso. OpenVPN, empa ke ka rata ho fihlella kgokelo ya sebaka ho ya sebakeng se seng bakeng sa di-subnet tse hole ho Synology NAS. Hape ke ka rata ho ngola sena ka bonna.
Kahoo, ke na le Synology DS918+ NAS e nang le sephutheloana se kentsoeng. VPN Seva e hlophisitsoe OpenVPN le basebelisi ba ka hokelang ho seva sa VPN. Nke ke ka hlalosa ka botlalo mabapi le ho seta seva ho sebopeho sa DSM (portal ea webo ea seva sa NAS). Tlhahisoleseling ena e fumaneha webosaeteng ea moetsi.
Bothata ke hore sebopeho sa DSM (mofuta oa 6.2.3 ho tloha ka letsatsi la phatlalatso) se na le palo e lekanyelitsoeng ea litlhophiso bakeng sa tsamaiso. OpenVPN seva. Tabeng ea rona, ho hlokahala khokahano ea sebaka ho ea sebakeng se seng, ho bolelang hore baamoheli ba marang-rang a bareki ba VPN ba lokela ho khona ho bona baamoheli ba marang-rang a seva sa VPN le ka tsela e fapaneng. Litlhophiso tsa kamehla tse fumanehang ho NAS li lumella phihlello feela ho tsoa ho baamoheli ba marang-rang a bareki ba VPN ho ea ho baamoheli ba marang-rang a seva sa VPN.
Ho lokisa phihlello ea li-subnet tsa bareki ba VPN ho tsoa ho subnet ea seva ea VPN, re tla hloka ho kena ho NAS ka SSH le ho hlophisa faele ea tlhophiso. OpenVPN li-server ka letsoho.
Ho hlophisa lifaele ho NAS ka SSH, ho bonolo haholoanyane hore ke sebelise Commander Midnight. Ho etsa sena, ke ile ka hokahanya mohloli ho Setsi sa Pakete mme o kentse sephutheloana sa Molaoli oa Mantsiboea.
Kena ka SSH ho NAS tlasa ak'haonte e nang le litokelo tsa motsamaisi.
Re thaepa sudo su ebe re hlakisa password ea motsamaisi hape:
Re thaepa taelo mc ebe re tsamaisa Molaoli oa Mantsiboea:
E latelang, e-ea ho /var/packages/VPNCenter/etc/openvpn/ directory 'me u fumane file ea openvpn.conf:
Ho ea ka mosebetsi, re hloka ho hokahanya li-subnet tse 2 tse hole. Ho etsa sena, re theha li-account ho NAS ka DSM 2 tse nang le litokelo tse lekanyelitsoeng ho lits'ebeletso tsohle tsa NAS mme re fana ka phihlello ea khokahano ea VPN ho litlhophiso tsa VPN Server. Bakeng sa moreki e mong le e mong, re hloka ho hlophisa IP e sa fetoheng e fanoeng ke seva ea VPN le tsela ea sephethephethe sa IP ho tloha subnet ea seva sa VPN ho ea ho subnet ea VPN ea moreki.
Lintlha tsa pele:
Subnet ea seva sa VPN: 192.168.1.0/24.
Letangoana la ho sesa la aterese OpenVPN seva 10.8.0.0/24. Nna OpenVPN Seva e fumana aterese ea 10.8.0.1.
Moreki oa VPN 1 (mosebelisi oa VPN) subnet: 192.168.10.0/24, e lokela ho amoheloa ka OpenVPN seva e na le aterese e sa fetoheng 10.8.0.5
VPN client 2 subnet (mosebelisi oa VPN-GUST): 192.168.5.0/24, e lokela ho amoheloa ho OpenVPN seva e na le aterese e sa fetoheng 10.8.0.4
Bukeng ea litlhophiso, theha foldara ea ccd 'me u thehe lifaele tsa litlhophiso tse nang le mabitso a tsamaellanang le mabitso a basebelisi.
Bakeng sa mosebelisi oa VPN, ngola litlhophiso tse latelang faeleng:
Bakeng sa mosebelisi oa VPN-GUST, ngola tse latelang faeleng:
Ho setseng feela ke ho lokisa sebopeho OpenVPN li-server - eketsa paramethara bakeng sa ho bala litlhophiso tsa bareki le ho eketsa routing ho li-subnet tsa bareki:
Setšoantšong se fanoeng, mela e 'meli ea pele ea li-config e hlophisitsoe ho sebelisoa sebopeho sa DSM (ho tšoaea lebokose le reng "Lumella bareki ho fihlella marang-rang a lehae a seva" litlhophisong) OpenVPN li-server).
Mohala oa client-config-dir ccd o bolela hore litlhophiso tsa bareki li ka har'a foldara ea ccd.
Ka mor'a moo, mela e 'meli ea tlhophiso e eketsa litsela ho li-subnet tsa bareki ka har'a liheke tse tsamaellanang. OpenVPN.
Qetellong, subnet topology e tlameha ho sebelisoa ho sebetsa hantle.
Ha re ame litlhophiso tse ling tsohle faeleng.
Kamora ho fana ka litlhophiso, u se ke oa lebala ho qala ts'ebeletso ea VPN hape ho mookameli oa sephutheloana. Ho li-host kapa lihekeng tsa li-server tse nyane, ngolisa litsela ho ea ho li-subnet tsa bareki ka NAS.
Tabeng ea ka, heke bakeng sa mabotho ohle ho subnet eo NAS e leng teng (IP 192.168.1.3 ea eona) e ne e le router (192.168.1.1). Ho router ena, ke kentse likenyo tsa ho tsamaisa marang-rang 192.168.5.0/24 le 192.168.10.0/24 ho ea hekeng 192.168.1.3 (NAS) tafoleng ea tsela e tsitsitseng.
Se ke oa lebala hore ha firewall e nolofalitsoe ho NAS, le uena u tla hloka ho e hlophisa. Ho feta moo, firewall e ka lumelloa ka lehlakoreng la bareki, e tla hloka ho hlophisoa.
P.S. Ha ke setsebi sa theknoloji ea marang-rang haholo-holo ho sebetsa le OpenVPNKe mpa ke arolelana phihlelo ea ka 'me ke phatlalatsa litlhophiso tseo ke li entseng tse ileng tsa ntumella ho theha puisano pakeng tsa marang-rang a marang-rang. Mohlomong ho na le tlhophiso e bonolo le/kapa e nepahetseng haholoanyane, 'me nka thaba haeba u ka arolelana liphihlelo tsa hau litlhalosong.
Source: www.habr.com
