Салом хама!
Ман медонам, ки мавзӯъҳо бо танзимот OpenVPN Бисёр корҳо анҷом дода шудаанд. Аммо, ман шахсан бо набудани маълумоти систематикӣ дар мавзӯи унвон дучор шудам ва қарор додам, ки таҷрибаи худро асосан бо онҳое, ки гуруҳои маъмурӣ нестанд, мубодила кунам. OpenVPN, аммо ман мехоҳам пайвасти байни сайтҳоро барои зершабакаҳои дурдаст дар NAS Synology ба даст орам. Ман инчунин мехоҳам инро барои худам қайд кунам.
Пас, ман як Synology DS918+ NAS бо бастаи насбшуда дорам. VPN Сервер танзим карда шудааст OpenVPN ва корбароне, ки метавонанд ба сервери VPN пайваст шаванд. Ман дар бораи танзими сервер дар интерфейси DSM (портали веби сервери NAS) муфассал сухан намегӯям. Ин маълумот дар вебсайти истеҳсолкунанда дастрас аст.
Мушкилот дар он аст, ки интерфейси DSM (версияи 6.2.3 аз санаи нашр) шумораи маҳдуди танзимотро барои идоракунӣ дорад OpenVPN сервер. Дар ҳолати мо, пайвасти сайт ба сайт лозим аст, яъне хостҳо дар зершабакаи муштарии VPN бояд қодир бошанд, ки хостҳоро дар зершабакаи сервери VPN бубинанд ва баръакс. Танзимоти пешфарзе, ки дар NAS дастрасанд, танҳо аз хостҳо дар зершабакаи муштарии VPN ба хостҳо дар зершабакаи сервери VPN дастрасӣ медиҳанд.
Барои танзим кардани дастрасӣ ба зершабакаҳои муштарии VPN аз зершабакаи сервери VPN, мо бояд тавассути SSH ба NAS ворид шавем ва файли танзимотро танзим кунем OpenVPN серверҳоро дастӣ.
Барои таҳрир кардани файлҳо дар NAS тавассути SSH, истифодаи Midnight Commander барои ман қулайтар аст. Барои ин ман манбаъро дар Маркази баста пайваст кардам ва бастаи Midnight Commander насб карда шуд.
Тавассути SSH ба NAS зери ҳисоби дорои ҳуқуқҳои администратор ворид шавед.
Мо sudo su менависем ва боз пароли администраторро муайян мекунем:
Мо фармони mc -ро ворид мекунем ва Midnight Commander -ро иҷро мекунем:
Баъдан, ба директорияи /var/packages/VPNCenter/etc/openvpn/ равед ва файли openvpn.conf-ро пайдо кунед:
Мувофиқи супориш мо бояд 2 зершабакаи дурдастро пайваст кунем. Барои ин, мо дар NAS тавассути DSM 2 ҳисобҳоро бо ҳуқуқҳои маҳдуд ба ҳама хидматҳои NAS эҷод мекунем ва танҳо ба пайвасти VPN дар танзимоти сервери VPN дастрасӣ медиҳем. Барои ҳар як муштарӣ, мо бояд IP-и статикии аз ҷониби сервери VPN ҷудошударо танзим кунем ва тавассути ин трафики IP аз зершабакаи сервери VPN ба зершабакаи VPN-и муштарӣ гузарем.
Маълумоти аввалия:
Зершабакаи сервери VPN: 192.168.1.0/24.
Ҳавзи суроғаҳо OpenVPN сервери 10.8.0.0/24. Худам OpenVPN Сервер суроғаи 10.8.0.1-ро мегирад.
Шабакаи зершабакаи муштарии VPN 1 (корбари VPN): 192.168.10.0/24, бояд дар ... қабул карда шавад OpenVPN сервер суроғаи статикии 10.8.0.5 дорад
Шабакаи зершабакаи муштарии VPN 2 (корбари VPN-GUST): 192.168.5.0/24, бояд дар ... қабул карда шавад OpenVPN сервер суроғаи статикии 10.8.0.4 дорад
Дар феҳристи танзимот папкаи ccd эҷод кунед ва файлҳои танзимотро бо номҳои мувофиқ ба воридшавии корбар эҷод кунед.
Барои корбари VPN, дар файл танзимоти зеринро нависед:
Барои корбари VPN-GUST, дар файл инҳоро нависед:
Ҳама чизе, ки боқӣ мемонад, ин танзими дақиқи конфигуратсия аст OpenVPN серверҳо - барои хондани танзимоти муштарӣ параметр илова кунед ва ба зершабакаҳои муштарӣ масирдиҳӣ илова кунед:
Дар скриншоти пешниҳодшуда, 2 сатри аввали конфигуратсия бо истифода аз интерфейси DSM танзим карда шудаанд (қуттии "Ба мизоҷон иҷозат диҳед, ки ба шабакаи маҳаллии сервер дастрасӣ пайдо кунанд"-ро дар танзимот қайд кунед) OpenVPN сервер).
Сатри client-config-dir ccd муайян мекунад, ки танзимоти муштарӣ дар ҷузвдони ccd ҷойгиранд.
Баъдан, 2 хати конфигуратсия масирҳоро ба зершабакаҳои муштарӣ тавассути шлюзҳои мувофиқ илова мекунанд. OpenVPN.
Ниҳоят, топологияи зершабақа барои дуруст кор кардан лозим аст.
Мо ба ҳамаи танзимоти дигари файл даст нарасонем.
Пас аз таъин кардани танзимот, фаромӯш накунед, ки хидмати сервери VPN-ро дар менеҷери бастаҳо бозоғоз намоед. Дар ҳостҳо ё дарвозаи ҳостҳои зершабакаи сервер, хатсайрҳоро ба зершабакаҳои муштарӣ тавассути NAS сабт кунед.
Дар ҳолати ман, дарвозаи ҳамаи хостҳо дар зершабаке, ки NAS дар он ҷойгир аст (IP он 192.168.1.3) роутер (192.168.1.1) буд. Дар ин роутер, ман вурудоти масирро барои шабакаҳои 192.168.5.0/24 ва 192.168.10.0/24 ба дарвозаи 192.168.1.3 (NAS) дар ҷадвали масири статикӣ илова кардам.
Фаромӯш накунед, ки ҳангоми фаъол кардани девор дар NAS, шумо бояд онро низ танзим кунед. Илова бар ин, девори деворро дар тарафи муштарӣ фаъол кардан мумкин аст, ки он низ бояд танзим карда шавад.
P.S. Ман дар технологияҳои шабакавӣ ва бахусус дар кор бо... мутахассис нестам. OpenVPNМан танҳо таҷрибаи худро мубодила мекунам ва танзимотеро, ки ман сохтаам, нашр мекунам, ки ба ман имкон доданд, ки муоширати байни сайтҳоро байни зершабакаҳо танзим кунам. Шояд танзимоти соддатар ва/ё дурусттар вуҷуд дошта бошад ва ман хурсанд мешавам, агар шумо таҷрибаҳои худро дар шарҳҳо мубодила кунед.
Манбаъ: will.com
