воскресенье, 13 апреля 2014 г.

OpenVPN на базе synology и проверка подключением с IOS

Я долго искал решение для удаленного доступа к моей личной компьютерной инфраструктуре, которая находится у меня дома. Мне необходимо было решение, которое работало бы через повсеместно открытый 443 порт. Единственно простым решением в этой ситуации было использование удаленного рабочего стола, с перенаправлением порта 3389 на порт 443. Но мне хотелось получить полный доступ к сети именно с машины, на которой я в данный момент работаю. Я рассмотрел различные варианты VPN, но они использовали более одного порта. Поскольку я имею специализацию CCA по Netscaler, я задумался над использованием SSL VPN от эплаенса Citrix. Я настроил VPN на Netscaler(емкое видео по теме N90X-5-Basic SSLVPN for NetScaler), но после проверки его через браузер и установки соответствующего клиента осознал, что работать будет только на винде и хоть данный способ и решил проблему, но не в полной мере. И сегодня я вспомнил про OpenVPN, у него есть клиент для винды, для ios, и даже для роутера dd-wrt. Серверная часть может быть установлена на винду, линукс и такие девайсы, как Synology.
Мне последний способ показался наиболее простым, чем настраивать OpenVPN на реальных осях. Если нет под рукой Synology, можно воспользоваться наработками проекта xpenology.com и установить прошивку этого NAS на виртуальную машину. Далее в веб морде Synology я установить VPN Server в Центре Пакетов. После установки в похожем на меню ПУСК пункте веб морды Synology запускаем VPN Server,и в открывшемся окне выбираем Настройки-> OpenVPN, ставим галку "Включить сервер OpenVPN" . Далее воспользуемся мануалом http://www.robdehoog.nl/technology/openvpn-ios-devices-synology-diskstation/
  1. Включаем SSH  Synology, (Control panel > Terminal)
  2. Открываем порт 1194 на Synology Firewall и на роутере перенаправление с 443 порта на 1194 UDP
  3. Скачиваем WinSCP http://winscp.net/eng/download.php и подключаемся к Synology (Не забыть выбрать протокол SCP при подключении)
  4. После подключения в папке /var/packages/VPNCenter/target/etc/openvpn/keys скачать файл iOS.ovpn.
  5. Открыть  iOS.ovpn через notepad,и изменить YOUR_SERVER_IP на  DDNS имя.
  6. И отправить файл по почте.
  7. На девайс с iOS через Appstore загрузить OpenVPN Connect, войти на почту и щелкнуть на письме с аттачем iOS.ovpn и открыть файл в OpenVPN.
  8. Откроется приложение OpenVPN Connect в котором осталось набрать логин и пароль к Synology(т.к. админ имеет по умолчанию доступ к VPN) и передвинуть кнопку в состояние Connected.

Позже попробую настроить подключение через винду и dd-wrt.
Самое приятное, что остался и rdp по 443 порту и появился vpn по 443 порту, и работают они одновременно по одному порту, т.к. rdp это TCP, а OpenVPN это UDP и для них можно настроить перенаправление на роутере на разные IP.

1 комментарий:

  1. Через dd-wrt создавать клиентское подключение теперь даже пробовать не буду, так как последняя официальная прошивка от ASUS поддерживает OpenVPN клиент и даже имеет встроенный OpenVPN сервер.

    ОтветитьУдалить