Saya tahu ada banyak tema dengan pengaturan OpenVPN. Namun, saya sendiri dihadapkan pada fakta bahwa pada dasarnya tidak ada informasi sistematis tentang topik judul dan memutuskan untuk berbagi pengalaman saya pertama-tama dengan mereka yang bukan ahli dalam administrasi OpenVPN, tetapi ingin mencapai koneksi subnet jarak jauh seperti situs-ke-situs di NAS Synology. Pada saat yang sama, tinggalkan catatan untuk diri Anda sendiri sebagai kenang-kenangan.
Begitu. Ada NAS Synology DS918 + dengan paket Server VPN terinstal, dikonfigurasi dengan OpenVPN, dan pengguna yang dapat terhubung ke server VPN. Saya tidak akan membahas detail pengaturan server di antarmuka DSM (portal web server NAS). Informasi ini tersedia di situs web produsen.
Masalahnya adalah antarmuka DSM (versi 6.2.3 pada saat publikasi) memiliki jumlah pengaturan yang terbatas untuk mengelola server OpenVPN. Dalam kasus kami, skema koneksi situs-ke-situs diperlukan, mis. Host subnet klien VPN harus melihat host subnet server VPN dan sebaliknya. Pengaturan umum yang tersedia di NAS hanya mengizinkan akses dari host subnet klien VPN ke host subnet server VPN.
Untuk mengkonfigurasi akses ke subnet klien VPN dari subnet server VPN, kita perlu login ke NAS melalui SSH dan secara manual mengkonfigurasi file konfigurasi server OpenVPN.
Untuk mengedit file di NAS melalui SSH, lebih mudah bagi saya untuk menggunakan Midnight Commander. Untuk melakukan ini, saya menghubungkan sumber packages.synocommunity.com di Pusat Paket dan menginstal paket Midnight Commander.
Kami pergi ke NAS melalui SSH di bawah akun dengan hak administrator.
Ketik sudo su dan masukkan kembali kata sandi administrator:
Ketik perintah mc dan mulai Midnight Commander:
Selanjutnya, buka direktori / var / packages / VPNCenter / etc / openvpn / dan temukan file openvpn.conf:
Menurut tugasnya, kita perlu menghubungkan 2 subnet jarak jauh. Untuk melakukan ini, kami membuat akun di NAS melalui DSM 2 dengan hak terbatas ke semua layanan NAS dan hanya memberikan akses ke koneksi VPN di pengaturan Server VPN. Untuk setiap klien, kita perlu mengkonfigurasi IP statis yang dialokasikan oleh server VPN dan merutekan lalu lintas melalui IP ini dari subnet server VPN ke subnet klien VPN.
Data awal:
subnet server VPN: 192.168.1.0/24.
Kumpulan alamat server OpenVPN 10.8.0.0/24. Server OpenVPN itu sendiri menerima alamat 10.8.0.1.
Subnet klien VPN 1 (pengguna VPN): 192.168.10.0/24, harus menerima alamat statis di server OpenVPN 10.8.0.5
VPN klien 2 subnet (pengguna VPN-GUST): 192.168.5.0/24, harus menerima alamat statis 10.8 di server OpenVPN .0.4
Di direktori pengaturan, buat folder ccd dan buat file pengaturan dengan nama yang sesuai dengan login pengguna.
Untuk pengguna VPN, tulis pengaturan berikut di file:
Untuk pengguna VPN-GUST, tulis yang berikut di file:
Tetap hanya untuk menyesuaikan konfigurasi server OpenVPN - tambahkan parameter untuk membaca pengaturan klien dan tambahkan perutean ke subnet klien:
Pada tangkapan layar di atas, 2 baris pertama konfigurasi dikonfigurasi menggunakan antarmuka DSM (memberi centang pada parameter "Izinkan klien untuk mengakses jaringan lokal server" di pengaturan server OpenVPN).
Baris ccd client-config-dir menunjukkan bahwa pengaturan klien ada di folder ccd.
Kemudian 2 baris konfigurasi menambahkan rute ke subnet klien melalui gateway OpenVPN yang sesuai.
Terakhir, topologi subnet harus diterapkan agar berfungsi dengan baik.
Kami tidak menyentuh semua pengaturan lain di file.
Setelah setting setting, jangan lupa restart layanan VPN Server di package manager. Di host atau gateway untuk host subnet server, daftarkan rute ke subnet klien melalui NAS.
Dalam kasus saya, router (192.168.1.1) bertindak sebagai gateway untuk semua host di subnet tempat NAS berada (IP 192.168.1.3). Di router ini, saya menambahkan entri perutean untuk jaringan 192.168.5.0/24 dan 192.168.10.0/24 ke gateway 192.168.1.3 (NAS) ke tabel rute statis.
Jangan lupa bahwa dengan firewall pada NAS, Anda juga perlu mengkonfigurasinya. Selain itu, di sisi klien, firewall mungkin diaktifkan, yang juga perlu dikonfigurasi.
PS. Saya bukan seorang profesional dalam teknologi jaringan dan, khususnya, dalam bekerja dengan OpenVPN, saya hanya membagikan pengalaman saya dan menerbitkan pengaturan yang saya buat, yang memungkinkan saya untuk mengonfigurasi koneksi antar subnet sebagai situs-ke-situs. Mungkin ada pengaturan yang lebih sederhana dan / atau benar, saya hanya akan senang jika Anda membagikan pengalaman Anda di komentar.