Domowy NAS All in One, część 9 — serwer VPN
W dziewiątej części serii o oprogramowaniu OpenMnediaVault omówię plugin do zarządzania serwerem openVPN w prosty i wygodny sposób. Pokażę jak zainstalować, skonfigurować i zarządzać serwerem openVPN. Wpis może przydać się osobom, które nie posiadają możliwości instalacji VPN‑a na swoim routerze, a chcieli by mieć dostęp do serwera i innych urządzeń z poza sieci domowej czy firmowej.
Instalacja pluginu
Instalację pluginu możemy wykonać za pomocą panelu OMV System>Wtyczki instalując dodatek openmediavault-openvpn
Możemy również zainstalować go po połączeniu się przez ssh do serwera wpisując
apt-get install openmediavault-openvpn
Konfiguracja i zarządzanie
Po zainstalowaniu możemy zabrać się za konfigurację serwera VPN w panelu Usługi>OpenVPN>>Konfiguracja
W ustawieniach głównych zaznaczamy Włącz, możemy zmienić numer portu oraz protokół komunikacji. Możemy również ustawić czy kompresja ma być włączona (większe zużycie procesora ale mniejsze zużycie łącza). Włączając opcję PAM authentication wymusimy dodatkowo podanie danych uwierzytelniania użytkownika OMV. W opcjach dodatkowych możemy dodać własne konfiguracje serwera VPN. Na koniec tej sekcji możemy ustawić poziom logów. W sekcji Sieć VPN ustawiamy adresacje wirtualnej sieci, włączamy czy ruch klienta do internetu ma się odbywać przez serwer (Domyślna brama) oraz czy klienci będą mogli się komunikować pomiędzy sobą. W następnej sekcji konfiguracji Opcje DHCP możemy opcjonalnie ustawić serwery DNS oraz WINS. Na końcu konfiguracji podajemy nasz zewnętrzny adres IP lub adres www jeśli np korzystamy z usługi DDNS Gdy ustawimy wszystko możemy kliknąć Zapisz a następnie zastosować zmiany.
Czas pierwszego zastosowania zmian zależy od szybkości procesora, gdyż przy pierwszym zapisywaniu generowane są certyfikaty serwera openVPN
Po ustawieniu konfiguracji możemy już dodawać dostęp do sieci VPN. Należy pamiętać żeby dodać wcześniej użytkowników do systemu OMV (Ustawienia dostępu>Użytkownik), gdyż dla nich przypisywany jest certyfikat.
Gdy dodamy certyfikat klienta VPN to możemy pobrać gotową paczkę z certyfikatem i konfiguracją openVPN.
Możliwe jest przypisywanie wielu certyfikatów do jednego użytkownika.
Musimy pamiętać także aby przekierować odpowiedni port na routerze. O tym jak przekierować porty na routerze pisałem w poprzedniej części.
Konfiguracja klienta na Windowsie
W pierwszej kolejności pobieramy i instalujemy klienta openVPN z bazy DP. W pobranej wcześniej paczce znajdują się certyfikaty oraz pliki konfiguracyjne.
Całą zawartość rozpakowujemy do katalogu C:/Program Files/OpenVPN/config
Po skopiowaniu możemy już otworzyć klienta i wybrać z listy naszą konfigurację a następnie wybrać Połącz.
Po poprawnym połączeniu mamy już dostęp do naszego serwera oraz sieci wewnętrznej.
Podsumowanie
Jak widać dzięki OMV możemy w prosty sposób zainstalować i skonfigurować serwer VPN. Za pomocą VPN możemy łączyć w jedną sieć komputery, telefony, tablety i inne serwery NAS. Mamy bezpieczny dostęp do naszej domowej lub firmowej sieci.