Салом хама!
Ман медонам, ки бисёр мавзӯъҳо бо танзимоти OpenVPN сохта шудаанд. Аммо, ман худам бо он вохӯрдам, ки аслан дар мавзӯи сарлавҳа маълумоти систематикӣ вуҷуд надорад ва тасмим гирифт, ки таҷрибаи худро пеш аз ҳама бо онҳое мубодила кунам, ки дар маъмурияти OpenVPN гурусна нестанд, аммо мехоҳанд пайвасти дурдаст ба даст оранд. зершабакаҳои навъи сайт ба сайт дар NAS Synology. Дар баробари ин, ҳамчун хотира барои худ ёддошт гузоред.
Пас. Ман як Synology DS918+ NAS дорам, ки бастаи сервери VPN насб шудааст, ки бо OpenVPN ва корбароне, ки метавонанд ба сервери VPN пайваст шаванд, танзим карда шудаанд. Ман ба тафсилоти насб кардани сервер дар интерфейси DSM (веб портали сервери NAS) намеравам. Ин маълумот дар вебсайти истеҳсолкунанда дастрас аст.
Мушкилот дар он аст, ки интерфейси DSM (аз санаи нашри версияи 6.2.3) шумораи маҳдуди танзимот барои идоракунии сервери OpenVPN дорад. Дар ҳолати мо, схемаи пайвасти сайт ба сайт талаб карда мешавад, яъне. Хостҳои зершабакаи муштарии VPN бояд хостҳои зершабакаи сервери VPN-ро бубинанд ва баръакс. Танзимоти пешфарз, ки дар NAS мавҷуданд, ба шумо имкон медиҳанд, ки дастрасӣ танҳо аз ҳостҳои зершабакаи муштарии VPN ба ҳостҳои зершабакаи сервери VPN танзим карда шаванд.
Барои танзим кардани дастрасӣ ба зершабақаҳои муштарии VPN аз зершабакаи сервери VPN, мо бояд ба NAS тавассути SSH ворид шавем ва файли конфигуратсияи сервери OpenVPN-ро дастӣ танзим кунем.
Барои таҳрир кардани файлҳо дар NAS тавассути SSH, истифодаи Midnight Commander барои ман қулайтар аст. Барои ин ман манбаъро дар Маркази баста пайваст кардам ва бастаи Midnight Commander насб карда шуд.
Тавассути SSH ба NAS зери ҳисоби дорои ҳуқуқҳои администратор ворид шавед.
Мо sudo su менависем ва боз пароли администраторро муайян мекунем:
Мо фармони mc -ро ворид мекунем ва Midnight Commander -ро иҷро мекунем:
Баъдан, ба директорияи /var/packages/VPNCenter/etc/openvpn/ равед ва файли openvpn.conf-ро пайдо кунед:
Мувофиқи супориш мо бояд 2 зершабакаи дурдастро пайваст кунем. Барои ин, мо дар NAS тавассути DSM 2 ҳисобҳоро бо ҳуқуқҳои маҳдуд ба ҳама хидматҳои NAS эҷод мекунем ва танҳо ба пайвасти VPN дар танзимоти сервери VPN дастрасӣ медиҳем. Барои ҳар як муштарӣ, мо бояд IP-и статикии аз ҷониби сервери VPN ҷудошударо танзим кунем ва тавассути ин трафики IP аз зершабакаи сервери VPN ба зершабакаи VPN-и муштарӣ гузарем.
Маълумоти аввалия:
Зершабакаи сервери VPN: 192.168.1.0/24.
Ҳавзи суроғаи сервери OpenVPN 10.8.0.0/24 аст. Худи сервери OpenVPN суроғаи 10.8.0.1-ро мегирад.
Мизоҷи 1 зершабакаи VPN (корбари VPN): 192.168.10.0/24, бояд дар сервери OpenVPN суроғаи статикии 10.8.0.5 гирад
Муштарии 2 зершабакаи VPN (корбари VPN-GUST): 192.168.5.0/24, бояд дар сервери OpenVPN суроғаи статикии 10.8.0.4 гирад
Дар феҳристи танзимот папкаи ccd эҷод кунед ва файлҳои танзимотро бо номҳои мувофиқ ба воридшавии корбар эҷод кунед.
Барои корбари VPN, дар файл танзимоти зеринро нависед:
Барои корбари VPN-GUST, дар файл инҳоро нависед:
Он танҳо барои танзими конфигуратсияи сервери OpenVPN боқӣ мемонад - илова кардани параметр барои хондани танзимоти муштарӣ ва илова кардани масир дар зершабакаҳои муштарӣ:
Дар скриншоти боло, 2 сатри аввали конфигуратсия бо истифода аз интерфейси DSM танзим карда шудааст (тафтиш кардани имконоти "Иҷозат додан ба муштариён ба шабакаи маҳаллии сервер" дар танзимоти сервери OpenVPN).
Сатри client-config-dir ccd муайян мекунад, ки танзимоти муштарӣ дар ҷузвдони ccd ҷойгиранд.
Баъдан, 2 хатти конфигуратсия ба зершабакаҳои муштарӣ тавассути шлюзи мувофиқи OpenVPN масирҳоро илова мекунанд.
Ниҳоят, топологияи зершабақа барои дуруст кор кардан лозим аст.
Мо ба ҳамаи танзимоти дигари файл даст нарасонем.
Пас аз таъин кардани танзимот, фаромӯш накунед, ки хидмати сервери VPN-ро дар менеҷери бастаҳо бозоғоз намоед. Дар ҳостҳо ё дарвозаи ҳостҳои зершабакаи сервер, хатсайрҳоро ба зершабакаҳои муштарӣ тавассути NAS сабт кунед.
Дар ҳолати ман, дарвозаи ҳамаи хостҳо дар зершабаке, ки NAS дар он ҷойгир аст (IP он 192.168.1.3) роутер (192.168.1.1) буд. Дар ин роутер, ман вурудоти масирро барои шабакаҳои 192.168.5.0/24 ва 192.168.10.0/24 ба дарвозаи 192.168.1.3 (NAS) дар ҷадвали масири статикӣ илова кардам.
Фаромӯш накунед, ки ҳангоми фаъол кардани девор дар NAS, шумо бояд онро низ танзим кунед. Илова бар ин, девори деворро дар тарафи муштарӣ фаъол кардан мумкин аст, ки он низ бояд танзим карда шавад.
PS. Ман мутахассиси соҳаи технологияҳои шабакавӣ нестам ва махсусан дар кор бо OpenVPN, ман танҳо таҷрибаи худамро мубодила мекунам ва танзимоти сохтаамро нашр мекунам, ки ба ман имкон дод иртиботи сайт ба сайт байни зершабакаҳоро танзим кунам. Шояд як танзимоти соддатар ва / ё дуруст вуҷуд дошта бошад, ман танҳо хурсанд мешавам, агар шумо таҷрибаи худро дар шарҳҳо мубодила кунед.
Манбаъ: will.com