Blog (83)
Komentarze (1.5k)
Recenzje (1)

Domowy NAS All in One, część 9 — serwer VPN

Strona główna@cyrylloDomowy NAS All in One, część 9 — serwer VPN
10.05.2015 22:57

W dziewiątej części serii o oprogramowaniu OpenMnediaVault omówię plugin do zarządzania serwerem openVPN w prosty i wygodny sposób. Pokażę jak zainstalować, skonfigurować i zarządzać serwerem openVPN. Wpis może przydać się osobom, które nie posiadają możliwości instalacji VPN-a na swoim routerze, a chcieli by mieć dostęp do serwera i innych urządzeń z poza sieci domowej czy firmowej.

179807

Instalacja pluginu

Instalację pluginu możemy wykonać za pomocą panelu OMV System>Wtyczki instalując dodatek openmediavault-openvpn

179810

Możemy również zainstalować go po połączeniu się przez ssh do serwera wpisując

bDTZGWzr

code=bashapt-get install openmediavault-openvpn/code

Konfiguracja i zarządzanie

Po zainstalowaniu możemy zabrać się za konfigurację serwera VPN w panelu Usługi>OpenVPN>>Konfiguracja

179815

W ustawieniach głównych zaznaczamy Włącz, możemy zmienić numer portu oraz protokół komunikacji. Możemy również ustawić czy kompresja ma być włączona (większe zużycie procesora ale mniejsze zużycie łącza). Włączając opcję PAM authentication wymusimy dodatkowo podanie danych uwierzytelniania użytkownika OMV. W opcjach dodatkowych możemy dodać własne konfiguracje serwera VPN. Na koniec tej sekcji możemy ustawić poziom logów. W sekcji Sieć VPN ustawiamy adresacje wirtualnej sieci, włączamy czy ruch klienta do internetu ma się odbywać przez serwer (Domyślna brama) oraz czy klienci będą mogli się komunikować pomiędzy sobą. W następnej sekcji konfiguracji Opcje DHCP możemy opcjonalnie ustawić serwery DNS oraz WINS. Na końcu konfiguracji podajemy nasz zewnętrzny adres IP lub adres www jeśli np korzystamy z usługi DDNS Gdy ustawimy wszystko możemy kliknąć Zapisz a następnie zastosować zmiany.

bDTZGWzx
Czas pierwszego zastosowania zmian zależy od szybkości procesora, gdyż przy pierwszym zapisywaniu generowane są certyfikaty serwera openVPN

Po ustawieniu konfiguracji możemy już dodawać dostęp do sieci VPN. Należy pamiętać żeby dodać wcześniej użytkowników do systemu OMV (Ustawienia dostępu>Użytkownik), gdyż dla nich przypisywany jest certyfikat.

179819

Gdy dodamy certyfikat klienta VPN to możemy pobrać gotową paczkę z certyfikatem i konfiguracją openVPN.

179821

Możliwe jest przypisywanie wielu certyfikatów do jednego użytkownika.

179823
Musimy pamiętać także aby przekierować odpowiedni port na routerze. O tym jak przekierować porty na routerze pisałem w poprzedniej części.

Konfiguracja klienta na Windowsie

W pierwszej kolejności pobieramy i instalujemy klienta openVPN z bazy DP. W pobranej wcześniej paczce znajdują się certyfikaty oraz pliki konfiguracyjne.

Zawartośc paczki z pobraną konfiguracją
Zawartośc paczki z pobraną konfiguracją

Całą zawartość rozpakowujemy do katalogu C:/Program Files/OpenVPN/config

bDTZGWzy

Po skopiowaniu możemy już otworzyć klienta i wybrać z listy naszą konfigurację a następnie wybrać Połącz.

179830

Po poprawnym połączeniu mamy już dostęp do naszego serwera oraz sieci wewnętrznej.

179832

Podsumowanie

Jak widać dzięki OMV możemy w prosty sposób zainstalować i skonfigurować serwer VPN. Za pomocą VPN możemy łączyć w jedną sieć komputery, telefony, tablety i inne serwery NAS. Mamy bezpieczny dostęp do naszej domowej lub firmowej sieci.

bDTZGWAn