NAS do użytku domowego i służbowego cz. II VPN
30.07.2013 23:34
Witam. Po części pierwszej mam już podłączony, z utworzonymi wolumenami serwer NAS. Chciałem zacząć podstawową konfigurację (np. Photo Station), ale niestety najpierw muszę się uporać z innym problemem...
...
Połączenie z zewnątrz
Mam do dyspozycji 2 lokalizacje:- pierwsza - brak zewnętrznego IP (tu stoi NAS)
- druga - zewnętrzne IP (tam mam TP-Link TL-WR1043N/ND v1 z wgranym oprogramowaniem Gargoyle 1.5.9.2 (r35228))
W laptopie mam skonfigurowane połączenie VPN z lokalizacją drugą. Teraz wystarczy skonfigurować tunel z "synka" do lokalizacji 2 i powinienem mieć dostęp do niego z każdego miejsca. Chciałbym aby połączenie odbywało się na podstawie certyfikatów.
Konfiguracja serwera
Wchodzimy do routera i do Konfiguracja => OpenVPN
Skonfigurowałem serwer tak jak screen poniżej:
Następnie dodaje klientów (dla laptopa i synology).
Konfiguracja laptopa - skrótowo
W laptopie konfiguracja jest prosta jak konstrukcja cepa:
- w miejscu konfiguracji klikamy "Pobierz" aby pobrać odpowiednie pliki do połączenia
- instalujemy OpenVPN
- wypakowujemy konfigurację do katalogu OpenVPN usuwamy z niej NAZWA_win.ovpn
- ruchamiamy OpenVPN GUI z prawami administratora
- następnie w tace systemowej pojawi nam się ikonka w której klikamy prawym i Połącz
Konfiguracja Synology
Wchodzimy do Panelu sterowania i wybieramy VPN
Następnie Utwórz
Zaznaczamy metodę połączenia: "OpenVPN"
Wypełniamy Ustawienia ogólne:
Musimy to wypełnić, żeby kreator przepuścił nas dalej, później i tak to pozmieniamy w konsoli. W ustawieniach zaawansowanych:
Po kliknięciu Zastosuj ustawienia zapiszą się na naszym synku:)
W tym momencie NIE łączymy się!! Wykonujemy nastęujące czynności:
- Logujemy się do Synka za pomocą putty
- Wchodzimy do katalogu /usr/syno/etc/synovpnclient/openvpn
- Zapisujemy nazwę pliku client_oYYYYYYYYYY (gdzie YYYYYYYYYY to ciąg cyfr)
- Usuwamy ten plik
- Kopiujemy pozostałe pliki wygenerowane przez serwer VPN (poza NAZWA_win.ovpn)
- Zmieniamy nazwę pliku NAZWA.ovpn na client_oYYYYYYYYYY
- w tym momencie za pomocą GUI możemy połączyć się z serwerem VPN.
Nie możemy dokonywać zmian za pomocą GUI, ponieważ ustawienia wprowadzane za pomocą konsoli zostaną nadpisane (wtedy trzeba ponownie kopiować pliki).
![Kompaktowy Soundbar 2.0.2 z 3D Dolby Atmos. Sharp HT-SB700 [Recenzja]](https://v.wpimg.pl/NTc1ZS5qYTUCUyxgGgpsIEELeDpcU2J2FhNgcRpHeixVBXUnUBImehRBOTdbXz44TFg3NBpEf2FQUGk3UFwsNVdSd2dXQXl5WgNjYxgTKzECUzk1BUR5YQYfMCNSUzM)
![Komfortowe słuchawki dla graczy ceniących wygodę. Genesis Toron 531 [Recenzja]](https://v.wpimg.pl/MjUyMi5qYgs0GztaGgpvHndDbwBcU2FIIFt3SxpHeRJjTWIdUBIlRCIJLg1bXz0GehAgDhpHeV4xTixaAVx6XWcYYF1UEH1HNEh6DBhGe1tmSy8LVkN4WGdXJxlSUzA)
![Kalibracja kolorów monitora w trzech krokach. Calibrite Display 123 [Recenzja]](https://v.wpimg.pl/OTNiOC5qYDUvCzlwGgptIGxTbSpcU2N2O0t1YRpHeyx4XWA3UBInejkZLCdbXz84YQAiJBoQd2YqDH16VFwtNncPYncHQH55d1p2dxhCeWx7CH1yAkh8NnZHJTNSUzI)