QNAP Systems, Inc. - netwerk opslag (NAS)

Language

Support

Hoe te verbinden met een OpenVPN server via een .ovpn configuratiebestand?

Van toepassing op de volgende modellen:

Antwoord:

Als u een verbinding wilt maken met een OpenVPN server via een .ovpn file, dan moet u in QTS 4.2 de volgende stappen nemen:

  1. Maak een tekstbestand “openvpn_client_login.txt” met daarin uw gebruikersnaam en wachtwoord:
    Admin gebruikersnaam voor de verbinding
    Password123 wachtwoord voor de verbinding
    Maak verbinding met de NAS via SSH (de standaard poort is 22) gebruikmakend van het admin-account en importeer de onderstaande bestanden naar “/etc/openvpn”:
    1. Het .ovpn configuratiebestand (hierna aangeduid als “openvpn.ovpn”.)
    2. Het certificaat (hierna aangeduid als “ca.crt”, en als het niet aangeboden is, dan is het niet nodig.)
    3. Tekstbestand: “openvpn_client_login.txt”.
       
  2. Verander modus openvpn_client_login.txt:
    chmod 600 /etc/openvpn/openvpn_client_login.txt
     
  3. Hernoem openvpn.ovpn:
    mv /etc/openvpn/openvpn.ovpn /etc/openvpn/client.conf
     
  4. Wijzig /etc/openvpn/client.conf:
    1. ca /etc/openvpn/ca.crt (Specificeer de locatie van het certificaat)
    2. auth-user-pass /etc/openvpn/openvpn_client_login.txt (Specificeer de gebruikersnaam en het wachtwoord)
    3. up /etc/openvpn/openvpn_up
    4. down /etc/openvpn/openvpn_down
    Opgelet: gebruik de onderdelen van C. en D. als u deze VPN-verbinding instellen wilt als de standaard gateway.
    Met het in de QNAP NAS ingebouwde OpenVPN Server configuratiebestand als voorbeeld (de gewijzigde onderdelen zijn gemarkeerd in geel):
    client
    dev tun
    script-security 3
    proto tcp
    remote 172.17.20.134 1194
    resolv-retry infinite
    nobind
    ca /etc/openvpn/ca.crt
    auth-user-pass /etc/openvpn/openvpn_client_login.txt
    reneg-sec 0
    cipher AES-128-CBC
    writepid /var/run/openvpn.client.pid
    up /etc/openvpn/openvpn_up
    down /etc/openvpn/openvpn_down
    daemon openvpn-client
     
  5. Voeg de commandoregels toe aan /etc/config/vpn.conf
    [OPENVPN_CLIENT4]
    Enable = TRUE
    Status = 1
    Index = 4
    Gateway = 1
    Allow Connect = 0
    Reconnect = 1
    Server Address = OpenVPN.myQNAPcloud.com
    Profile File = OpenVPN4
    VPN Proto Type = TCP
    VPN Port = 1194
    Compress = 1
    Re-direct gateway = 1
    Encryption = 1
    Name = admin
    AccessCode = AAA
    Time Stamp = 0
    Volg de instructies en vul de vetrood gedrukte onderdelen in:
    1. [OPENVPN_CLIENT4]: Ga uit van uw vastgestelde OpenVPN Client verbindingsaantal +1. Zoals in de volgende illustratie: drie OpenVPN verbindingen zijn vastgesteld, dus vul in: 4.
    2. Enable = TRUE: Schakel deze verbinding in (het zal “False” (Onwaar) zijn wanneer de verbinding verbroken zal worden.)
    3. Status = 1: Schakel deze verbinding in (het zal “0” zijn wanneer de verbinding verbroken wordt.)
    4. Index = 4: Hetzelfde als item A.
    5. Gateway = 1: Als uw deze VPN-verbinding wilt instellen als de standaard gateway stel dan in 1, en omgekeerd, stel in 0.
    6. Server Address = OpenVPN.myQNAPcloud.com: Het IP-adres of het domein van de VPN-server.
    7. Profile File = OpenVPN4: De naam die op de VPN clientpagina getoond wordt.
    8. VPN Proto Type = TCP: Het VPN verbindingsprotocol.
    9. VPN Port = 1194: Het poortnummer van de VPN verbinding.
    10. Compress = 1: Compressie inschakelen, of stel in als 0 om het uit te schakelen.
    11. Name = admin: De naam van de verbinding.
       
  6. Start de VPN verbinding:
    Vul het commando in:# /etc/init.d/vpn_openvpn_client.sh start 4 &
    (Opgelet: het getal “4” is de index van deze verbinding)
     
  7. Instellen van DNS:
    Wijzig /etc/resolv.conf, door het DNS IP-adres toe te voegen (bijv. 8.8.8.8)
    nameserver 8.8.8.8
    nameserver 10.8.2.11
    nameserver 172.16.2.11
     
  8. Controleer de verbinding:
    Vul in ps | grep openvpn, als het antwoord het rode deel bevat, betekent dit dat de verbinding gelegd is:
        6714 admin     536 R     grep openvpn
        31906 admin     2152 S     /usr/sbin/openvpnclient /etc/openvpn/client.conf
    Of u kunt naar de VPN clientpagina gaan, de verbinding is reeds paketten aan het ontvangen en verzenden.
     
  9. Verbinding verbreken:
    Klik op “disconnect” (verbinding verbreken) op de VPN clientpagina.
     
  10. Opnieuw verbinden:
    Wees ervan bewust dat als u opnieuw verbinding wilt maken met de VPN, klik dan NIET op de knop “connect” (verbinden) in de VPN clientpagina. Herhaal deze instellingen:
    1. Edit /etc/config/vpn.conf:
      Enable = TRUE
      Status = 1
    2. Vul de commandoregel in: # /etc/init.d/vpn_openvpn_client.sh start 4 &
Uitgavedatum: 2015-10-06
Was dit nuttig?
Bedankt voor uw feedback.
Bedankt voor uw feedback. Neem contact op met support@qnap.com als u vragen hebt.
26% van de mensen vond dit nuttig