1. Cześć Gość. Czy wiesz, że według analizy rynku urządzenia:

    • QNAP - stanowią 63% rynku,
    • Synology i pozostali - tylko 37% rynku?

    To forum przeglądasz dzięki sponsorowi - firmie QNAP oraz zespołowi QNAP Club Polska.

Tryb "bridging" dla serwera VPN (OpenVPN) na Synology

Dyskusja w 'Cichociemni' rozpoczęta przez użytkownika PilotPirx, 3 Styczeń 2013.

Ładowanie...
  1. PilotPirx
    Offline

    PilotPirx Entry Technician Q Associate

    Dołączył:
    31 Grudzień 2012
    Wiadomości:
    77
    Local Time:
    23:03
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    2x DS713+(SHA); DS213+; DS112j
    Witam wszystkich,

    dzisiaj zabrałem się za "poważną" konfigurację NAS'a Synology, który posiadamy w firmie. Jest to model
    DS213+
    DSM w wersji: DSM4.1-2657
    Dyski: ST3000DM001 x 2 (bez RAID)

    dotychczas było na nim tylko udostępnianie katalogów w systemach Windows, Linux,MacOS i serwer Syslog oraz kilka nieistotnych pakietów (multimedialnych)

    Dokładniejsza informacja o wbudowanym Linuksie (OS), po połączeniu przez klienta SSH do urządzenia:
    Kod (Text):
    1.  
    2. DiskStation> uname -a
    3. Linux DiskStation 2.6.32.12 #2657 SMP Sat Nov 3 22:40:41 CST 2012 ppc GNU/Linux                                        synology_qoriq_213+
    4. DiskStation>
    5.  
    Napotkałem pewne problemy z konfiguracją NAS'a z poziomu DSM, oto te problemy:

    1) Niemożność zdefiniowania niestandardowych portów dla usług SSH, FTP, SNMP
    2) Nie mogłem skonfigurować serwera VPN (OpenVPN), aby pracował w trybie "bridging" (adresy z tej samej sieci co w LAN)
    3) Nie mogłem pobrać źródeł OS z oficjalnej strony Synology - chociaż w ulotce dołączonej do NAS'a stało iż OS jest na licencji GPL

    Połączyłem się z NAS jako root przez SSH, zmieniłem w pliku konfiguracyjnym demona sshd port ze standardowego na inny port (powyżej 1024), zrestartowałem urządzenie i zadzałało (teraz lączę się z shell'em NAS'a przez SSH na niestandardowym porcie).
    Zaobserwowałem, że niektóre pliki nie mogą być modyfikowane przez root'a ,chociaż ma on uprawnienia rw dla tych plików. Mam pytanie: jak to zostało osiągnięte, czy te pliki są na "file system" tylko dla odczytu (np. na jakiejś karcie pamięci Flash?).

    Jeśli chodzi o serwer VPN zainstalowany na tym modelu to wydaje się, że jest to lekko przerobiony serwer OpenVPN:
    Kod (Text):
    1.  
    2. DiskStation> ps w |grep vpn
    3.  8989 root      8612 S    /var/packages/VPNCenter/target/sbin/openvpn --daemon --cd /usr/syno/etc/packages/VPNCenter/openvpn --conf
    4.  8990 root      8612 S    /var/packages/VPNCenter/target/sbin/openvpn --daemon --cd /usr/syno/etc/packages/VPNCenter/openvpn --conf
    5.  8997 root      8612 S    /var/packages/VPNCenter/target/sbin/openvpn --daemon --cd /usr/syno/etc/packages/VPNCenter/openvpn --conf
    6. 22760 root      3040 S    grep vpn
    7. DiskStation>
    8.  
    Mam pytanie: czy jak zmienię konfigurację tego serwera tak, aby był skonfigurowany dla trybu "bridging" a nie "routing" (tzn. klienci VPN będą mieli adresy z tej samej klasy adresowej (sieci), co inni klienci LAN, to jest szansa, że będę mógl pracować z serwerem VPN na Synology w trybie "zmostkowanym" ? Adresy IP klientów w LAN nadawane są przez serwer DHCP z routera, ale ustawiłem 10 maksymalnie połączeń VPN a pula DHCP u mnie jest pomiędzy 100-200 (adresy hostów) a router jest na wyższym adresie IP, więc nie powinno być konfliktu adresów IP. Tryb zmostkowany jest lepszy bo klienci VPN mogą korzystać z "broadcast'u" i obsługiwane są wszystkie protokoły tunelowane prza VPN (także4 te dla komputerów Mac, co jest dla mnie ważne).
    Czy ktoś już próbowął to osiągnąć? Może macie jakieś przykładowe pliki konfiguracyjne dla serwera OpenVPN na Synku ?
    Szczególnie chodzi mi o to jak utworzyć "dev tap0" na Synku (fragment przykładowego pliku konfiguracyjnego dla OpenVPN, z Synka):
    Kod (Text):
    1.  
    2. # "dev tun" will create a routed IP tunnel,
    3. # "dev tap" will create an ethernet tunnel.
    4. # Use "dev tap0" if you are ethernet bridging
    5. # and have precreated a tap0 virtual interface
    6. # and bridged it with your ethernet interface.
    7.  
    Mam też pytanie, czy komuś udało się pobrać pełne źrodła dla OS'a Synology (wbudowanego Linuksa). Ja w pobranym pliku miałem tylko pewne pliki nagłówkowe i skrypty shell'a, ale nie było tam źródeł języka C/C++.

    Pozdrawiam i dziękuję z góry za każdą pomoc :)
    [/code]
     
  2. mikhnal
    Offline

    mikhnal Guest

    Oceny:
    +0 / 0 / -0
    Followers:
    0
  3. PilotPirx
    Offline

    PilotPirx Entry Technician Q Associate

    Dołączył:
    31 Grudzień 2012
    Wiadomości:
    77
    Local Time:
    23:03
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    2x DS713+(SHA); DS213+; DS112j
    Przepraszam, zapomniałem linku do strony www OpenVPN, która wyjaśnia różnice w pracy tych dwóch trybów serwera:

    http://openvpn.net/index.php/open-source/faq.html#bridge1

    [EDIT]

    Dziękuję,

    pobierałem źródła z tej samej strony, jednak nie miałem po rozpakowaniu plików *.c Podejrzewam, że była to wina wersji trial WinRAR'a (rozpakowywałęm wtedy archiwum pod Win 7). Teraz ponownie pobrałem archiwum i po rozpakowaniu mam źródła w C :)

    mikhnal: używaj funkcji edycji postów.
     
  4. mikhnal
    Offline

    mikhnal Guest

    Oceny:
    +0 / 0 / -0
    Followers:
    0
    A ktoś jeszcze używa WinRara? Przecież 7zipem wypakujesz dosłownie wszystko.
     
  5. pamel
    Offline

    pamel Nowy użytkownik Noobie

    Dołączył:
    20 Czerwiec 2014
    Wiadomości:
    8
    Local Time:
    23:03
    Oceny:
    +0 / 0 / -0
    Followers:
    0
    Synology:
    DS710+
    Witam,
    Czy udało się komuś postawić tego vpna w trybie bridge? Jeżeli tak to prośba o pomoc.
     
  6. Stanley99
    Offline

    Stanley99 Network Architect Q's Professional

    Dołączył:
    26 Listopad 2013
    Wiadomości:
    466
    Local Time:
    23:03
    Oceny:
    +3 / 0 / -0
    Followers:
    0
    Synology:
    DS214play
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Odrzuć powiadomienie.