హలో అందరికీ!
OpenVPN సెట్టింగ్లతో చాలా విషయాలు రూపొందించబడిందని నాకు తెలుసు. అయినప్పటికీ, సూత్రప్రాయంగా, హెడర్ అంశంపై క్రమబద్ధమైన సమాచారం లేదని నేను స్వయంగా ఎదుర్కొన్నాను మరియు నా అనుభవాన్ని ప్రధానంగా OpenVPN యొక్క పరిపాలనలో గురువులు కాని వారితో పంచుకోవాలని నిర్ణయించుకున్నాను, కానీ రిమోట్ కనెక్షన్ను సాధించాలనుకుంటున్నాను. NAS సైనాలజీలో సైట్-టు-సైట్ రకం సబ్నెట్లు. అదే సమయంలో, మీ కోసం ఒక గమనికను జ్ఞాపకార్థంగా వదిలివేయండి.
కాబట్టి. నేను VPN సర్వర్ ప్యాకేజీని ఇన్స్టాల్ చేసిన Synology DS918+ NASని కలిగి ఉన్నాను, OpenVPNతో కాన్ఫిగర్ చేయబడింది మరియు VPN సర్వర్కి కనెక్ట్ చేయగల వినియోగదారులు. నేను DSM ఇంటర్ఫేస్ (NAS సర్వర్ వెబ్ పోర్టల్)లో సర్వర్ని సెటప్ చేసే వివరాలలోకి వెళ్లను. ఈ సమాచారం తయారీదారు వెబ్సైట్లో అందుబాటులో ఉంది.
సమస్య ఏమిటంటే DSM ఇంటర్ఫేస్ (ప్రచురణ తేదీ వెర్షన్ 6.2.3 నాటికి) OpenVPN సర్వర్ని నిర్వహించడానికి పరిమిత సంఖ్యలో సెట్టింగ్లను కలిగి ఉంది. మా విషయంలో, సైట్ నుండి సైట్ కనెక్షన్ పథకం అవసరం, అనగా. VPN క్లయింట్ సబ్నెట్ హోస్ట్లు తప్పనిసరిగా VPN సర్వర్ సబ్నెట్ హోస్ట్లను చూడాలి మరియు వైస్ వెర్సా. NASలో అందుబాటులో ఉన్న డిఫాల్ట్ సెట్టింగ్లు VPN క్లయింట్ సబ్నెట్ హోస్ట్ల నుండి VPN సర్వర్ సబ్నెట్ హోస్ట్లకు మాత్రమే యాక్సెస్ను కాన్ఫిగర్ చేయడానికి మిమ్మల్ని అనుమతిస్తాయి.
VPN సర్వర్ సబ్నెట్ నుండి VPN క్లయింట్ సబ్నెట్లకు యాక్సెస్ను కాన్ఫిగర్ చేయడానికి, మేము SSH ద్వారా NASకి లాగిన్ చేసి, OpenVPN సర్వర్ కాన్ఫిగరేషన్ ఫైల్ను మాన్యువల్గా కాన్ఫిగర్ చేయాలి.
SSH ద్వారా NASలో ఫైల్లను సవరించడానికి, మిడ్నైట్ కమాండర్ని ఉపయోగించడం నాకు మరింత సౌకర్యవంతంగా ఉంటుంది. దీన్ని చేయడానికి, నేను ప్యాకేజీ సెంటర్లో మూలాన్ని కనెక్ట్ చేసాను
అడ్మినిస్ట్రేటర్ హక్కులతో కూడిన ఖాతా కింద NASకి SSH ద్వారా లాగిన్ చేయండి.
మేము sudo su అని టైప్ చేసి, అడ్మినిస్ట్రేటర్ పాస్వర్డ్ను మళ్లీ పేర్కొనండి:
మేము mc కమాండ్ని టైప్ చేసి, మిడ్నైట్ కమాండర్ని అమలు చేస్తాము:
తర్వాత, /var/packages/VPNCenter/etc/openvpn/ డైరెక్టరీకి వెళ్లి openvpn.conf ఫైల్ను కనుగొనండి:
పని ప్రకారం, మేము 2 రిమోట్ సబ్నెట్లను కనెక్ట్ చేయాలి. దీన్ని చేయడానికి, మేము అన్ని NAS సేవలకు పరిమిత హక్కులతో DSM 2 ద్వారా NASలో ఖాతాలను సృష్టిస్తాము మరియు VPN సర్వర్ సెట్టింగ్లలో VPN కనెక్షన్కు మాత్రమే యాక్సెస్ ఇస్తాము. ప్రతి క్లయింట్ కోసం, మేము VPN సర్వర్ ద్వారా కేటాయించబడిన స్టాటిక్ IPని కాన్ఫిగర్ చేయాలి మరియు ఈ IP ట్రాఫిక్ ద్వారా VPN సర్వర్ సబ్నెట్ నుండి క్లయింట్ యొక్క VPN సబ్నెట్కు వెళ్లాలి.
ప్రారంభ డేటా:
VPN సర్వర్ సబ్నెట్: 192.168.1.0/24.
OpenVPN సర్వర్ యొక్క చిరునామా పూల్ 10.8.0.0/24. OpenVPN సర్వర్ స్వయంగా 10.8.0.1 చిరునామాను అందుకుంటుంది.
క్లయింట్ 1 VPN సబ్నెట్ (VPN వినియోగదారు): 192.168.10.0/24, OpenVPN సర్వర్లో స్టాటిక్ చిరునామా 10.8.0.5 పొందాలి
VPN క్లయింట్ 2 సబ్నెట్ (VPN-GUST వినియోగదారు): 192.168.5.0/24, OpenVPN సర్వర్లో స్టాటిక్ చిరునామా 10.8.0.4 పొందాలి
సెట్టింగ్ల డైరెక్టరీలో, ccd ఫోల్డర్ను సృష్టించండి మరియు వినియోగదారు లాగిన్లకు సంబంధించిన పేర్లతో సెట్టింగ్ల ఫైల్లను సృష్టించండి.
VPN వినియోగదారు కోసం, ఫైల్లో క్రింది సెట్టింగ్లను వ్రాయండి:
VPN-GUST వినియోగదారు కోసం, ఫైల్లో కింది వాటిని వ్రాయండి:
ఇది OpenVPN సర్వర్ యొక్క కాన్ఫిగరేషన్ను సర్దుబాటు చేయడానికి మాత్రమే మిగిలి ఉంది - క్లయింట్ సెట్టింగ్లను చదవడానికి మరియు క్లయింట్ సబ్నెట్లలో రౌటింగ్ను జోడించడానికి ఒక పరామితిని జోడించండి:
ఎగువ స్క్రీన్షాట్లో, కాన్ఫిగర్ యొక్క మొదటి 2 పంక్తులు DSM ఇంటర్ఫేస్ను ఉపయోగించి కాన్ఫిగర్ చేయబడ్డాయి (OpenVPN సర్వర్ సెట్టింగ్లలో "క్లయింట్లను సర్వర్ యొక్క స్థానిక నెట్వర్క్ను యాక్సెస్ చేయడానికి క్లయింట్లను అనుమతించు" ఎంపికను తనిఖీ చేయడం).
క్లయింట్-config-dir ccd లైన్ క్లయింట్ సెట్టింగ్లు ccd ఫోల్డర్లో ఉన్నాయని నిర్దేశిస్తుంది.
తర్వాత, 2 కాన్ఫిగరేషన్ లైన్లు సంబంధిత OpenVPN గేట్వేల ద్వారా క్లయింట్ సబ్నెట్లకు మార్గాలను జోడిస్తాయి.
చివరగా, సరిగ్గా పని చేయడానికి సబ్నెట్ టోపోలాజీని తప్పనిసరిగా వర్తింపజేయాలి.
మేము ఫైల్లోని అన్ని ఇతర సెట్టింగ్లను తాకము.
సెట్టింగ్లను సూచించిన తర్వాత, ప్యాకేజీ మేనేజర్లో VPN సర్వర్ సేవను పునఃప్రారంభించడం మర్చిపోవద్దు. హోస్ట్లు లేదా సర్వర్ సబ్నెట్ హోస్ట్ల గేట్వేలో, NAS ద్వారా క్లయింట్ సబ్నెట్లకు మార్గాలను నమోదు చేయండి.
నా విషయంలో, NAS ఉన్న సబ్నెట్లోని అన్ని హోస్ట్ల కోసం గేట్వే (దాని IP 192.168.1.3) రూటర్ (192.168.1.1). ఈ రూటర్లో, నేను నెట్వర్క్లు 192.168.5.0/24 మరియు 192.168.10.0/24 కోసం రూటింగ్ ఎంట్రీలను స్టాటిక్ రూట్ టేబుల్లోని గేట్వే 192.168.1.3 (NAS)కి జోడించాను.
NASలో ఫైర్వాల్ ప్రారంభించబడితే, మీరు దానిని కూడా కాన్ఫిగర్ చేయాల్సి ఉంటుందని మర్చిపోవద్దు. అదనంగా, క్లయింట్ వైపు ఫైర్వాల్ని ప్రారంభించవచ్చు, అది కూడా కాన్ఫిగర్ చేయబడాలి.
PS నేను నెట్వర్క్ సాంకేతికతలలో మరియు ప్రత్యేకించి OpenVPNతో పని చేయడంలో ప్రొఫెషనల్ని కాదు, నేను నా అనుభవాన్ని పంచుకుంటాను మరియు సబ్నెట్ల మధ్య సైట్-టు-సైట్ కమ్యూనికేషన్ని కాన్ఫిగర్ చేయడానికి నన్ను అనుమతించిన నేను చేసిన సెట్టింగ్లను ప్రచురిస్తాను. బహుశా సరళమైన మరియు / లేదా సరైన సెట్టింగ్ ఉండవచ్చు, మీరు మీ అనుభవాన్ని వ్యాఖ్యలలో పంచుకుంటే మాత్రమే నేను సంతోషిస్తాను.
మూలం: www.habr.com