Ahoj. Mám 2 Synology DS920s. Jeden na místě A a druhý na místě B.
Chci vytvořit naplánované zálohy Hyberbackup pro oba, aby se dvě NAS mohla udržovat synchronizovaná. Chci to zajistit bezpečně přes VPN (nejlépe OpenVPN).
Například v pondělí v noci chci se připojit k NAS na místě A přes OpenVPN připojení na místo B, aby se mohla uskutečnit automatická záloha z A na B. V úterý v noci bych chtěl připojit NAS B z místa B na místo A, aby se záloha z B na A mohla automaticky provést.
Už mám Raspberry Pi s PiVPN (OpenVPN) nainstalované na místě A na testování. Ale když chci připojit NAS z místa B na místo A, nemohu navázat bezpečné spojení. Když jdu do Nastavení > Síť > Síťové rozhraní > nové VPN připojení a použiji konfigurační soubor .ovpn s heslem, dostanu tuto chybovou zprávu: OpenVPN nepodporuje soukromý klíč s heslem. Znamená to, že musím vytvořit klientský konfigurační soubor bez hesla, aby to fungovalo? To mi nepřijde moc bezpečné…
Ví někdo, proč dostávám tuto chybu? Jaký je nejlepší přístup k naplnění mých potřeb?
Díky!
Žádné heslo u klíče je v pořádku, pokud klíč sám zůstává zabezpečený
Pochybuji o OpenVPN. Stačil se stát monstry kódu, má více než milion řádků. Je velmi pravděpodobné, že jsou v něm zranitelnosti.
Přecházejí na WireGuard, stejně jako na Raspberry. Můžete použít Tailscale, který vám s tím pomůže. Pokud na to nic nemluví proti, můžete postavit trvalý most mezi sítěmi.
Můžeš vysvětlit, co tím myslíš, když říkáš, že klíč by měl zůstat zabezpečený?
Podle Synology si při vytváření nového VPN připojení z DSM můžete vybrat mezi PPTP, OpenVPN a L2TP/IPSec. Jaké by bylo řešení pro WireGuard? Přemýšlím, že byste spojili dva Raspberry Pi místo NAS a Raspberry Pi?
Soubor soukromého klíče být nesdílený / veřejně dostupný atd.
Z bezpečnostního hlediska bych nikdy nevykonával VPN přístup přímo na síťovém serveru. Síťový server je jackpot pro hackery. Spouštění přístupu přímo tam usnadňuje útok.
Nejlepší místo je na routeru. Pokud to není možné, pár RaspPi je dobrým řešením. Spouštím to na Raspi 4B/4GB. WireGuard je velmi jednoduchý, používá pouze nízký procento CPU a zlomky RAM. PiVPN má možnost nainstalovat WireGuard sám, jako alternativu k OpenVPN. Je zdarma, a webové a YT návody jsou velmi nápomocné. Nastavte také IPTables, firewall Raspberry.
Jakékoli VPN řešení, které použijete, může být spuštěno jako kontejner na NAS samotném.
Díky za odpověď! Takže pravděpodobně použiji oba Raspberry Pi na místě A a B k vytvoření spojení WireGuard. Pro můj případ použití (hyper zálohy A na B a B na A), je možné naplánovat automatické připojení VPN (řekněme každou noc ve 3 ráno) a po dokončení zálohy jej zavřít? Nebo jaké je nejlepší řešení zde?
Používám to „na požádání“, ale můžete zkusit záznam v cron tabulce.