హలో అందరికీ!
సెట్టింగ్లతో కూడిన థీమ్లు నాకు తెలుసు OpenVPN చాలా పని జరిగింది. అయినప్పటికీ, ఈ శీర్షికలోని అంశంపై వ్యవస్థీకృత సమాచారం కొరతను నేను వ్యక్తిగతంగా గమనించాను, మరియు నా అనుభవాన్ని ప్రధానంగా పరిపాలన నిపుణులు కాని వారితో పంచుకోవాలని నిర్ణయించుకున్నాను. OpenVPNఅయితే, నేను సైనాలజీ NASలోని రిమోట్ సబ్నెట్లకు సైట్-టు-సైట్ కనెక్టివిటీని సాధించాలనుకుంటున్నాను. అలాగే, ఈ విషయాన్ని నా కోసం కూడా రాసుకోవాలనుకుంటున్నాను.
కాబట్టి, నా దగ్గర ప్యాకేజీ ఇన్స్టాల్ చేయబడిన సైనాలజీ DS918+ NAS ఉంది. VPN సర్వర్ కాన్ఫిగర్ చేయబడింది OpenVPN మరియు VPN సర్వర్కు కనెక్ట్ అవ్వగల వినియోగదారులు. DSM ఇంటర్ఫేస్లో (NAS సర్వర్ యొక్క వెబ్ పోర్టల్) సర్వర్ను కాన్ఫిగర్ చేయడం గురించి నేను వివరంగా చెప్పను. ఈ సమాచారం తయారీదారు వెబ్సైట్లో అందుబాటులో ఉంది.
సమస్య ఏమిటంటే, DSM ఇంటర్ఫేస్లో (ప్రచురణ తేదీ నాటికి వెర్షన్ 6.2.3) నిర్వహణ కోసం పరిమిత సంఖ్యలో సెట్టింగ్లు ఉన్నాయి. OpenVPN సర్వర్. మన విషయంలో, సైట్-టు-సైట్ కనెక్షన్ అవసరం, అంటే VPN క్లయింట్ సబ్నెట్లోని హోస్ట్లు VPN సర్వర్ సబ్నెట్లోని హోస్ట్లను చూడగలగాలి మరియు దీనికి విరుద్ధంగా కూడా. NASలో అందుబాటులో ఉన్న డిఫాల్ట్ సెట్టింగ్లు VPN క్లయింట్ సబ్నెట్లోని హోస్ట్ల నుండి VPN సర్వర్ సబ్నెట్లోని హోస్ట్లకు మాత్రమే యాక్సెస్ను అనుమతిస్తాయి.
VPN సర్వర్ సబ్నెట్ నుండి VPN క్లయింట్ సబ్నెట్లకు యాక్సెస్ను కాన్ఫిగర్ చేయడానికి, మనం SSH ద్వారా NAS లోకి లాగిన్ అయి, కాన్ఫిగరేషన్ ఫైల్ను కాన్ఫిగర్ చేయాల్సి ఉంటుంది. OpenVPN సర్వర్లు మాన్యువల్గా.
SSH ద్వారా NASలో ఫైల్లను సవరించడానికి, మిడ్నైట్ కమాండర్ని ఉపయోగించడం నాకు మరింత సౌకర్యవంతంగా ఉంటుంది. దీన్ని చేయడానికి, నేను ప్యాకేజీ సెంటర్లో మూలాన్ని కనెక్ట్ చేసాను మరియు మిడ్నైట్ కమాండర్ ప్యాకేజీని ఇన్స్టాల్ చేసింది.

అడ్మినిస్ట్రేటర్ హక్కులతో కూడిన ఖాతా కింద NASకి SSH ద్వారా లాగిన్ చేయండి.

మేము sudo su అని టైప్ చేసి, అడ్మినిస్ట్రేటర్ పాస్వర్డ్ను మళ్లీ పేర్కొనండి:

మేము mc కమాండ్ని టైప్ చేసి, మిడ్నైట్ కమాండర్ని అమలు చేస్తాము:

తర్వాత, /var/packages/VPNCenter/etc/openvpn/ డైరెక్టరీకి వెళ్లి openvpn.conf ఫైల్ను కనుగొనండి:

పని ప్రకారం, మేము 2 రిమోట్ సబ్నెట్లను కనెక్ట్ చేయాలి. దీన్ని చేయడానికి, మేము అన్ని NAS సేవలకు పరిమిత హక్కులతో DSM 2 ద్వారా NASలో ఖాతాలను సృష్టిస్తాము మరియు VPN సర్వర్ సెట్టింగ్లలో VPN కనెక్షన్కు మాత్రమే యాక్సెస్ ఇస్తాము. ప్రతి క్లయింట్ కోసం, మేము VPN సర్వర్ ద్వారా కేటాయించబడిన స్టాటిక్ IPని కాన్ఫిగర్ చేయాలి మరియు ఈ IP ట్రాఫిక్ ద్వారా VPN సర్వర్ సబ్నెట్ నుండి క్లయింట్ యొక్క VPN సబ్నెట్కు వెళ్లాలి.
ప్రారంభ డేటా:
VPN సర్వర్ సబ్నెట్: 192.168.1.0/24.
చిరునామా పూల్ OpenVPN సర్వర్ 10.8.0.0/24. నేను OpenVPN సర్వర్ 10.8.0.1 చిరునామాను అందుకుంటుంది.
VPN క్లయింట్ 1 (VPN వినియోగదారు) సబ్నెట్: 192.168.10.0/24, దీనిపై స్వీకరించాలి OpenVPN సర్వర్కు 10.8.0.5 అనే స్టాటిక్ అడ్రస్ ఉంది.
VPN క్లయింట్ 2 సబ్నెట్ (VPN-GUST యూజర్): 192.168.5.0/24, దీనిపై స్వీకరించాలి OpenVPN సర్వర్కు 10.8.0.4 అనే స్టాటిక్ అడ్రస్ ఉంది.
సెట్టింగ్ల డైరెక్టరీలో, ccd ఫోల్డర్ను సృష్టించండి మరియు వినియోగదారు లాగిన్లకు సంబంధించిన పేర్లతో సెట్టింగ్ల ఫైల్లను సృష్టించండి.

VPN వినియోగదారు కోసం, ఫైల్లో క్రింది సెట్టింగ్లను వ్రాయండి:

VPN-GUST వినియోగదారు కోసం, ఫైల్లో కింది వాటిని వ్రాయండి:

ఇక మిగిలింది కాన్ఫిగరేషన్ను మెరుగుపరచడమే. OpenVPN సర్వర్లు - క్లయింట్ సెట్టింగ్లను చదవడానికి ఒక పారామీటర్ను జోడించండి మరియు క్లయింట్ సబ్నెట్లకు రూటింగ్ను జోడించండి:

అందించిన స్క్రీన్షాట్లో, కాన్ఫిగ్ యొక్క మొదటి 2 లైన్లు DSM ఇంటర్ఫేస్ను ఉపయోగించి కాన్ఫిగర్ చేయబడ్డాయి (సెట్టింగ్లలో “క్లయింట్లు సర్వర్ యొక్క స్థానిక నెట్వర్క్ను యాక్సెస్ చేయడానికి అనుమతించు” అనే బాక్స్ను చెక్ చేయడం ద్వారా). OpenVPN సర్వర్లు).
క్లయింట్-config-dir ccd లైన్ క్లయింట్ సెట్టింగ్లు ccd ఫోల్డర్లో ఉన్నాయని నిర్దేశిస్తుంది.
తరువాత, 2 కాన్ఫిగరేషన్ లైన్లు సంబంధిత గేట్వేల ద్వారా క్లయింట్ సబ్నెట్లకు రూట్లను జోడిస్తాయి. OpenVPN.
చివరగా, సరిగ్గా పని చేయడానికి సబ్నెట్ టోపోలాజీని తప్పనిసరిగా వర్తింపజేయాలి.
మేము ఫైల్లోని అన్ని ఇతర సెట్టింగ్లను తాకము.
సెట్టింగ్లను సూచించిన తర్వాత, ప్యాకేజీ మేనేజర్లో VPN సర్వర్ సేవను పునఃప్రారంభించడం మర్చిపోవద్దు. హోస్ట్లు లేదా సర్వర్ సబ్నెట్ హోస్ట్ల గేట్వేలో, NAS ద్వారా క్లయింట్ సబ్నెట్లకు మార్గాలను నమోదు చేయండి.
నా విషయంలో, NAS ఉన్న సబ్నెట్లోని అన్ని హోస్ట్ల కోసం గేట్వే (దాని IP 192.168.1.3) రూటర్ (192.168.1.1). ఈ రూటర్లో, నేను నెట్వర్క్లు 192.168.5.0/24 మరియు 192.168.10.0/24 కోసం రూటింగ్ ఎంట్రీలను స్టాటిక్ రూట్ టేబుల్లోని గేట్వే 192.168.1.3 (NAS)కి జోడించాను.
NASలో ఫైర్వాల్ ప్రారంభించబడితే, మీరు దానిని కూడా కాన్ఫిగర్ చేయాల్సి ఉంటుందని మర్చిపోవద్దు. అదనంగా, క్లయింట్ వైపు ఫైర్వాల్ని ప్రారంభించవచ్చు, అది కూడా కాన్ఫిగర్ చేయబడాలి.
గమనిక: నేను నెట్వర్క్ టెక్నాలజీలలో మరియు ప్రత్యేకించి వాటితో పనిచేయడంలో నిపుణుడిని కాను. OpenVPNనేను కేవలం నా అనుభవాన్ని పంచుకుంటున్నాను మరియు సబ్నెట్ల మధ్య సైట్-టు-సైట్ కమ్యూనికేషన్ను ఏర్పాటు చేయడానికి నాకు వీలు కల్పించిన సెట్టింగ్లను ప్రచురిస్తున్నాను. బహుశా ఇంతకంటే సరళమైన మరియు/లేదా మరింత సరైన సెటప్ ఉండవచ్చు, మరియు మీరు మీ అనుభవాలను కామెంట్లలో పంచుకుంటే నేను సంతోషిస్తాను.
మూలం: www.habr.com
