NAS Synologyలో సెటప్ OpenVPN సైట్-టు-సైట్ సర్వర్లు

హలో అందరికీ!

సెట్టింగ్‌లతో కూడిన థీమ్‌లు నాకు తెలుసు OpenVPN చాలా పని జరిగింది. అయినప్పటికీ, ఈ శీర్షికలోని అంశంపై వ్యవస్థీకృత సమాచారం కొరతను నేను వ్యక్తిగతంగా గమనించాను, మరియు నా అనుభవాన్ని ప్రధానంగా పరిపాలన నిపుణులు కాని వారితో పంచుకోవాలని నిర్ణయించుకున్నాను. OpenVPNఅయితే, నేను సైనాలజీ NASలోని రిమోట్ సబ్‌నెట్‌లకు సైట్-టు-సైట్ కనెక్టివిటీని సాధించాలనుకుంటున్నాను. అలాగే, ఈ విషయాన్ని నా కోసం కూడా రాసుకోవాలనుకుంటున్నాను.

కాబట్టి, నా దగ్గర ప్యాకేజీ ఇన్‌స్టాల్ చేయబడిన సైనాలజీ DS918+ NAS ఉంది. VPN సర్వర్ కాన్ఫిగర్ చేయబడింది OpenVPN మరియు VPN సర్వర్‌కు కనెక్ట్ అవ్వగల వినియోగదారులు. DSM ఇంటర్‌ఫేస్‌లో (NAS సర్వర్ యొక్క వెబ్ పోర్టల్) సర్వర్‌ను కాన్ఫిగర్ చేయడం గురించి నేను వివరంగా చెప్పను. ఈ సమాచారం తయారీదారు వెబ్‌సైట్‌లో అందుబాటులో ఉంది.

సమస్య ఏమిటంటే, DSM ఇంటర్‌ఫేస్‌లో (ప్రచురణ తేదీ నాటికి వెర్షన్ 6.2.3) నిర్వహణ కోసం పరిమిత సంఖ్యలో సెట్టింగ్‌లు ఉన్నాయి. OpenVPN సర్వర్. మన విషయంలో, సైట్-టు-సైట్ కనెక్షన్ అవసరం, అంటే VPN క్లయింట్ సబ్‌నెట్‌లోని హోస్ట్‌లు VPN సర్వర్ సబ్‌నెట్‌లోని హోస్ట్‌లను చూడగలగాలి మరియు దీనికి విరుద్ధంగా కూడా. NASలో అందుబాటులో ఉన్న డిఫాల్ట్ సెట్టింగ్‌లు VPN క్లయింట్ సబ్‌నెట్‌లోని హోస్ట్‌ల నుండి VPN సర్వర్ సబ్‌నెట్‌లోని హోస్ట్‌లకు మాత్రమే యాక్సెస్‌ను అనుమతిస్తాయి.

VPN సర్వర్ సబ్‌నెట్ నుండి VPN క్లయింట్ సబ్‌నెట్‌లకు యాక్సెస్‌ను కాన్ఫిగర్ చేయడానికి, మనం SSH ద్వారా NAS లోకి లాగిన్ అయి, కాన్ఫిగరేషన్ ఫైల్‌ను కాన్ఫిగర్ చేయాల్సి ఉంటుంది. OpenVPN సర్వర్లు మాన్యువల్‌గా.

SSH ద్వారా NASలో ఫైల్‌లను సవరించడానికి, మిడ్‌నైట్ కమాండర్‌ని ఉపయోగించడం నాకు మరింత సౌకర్యవంతంగా ఉంటుంది. దీన్ని చేయడానికి, నేను ప్యాకేజీ సెంటర్‌లో మూలాన్ని కనెక్ట్ చేసాను packages.synocommunity.com మరియు మిడ్‌నైట్ కమాండర్ ప్యాకేజీని ఇన్‌స్టాల్ చేసింది.

NAS Synologyలో సెటప్ OpenVPN సైట్-టు-సైట్ సర్వర్లు

అడ్మినిస్ట్రేటర్ హక్కులతో కూడిన ఖాతా కింద NASకి SSH ద్వారా లాగిన్ చేయండి.

NAS Synologyలో సెటప్ OpenVPN సైట్-టు-సైట్ సర్వర్లు

మేము sudo su అని టైప్ చేసి, అడ్మినిస్ట్రేటర్ పాస్‌వర్డ్‌ను మళ్లీ పేర్కొనండి:

NAS Synologyలో సెటప్ OpenVPN సైట్-టు-సైట్ సర్వర్లు

మేము mc కమాండ్‌ని టైప్ చేసి, మిడ్‌నైట్ కమాండర్‌ని అమలు చేస్తాము:

NAS Synologyలో సెటప్ OpenVPN సైట్-టు-సైట్ సర్వర్లు

తర్వాత, /var/packages/VPNCenter/etc/openvpn/ డైరెక్టరీకి వెళ్లి openvpn.conf ఫైల్‌ను కనుగొనండి:

NAS Synologyలో సెటప్ OpenVPN సైట్-టు-సైట్ సర్వర్లు

పని ప్రకారం, మేము 2 రిమోట్ సబ్‌నెట్‌లను కనెక్ట్ చేయాలి. దీన్ని చేయడానికి, మేము అన్ని NAS సేవలకు పరిమిత హక్కులతో DSM 2 ద్వారా NASలో ఖాతాలను సృష్టిస్తాము మరియు VPN సర్వర్ సెట్టింగ్‌లలో VPN కనెక్షన్‌కు మాత్రమే యాక్సెస్ ఇస్తాము. ప్రతి క్లయింట్ కోసం, మేము VPN సర్వర్ ద్వారా కేటాయించబడిన స్టాటిక్ IPని కాన్ఫిగర్ చేయాలి మరియు ఈ IP ట్రాఫిక్ ద్వారా VPN సర్వర్ సబ్‌నెట్ నుండి క్లయింట్ యొక్క VPN సబ్‌నెట్‌కు వెళ్లాలి.

ప్రారంభ డేటా:

VPN సర్వర్ సబ్‌నెట్: 192.168.1.0/24.
చిరునామా పూల్ OpenVPN సర్వర్ 10.8.0.0/24. నేను OpenVPN సర్వర్ 10.8.0.1 చిరునామాను అందుకుంటుంది.
VPN క్లయింట్ 1 (VPN వినియోగదారు) సబ్‌నెట్: 192.168.10.0/24, దీనిపై స్వీకరించాలి OpenVPN సర్వర్‌కు 10.8.0.5 అనే స్టాటిక్ అడ్రస్ ఉంది.
VPN క్లయింట్ 2 సబ్‌నెట్ (VPN-GUST యూజర్): 192.168.5.0/24, దీనిపై స్వీకరించాలి OpenVPN సర్వర్‌కు 10.8.0.4 అనే స్టాటిక్ అడ్రస్ ఉంది.

సెట్టింగ్‌ల డైరెక్టరీలో, ccd ఫోల్డర్‌ను సృష్టించండి మరియు వినియోగదారు లాగిన్‌లకు సంబంధించిన పేర్లతో సెట్టింగ్‌ల ఫైల్‌లను సృష్టించండి.

NAS Synologyలో సెటప్ OpenVPN సైట్-టు-సైట్ సర్వర్లు

VPN వినియోగదారు కోసం, ఫైల్‌లో క్రింది సెట్టింగ్‌లను వ్రాయండి:

NAS Synologyలో సెటప్ OpenVPN సైట్-టు-సైట్ సర్వర్లు

VPN-GUST వినియోగదారు కోసం, ఫైల్‌లో కింది వాటిని వ్రాయండి:

NAS Synologyలో సెటప్ OpenVPN సైట్-టు-సైట్ సర్వర్లు

ఇక మిగిలింది కాన్ఫిగరేషన్‌ను మెరుగుపరచడమే. OpenVPN సర్వర్లు - క్లయింట్ సెట్టింగ్‌లను చదవడానికి ఒక పారామీటర్‌ను జోడించండి మరియు క్లయింట్ సబ్‌నెట్‌లకు రూటింగ్‌ను జోడించండి:

NAS Synologyలో సెటప్ OpenVPN సైట్-టు-సైట్ సర్వర్లు

అందించిన స్క్రీన్‌షాట్‌లో, కాన్ఫిగ్ యొక్క మొదటి 2 లైన్‌లు DSM ఇంటర్‌ఫేస్‌ను ఉపయోగించి కాన్ఫిగర్ చేయబడ్డాయి (సెట్టింగ్‌లలో “క్లయింట్‌లు సర్వర్ యొక్క స్థానిక నెట్‌వర్క్‌ను యాక్సెస్ చేయడానికి అనుమతించు” అనే బాక్స్‌ను చెక్ చేయడం ద్వారా). OpenVPN సర్వర్లు).

క్లయింట్-config-dir ccd లైన్ క్లయింట్ సెట్టింగ్‌లు ccd ఫోల్డర్‌లో ఉన్నాయని నిర్దేశిస్తుంది.

తరువాత, 2 కాన్ఫిగరేషన్ లైన్లు సంబంధిత గేట్‌వేల ద్వారా క్లయింట్ సబ్‌నెట్‌లకు రూట్‌లను జోడిస్తాయి. OpenVPN.

చివరగా, సరిగ్గా పని చేయడానికి సబ్‌నెట్ టోపోలాజీని తప్పనిసరిగా వర్తింపజేయాలి.
మేము ఫైల్‌లోని అన్ని ఇతర సెట్టింగ్‌లను తాకము.

సెట్టింగ్‌లను సూచించిన తర్వాత, ప్యాకేజీ మేనేజర్‌లో VPN సర్వర్ సేవను పునఃప్రారంభించడం మర్చిపోవద్దు. హోస్ట్‌లు లేదా సర్వర్ సబ్‌నెట్ హోస్ట్‌ల గేట్‌వేలో, NAS ద్వారా క్లయింట్ సబ్‌నెట్‌లకు మార్గాలను నమోదు చేయండి.
నా విషయంలో, NAS ఉన్న సబ్‌నెట్‌లోని అన్ని హోస్ట్‌ల కోసం గేట్‌వే (దాని IP 192.168.1.3) రూటర్ (192.168.1.1). ఈ రూటర్‌లో, నేను నెట్‌వర్క్‌లు 192.168.5.0/24 మరియు 192.168.10.0/24 కోసం రూటింగ్ ఎంట్రీలను స్టాటిక్ రూట్ టేబుల్‌లోని గేట్‌వే 192.168.1.3 (NAS)కి జోడించాను.

NASలో ఫైర్‌వాల్ ప్రారంభించబడితే, మీరు దానిని కూడా కాన్ఫిగర్ చేయాల్సి ఉంటుందని మర్చిపోవద్దు. అదనంగా, క్లయింట్ వైపు ఫైర్‌వాల్‌ని ప్రారంభించవచ్చు, అది కూడా కాన్ఫిగర్ చేయబడాలి.

గమనిక: నేను నెట్‌వర్క్ టెక్నాలజీలలో మరియు ప్రత్యేకించి వాటితో పనిచేయడంలో నిపుణుడిని కాను. OpenVPNనేను కేవలం నా అనుభవాన్ని పంచుకుంటున్నాను మరియు సబ్‌నెట్‌ల మధ్య సైట్-టు-సైట్ కమ్యూనికేషన్‌ను ఏర్పాటు చేయడానికి నాకు వీలు కల్పించిన సెట్టింగ్‌లను ప్రచురిస్తున్నాను. బహుశా ఇంతకంటే సరళమైన మరియు/లేదా మరింత సరైన సెటప్ ఉండవచ్చు, మరియు మీరు మీ అనుభవాలను కామెంట్లలో పంచుకుంటే నేను సంతోషిస్తాను.

మూలం: www.habr.com

DDoS రక్షణ, VPS VDS సర్వర్‌లతో సైట్‌ల కోసం నమ్మకమైన హోస్టింగ్‌ను కొనుగోలు చేయండి 🔥 DDoS రక్షణతో కూడిన నమ్మకమైన వెబ్‌సైట్ హోస్టింగ్, VPS VDS సర్వర్‌లను కొనండి | ProHoster