Blog (83)
Komentarze (2k)
Recenzje (1)
@cyrylloDomowy NAS All in One, część 9 — serwer VPN

Domowy NAS All in One, część 9 — serwer VPN

10.05.2015 22:57, aktualizacja: 11.05.2015 09:31

W dziewiątej części serii o oprogramowaniu OpenMnediaVault omówię plugin do zarządzania serwerem openVPN w prosty i wygodny sposób. Pokażę jak zainstalować, skonfigurować i zarządzać serwerem openVPN. Wpis może przydać się osobom, które nie posiadają możliwości instalacji VPN‑a na swoim routerze, a chcieli by mieć dostęp do serwera i innych urządzeń z poza sieci domowej czy firmowej.

553436

Instalacja pluginu

Instalację pluginu możemy wykonać za pomocą panelu OMV System>Wtyczki instalując dodatek openmediavault-openvpn

553439

Możemy również zainstalować go po połączeniu się przez ssh do serwera wpisując

apt-get install openmediavault-openvpn

Konfiguracja i zarządzanie

Po zainstalowaniu możemy zabrać się za konfigurację serwera VPN w panelu Usługi>OpenVPN>>Konfiguracja

553444

W ustawieniach głównych zaznaczamy Włącz, możemy zmienić numer portu oraz protokół komunikacji. Możemy również ustawić czy kompresja ma być włączona (większe zużycie procesora ale mniejsze zużycie łącza). Włączając opcję PAM authentication wymusimy dodatkowo podanie danych uwierzytelniania użytkownika OMV. W opcjach dodatkowych możemy dodać własne konfiguracje serwera VPN. Na koniec tej sekcji możemy ustawić poziom logów. W sekcji Sieć VPN ustawiamy adresacje wirtualnej sieci, włączamy czy ruch klienta do internetu ma się odbywać przez serwer (Domyślna brama) oraz czy klienci będą mogli się komunikować pomiędzy sobą. W następnej sekcji konfiguracji Opcje DHCP możemy opcjonalnie ustawić serwery DNS oraz WINS. Na końcu konfiguracji podajemy nasz zewnętrzny adres IP lub adres www jeśli np korzystamy z usługi DDNS Gdy ustawimy wszystko możemy kliknąć Zapisz a następnie zastosować zmiany.

Czas pierwszego zastosowania zmian zależy od szybkości procesora, gdyż przy pierwszym zapisywaniu generowane są certyfikaty serwera openVPN

Po ustawieniu konfiguracji możemy już dodawać dostęp do sieci VPN. Należy pamiętać żeby dodać wcześniej użytkowników do systemu OMV (Ustawienia dostępu>Użytkownik), gdyż dla nich przypisywany jest certyfikat.

553448

Gdy dodamy certyfikat klienta VPN to możemy pobrać gotową paczkę z certyfikatem i konfiguracją openVPN.

553450

Możliwe jest przypisywanie wielu certyfikatów do jednego użytkownika.

553452
Musimy pamiętać także aby przekierować odpowiedni port na routerze. O tym jak przekierować porty na routerze pisałem w poprzedniej części.

Konfiguracja klienta na Windowsie

W pierwszej kolejności pobieramy i instalujemy klienta openVPN z bazy DP. W pobranej wcześniej paczce znajdują się certyfikaty oraz pliki konfiguracyjne.

Zawartośc paczki z pobraną konfiguracją
Zawartośc paczki z pobraną konfiguracją

Całą zawartość rozpakowujemy do katalogu C:/Program Files/OpenVPN/config

Po skopiowaniu możemy już otworzyć klienta i wybrać z listy naszą konfigurację a następnie wybrać Połącz.

553459

Po poprawnym połączeniu mamy już dostęp do naszego serwera oraz sieci wewnętrznej.

553461

Podsumowanie

Jak widać dzięki OMV możemy w prosty sposób zainstalować i skonfigurować serwer VPN. Za pomocą VPN możemy łączyć w jedną sieć komputery, telefony, tablety i inne serwery NAS. Mamy bezpieczny dostęp do naszej domowej lub firmowej sieci.

Wybrane dla Ciebie
Komentarze (24)