大家好!
我知道主題和設置 OpenVPN 雖然已經做了很多工作,但我個人發現,關於這個主題缺乏系統性的信息,所以我決定主要與那些並非管理專家的人分享我的經驗。 OpenVPN但我希望在群暉NAS上實現遠端子網路之間的站點間連線。我還想把這一點記下來。
我有一台安裝了該軟體包的 Synology DS918+ NAS。 VPN 伺服器已配置 OpenVPN 以及能夠連接到 VPN 伺服器的用戶。我不會詳細介紹如何在 DSM 介面(NAS 伺服器的 Web 入口網站)中設定伺服器。這些資訊可以在製造商的網站上找到。
問題在於,DSM介面(截至發布日期為6.2.3版本)的管理設定數量有限。 OpenVPN 伺服器.在本例中,需要建立站點到站點連接,這意味著 VPN 客戶端子網路上的主機應該能夠看到 VPN 伺服器子網路上的主機,反之亦然。 NAS 上的預設設定僅允許 VPN 用戶端子網路上的主機存取 VPN 伺服器子網路上的主機。
要設定從 VPN 伺服器子網存取 VPN 客戶端子網,我們需要透過 SSH 登入 NAS 並設定設定檔。 OpenVPN 伺服器手動操作。
如果要通過SSH編輯NAS上的文件,我使用Midnight Commander會更方便。 為此,我連接了軟件包中心中的源 並安裝了 Midnight Commander 軟件包。
使用具有管理員權限的帳戶通過 SSH 登錄 NAS。
我們輸入 sudo su 並再次指定管理員密碼:
我們輸入命令 mc 並運行 Midnight Commander:
接下來,進入 /var/packages/VPNCenter/etc/openvpn/ 目錄並找到 openvpn.conf 文件:
根據任務,我們需要連接2個遠程子網。 為此,我們通過 DSM 2 在 NAS 上創建帳戶,對所有 NAS 服務具有有限的權限,並僅授予對 VPN 服務器設置中的 VPN 連接的訪問權限。 對於每個客戶端,我們需要配置一個由 VPN 服務器分配的靜態 IP,並通過此 IP 流量從 VPN 服務器的子網路由到客戶端的 VPN 子網。
初始數據:
VPN服務器子網:192.168.1.0/24。
地址池 OpenVPN 伺服器 10.8.0.0/24。我自己 OpenVPN 伺服器收到位址 10.8.0.1。
VPN客戶端1(VPN用戶)子網路:192.168.10.0/24,應該在 OpenVPN 伺服器的靜態位址為 10.8.0.5
VPN客戶端2子網路(VPN-GUST用戶):192.168.5.0/24,應該在 OpenVPN 伺服器的靜態位址為 10.8.0.4
在settings目錄中,創建一個ccd文件夾並創建名稱與用戶登錄名相對應的設置文件。
對於 VPN 用戶,在文件中寫入以下設置:
對於 VPN-GUST 用戶,在文件中寫入以下內容:
剩下的就是對配置進行微調了。 OpenVPN 伺服器 - 新增讀取客戶端設定的參數,並新增至客戶端子網路的路由:
在提供的截圖中,配置的前兩行是使用 DSM 介面配置的(在設定中選取「允許用戶端存取伺服器的本機網路」複選框)。 OpenVPN 伺服器).
client-config-dir ccd 行指定客戶端設置位於 ccd 文件夾中。
接下來,2 行設定資訊透過對應的網關向客戶端子網路新增路由。 OpenVPN.
最後,必須應用子網拓撲才能正常工作。
我們不會觸及文件中的所有其他設置。
指定設置後,不要忘記在包管理器中重新啟動 VPN Server 服務。 在服務器子網的主機或主機網關上註冊通過NAS到客戶端子網的路由。
就我而言,NAS 所在子網(其 IP 192.168.1.3)上所有主機的網關都是路由器(192.168.1.1)。 在此路由器上,我將網絡 192.168.5.0/24 和 192.168.10.0/24 的路由條目添加到靜態路由表中的網關 192.168.1.3 (NAS)。
不要忘記,在 NAS 上啟用防火牆後,您還需要對其進行配置。 另外,可以在客戶端啟用防火牆,這也需要進行配置。
P.S:我並非網路技術領域的專業人士,尤其是在與網路工程師合作方面。 OpenVPN我只是分享我的經驗,並發布我設定的配置,這些配置使我能夠在子網路之間建立站點間通訊。或許有更簡單或更正確的設定方法,如果您能在評論區分享您的經驗,我將不勝感激。
來源: www.habr.com
