அனைவருக்கும் வணக்கம்!
OpenVPN அமைப்புகளுடன் நிறைய தலைப்புகள் உருவாக்கப்பட்டுள்ளன என்பதை நான் அறிவேன். இருப்பினும், கொள்கையளவில், தலைப்பின் தலைப்பில் முறையான தகவல்கள் எதுவும் இல்லை என்ற உண்மையை நானே சந்தித்தேன், மேலும் எனது அனுபவத்தை முதன்மையாக OpenVPN நிர்வாகத்தில் குருக்கள் அல்லாதவர்களுடன் பகிர்ந்து கொள்ள முடிவு செய்தேன், ஆனால் தொலைதூர இணைப்பை அடைய விரும்புகிறேன். என்ஏஎஸ் சினாலஜியில் சைட்-டு-சைட் வகையின் சப்நெட்கள். அதே நேரத்தில், ஒரு நினைவுச்சின்னமாக உங்களுக்காக ஒரு குறிப்பை விடுங்கள்.
அதனால். VPN சர்வர் தொகுப்பு நிறுவப்பட்ட, OpenVPN மற்றும் VPN சேவையகத்துடன் இணைக்கக்கூடிய பயனர்களுடன் உள்ளமைக்கப்பட்ட Synology DS918+ NAS என்னிடம் உள்ளது. DSM இடைமுகத்தில் (NAS சர்வர் வெப் போர்டல்) சர்வரை அமைப்பது பற்றிய விவரங்களுக்கு நான் செல்லமாட்டேன். இந்த தகவல் உற்பத்தியாளரின் இணையதளத்தில் கிடைக்கிறது.
பிரச்சனை என்னவென்றால், DSM இடைமுகம் (வெளியீட்டுத் தேதி பதிப்பு 6.2.3) OpenVPN சேவையகத்தை நிர்வகிப்பதற்கான குறிப்பிட்ட எண்ணிக்கையிலான அமைப்புகளைக் கொண்டுள்ளது. எங்கள் விஷயத்தில், ஒரு தளம்-தளம் இணைப்பு திட்டம் தேவைப்படுகிறது, அதாவது. VPN கிளையன்ட் சப்நெட் ஹோஸ்ட்கள் VPN சர்வர் சப்நெட் ஹோஸ்ட்களை பார்க்க வேண்டும். NAS இல் கிடைக்கும் இயல்புநிலை அமைப்புகள் VPN கிளையன்ட் சப்நெட் ஹோஸ்ட்களில் இருந்து VPN சர்வர் சப்நெட் ஹோஸ்ட்களுக்கு மட்டுமே அணுகலை உள்ளமைக்க அனுமதிக்கும்.
VPN சேவையக சப்நெட்டிலிருந்து VPN கிளையன்ட் சப்நெட்களுக்கான அணுகலை உள்ளமைக்க, SSH வழியாக NAS இல் உள்நுழைந்து OpenVPN சர்வர் உள்ளமைவு கோப்பை கைமுறையாக உள்ளமைக்க வேண்டும்.
SSH வழியாக NAS இல் கோப்புகளைத் திருத்த, மிட்நைட் கமாண்டரைப் பயன்படுத்துவது எனக்கு மிகவும் வசதியானது. இதைச் செய்ய, தொகுப்பு மையத்தில் உள்ள மூலத்தை இணைத்தேன்
நிர்வாகி உரிமைகள் கொண்ட கணக்கின் கீழ் NAS இல் SSH வழியாக உள்நுழைக.
நாங்கள் sudo su என தட்டச்சு செய்து, நிர்வாகி கடவுச்சொல்லை மீண்டும் குறிப்பிடுகிறோம்:
நாங்கள் mc கட்டளையைத் தட்டச்சு செய்து மிட்நைட் கமாண்டரை இயக்குகிறோம்:
அடுத்து, /var/packages/VPNCenter/etc/openvpn/ கோப்பகத்திற்குச் சென்று openvpn.conf கோப்பைக் கண்டறியவும்:
பணியின் படி, நாம் 2 தொலை சப்நெட்களை இணைக்க வேண்டும். இதைச் செய்ய, அனைத்து NAS சேவைகளுக்கும் வரையறுக்கப்பட்ட உரிமைகளுடன் DSM 2 மூலம் NAS இல் கணக்குகளை உருவாக்குகிறோம் மற்றும் VPN சேவையக அமைப்புகளில் VPN இணைப்புக்கு மட்டுமே அணுகலை வழங்குகிறோம். ஒவ்வொரு கிளையண்டிற்கும், VPN சேவையகத்தால் ஒதுக்கப்பட்ட நிலையான IP ஐ உள்ளமைக்க வேண்டும் மற்றும் VPN சேவையகத்தின் சப்நெட்டிலிருந்து கிளையண்டின் VPN சப்நெட்டிற்கு இந்த IP டிராஃபிக்கை அனுப்ப வேண்டும்.
பின்னணி:
VPN சர்வர் சப்நெட்: 192.168.1.0/24.
OpenVPN சேவையகத்தின் முகவரி தொகுப்பு 10.8.0.0/24. OpenVPN சேவையகம் 10.8.0.1 என்ற முகவரியைப் பெறுகிறது.
கிளையண்ட் 1 VPN சப்நெட் (VPN பயனர்): 192.168.10.0/24, OpenVPN சர்வரில் நிலையான முகவரியை 10.8.0.5 பெற வேண்டும்
VPN கிளையன்ட் 2 சப்நெட் (VPN-GUST பயனர்): 192.168.5.0/24, OpenVPN சர்வரில் நிலையான முகவரியை 10.8.0.4 பெற வேண்டும்
அமைப்புகள் கோப்பகத்தில், ஒரு ccd கோப்புறையை உருவாக்கி, பயனர் உள்நுழைவுகளுடன் தொடர்புடைய பெயர்களுடன் அமைப்பு கோப்புகளை உருவாக்கவும்.
VPN பயனருக்கு, கோப்பில் பின்வரும் அமைப்புகளை எழுதவும்:
VPN-GUST பயனருக்கு, கோப்பில் பின்வருவனவற்றை எழுதவும்:
OpenVPN சேவையகத்தின் உள்ளமைவை சரிசெய்ய மட்டுமே இது உள்ளது - கிளையன்ட் அமைப்புகளைப் படிக்க ஒரு அளவுருவைச் சேர்க்கவும் மற்றும் கிளையன்ட் சப்நெட்களில் ரூட்டிங் சேர்க்கவும்:
மேலே உள்ள ஸ்கிரீன்ஷாட்டில், கட்டமைப்பின் முதல் 2 வரிகள் DSM இடைமுகத்தைப் பயன்படுத்தி கட்டமைக்கப்படுகின்றன (OpenVPN சேவையக அமைப்புகளில் "கிளையண்டுகளை சர்வரின் லோக்கல் நெட்வொர்க்கை அணுக அனுமதி" விருப்பத்தை சரிபார்க்கிறது).
கிளையன்ட்-config-dir ccd வரியானது கிளையன்ட் அமைப்புகள் ccd கோப்புறையில் இருப்பதைக் குறிப்பிடுகிறது.
அடுத்து, 2 உள்ளமைவு வரிகள் தொடர்புடைய OpenVPN நுழைவாயில்கள் மூலம் கிளையன்ட் சப்நெட்டுகளுக்கு வழிகளைச் சேர்க்கின்றன.
இறுதியாக, சப்நெட் டோபாலஜி சரியாக வேலை செய்ய பயன்படுத்தப்பட வேண்டும்.
கோப்பில் உள்ள மற்ற எல்லா அமைப்புகளையும் நாங்கள் தொடுவதில்லை.
அமைப்புகளை பரிந்துரைத்த பிறகு, தொகுப்பு மேலாளரில் VPN சேவையக சேவையை மறுதொடக்கம் செய்ய மறக்காதீர்கள். ஹோஸ்ட்கள் அல்லது சர்வர் சப்நெட்டின் ஹோஸ்ட்களுக்கான கேட்வேயில், NAS மூலம் கிளையன்ட் சப்நெட்களுக்கான வழிகளைப் பதிவு செய்யவும்.
என் விஷயத்தில், NAS அமைந்துள்ள சப்நெட்டில் உள்ள அனைத்து ஹோஸ்ட்களுக்கான நுழைவாயில் (அதன் IP 192.168.1.3) திசைவி (192.168.1.1) ஆகும். இந்த திசைவியில், நிலையான வழி அட்டவணையில் உள்ள நுழைவாயில் 192.168.5.0 (NAS) இல் நெட்வொர்க்குகள் 24/192.168.10.0 மற்றும் 24/192.168.1.3க்கான ரூட்டிங் உள்ளீடுகளைச் சேர்த்துள்ளேன்.
NAS இல் ஃபயர்வால் இயக்கப்பட்டிருந்தால், அதையும் நீங்கள் கட்டமைக்க வேண்டும் என்பதை மறந்துவிடாதீர்கள். கூடுதலாக, கிளையன்ட் பக்கத்தில் ஃபயர்வாலை இயக்கலாம், அதுவும் கட்டமைக்கப்பட வேண்டும்.
பி.எஸ். நான் நெட்வொர்க் தொழில்நுட்பங்கள் மற்றும் குறிப்பாக OpenVPN உடன் பணிபுரிவதில் நிபுணத்துவம் வாய்ந்தவன் அல்ல, நான் எனது அனுபவத்தைப் பகிர்ந்துகொண்டு, நான் உருவாக்கிய அமைப்புகளை வெளியிடுகிறேன், இது சப்நெட்டுகளுக்கு இடையே தளத்திலிருந்து தளத் தொடர்பை உள்ளமைக்க அனுமதித்தது. ஒருவேளை எளிமையான மற்றும் / அல்லது சரியான அமைப்பு இருக்கலாம், கருத்துகளில் உங்கள் அனுபவத்தைப் பகிர்ந்து கொண்டால் மட்டுமே நான் மகிழ்ச்சியடைவேன்.
ஆதாரம்: www.habr.com