Kumusta sa lahat!
Alam ko na ang mga tema na may mga setting OpenVPN Marami nang nagawa. Gayunpaman, personal kong naranasan ang kakulangan ng sistematikong impormasyon tungkol sa paksa ng pamagat, at nagpasya akong ibahagi ang aking karanasan pangunahin sa mga hindi eksperto sa administrasyon. OpenVPN, pero gusto kong makamit ang site-to-site na koneksyon para sa mga remote subnet sa isang Synology NAS. Gusto ko ring itala ito para sa aking sarili.
Kaya, mayroon akong Synology DS918+ NAS na naka-install na ang package. VPN Na-configure ang server OpenVPN at mga user na maaaring kumonekta sa VPN server. Hindi ko na idedetalye ang tungkol sa pag-configure ng server sa DSM interface (ang web portal ng NAS server). Makikita ang impormasyong ito sa website ng gumawa.
Ang problema ay ang DSM interface (bersyon 6.2.3 sa petsa ng paglalathala) ay may limitadong bilang ng mga setting para sa pamamahala. OpenVPN server. Sa aming kaso, kinakailangan ang koneksyon mula sa site patungo sa site, ibig sabihin, dapat makita ng mga host sa VPN client subnet ang mga host sa VPN server subnet at vice versa. Ang mga default na setting na available sa NAS ay nagbibigay-daan lamang sa pag-access mula sa mga host sa VPN client subnet patungo sa mga host sa VPN server subnet.
Para ma-configure ang access sa mga VPN client subnet mula sa VPN server subnet, kakailanganin nating mag-log in sa NAS gamit ang SSH at i-configure ang configuration file. OpenVPN mano-mano ang mga server.
Upang mag-edit ng mga file sa NAS sa pamamagitan ng SSH, mas maginhawa para sa akin na gumamit ng Midnight Commander. Upang gawin ito, ikinonekta ko ang pinagmulan sa Package Center at na-install ang pakete ng Midnight Commander.
Nag-log in kami sa pamamagitan ng SSH sa NAS sa ilalim ng isang account na may mga karapatan ng administrator.
I-type ang sudo su at tukuyin muli ang password ng administrator:
I-type ang mc command at ilunsad ang Midnight Commander:
Susunod, pumunta sa /var/packages/VPNCenter/etc/openvpn/ directory at hanapin ang openvpn.conf file:
Ayon sa gawain, kailangan nating ikonekta ang 2 malalayong subnet. Upang gawin ito, gumawa kami ng mga account sa NAS sa pamamagitan ng DSM 2 na may limitadong karapatan sa lahat ng serbisyo ng NAS at nagbibigay ng access lamang sa koneksyon ng VPN sa mga setting ng VPN Server. Para sa bawat kliyente, kailangan naming i-configure ang isang static na IP na inilalaan ng VPN server at pagruruta ng trapiko sa pamamagitan ng IP na ito mula sa VPN server subnet patungo sa VPN client subnet.
Pinagmulan ng data:
Subnet ng VPN server: 192.168.1.0/24.
Address pool OpenVPN server 10.8.0.0/24. Ako mismo OpenVPN Natatanggap ng server ang address na 10.8.0.1.
VPN client 1 (VPN user) subnet: 192.168.10.0/24, dapat matanggap sa OpenVPN ang server ay may static address na 10.8.0.5
VPN client 2 subnet (VPN-GUST user): 192.168.5.0/24, dapat matanggap sa OpenVPN ang server ay may static address na 10.8.0.4
Sa direktoryo ng mga setting, lumikha ng ccd folder at lumikha ng mga file ng mga setting na may mga pangalan na naaayon sa mga login ng user.
Para sa gumagamit ng VPN, ilagay ang mga sumusunod na setting sa file:
Para sa gumagamit ng VPN-GUST, isulat ang sumusunod sa file:
Ang natitira na lang ay ayusin ang configuration OpenVPN mga server - magdagdag ng parameter para sa pagbabasa ng mga setting ng kliyente at magdagdag ng routing sa mga subnet ng kliyente:
Sa screenshot na ibinigay, ang unang 2 linya ng config ay na-configure gamit ang DSM interface (lagyan ng tsek ang kahon na "Payagan ang mga kliyente na ma-access ang lokal na network ng server" sa mga setting) OpenVPN mga server).
Ang linya ng client-config-dir ccd ay nagpapahiwatig na ang mga setting ng kliyente ay matatagpuan sa ccd folder.
Susunod, 2 linya ng pagsasaayos ang nagdaragdag ng mga ruta papunta sa mga subnet ng kliyente sa pamamagitan ng kaukulang mga gateway. OpenVPN.
Sa wakas, para sa tamang operasyon, kailangan mong gumamit ng subnet topology.
Hindi namin hinawakan ang lahat ng iba pang mga setting sa file.
Matapos itakda ang mga setting, huwag kalimutang i-restart ang serbisyo ng VPN Server sa manager ng package. Sa mga host o gateway para sa mga host ng subnet ng server, irehistro ang mga ruta sa mga subnet ng kliyente sa pamamagitan ng NAS.
Sa aking kaso, ang gateway para sa lahat ng mga host sa subnet kung saan matatagpuan ang NAS (ang IP nito ay 192.168.1.3) ay ang router (192.168.1.1). Sa router na ito, nagdagdag ako ng mga entry sa pagruruta para sa mga network 192.168.5.0/24 at 192.168.10.0/24 sa gateway 192.168.1.3 (NAS) sa static na talahanayan ng ruta.
Huwag kalimutan na kung ang firewall sa NAS ay pinagana, kakailanganin mo rin itong i-configure. Dagdag pa, maaaring paganahin ang isang firewall sa panig ng kliyente, na kakailanganin ding i-configure.
P.S. Hindi ako propesyonal sa mga teknolohiya ng network at lalo na sa pakikipagtulungan sa OpenVPNIbinabahagi ko lang ang aking karanasan at inilalathala ang mga setting na ginawa ko na nagbigay-daan sa akin na mag-set up ng site-to-site na komunikasyon sa pagitan ng mga subnet. Marahil ay may mas simple at/o mas tamang setup, at matutuwa ako kung ibabahagi mo ang iyong mga karanasan sa mga komento.
Pinagmulan: www.habr.com
