我知道OpenVPN设置有很多主题。但是,我本人面对这样一个事实,即关于标题的主题基本上没有系统的信息,因此我决定首先与那些不是OpenVPN管理专家的人分享我的经验,但他们希望实现远程子网的连接,例如NAS上的站点到站点群论。同时,给自己留个便条作为纪念品。
所以。有一个安装有VPN Server软件包的NAS Synology DS918 +,配置了OpenVPN和可以连接到VPN服务器的用户。我将不介绍在DSM界面(NAS服务器Web门户)中配置服务器的详细信息。此信息可在制造商的网站上获得。
问题在于DSM接口(发布时的版本6.2.3)具有用于管理OpenVPN服务器的有限数量的设置。在我们的情况下,需要一个站点到站点的连接方案,即VPN客户端子网主机必须查看VPN服务器子网主机,反之亦然。 NAS上可用的典型设置仅允许从VPN客户端子网上的主机访问VPN服务器子网上的主机。
要配置从VPN服务器子网对VPN客户端子网的访问,我们需要通过SSH登录NAS,并手动配置OpenVPN服务器配置文件。
要通过SSH在NAS上编辑文件,使用Midnight Commander更为方便。为此,我连接了Package Center中的packages.synocommunity.com源,并安装了Midnight Commander软件包。
我们通过具有管理员权限的帐户通过SSH进入NAS。
键入sudo su并重新 输入管理员密码:
键入mc命令并启动Midnight Commander:
接下来,转到/ var / packages / VPNCenter / etc / openvpn /目录并找到openvpn.conf文件:
根据任务,我们需要连接2个远程子网。为此,我们通过DSM 2在NAS上创建对所有NAS服务具有有限权限的帐户,并仅在VPN服务器设置中授予对VPN连接的访问权限。对于每个客户端,我们需要配置由VPN服务器分配的静态IP,并通过该IP将流量从VPN服务器的子网路由到VPN客户端的子网。
初始数据:
VPN服务器子网:192.168.1.0/24。
OpenVPN服务器地址池10.8.0.0/24。 OpenVPN服务器本身接收的地址为10.8.0.1。
VPN客户端1子网(VPN用户):192.168.10.0/24,应该在OpenVPN服务器上收到一个静态地址10.8.0.5
VPN客户端2子网(VPN-GUST用户):192.168.5.0/24,应该在OpenVPN服务器上收到一个10.8静态地址.0.4
在设置目录中,创建一个ccd文件夹,并创建名称与用户登录名相对应的设置文件。
对于VPN用户,在文件中写入以下设置:
对于VPN-GUST用户,在文件中写入以下内容:
仅用于调整OpenVPN服务器的配置-添加用于读取客户端设置并向客户端子网添加路由的参数:
在上面的屏幕快照中,使用界面配置了前两行DSM(在OpenVPN服务器设置中的参数“允许客户端访问服务器的本地网络”上选中一个复选框)。
client-config-dir ccd行表示客户端设置位于ccd文件夹中。
然后,两行配置将通过相应的OpenVPN网关添加到客户端子网的路由。
最后,必须应用子网拓扑才能正常工作。
我们不会触摸文件中的所有其他设置。
设置完设置后,请不要忘记在程序包管理器中重新启动VPN Server服务。在主机或服务器子网主机的网关上,通过NAS注册到客户端子网的路由。
就我而言,路由器(192.168.1.1)充当NAS所在子网(其IP 192.168.1.3)上所有主机的网关。在此路由器上,我将192.168.5.0/24和192.168.10.0/24网络的路由条目添加到了静态路由表的192.168.1.3(NAS)网关。
不要忘记,NAS上有防火墙,您也需要对其进行配置。另外,在客户端,可以启用防火墙,这也需要配置。
PS。我不是网络技术专业人士,尤其是在使用OpenVPN时,我只是分享我的经验并发布我所做的设置,这使我可以将子网之间的连接配置为站点到站点。也许有一个更简单和/或正确的设置,只有您在评论中分享您的经验,我才会感到高兴。