designevo

Logo通過DesignEvo設計製作

2016年6月22日 星期三

FreeNAS上安裝OpenVPN

在FreeNAS上安裝OpenVPN有什麼好處? 最大的好處就是當你的公用IP只有一個, 而且還是動態IP, 你的FreeNAS主機上面裝了好幾個Jail虛擬主機, 這時你就可以人在外面也可以透過OpenVPN來進入這些Jail或是透過這個vpn服務連上在區域網路上的任一個IP主機, VPN的應用實作在FreeNAS上更把你的NAS在網路應用上更加如虎添翼.

如何安裝我主要參考這篇

How to install OpenVPN inside a jail in FreeNAS 9.2.1.6+ with access to remote hosts via NAT文件, 這篇文件是用FreeNAS 9.2.1.6來安裝, 但我的是用目前最新的FreeNAS-9.10-STABLE-201605021851 (35c85f7)來實作, 故有幾個地方要注意,


1. Certificate Creation這章節, 所用的是 easyrsa 2.x 的, 若在自行安裝  easyrsa 沒注意時, 系統是會幫你安裝最新的 easyrsa 3.x, 故這章的指令通通要用新的 easyrsa 或自行用 openssl 來建 Certificate 就可以完成. CA、Server Certificate、Client Certificate與Diffie-Hellman等檔案的建立.


2. OpenVPN Configuration章節, 只要把自己的網路IP改成自己的基本上變動不大.
3. NAT Configuration章節完全不用變動把它的Code放在正確的目錄就好.
4. Client Configuration章節只要注意 .cert、.key 的檔名基本上也是照抄.

當我們完成了以上的安裝設定後, 就是可以準備最難的測試或Debug的作業, 當Server端與用戶端都安裝設定好, 若一切無誤, 無論身在Interner的何處, 只要VPN連線上了, FreeNAS在遠端就算是 Private IP 你也可以控制.

至於不幸的連線失敗, 就必須從 log 中尋找錯誤的地方, 一步一步的 debug, 大部份的問題會出在 IP 位址設錯,  要如何正確的設定, 這就要考驗著自己對網路觀念的基礎了,  總之當IP 對了你的VPN就搭來起了~

Android手耭上的OpenVPN連線


沒有留言:

資料無價

做資訊的都知道 資料備份 很重要,但當資料因不可抗力或人為失誤弄掉了!  到底會想要花多少錢來救資料? 答案常常是越少越好~  最好是 免費 .... 那誰會要去救 .... 買備份設備就跟買保險一樣,有備無患,但重要的是有沒有買對設備,有備份也要有還原測試驗証,而且最好要一段時...