Pomoc VPN i synchronizacja jednokierunkowa problem

wtripes

Nowy użytkownik
Noobie
14 Luty 2019
1
0
1
38
QNAP
TS-219P
Ethernet
1 GbE
Cześć wszystkim

Napotkałem na problem w moim QNAPie. W czym leży problem - Uruchomiłem VPN L2TP/IPSec oraz OpenVPN na Qnapie. Za jego pomocą łączę się do QNAPA i korzystając z narzędzia HBS3 chcę zrobić synchronizację jednokierunkową kopiującą dane z komputerów połączonych VPN do NAS (lokalnie nie sprawiało to żadnego problemu). Schody pojawiają się w momencie połączenia się przez VPN. Powód NAS nie pełni roli DNS i nie rozwiązuje mi nazwy komputerów(04.png), jak to ma miejsc w sieci lokalnej, gdzie rolę DNS pełni router. Nie mogę również dokonać synchronizacji korzystając z przydzielonych adresów przez VPN, są one ustalane w zależności od kolejności nawiązywania połączeń i nie ma możliwości rezerwacji danego adresu dla wybranego komputera. Próbowałem również uruchomić NAS jako serwer WINS niestety to przestarzała technologia i nie zadziałała. Na forum znalazłem rozwiązanie, które brzmi bardzo sensownie, a mianowicie nadanie wybranym użytkownikom OpenVPN adresów statycznych w zależności od tego, który się loguje. Link do wątku. Rozwiązany - [OpenVPN] Statyczne IP dla wybranych klientów

Nie jestem jednak zbytnio Linuxowy, więc potrzebuję waszego wsparcia (konsultacji). Moim zdaniem więcej osób teraz lub w przyszłości napotka na podobny problem, więc warto byłoby usystematyzować i ustalić stap-by-step jak to wykonać szczególnie dla osób nie siedzących w Linuxe. Poprzez połączenie SSH połączyłem się do NAS i według mnie po przeanalizowaniu posta muszę wykonać następujące operacje (jeśli coś gdzieś naciągnąłem dajcie znać gdzie):

1. Muszę założyć folder client_config komendą
mkdir /etc/config/openvpn/client_config

2. W ww. Folderze stworzyć pliki odpowiadające nazwą użytkowników np.

a. Darek zawartość pliku ifconfig-push 10.8.2.221 10.8.2.222

b. Rafał ifconfig-push 10.8.2.225 10.8.2.226

c. itd

3. Teraz kwestia autostartu. Moja wersja systemu QTS 4.4.1.1216 urządzenie to TS-251A. Najpierw należy uruchomić opcję” Run user defined processes during startup w GUI”(załącznik 7.png) W poście mowa, że za autostart odpowiada plik autorun.sh Należy go stworzyć według dokumentacji w folderze o lokalizacji /tmp/config/ np. za pomocą edytora vi

vi /tmp/config/ autorun.sh oraz nadać mu odpowiednie uprawnienia do wykonywania pliku.

chmod +x /tmp/config/autorun.sh

Domyślam się, że wewnątrz niego trzeba umieścić zawartość z posta ???

/bin/sed -i "206i /bin/sed -i '13i client-config-dir \\\/etc\\\/config\\\/openvpn\\\/client_config' /etc/openvpn/server.conf" /etc/init.d/vpn_openvpn.sh

/etc/init.d/vpn_openvpn.sh restart

Następnie zapisać.

4. Pozostaje edycja pliku konfiguracyjnego servera openvpn

vi /share/CE_CACHEDEV1_DATA/.qpkg/QVPN/etc/init.d/vpn_openvpn.sh

Na forum podane jest że należy odnaleźć wpis jak poniżej w lini 1.

  1. $(/bin/cat > "${VPN_SERVER_CONF}" <<-__EOF__
  2. cd /etc/openvpn
  3. dev tun
  4. keepalive 10 60
  5. reneg-sec 0
Należy dodać /etc/openvpn/client-config, ale gdzie np. po 3 linii licząc od wpisu $(/bin… ?


5. Na końcu odkomentować username-as-common-name to akurat proste znajduje się również w tym pliku.

Czy taki czynność spowodują, że użytkownicy OpenVPN mający swój plik w folderze client_config otrzymają odpowiednie adresy, a pozostałym będą przydzielane począwszy od 2 potem 6 itd?

Z góry dzięki za pomoc.

Nurtuje mnie również druga kwestia a mianowicie w poście pojawił się również artykuł, w którym opisano nowocześniejszą metodę opartą na podsieciach, a nie na masce 30. Concepts-Addressing – OpenVPN Community W jaki sposób ją wdrożyć w QNAPIE? Może ktoś z was wie?
 

Załączniki

  • 07.png
    07.png
    65,9 KB · Wyświetleń: 93