Tło profilu użytkownika
parasite85@parasite85
Blog (23)
Komentarze (385)
Recenzje (0)
@parasite85NAS do użytku domowego i służbowego cz. II VPN

NAS do użytku domowego i służbowego cz. II VPN

30.07.2013 23:34

Witam. Po części pierwszej mam już podłączony, z utworzonymi wolumenami serwer NAS. Chciałem zacząć podstawową konfigurację (np. Photo Station), ale niestety najpierw muszę się uporać z innym problemem...

...

Połączenie z zewnątrz

Mam do dyspozycji 2 lokalizacje:

  • pierwsza - brak zewnętrznego IP (tu stoi NAS)
  • druga - zewnętrzne IP (tam mam TP-Link TL-WR1043N/ND v1 z wgranym oprogramowaniem Gargoyle 1.5.9.2 (r35228))

W laptopie mam skonfigurowane połączenie VPN z lokalizacją drugą. Teraz wystarczy skonfigurować tunel z "synka" do lokalizacji 2 i powinienem mieć dostęp do niego z każdego miejsca. Chciałbym aby połączenie odbywało się na podstawie certyfikatów.

Konfiguracja serwera

Wchodzimy do routera i do Konfiguracja => OpenVPN

477094

Skonfigurowałem serwer tak jak screen poniżej:

477096

Następnie dodaje klientów (dla laptopa i synology).

Konfiguracja laptopa - skrótowo

W laptopie konfiguracja jest prosta jak konstrukcja cepa:

  • w miejscu konfiguracji klikamy "Pobierz" aby pobrać odpowiednie pliki do połączenia
  • instalujemy OpenVPN
  • wypakowujemy konfigurację do katalogu OpenVPN usuwamy z niej NAZWA_win.ovpn
  • ruchamiamy OpenVPN GUI z prawami administratora
  • następnie w tace systemowej pojawi nam się ikonka w której klikamy prawym i Połącz
106597
106598

Konfiguracja Synology

Wchodzimy do Panelu sterowania i wybieramy VPN

477106

Następnie Utwórz

477108

Zaznaczamy metodę połączenia: "OpenVPN"

477110

Wypełniamy Ustawienia ogólne:

477112

Musimy to wypełnić, żeby kreator przepuścił nas dalej, później i tak to pozmieniamy w konsoli. W ustawieniach zaawansowanych:

477114

Po kliknięciu Zastosuj ustawienia zapiszą się na naszym synku:)

477116

W tym momencie NIE łączymy się!! Wykonujemy nastęujące czynności:

  • Logujemy się do Synka za pomocą putty
  • Wchodzimy do katalogu /usr/syno/etc/synovpnclient/openvpn
  • Zapisujemy nazwę pliku client_oYYYYYYYYYY (gdzie YYYYYYYYYY to ciąg cyfr)
  • Usuwamy ten plik
  • Kopiujemy pozostałe pliki wygenerowane przez serwer VPN (poza NAZWA_win.ovpn)
  • Zmieniamy nazwę pliku NAZWA.ovpn na client_oYYYYYYYYYY
  • w tym momencie za pomocą GUI możemy połączyć się z serwerem VPN.

Nie możemy dokonywać zmian za pomocą GUI, ponieważ ustawienia wprowadzane za pomocą konsoli zostaną nadpisane (wtedy trzeba ponownie kopiować pliki).

BezpieczeństwoLinuxSerwery
Wybrane dla Ciebie
Komentarze (5)