QNAP Systems, Inc. - Network Attached Storage (NAS)

Language

Support

Come collegare un server OpenVPN tramite il file di configurazione .ovpn.?

Modelli a cui si applica:

Risposta:

Se si deve effettuare il collegamento a un server OpenVPN utilizzando un file .ovpn, è possibile stabilire una connessione in QTS 4.2 tramite i seguenti passaggi:

  1. Creare un file di testo "openvpn_client_login.txt" con nome utente e password in esso:
    Admin nome utente per la connessione
    Password123 password per la connessione
    Effettuare il collegamento al NAS tramite SSH (porta predefinita 22) utilizzando l'account amministratore e importando questi file in "/etc/openvpn":
    1. File di configurazione .ovpn (qui di seguito definito "openvpn.ovpn".)
    2. Certificato (qui di seguito definito "ca.crt", se non è fornito, non è necessario.)
    3. File di testo: “openvpn_client_login.txt”.
       
  2. Modalità di modifica openvpn_client_login.txt:
    chmod 600 /etc/openvpn/openvpn_client_login.txt
     
  3. Rinomina openvpn.ovpn:
    mv /etc/openvpn/openvpn.ovpn /etc/openvpn/client.conf
     
  4. Modifica /etc/openvpn/client.conf:
    1. ca /etc/openvpn/ca.crt (Specificare la posizione del certificato)
    2. auth-user-pass /etc/openvpn/openvpn_client_login.txt (Specificare nome utente e password)
    3. up /etc/openvpn/openvpn_up
    4. down /etc/openvpn/openvpn_down
    Nota Utilizzare le voci c. e d. se si vuole impostare la connessione VPN come porta predefinita.
    Utilizzo del file di configurazione del Server OpenVPN integrato in QNAP NAS come esempio (le parti modificate sono segnate in giallo):
    client
    dev tun
    script-security 3
    proto tcp
    remote 172.17.20.134 1194
    resolv-retry infinite
    nobind
    ca /etc/openvpn/ca.crt
    auth-user-pass /etc/openvpn/openvpn_client_login.txt
    reneg-sec 0
    cipher AES-128-CBC
    writepid /var/run/openvpn.client.pid
    up /etc/openvpn/openvpn_up
    down /etc/openvpn/openvpn_down
    daemon openvpn-client
     
  5. Aggiunta delle righe di comando in /etc/config/vpn.conf
    [OPENVPN_CLIENT4]
    Enable = TRUE
    Status = 1
    Index = 4
    Gateway = 1
    Allow Connect = 0
    Reconnect = 1
    Server Address = OpenVPN.myQNAPcloud.com
    Profile File = OpenVPN4
    VPN Proto Type = TCP
    VPN Port = 1194
    Compress = 1
    Re-direct gateway = 1
    Encryption = 1
    Name = admin
    AccessCode = AAA
    Time Stamp = 0
    Seguire le istruzioni riportate qui di seguito e inserire la parte in grassetto di colore rosso:
    1. [OPENVPN_CLIENT4]: in base al numero di connessione stabilita OpenVPN Client +1. Come nella figura riportata qui di seguito: è stata stabilita la connessione OpenVPN, quindi inserire: 4.
    2. Enable = TRUE: abilita questa connessione (sarà "Falso" quando la connessione è disconnessa.)
    3. Status = 1: abilita questa connessione (sarà "'0" quando la connessione è disconnessa.)
    4. Index = 4: identico a voce a.
    5. Gateway = 1: se si vuole impostare questa connessione VPN come porta predefinita impostare 1, viceversa impostare 0.
    6. Server Address = OpenVPN.myQNAPcloud.com: l'indirizzo IP o il dominio del server VPN.
    7. Profile File = OpenVPN4: il nome visualizzato sulla pagina del client VPN.
    8. VPN Proto Type = TCP: il protocollo di connessione VPN.
    9. VPN Port = 1194: il numero della porta di connessione VPN.
    10. Compress = 1: abilita la compressione, o imposta 0 per disabilitarla.
    11. Name = admin: il nome utente per la connessione.
       
  6. Avviare la connessione VPN:
    Inserire il comando: /etc/init.d/vpn_openvpn_client.sh start 4 &
    (Nota: il numero "4" è l'indice di questa connessione)
     
  7. Imposta DNS:
    Modifica /etc/resolv.conf, aggiungendo l'indirizzo IP DNS (es.: 8.8.8.8)
    nameserver 8.8.8.8
    nameserver 10.8.2.11
    nameserver 172.16.2.11
     
  8. Controllare la connessione:
    Inserire ps | grep openvpn, se la risposta contiene la parte in rosso significa che la connessione è stata stabilita:
        6714 admin     536 R     grep openvpn
        31906 admin     2152 S     /usr/sbin/openvpnclient /etc/openvpn/client.conf
    Oppure andare alla pagina del client VPN, la connessione sta già ricevendo e trasmettendo i pacchetti.
     
  9. Disconnetti:
    fare clic su “disconnetti” nella pagina del client VPN.
     
  10. Connetti di nuovo:
    Nota. Se si vuole effettuare di nuovo la connessione al VPN,non fare clic sul pulsante "connetti" nella pagina del client VPN. Ripetere queste impostazioni:
    1. Edit /etc/config/vpn.conf:
      Enable = TRUE
      Status = 1
    2. Inserire la riga di comando: # /etc/init.d/vpn_openvpn_client.sh start 4 &
Data di rilascio: 2015-10-06
È stato utile?
Grazie per il feedback.
Grazie per il feedback. Per eventuali domande, contattare support@qnap.com
27% delle persone lo ritengono utile.