[Techinfo] Synology NAS-ra VPN szerver

[Sándor Fehér]

Ok, akkor portforwardot megtudod oldani és a nast berakni a belső hálóra?

Akkor az openvpn teljesen biztonságos megoldás lesz. (sha256/ aes256 
melett)
A kms is működik akkor, ha a belső hálózatodon is működik most.

Tanároknak illetve az eszközökön service-ként futtatva az openvpn-t pl 
iterakció nélkül is tud futni a vpn és akkor minden automata. A tanárnak 
nem kell csinálni semmit, te pedig korábban vagy anydeskel beállítod.
Nálunk a pfsense segítségével oldottam meg ezt, mert ott nagyon egyszerű 
a megfelelő konfigokat exportálni a webgui-n és jó a teljesítmény is.





2021. 04. 13. 11:30 keltezéssel, Kiss Zsolt írta:
>> Értem.
>> Amennyiben egyszerre csak 1-2 user használja a vpn-t egyszerre úgy nem
>> lesz probléma vele teljesítmény szinten.
>> Azonban a tanárok ne ezen keresztül oldják meg a  távmunkát, mert ez a vas
>> nem fogja azt bírni.
> A távmunkát nem szeretném beengedni, felhőbe akarom terelni a népet. A
> Tanároknak max kms aktiválás, de az sem nagyon erőltetve, mert jöjjön be,
> aktiváljon itt, ez volna a fő szabály.
>
>> Szóval, ha a célod, hogy csak te elérd a belső hálózatot, akkor openvpn
>> segítségével megtudod ezt oldani.
>> Olyan 10-20mbit/s maximum sebességre képes a nas és max 1-2 user
>> kiszolgálására stabilan.
> Pontosan, ez a fő cél. Itthonról biztonságosan elérjem a belső hálózati
> eszközeimet.
>
>
>> A technikai részletek pedig:
>> Ahhoz, hogy a belső hálót lásd, sajnos két hálózati eszköz kellene, ha a
>> publikus szegmensre rakod a nas, így ez KIESETT.
> Össze vannak nyitva a szegmenseim, van átjárás, itt inkább az a kérdés, ha
> az openvpn-t felteszem, az milyen IP tartományból fog nekem IP-t osztani.
>
>
>> Ha belső hálóra rakod a nas-t, akkor pedig portforward kell a nas ip
> címére és
>> vpn portra.
>> Így a natolást a router végzi, nem a nas!!
> A sulinet routerrel szerintem ez kivitelezhetetlen.
>
>
>> Javaslom a portforwardos megoldást és lan-ra tedd a nas/vpn szervert.
>>
> Ha beteszek egy soho routert a publikus IP-re, akkor annak a belső lábát
> csatlakoztassam a privát szegmensemre és port forwarddal toljam oda a VPN-t?
>
>
>> A pfsense esetén megtudod oldani két hálókártyával is, mert a pc-be simán
>> rakhatsz még csatolót az alaplapin kívül.
>> Így nem kell portforward, mivel az egyik kártya a publikus szegmensen van,
> a
>> másik pedig a lan-on. >>> pfsense ezt lekezeli, a nason viszont nem
>> lehetséges megoldani, mert kevés az 1 ethernet csatoló.
> Első körben egyszerűbbnek gondolnám a NAS-ra kialakítani, majd ha lesz idő,
> lehet akkor volna érdemes ismerkedni pl. a pfsense-el :)
>
>
>
> OpenVpn-hez mit kell kinyissak a routerben?
>
>
> Zsolt
>
>
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
>