QNAP Systems, Inc. - ネットワーク接続ストレージ(NAS)

Language

Support

.ovpn 構成ファイルで OpenVPN サーバーに接続する方法は?

モデルの適用:

回答:

.ovpn ファイルで OpenVPN サーバーに接続する場合、QTS 4.2 で次の手順を実行し、接続を確立できます。

  1. その中で自分のユーザー名とパスワードで「openvpn_client_login.txt」というテキストファイルを作成します。
    Admin 接続のユーザー名
    Password123 接続パスワード
    管理者アカウントを利用し、SSH 経由で NAS に接続し (既定のポートは 22)、それらのファイルを「/etc/openvpn」にインポートします。
    1. .ovpn 構成ファイル (これから先は「openvpn.ovpn」と呼びます)
    2. 証明書 (ここから先は「ca.crt」と呼びますが、与えられない場合、必要ありません)
    3. テキストファイル: 「openvpn_client_login.txt」
       
  2. openvpn_client_login.txt のアクセス権を変更します:
    chmod 600 /etc/openvpn/openvpn_client_login.txt
     
  3. openvpn.ovpn の名前を変更します:
    mv /etc/openvpn/openvpn.ovpn /etc/openvpn/client.conf
     
  4. /etc/openvpn/client.conf を編集します:
    1. ca /etc/openvpn/ca.crt (証明場所の指定)
    2. auth-user-pass /etc/openvpn/openvpn_client_login.txt (ユーザー名とパスワードの指定)
    3. up /etc/openvpn/openvpn_up
    4. down /etc/openvpn/openvpn_down
    注記: この VPN 接続を既定のゲートウェイとして設定する場合、c. エントリと d. エントリを使用します。
    QNAP NAS 内蔵の OpenVPN Server 構成ファイルを例として使用します (変更した部分には黄色い印が付いています):
    client
    dev tun
    script-security 3
    proto tcp
    remote 172.17.20.134 1194
    resolv-retry infinite
    nobind
    ca /etc/openvpn/ca.crt
    auth-user-pass /etc/openvpn/openvpn_client_login.txt
    reneg-sec 0
    cipher AES-128-CBC
    writepid /var/run/openvpn.client.pid
    up /etc/openvpn/openvpn_up
    down /etc/openvpn/openvpn_down
    daemon openvpn-client
     
  5. /etc/config/vpn.conf にコマンド行を追加します
    [OPENVPN_CLIENT4]
    Enable = TRUE
    Status = 1
    Index = 4
    Gateway = 1
    Allow Connect = 0
    Reconnect = 1
    Server Address = OpenVPN.myQNAPcloud.com
    Profile File = OpenVPN4
    VPN Proto Type = TCP
    VPN Port = 1194
    Compress = 1
    Re-direct gateway = 1
    Encryption = 1
    Name = admin
    AccessCode = AAA
    Time Stamp = 0
    次の指示に従い、赤の太字部分を入力してください。
    1. [OPENVPN_CLIENT4]: 確立した OpenVPN Client 接続の数 +1 を入力します。 次の図からわかるように、 3 つの OpenVPN 接続が確立されているので、「4」と入力します。
    2. Enable = TRUE: この接続を有効にします (接続が切断されると、「False」になります)。
    3. Status = 1: この接続を有効にします (接続が切断されると、「0」になります)。
    4. Index = 4: 項目 a と同じです。
    5. Gateway = 1: この VPN 接続を既定のゲートウェイに設定する場合、「1」に設定し、既定のゲートウェイにしない場合、「0」に設定します。
    6. Server Address = OpenVPN.myQNAPcloud.com: VPN サーバーの IP アドレスまたはドメイン。
    7. Profile File = OpenVPN4: VPN クライアントページに表示される名前。
    8. VPN Proto Type = TCP: VPN 接続プロトコル。
    9. VPN Port = 1194: VPN 接続のポート番号。
    10. Compress = 1: 圧縮を有効にするか、「0」に設定して無効にします。
    11. Name = admin: 接続のユーザー名。
       
  6. VPN 接続の開始:
    コマンドを入力します: /etc/init.d/vpn_openvpn_client.sh start 4 &
    (注記: 「4」という数字はこの接続の索引です)
     
  7. DNS を設定します:
    /etc/resolv.conf を編集します。DNS IP アドレス (例: 8.8.8.8) を追加します。
    nameserver 8.8.8.8
    nameserver 10.8.2.11
    nameserver 172.16.2.11
     
  8. 接続を確認します:
    「ps | grep openvpn」を入力します。応答に赤い部分がある場合、それは接続が確立されたことを示します。
        6714 admin     536 R     grep openvpn
        31906 admin     2152 S     /usr/sbin/openvpnclient /etc/openvpn/client.conf
    あるいは、VPN クライアントページに進みます。接続はパケットを受信し、送信しています。
     
  9. 切断:
    VPN クライアントページで「切断」をクリックします。
     
  10. 再接続:
    VPN に再接続する場合、VPN クライアントの「接続」ボタンをクリック しないでください. 次の設定を繰り返してください:
    1. Edit /etc/config/vpn.conf:
      Enable = TRUE
      Status = 1
    2. コマンドラインを入力します: # /etc/init.d/vpn_openvpn_client.sh start 4 &
リリース日: 2015-10-06
役に立ちましたか ?
ご意見をいただき、ありがとうございます。
ご意見をいただき、ありがとうございます。 ご質問がありましたら、support@qnap.com にお問合せください
26% の人が、これは役に立つと思っています。