Мысли вслух.

OpenVPN на Synology

Одна из идей не реализованных мной на Synology, это OpenVPN. Дело в том что зачастую например меня просят настроить кому то компьютер, и ехать к этому человеку меня не вдохновляет ну ни разу, и хочется сидя дома это сделать. И так же хочется видеть домашнюю сетку, где бы я не находился. понимаю что это близко к забиванию гвоздей микроскопом, но раз это удобно почему нет? В общем пока не устанавливал, но в скором времени хочу приступить.

Нашёл статью на французком (я его не знаю поэтому перевёл с помощью google):

Перевод: французский » русский [...]
Tuto ЕС работает только на синонимы с помощью ядерного 2.4.xxx, не работать на KERNEL 2.6.xxx
Протестировано ОК: DS-106. Должно быть хорошо для всей серии 106 и 107
Протестировано не ОК: DS-207 (ядро 2.6.xxx). По той же причине он не будет работать на любой синонимы диапазоне 207 или 407

Требования:
TELNET и установлены ipkg
Скачать архив, содержащий файлы конфигурации сервера и клиента:
http://ikeke.free.fr/syno/OpenVPN-Conf-Client.rar
http://ikeke.free.fr/syno/OpenVPN-Conf-Serv.rar

# Установка пакета OpenVPN #

ipkg update
ipkg install openvpn

# Создание виртуальной сети интерфейса #

Мы приступаем к созданию виртуального интерфейса, который позволит нам получить тоннель в нашей синонимов

mkdir /dev/net
mknod /dev/net/tun c 10 200

# Восходя модуль в ядро TUN #

mkdir /lib/modules/2.4.22-uc0
cp /opt/lib/modules/tun.o /lib/modules/2.4.22-uc0/
insmod tun

# Включить маршрутизацию в синонимы #

echo 1 > /proc/sys/net/ipv4/ip_forward

Ok сторону Linux система синонимов (интерфейс И маршрутизация), в настоящее время готов, теперь мы должны установить OpenVPN конфигурации.
Я сделал доступными архив, а один с ключами RSA и этот файл конфигурации. Если вы хотите создать свой собственный ключа бесплатно для вас, много сайтов, занимающихся этой проблемой.
Я буду исходить из того, что вы будете использовать, по крайней мере раз проверить, если он работает, мой конфиг готов

ConfigSyno.rar распаковки архива в Public каталоге вашего синонимы, вы должны в конечном счете к каталогу конфигурационных

# Мы копируем конфигурационный файл в нужном месте и дает соответствующие права #

cp -R /volume1/public/config /opt/etc/openvpn/
cd /opt/etc/openvpn
chown -R root openvpn
chgrp -R root openvpn
chmod -R 755 openvpn

Файл запуска VPN # #

cp /opt/etc/openvpn/config/S24openvpn /opt/etc/init.d/
chmod 755 /opt/etc/init.d/S24openvpn

# Мы запуска VPN-сервера #

cd /opt/etc/init.d
sh S24openvpn

Сервер может передала предложение «insmod: модуль Тун именем уже существует» не волнуйтесь это нормально, поскольку она монтируется немного раньше. Тем не менее, линия представляется необходимым в файле с тем, что все будет нормально, если перезагрузка

Вот наконец закончили часть Synology …

# Теперь, Windoes настройка #

Получить OpenVPN для Windows по следующему адресу:
http://openvpn.net/release/openvpn-2.1_rc4-install.exe
Данная версия совместима с XP / Vista

Пуск установки, чтобы установить, не изменяя параметры по умолчанию, обычно, но только убедитесь, что установка OpenVPN GUI проверяется.
ПК может потребоваться перезагрузка

После завершения установки извлеките файлы из архива OpenVPN-Conf-Client.rar в C:\Program Files\OpenVPN\
Если при извлечении сообщение свидетельствует о том, что файл уже существует, скажем вы хотите заменить существующий файл.
client.ovpn открыть файл и искать следующие:

Цитата
# The hostname/IP and port of the server.
# You can have multiple remote entries
# to load balance between the servers.
remote XXXXXX 1194 #mettre l’ IP DU SERVEUR suivi du n° de port (par defaut le 1194)
;remote my-server-2 1194

Заменить ХХХХХХ с вашим доменным именем, если у вас есть одна (теплые dyndns), или ваш IP адрес государственных

Если OpenVPN GUI не начало, мы должны начать сейчас. Иконка появляется в Systray, дважды щелкните по нему для запуска VPN соединения, откроется окно, и через несколько секунд исчезает, информация пузырь, то вы должны указать, что вы подключены и дать вам адреса

С моей конфигурации, адрес синонимы к VPN является 192.168.21.1.
Вы можете попробовать получить доступ к синонимы к Telnet, введя этот адрес.

Имейте в виду, что вам необходимо открыть TCP порт 1194 на свой маршрутизатор с тем, что он работает через Интернет.

ВНИМАНИЕ: Это все-в-одном для того, чтобы помочь вам быстро установить VPN, которая работает (я тестировал VPN с этими ключами, и это конфигурации без тревоги). Тем не менее, ключевые учебник доступен для каждого, я советую вам создать свой собственный ключ, чтобы каждый знает ваш IP адрес действительно играет скваттеров.

25.11.2008 Автор Ermak | Synology | 8 comments