Vendégcikk
A cikk szerzője Puskás Bálint.
A távmunka kiépítésére sokféle lehetőség adott, az egyik közülük a VPN szerver használata. A VPN célja, hogy két eszköz között egy biztonságos csatornát hozzon létre. Így az eszközök titkosított kommunikációt folytathatnak, harmadik fél nem fog hozzáférést szerezni a nyilvános hálózaton küldött adatokhoz. Az alábbi útmutató részletesen végig vezet egy Synology NAS-on futtatott OpenVPN szerver beállításainak lépésein.
Azonban a VPN szerver használata nem csak céges környezetben jön jól, hiszen bárki számára jó opciót kínál, ha az otthonában lévő eszközöket távolról, biztonságosan szeretné elérni.
A VPN megoldások többféle módon beüzemelhetőek, például egy Windows-os szerveren, de akár egy VPN szolgáltató is igénybe vehető. A vállalkozás adatait mindenképpen védeni szükséges az online veszélyektől, aminek egyik alappillére az, hogy a cég hálózatán kívülről védett, titkosított csatornán lehessen hozzáférni a cég belső rendszereihez.
1. VPN szerver telepítése
- 1.1. Jelentkezz be a Synology NAS-ra.
- 1.2. Nyisd meg a Csomagkezelési központot.
- 1.3. Keresd meg a VPN server alkalmazást, majd telepítsd.
- 1.4. Ha a tűzfal engedélyezve van a NAS-on, akkor a telepítés végeztével egy figyelmeztető üzenetet kaphatsz. Ilyen esetben engedélyezned kell a VPN szerver elérését. Elegendő csak az OpenVPN kapcsolatot engedélyezni (1194-es port).
2. Szerver konfigurálása
- 2.1. Indítsd el a VPN server-t a Főmenüből.
- 2.2. A Jogosultság menüpontban töröld a felesleges hozzáféréseket.
- 2.3. Mentsd el a változásokat az Alkalmaz gombbal.
- 2.4. A OpenVPN menüpontban engedélyezd az OpenVPN kiszolgálót. Ha szükséges, hogy távolról is elérd a hálózatban lévő többi eszközt, akkor pipáld be az Ügyfelek kiszolgáló LAN-hoz való hozzáférésének engedélyezése opciót.
- 2.5. Mentsd el a változásokat az Alkalmaz gombbal.
- 2.6. Töltsd le a csatlakozáshoz szükséges fájlokat a Konfiguráció exportálása gombbal, amire a 4-es pontban lesz szükség.
3. Port átirányítás
Ahhoz, hogy bárhonnan csatlakozni tudj a NAS-on futó VPN szerverhez, a router-en egy portot kell nyitni. Alapértelmezetten az OpenVPN a 1194-es portot használja, de biztonsági okokból ajánlott, ha a nyilvános hálózat felől egy eltérőt használsz pl. 10000 és 65535 között.
Lépj be a router kezelőfelületére, majd állítsd be a port átirányítást (port forwarding):
- a külső port/External Port helyére a példában 56789-et adunk meg
- a belső port/Internal Port az alapértelmezett 1194 lesz
- a belső IP-cím/Internal IP Address a Synology NAS lokális címe lesz pl. 192.168.0.2
- a protokoll/Protocol alapértelmezés szerint UDP
Porttovábbítás beállítása egy Asus routeren:
4. Kliens konfigurációs fájl előkészítése
- 4.1. A 2.6-os pontban letöltött fájlt (openvpn.zip) csomagold ki, majd nyisd meg a benne lévő VPNConfig.ovpn fájlt pl. jegyzettömbbel.
- 4.2. Keresd meg az alábbi sort: remote YOUR_SERVER_IP 1194
- 4.3. Cseréld ki a YOUR_SERVER_IP-t a nyilvános IP címedre. Ha nem rendelkezel fix IP-címmel, akkor használj egy DDNS szolgáltatót és az általuk biztosított címet add meg (pl.: openvpn.dyndns.org).
- 4.4. Cseréld ki a port számot 1194-ről 56789-re (amit a 3-as pontban is használtál).
- 4.5. Az alapbeállítást alkalmazva nem minden hálózati forgalmad lesz elküldve a VPN szerverre, csak az, ami oda van címezve. Tehát ha megnyitsz egy weboldalt, akkor azt továbbra is a közvetlen internetkapcsolatodon keresztül fogod elérni. Ha szeretnéd, hogy minden forgalmad a VPN szerveren keresztül menjen, akkor az alábbi két beállítást engedélyezned kell a konfigurációs fájlban.
- Minden adatforgalom átirányítása a VPN szerver felé: redirect-gateway def1
- DNS szerver címének beállítása (pl. 8.8.8.8 vagy 1.1.1.1): dhcp-option DNS 8.8.8.8, dhcp-option DNS 1.1.1.1
- 4.6. Mentsd el a fájlt és biztonságos csatornán másold át az összes eszközre, amiről később el akarod érni az OpenVPN szervert.
5. Kliensek beüzemelése
OpenVPN kliens alkalmazás sok platformra elérhető (pl. Windows, Linux, Android, iOS). Az alábbiakban egy Windows-t futtató számítógép kerül bemutatásra.
- 5.1. Töltsd le a telepítőcsomagot az OpenVPN hivatalos oldaláról. Link: https://openvpn.net/community-downloads/
- 5.2. Telepítsd az alkalmazást.
- 5.3. Az óra mellett megjelenik az OpenVPN ikonja.
- 5.4. Importáld a 4-es pontban létrehozott fájlt: jobb klikk à Import file…
- 5.5. Sikeres importálás után a jobb klikkes menüből a Connect gombbal csatlakozhatsz a VPN szerveredhez.
- 5.6. A csatlakozáshoz add meg a NAS-ra való bejelentkezéshez használt felhasználónevedet és jelszavadat (csak a 2.2-es pontban engedélyezett fiókok használhatóak).