Hello kila mtu!
Ninajua kuwa mada nyingi zilizo na mipangilio ya OpenVPN zimetengenezwa. Walakini, mimi mwenyewe nilikutana na ukweli kwamba, kimsingi, hakuna habari ya kimfumo juu ya mada ya kichwa na niliamua kushiriki uzoefu wangu haswa na wale ambao sio gurus katika usimamizi wa OpenVPN, lakini wangependa kufikia unganisho la kijijini. subneti za aina ya tovuti-kwa-tovuti kwenye Synology ya NAS. Wakati huo huo, acha barua yako mwenyewe kama kumbukumbu.
Hivyo. Nina Synology DS918+ NAS iliyo na kifurushi cha Seva ya VPN iliyosakinishwa, iliyosanidiwa na OpenVPN na watumiaji ambao wanaweza kuunganisha kwenye seva ya VPN. Sitaingia katika maelezo ya kusanidi seva kwenye kiolesura cha DSM (lango la wavuti la seva ya NAS). Habari hii inapatikana kwenye tovuti ya mtengenezaji.
Tatizo ni kwamba kiolesura cha DSM (kuanzia tarehe ya kuchapishwa kwa toleo la 6.2.3) kina idadi ndogo ya mipangilio ya kudhibiti seva ya OpenVPN. Kwa upande wetu, mpango wa uunganisho wa tovuti kwa tovuti unahitajika, i.e. Wapangishi wa subnet ya mteja wa VPN lazima waone seva pangishi ndogo za seva ya VPN na kinyume chake. Mipangilio chaguo-msingi inayopatikana kwenye NAS hukuruhusu kusanidi ufikiaji kutoka kwa seva pangishi za subnet ya mteja hadi seva pangishi ndogo za seva ya VPN.
Ili kusanidi ufikiaji wa subnet za mteja wa VPN kutoka kwa seva ndogo ya VPN, tunahitaji kuingia kwenye NAS kupitia SSH na kusanidi faili ya usanidi ya seva ya OpenVPN mwenyewe.
Ili kuhariri faili kwenye NAS kupitia SSH, ni rahisi zaidi kwangu kutumia Kamanda wa Usiku wa manane. Ili kufanya hivyo, niliunganisha chanzo kwenye Kituo cha Kifurushi na kusakinisha kifurushi cha Kamanda wa Usiku wa manane.
Ingia kupitia SSH kwa NAS chini ya akaunti iliyo na haki za msimamizi.
Tunaandika sudo su na kutaja nenosiri la msimamizi tena:
Tunaandika amri mc na kukimbia Kamanda wa Usiku wa manane:
Ifuatayo, nenda kwa saraka ya /var/packages/VPNCenter/etc/openvpn/ na upate faili ya openvpn.conf:
Kulingana na kazi hiyo, tunahitaji kuunganisha subnets 2 za mbali. Ili kufanya hivyo, tunafungua akaunti kwenye NAS kupitia DSM 2 na haki chache kwa huduma zote za NAS na kutoa ufikiaji wa muunganisho wa VPN katika mipangilio ya Seva ya VPN pekee. Kwa kila mteja, tunahitaji kusanidi IP tuli iliyotengwa na seva ya VPN na kupitia trafiki hii ya IP kutoka kwa subnet ya seva ya VPN hadi kwenye subnet ya VPN ya mteja.
Data ya awali:
Subnet ya seva ya VPN: 192.168.1.0/24.
Sehemu ya anwani ya seva ya OpenVPN ni 10.8.0.0/24. Seva ya OpenVPN yenyewe inapokea anwani 10.8.0.1.
Subnet ya Mteja 1 ya VPN (mtumiaji wa VPN): 192.168.10.0/24, anapaswa kupata anwani tuli 10.8.0.5 kwenye seva ya OpenVPN
mteja wa VPN subnet 2 (mtumiaji wa VPN-GUST): 192.168.5.0/24, anapaswa kupata anwani tuli 10.8.0.4 kwenye seva ya OpenVPN
Katika orodha ya mipangilio, unda folda ya ccd na uunda faili za mipangilio na majina yanayolingana na kuingia kwa mtumiaji.
Kwa mtumiaji wa VPN, andika mipangilio ifuatayo kwenye faili:
Kwa mtumiaji wa VPN-GUST, andika yafuatayo kwenye faili:
Inabakia tu kurekebisha usanidi wa seva ya OpenVPN - ongeza kigezo cha kusoma mipangilio ya mteja na kuongeza uelekezaji kwenye subnets za mteja:
Katika picha ya skrini iliyo hapo juu, mistari 2 ya kwanza ya usanidi imesanidiwa kwa kutumia kiolesura cha DSM (kuangalia chaguo la "Ruhusu wateja kufikia mtandao wa ndani wa seva" katika mipangilio ya seva ya OpenVPN).
Laini ya mteja-config-dir ccd inabainisha kuwa mipangilio ya mteja iko kwenye folda ya ccd.
Ifuatayo, mistari 2 ya usanidi huongeza njia kwa subnets za mteja kupitia lango linalolingana la OpenVPN.
Hatimaye, topolojia ya subnet lazima itumike ili kufanya kazi vizuri.
Hatugusi mipangilio mingine yote kwenye faili.
Baada ya kuagiza mipangilio, usisahau kuanzisha upya huduma ya Seva ya VPN katika meneja wa kifurushi. Kwenye seva pangishi au lango la wapangishi wa subnet ya seva, sajili njia za neti ndogo za mteja kupitia NAS.
Katika kesi yangu, lango la majeshi yote kwenye subnet ambayo NAS iko (IP yake 192.168.1.3) ilikuwa router (192.168.1.1). Kwenye kipanga njia hiki, niliongeza maingizo ya uelekezaji kwa mitandao 192.168.5.0/24 na 192.168.10.0/24 kwa lango 192.168.1.3 (NAS) kwenye jedwali la njia tuli.
Usisahau kwamba na firewall imewezeshwa kwenye NAS, utahitaji kuisanidi pia. Zaidi ya hayo, firewall inaweza kuwezeshwa kwa upande wa mteja, ambayo pia itahitaji kusanidiwa.
PS. Mimi si mtaalamu wa teknolojia za mtandao na hasa katika kufanya kazi na OpenVPN, ninashiriki tu uzoefu wangu na kuchapisha mipangilio ambayo nilitengeneza, ambayo iliniruhusu kusanidi mawasiliano ya tovuti hadi tovuti kati ya subnets. Labda kuna mpangilio rahisi na / au sahihi, nitafurahi tu ikiwa unashiriki uzoefu wako katika maoni.
Chanzo: mapenzi.com