Serwery NAS firmy QNAP - oficjalna strona w Polsce (NAS)

Language

Support

Jak połączyć się z serwerem OpenVPN przy użyciu pliku konfiguracyjnego .ovpn?

Ma zastosowanie do następujących modeli:

Odpowiedź:

Jeżeli potrzebujesz połączyć się z serwerem OpenVPN przy użyciu pliku .ovpn, możesz wykonać następujące czynności w systemie QTS 4.2:

  1. Utwórz plik tekstowy „openvpn_client_login.txt” ze swoją nazwą użytkownika i hasłem:
    Admin Nazwa użytkownika do połączenia
    Password123 Hasło do połączenia
    Połącz się z serwerem NAS za pośrednictwem protokołu SSH (domyślny port to 22) przy użyciu konta administratora i zaimportuj te pliki do „/etc/openvpn”:
    1. Plik konfiguracyjny .ovpn (zwany dalej „openvpn.ovpn”).
    2. Certyfikat (zwany dalej „ca.crt”, jeżeli nie jest obecny, to nie jest konieczny).
    3. Pliki tekstowe: „openvpn_client_login.txt”.
       
  2. Zmień tryb openvpn_client_login.txt:
    chmod 600 /etc/openvpn/openvpn_client_login.txt
     
  3. Zmień nazwę openvpn.ovpn:
    mv /etc/openvpn/openvpn.ovpn /etc/openvpn/client.conf
     
  4. Edytuj /etc/openvpn/client.conf:
    1. ca /etc/openvpn/ca.crt (Określ lokalizację certyfikatu)
    2. auth-user-pass /etc/openvpn/openvpn_client_login.txt (Określ nazwę użytkownika i hasło)
    3. up /etc/openvpn/openvpn_up
    4. down /etc/openvpn/openvpn_down
    Uwaga: wykonaj czynności C. i D., jeżeli chcesz ustawić to połączenie VPN jako bramę domyślną.
    Jako przykładu użyjemy wbudowanego pliku serwera OpenVPN na serwerze QNAP NAS (zmienione fragmenty są oznaczone na żółto):
    client
    dev tun
    script-security 3
    proto tcp
    remote 172.17.20.134 1194
    resolv-retry infinite
    nobind
    ca /etc/openvpn/ca.crt
    auth-user-pass /etc/openvpn/openvpn_client_login.txt
    reneg-sec 0
    cipher AES-128-CBC
    writepid /var/run/openvpn.client.pid
    up /etc/openvpn/openvpn_up
    down /etc/openvpn/openvpn_down
    daemon openvpn-client
     
  5. Dodaj wiersze poleceń w pliku /etc/config/vpn.conf
    [OPENVPN_CLIENT4]
    Enable = TRUE
    Status = 1
    Index = 4
    Gateway = 1
    Allow Connect = 0
    Reconnect = 1
    Server Address = OpenVPN.myQNAPcloud.com
    Profile File = OpenVPN4
    VPN Proto Type = TCP
    VPN Port = 1194
    Compress = 1
    Re-direct gateway = 1
    Encryption = 1
    Name = admin
    AccessCode = AAA
    Time Stamp = 0
    Postępuj zgodnie z instrukcją i wprowadź fragment oznaczony pogrubioną czerwoną czcionką:
    1. [OPENVPN_CLIENT4]: liczba ustanowionych połączeń klienta OpenVPN + 1. Na poniższej ilustracji są ustanowione trzy połączenia OpenVPN, w związku z czym wprowadź: 4.
    2. Enable = TRUE: włącz to połączenie (ustawienie będzie mieć wartość „False”, kiedy połączenie zostanie rozłączone).
    3. Status = 1: włącz to połączenie (ustawienie będzie mieć wartość „0”, kiedy połączenie zostanie rozłączone).
    4. Index = 4: tak jak w punkcie A.
    5. Gateway = 1: jeżeli chcesz ustawić to połączenie VPN jako bramę domyślną, ustaw 1. W przeciwnym razie ustaw 0.
    6. Server Address = OpenVPN.myQNAPcloud.com: adres IP lub domena serwera VPN.
    7. Profile File = OpenVPN4: nazwa wyświetlana na stronie klienta VPN.
    8. VPN Proto Type = TCP: protokół połączenia VPN.
    9. VPN Port = 1194: numer portu połączenia VPN.
    10. Compress = 1: włącz kompresję lub ustaw 0, aby ją wyłączyć.
    11. Name = admin: nazwa użytkownika do połączenia.
       
  6. Rozpocznij połączenie VPN:
    Wprowadź polecenie:# /etc/init.d/vpn_openvpn_client.sh start 4 &
    (Uwaga: 4 to numer indeksu tego połączenia)
     
  7. Ustaw DNS:
    Edytuj /etc/resolv.conf, dodając adres IP serwera DNS (np. 8.8.8.8):
    nameserver 8.8.8.8
    nameserver 10.8.2.11
    nameserver 172.16.2.11
     
  8. Sprawdź połączenie:
    Wprowadź ps | grep openvpn. Jeżeli odpowiedź zawiera część oznaczoną na czerwono, oznacza to, że połączenie zostało ustanowione:
        6714 admin     536 R     grep openvpn
        31906 admin     2152 S     /usr/sbin/openvpnclient /etc/openvpn/client.conf
    Możesz też przejść do strony klienta VPN — pakiety są już odbierane i wysyłane za pośrednictwem tego połączenia.
     
  9. Rozłącz:
    Kliknij „Rozłącz” na stronie klienta VPN.
     
  10. Połącz ponownie:
    Jeżeli chcesz ponownie nawiązać połączenie z siecią VPN, nie klikaj przycisku „Połącz” na stronie klienta VPN. Powtórz te ustawienia:
    1. Edit /etc/config/vpn.conf:
      Enable = TRUE
      Status = 1
    2. Wprowadź wiersz polecenia: # /etc/init.d/vpn_openvpn_client.sh start 4 &
Data wydania: 2015-10-06
Czy te informacje okazały się pomocne?
Dziękujemy za przekazanie opinii.
Dziękujemy za przekazanie opinii. Jeśli masz pytania, napisz na adres support@qnap.com
26% ludzi uważa, że to pomaga.