Cześć wszystkim
Napotkałem na problem w moim QNAPie. W czym leży problem - Uruchomiłem VPN L2TP/IPSec oraz OpenVPN na Qnapie. Za jego pomocą łączę się do QNAPA i korzystając z narzędzia HBS3 chcę zrobić synchronizację jednokierunkową kopiującą dane z komputerów połączonych VPN do NAS (lokalnie nie sprawiało to żadnego problemu). Schody pojawiają się w momencie połączenia się przez VPN. Powód NAS nie pełni roli DNS i nie rozwiązuje mi nazwy komputerów(04.png), jak to ma miejsc w sieci lokalnej, gdzie rolę DNS pełni router. Nie mogę również dokonać synchronizacji korzystając z przydzielonych adresów przez VPN, są one ustalane w zależności od kolejności nawiązywania połączeń i nie ma możliwości rezerwacji danego adresu dla wybranego komputera. Próbowałem również uruchomić NAS jako serwer WINS niestety to przestarzała technologia i nie zadziałała. Na forum znalazłem rozwiązanie, które brzmi bardzo sensownie, a mianowicie nadanie wybranym użytkownikom OpenVPN adresów statycznych w zależności od tego, który się loguje. Link do wątku. Rozwiązany - [OpenVPN] Statyczne IP dla wybranych klientów
Nie jestem jednak zbytnio Linuxowy, więc potrzebuję waszego wsparcia (konsultacji). Moim zdaniem więcej osób teraz lub w przyszłości napotka na podobny problem, więc warto byłoby usystematyzować i ustalić stap-by-step jak to wykonać szczególnie dla osób nie siedzących w Linuxe. Poprzez połączenie SSH połączyłem się do NAS i według mnie po przeanalizowaniu posta muszę wykonać następujące operacje (jeśli coś gdzieś naciągnąłem dajcie znać gdzie):
1. Muszę założyć folder client_config komendą
mkdir /etc/config/openvpn/client_config
2. W ww. Folderze stworzyć pliki odpowiadające nazwą użytkowników np.
a. Darek zawartość pliku ifconfig-push 10.8.2.221 10.8.2.222
b. Rafał ifconfig-push 10.8.2.225 10.8.2.226
c. itd
3. Teraz kwestia autostartu. Moja wersja systemu QTS 4.4.1.1216 urządzenie to TS-251A. Najpierw należy uruchomić opcję” Run user defined processes during startup w GUI”(załącznik 7.png) W poście mowa, że za autostart odpowiada plik autorun.sh Należy go stworzyć według dokumentacji w folderze o lokalizacji /tmp/config/ np. za pomocą edytora vi
vi /tmp/config/ autorun.sh oraz nadać mu odpowiednie uprawnienia do wykonywania pliku.
chmod +x /tmp/config/autorun.sh
Domyślam się, że wewnątrz niego trzeba umieścić zawartość z posta ???
/bin/sed -i "206i /bin/sed -i '13i client-config-dir \\\/etc\\\/config\\\/openvpn\\\/client_config' /etc/openvpn/server.conf" /etc/init.d/vpn_openvpn.sh
/etc/init.d/vpn_openvpn.sh restart
Następnie zapisać.
4. Pozostaje edycja pliku konfiguracyjnego servera openvpn
vi /share/CE_CACHEDEV1_DATA/.qpkg/QVPN/etc/init.d/vpn_openvpn.sh
Na forum podane jest że należy odnaleźć wpis jak poniżej w lini 1.
5. Na końcu odkomentować username-as-common-name to akurat proste znajduje się również w tym pliku.
Czy taki czynność spowodują, że użytkownicy OpenVPN mający swój plik w folderze client_config otrzymają odpowiednie adresy, a pozostałym będą przydzielane począwszy od 2 potem 6 itd?
Z góry dzięki za pomoc.
Nurtuje mnie również druga kwestia a mianowicie w poście pojawił się również artykuł, w którym opisano nowocześniejszą metodę opartą na podsieciach, a nie na masce 30. Concepts-Addressing – OpenVPN Community W jaki sposób ją wdrożyć w QNAPIE? Może ktoś z was wie?
Napotkałem na problem w moim QNAPie. W czym leży problem - Uruchomiłem VPN L2TP/IPSec oraz OpenVPN na Qnapie. Za jego pomocą łączę się do QNAPA i korzystając z narzędzia HBS3 chcę zrobić synchronizację jednokierunkową kopiującą dane z komputerów połączonych VPN do NAS (lokalnie nie sprawiało to żadnego problemu). Schody pojawiają się w momencie połączenia się przez VPN. Powód NAS nie pełni roli DNS i nie rozwiązuje mi nazwy komputerów(04.png), jak to ma miejsc w sieci lokalnej, gdzie rolę DNS pełni router. Nie mogę również dokonać synchronizacji korzystając z przydzielonych adresów przez VPN, są one ustalane w zależności od kolejności nawiązywania połączeń i nie ma możliwości rezerwacji danego adresu dla wybranego komputera. Próbowałem również uruchomić NAS jako serwer WINS niestety to przestarzała technologia i nie zadziałała. Na forum znalazłem rozwiązanie, które brzmi bardzo sensownie, a mianowicie nadanie wybranym użytkownikom OpenVPN adresów statycznych w zależności od tego, który się loguje. Link do wątku. Rozwiązany - [OpenVPN] Statyczne IP dla wybranych klientów
Nie jestem jednak zbytnio Linuxowy, więc potrzebuję waszego wsparcia (konsultacji). Moim zdaniem więcej osób teraz lub w przyszłości napotka na podobny problem, więc warto byłoby usystematyzować i ustalić stap-by-step jak to wykonać szczególnie dla osób nie siedzących w Linuxe. Poprzez połączenie SSH połączyłem się do NAS i według mnie po przeanalizowaniu posta muszę wykonać następujące operacje (jeśli coś gdzieś naciągnąłem dajcie znać gdzie):
1. Muszę założyć folder client_config komendą
mkdir /etc/config/openvpn/client_config
2. W ww. Folderze stworzyć pliki odpowiadające nazwą użytkowników np.
a. Darek zawartość pliku ifconfig-push 10.8.2.221 10.8.2.222
b. Rafał ifconfig-push 10.8.2.225 10.8.2.226
c. itd
3. Teraz kwestia autostartu. Moja wersja systemu QTS 4.4.1.1216 urządzenie to TS-251A. Najpierw należy uruchomić opcję” Run user defined processes during startup w GUI”(załącznik 7.png) W poście mowa, że za autostart odpowiada plik autorun.sh Należy go stworzyć według dokumentacji w folderze o lokalizacji /tmp/config/ np. za pomocą edytora vi
vi /tmp/config/ autorun.sh oraz nadać mu odpowiednie uprawnienia do wykonywania pliku.
chmod +x /tmp/config/autorun.sh
Domyślam się, że wewnątrz niego trzeba umieścić zawartość z posta ???
/bin/sed -i "206i /bin/sed -i '13i client-config-dir \\\/etc\\\/config\\\/openvpn\\\/client_config' /etc/openvpn/server.conf" /etc/init.d/vpn_openvpn.sh
/etc/init.d/vpn_openvpn.sh restart
Następnie zapisać.
4. Pozostaje edycja pliku konfiguracyjnego servera openvpn
vi /share/CE_CACHEDEV1_DATA/.qpkg/QVPN/etc/init.d/vpn_openvpn.sh
Na forum podane jest że należy odnaleźć wpis jak poniżej w lini 1.
- $(/bin/cat > "${VPN_SERVER_CONF}" <<-__EOF__
- cd /etc/openvpn
- dev tun
- keepalive 10 60
- reneg-sec 0
5. Na końcu odkomentować username-as-common-name to akurat proste znajduje się również w tym pliku.
Czy taki czynność spowodują, że użytkownicy OpenVPN mający swój plik w folderze client_config otrzymają odpowiednie adresy, a pozostałym będą przydzielane począwszy od 2 potem 6 itd?
Z góry dzięki za pomoc.
Nurtuje mnie również druga kwestia a mianowicie w poście pojawił się również artykuł, w którym opisano nowocześniejszą metodę opartą na podsieciach, a nie na masce 30. Concepts-Addressing – OpenVPN Community W jaki sposób ją wdrożyć w QNAPIE? Może ktoś z was wie?
