Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Domowy NAS All in One, część 9 — serwer VPN

W dziewiątej części serii o oprogramowaniu OpenMnediaVault omówię plugin do zarządzania serwerem openVPN w prosty i wygodny sposób. Pokażę jak zainstalować, skonfigurować i zarządzać serwerem openVPN. Wpis może przydać się osobom, które nie posiadają możliwości instalacji VPN-a na swoim routerze, a chcieli by mieć dostęp do serwera i innych urządzeń z poza sieci domowej czy firmowej.

Instalacja pluginu

Instalację pluginu możemy wykonać za pomocą panelu OMV System>Wtyczki instalując dodatek openmediavault-openvpn

Możemy również zainstalować go po połączeniu się przez ssh do serwera wpisującapt-get install openmediavault-openvpn

Konfiguracja i zarządzanie

Po zainstalowaniu możemy zabrać się za konfigurację serwera VPN w panelu Usługi>OpenVPN>>Konfiguracja
W ustawieniach głównych zaznaczamy Włącz, możemy zmienić numer portu oraz protokół komunikacji. Możemy również ustawić czy kompresja ma być włączona (większe zużycie procesora ale mniejsze zużycie łącza). Włączając opcję PAM authentication wymusimy dodatkowo podanie danych uwierzytelniania użytkownika OMV. W opcjach dodatkowych możemy dodać własne konfiguracje serwera VPN. Na koniec tej sekcji możemy ustawić poziom logów.
W sekcji Sieć VPN ustawiamy adresacje wirtualnej sieci, włączamy czy ruch klienta do internetu ma się odbywać przez serwer (Domyślna brama) oraz czy klienci będą mogli się komunikować pomiędzy sobą.
W następnej sekcji konfiguracji Opcje DHCP możemy opcjonalnie ustawić serwery DNS oraz WINS.
Na końcu konfiguracji podajemy nasz zewnętrzny adres IP lub adres www jeśli np korzystamy z usługi DDNS
Gdy ustawimy wszystko możemy kliknąć Zapisz a następnie zastosować zmiany.

Czas pierwszego zastosowania zmian zależy od szybkości procesora, gdyż przy pierwszym zapisywaniu generowane są certyfikaty serwera openVPN

Po ustawieniu konfiguracji możemy już dodawać dostęp do sieci VPN. Należy pamiętać żeby dodać wcześniej użytkowników do systemu OMV (Ustawienia dostępu>Użytkownik), gdyż dla nich przypisywany jest certyfikat.

Gdy dodamy certyfikat klienta VPN to możemy pobrać gotową paczkę z certyfikatem i konfiguracją openVPN.

Możliwe jest przypisywanie wielu certyfikatów do jednego użytkownika.

Musimy pamiętać także aby przekierować odpowiedni port na routerze.
O tym jak przekierować porty na routerze pisałem w poprzedniej części.

Konfiguracja klienta na Windowsie

W pierwszej kolejności pobieramy i instalujemy klienta openVPN z bazy DP.
W pobranej wcześniej paczce znajdują się certyfikaty oraz pliki konfiguracyjne.
Całą zawartość rozpakowujemy do katalogu C:/Program Files/OpenVPN/config

Po skopiowaniu możemy już otworzyć klienta i wybrać z listy naszą konfigurację a następnie wybrać Połącz.

Po poprawnym połączeniu mamy już dostęp do naszego serwera oraz sieci wewnętrznej.

Podsumowanie

Jak widać dzięki OMV możemy w prosty sposób zainstalować i skonfigurować serwer VPN. Za pomocą VPN możemy łączyć w jedną sieć komputery, telefony, tablety i inne serwery NAS. Mamy bezpieczny dostęp do naszej domowej lub firmowej sieci. 

linux oprogramowanie serwery

Komentarze

0 nowych
GBM MODERATOR BLOGA  19 #1 11.05.2015 08:18

Coraz ciekawszy ten OMV... Kusisz @cyryllo, żeby się tym pobawić ;P

cyryllo   16 #2 11.05.2015 08:53

@GBM: hmm wyzwania dla kogoś takiego jak Ty nie ma z omv bo tam wszystko wyklinasz i działa. Wierzę, że bardziej był byś zadowolony z dłubaniny w plikach konfiguracyjnych ;)
OMV jest dla nietechnicznych, początkujących i *leniwych jak ja ;)

* czytać wygodnych

wojtekadams   18 #3 11.05.2015 08:54

No, nareszcie masz jakiś wartościowy wpis ;)

cyryllo   16 #4 11.05.2015 09:37

@wojtekadams: Specjalnie dla Ciebie powstał :) Przeprasza z góry, że używam takich trudnych słów i zdań ale prościej się nie dało ;)

GBM MODERATOR BLOGA  19 #5 11.05.2015 09:40

@cyryllo: Na leniwego zawsze to jakaś alternatywa - zwłaszcza, że jak widzę po Twoich wpisach to sam OMV oferuje sporo przydatnych funkcji :-)

Przyjrzę się OMV przy okazji i może co nieco pomysłów wykorzystam do własnych rozwiązań :P

LonngerM   11 #6 11.05.2015 10:52

Przyznam się, że Twoje wpisy mnie bardzo zainteresowały, a że skrupulatnie rozwijasz ten temat i nie porzucasz go po dwóch wpisach zachęca mnie do tego rodzaju zabaw (zwłaszcza, że się zastanawiałem już nad takimi rozwiązaniami:) ) Pisz dalej:)

szydl0   6 #7 11.05.2015 10:55

Hej, jak się ma w przypadku OMV możliwość instalacji na pendrivie? Obecnie mam NAS4Free i świetnie śmiga na donglu wielkości portu USB. Ponoć OMV szybko zajechałby taki napęd przez częstotliwość wykonywanych operacji.

Chętnie bym się przyjrzał OMV, ale szkoda mi portu SATA tylko na dysk systemowy :/

cyryllo   16 #8 11.05.2015 10:59

@szydl0: mam jedna maszynę na której OMV działa już od ponad 3 lat na Pendrive i nie było żadnych problemów. Zawsze można ustawić zapisz logów do Ramu.
Zrobienie obrazu Pandriva jest proste i łatwo zrobić sobie backup.

PAMPKIN   10 #9 11.05.2015 18:56

@cyryllo: Czy mi się zdaje, czy OMV nie śmiga w Jessie? ownCloud poszedł jak burza, a to cudo ni bata!

cyryllo   16 #10 11.05.2015 21:25

@PAMPKIN: No póki co nie. Właśnie przygotowują wersje 2.x na nową Jessie ;) Cierpliwości ;)

PAMPKIN   10 #11 11.05.2015 21:38

@cyryllo: Skoro będzie jutro to poczekam. :)

hosti   3 #12 11.05.2015 23:27

Od dłuższego czasu kombinuję jak to się dostać do mojego serwera na OMV z zewnątrz i raz już próbowałem postawić OpenVPN-a ale po 3 próbach i konfiguracjach musiałem przeinstalować system :) Może tym razem się uda bez przeszkód. Ale zanim zacznę to dwa pytania do @cyryllo bo w tej chwili już za dużo danych by przywracać system i spędzać niepotrzebnie godziny :)

1) Przez stronę mam dostępne dwa warianty pluginu
-openmediavault-openvpn i openmediavault-openvpnas (http://www.fotosik.pl/pokaz_obrazek/66b4c8b22e2ebde0.html), tak samo przez ssh :

daniel@hyperion:/$ sudo apt-get install openmediavault-openvpn
openmediavault-openvpn openmediavault-openvpnas

Który wybrać?

2) Jak się przebić w sieci wew. gdzie mam od cholery mikrotików po drodze a admin sieci nie potrafi nawet przekierować portów by prowadziły do mnie. :/

Na tą chwilę radzę sobie tak, że u kumpla mam konto shell-owe i zestawiam tunel między nim a mną i w screen-ie uruchamiam autossh. Ale mimo to czasami pada łączność, choć mój hyperion próbuje nawiązać połączenie to i tak nikt mu nie wpisze hasła do połączenia.

Z góry dzięki za odp.

Autor edytował komentarz.
sosen24   3 #13 11.05.2015 23:36

Ciekawy wpis, aż kusi, żeby zbudować takiego Nas-a. Obecnie mam VPN przez Tomato.

Opis warto uzupełnić o instrukcję dla klienta Androidowego.
Zapewne daje spore możliwości w połączeniu np. z ownCloud i Calibre.

cyryllo   16 #14 12.05.2015 07:23

@hosti: ad1. Jak pisałem instalujesz openmediavault-openvpn. Drugi plugin to klient vpn dla OMV.
ad2. Nie mam pojęcia jak byś to mógł obejść. Może zabierz kilka flaszek i idź do adminów ;)

djgrzenio   8 #15 12.05.2015 08:19

OMV spoko jest, jednak osobiscie nie przepadam za OpenVPN, wymusza to miex extra klienta :(. Temu lepszy jest ipsec, ktory w windows, ox czy android dziala z marszu

  #16 14.05.2015 00:20

Wszystko wykonałem zgodnie z opisem na Banana PI z OMV na pokładzie.
Sprawdzone i stwierdzam że działa IDEALNIE. Mam dostęp do lokalnej sieci oraz do pełnych zasobów mojego OMV. Martwiłem sie na początku bo generowanie certyfikatu trwało trochę długo ale mój biedny Banan podołał.
Dzięki Cyryllo za tutka.

Ps. Cyryllo może rozwiniesz temat backupu na pendriva oraz jego przywracaniu w OMV

cyryllo   16 #17 14.05.2015 09:09

@Krzysiek K (niezalogowany): ogólnie mam w planach przygotować wpis (drugi w kolejności ) o backupach itp. więc cierpliwości ;)

Autor edytował komentarz.
  #18 14.05.2015 12:29

No to czekamy :)
Pytanie.
W OMV brakuje mi klienta VPN. Mozna by było dzieki temu połączyć 2 lub więcej ser z OMV w jedna sieć. Co prawda zrobiłem to na Tomato ale fajnie by było z poziomu samego OMV. Oczywiście myśle cały czas o projekcie BanaNAS..

cyryllo   16 #19 14.05.2015 16:30

@Krzysiek K (niezalogowany): klient jest tyle tylko, że nie pod ARM. Zgłoszę to na forum może ktoś przygotuje ;)

  #20 18.05.2015 18:38

Pragnę dodać że na Androidzie z aplikacją " OpenVPN for Android" działa poprawnie. Jest możliwość dodania zakładki coś w stylu " Aktywni klienci" po stronie OMV?
Obecnie do mojego Banana Pi z OMV jest podpięte kilka urządzeń + testowo znajomi. Fanie gdyby było widać kto na dany moment korzysta z mojego VPN-a. Całe szczęscie ze mam symetryka i moge sobie pozwolić na takie zabawy.

Ps. OpenVPN for Android nie poradzil sonie z hotspotem mcdonalds. Nie mógł sie zalogować do OMV.
I oczywiście polecam wszystkim Banana PI z OMV na pokladzie. Zabawka za nie cale 200zl a zabawa jak ta lala :)

cyryllo   16 #21 21.05.2015 15:42

Co do McD to kwestia ustawień AP.
Nie pamiętam czy przypadkiem nie ma aktywnej listy aktualnie podłączonych użytkowników OMV.

  #22 28.04.2016 20:58

Witam zrobilem wszystko wedlug poradnika ale niestety client na widnowsa nie laczy sie z serwerem tzn prubuje sie polaczyc ale po chwili pisze trwa ponowne laczenie i tak w kolko nie wiem co moze byc nie tak porty w routerze przekierowalem ale nie wiem czy dobrze.Pozdrawiam

codeobiect   4 #23 30.11.2016 15:14

Hej @cyryllo,
czy OMV ma jakaś funkcję/plugin, który pozwoli na zdalne i automatyczne tworzenie obrazów systemów?

Autor edytował komentarz w dniu: 30.11.2016 15:15