その1・その2からの続きです。
2.動作環境ファイルの修正
○server.conf、vpn_openvpn.shを修正する
・server.confの修正
(1)/etc/openvpn/server.confを以下のように修正
(認証方式が変わったことによる不要行をコメントにするなど)
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
#auth-user-pass-verify /usr/sbin/vpn_check_account via-env
#client-cert-not-required
#username-as-common-name
#no-name-remapping
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/ipp.txt
#push "dhcp-option DNS 192.168.1.2"
#client-to-client
#duplicate-cn
keepalive 10 120
#reneg-sec 0
cipher AES-256-CBC
comp-lzo
max-clients 10
#client-connect /etc/openvpn/connect.sh
#client-disconnect /etc/openvpn/disconnect.sh
management localhost 7505
persist-key
persist-tun
status /var/log/openvpn-status.log
#log /tmp/openvpn.log
verb 3
(2)修正したファイルをHDD領域へ保存
cp /etc/openvpn/server.conf /etc/config/openvpn/keys/server.conf
・vpn_openvpn.shの修正
(1)/etc/init.d/vpn_openvpn.shを修正する
・init_vars()内のexport行を、上記1.(1)のvar同様に修正
※特に必要ないかもしれませんが、一応。
・init()内の5行目 /sbin/vpn_util init_openvpnから
最後の/bin/echo~の前のfiまでをコメントに変更。
※OpenVPNの起動時に諸設定を上書きされないようにする処置。
(2)修正したファイルをHDD領域へ保存
cp /etc/init.d/vpn_openvpn.sh /etc/config/openvpn/keys/vpn_openvpn.sh
3.NASの起動時挙動修正
○起動時に動作環境ファイルを自家製のもので上書きするように設定
・qpkg.confの修正
(1)vi /etc/config/qpkg.conf
・以下の行を追加
[autorun]
Name = autorun
Version = 0.1
Author = xxxxx
Date = yyyy-mm-dd
Shell = /share/HDA_DATA/.qpkg/autorun/autorun.sh
Install_Path = /share/HDA_DATA/.qpkg/autorun
Enable = TRUE
※VersionとDateはバージョン管理的な役割のようです。
Authorは自分の名前とか会社名とか。
・autorun.shの作成
(2)vi /share/HDA_DATA/.qpkg/autorun/autorun.sh
・以下の内容で作成。
#!/bin/sh
cp /etc/config/openvpn/keys/vpn_openvpn.sh /etc/init.d/vpn_openvpn.sh
cp /etc/config/openvpn/keys/server.conf /etc/openvpn/server.conf
sleep 5
/etc/init.d/vpn_openvpn.sh restart
(3)chmod +x /share/HDA_DATA/.qpkg/autorun/autorun.sh
○設定後の動作確認
・/share/HDA_DATA/.qpkg/autorun/autorun.sh を実行してみて正しく動作するか?
・本体再起動して数分後 ps ax | grep vpn を実行。プロセスがきちんと走っているか?
4.クライアント側の設定
○OpenVPNのインストール
※OS等環境により最新バージョンではうまく動作しない場合があるようです。
○動作環境の設定
・1.で作成した証明書等のコピー
C:\Program Files\OpenVPN\configに任意のフォルダ(ここでは\nas)を作成し、
その中にca.crt、client01.crt、client01.keyの3つのファイルをコピーする。
※"client01.*"は端末単位で異なるセットを使いました。
・client.ovpnの修正
※メモ帳で修正できたと思いますが、うまくいかなければ他のエディタで。
※なおwindows7ではCドライブのファイルはそのままでは修正保存できなかったので
修正したファイルをいったんデスクトップに保存し、そこから元の場所に
アイコンをドラッグして上書きしました。
client
dev tun
proto udp
remote xxxxx.dyndns-server.com 1194(←DDNSの場合。固定IPならIPアドレス)
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\config\\nas\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\nas\\client01.crt"
key "C:\\Program Files\\OpenVPN\\config\\nas\\client01.key"
cipher AES-256-CBC
comp-lzo
verb 3
※cert、key行のclient01.*はそのクライアントに実際にコピーしたセットを記述します。
○OS起動で自動的にOpenVPNがつながるように設定
・インストール時に登録されたOpenVPNのサービスを、プロパティで
自動起動に設定。
○ネットワークドライブへの自動接続設定
・バッチファイル(適当な名前:AutoConnect.batなど)を以下の内容で作成。
ping localhost -n 40 > nul(←OpenVPNが開通するまでのタイマにしています。遅延時間は環境に応じて調整)
NET USE x: \\10.8.0.1\(共有フォルダ名1) password /USER:client /PERSISTENT:NO
NET USE y: \\10.8.0.1\(共有フォルダ名2) password /USER:client /PERSISTENT:NO
NET USE z: \\10.8.0.1\(共有フォルダ名3) password /USER:client /PERSISTENT:NO
※接続先の数や名称、割当てドライブ名などはそれぞれの環境に合わせて。
clientとpasswordは実際のユーザ名とログオンパスワードを書きます。
※平文なのでこのファイルを見られるとバレてしまいますが…
これでようやく、OpenVPNのサーバがNASで自動的に立ち上がり、クライアントPCの電源を入れれば勝手に接続を確立し、次いでネットワークドライブとしてNAS内のフォルダがマウントされることになります。
ほかに番外編として…
職場ではある古いソフトのためにVMWare上でWindows98を動かすことが時々あるのですが、これも処理データを共有フォルダに書き込むため、つなげられるようにしたかったんですね。
探したら、QNAPのオンラインサポートにズバリの回答がありました。
良くあるご質問:Windows98ユーザーがQNAP Turbo NASに接続できるようにするにはどうすればよいですか?
(2016-01-03追記)
QNAPのサポートページがしばしば変わってリンク切れしてしまうので、本文を転記させていただきます。
(ほとんど自分のためですが…まあFAQページで"windows98"と検索すればすぐ出てきますが)
Windows98ユーザーがQNAP Turbo NASに接続できるようにするにはどうすればよいですか?
モデルの適用:
すべてのNASシリーズ
回答:
1.ssh (22ポート、デフォルトでは有効) またはtelnet (13131ポート、デフォルトでは無効) 経由でTurbo NASを接続し、viコマンドで/mnt/HDA_ROOT/.config配下のsmb.confのGlobalセクションに下記のコマンドを追加します。
lanman auth = yes
client lanman auth = yes
2.下記のコマンドを実行して設定をコピーし、sambaを再起動します。
# cp /mnt/HDA_ROOT/.config/smb.conf /etc/default_config/
# /etc/init.d/smb.sh restart
3.Web管理ページに入り、「User Management (ユーザー管理)」>「User (ユーザー)」を選び、Windows98を用いてNASに接続するユーザーを選択してから「Change Password (パスワード変更)」をクリックします。
4.Windows98ユーザーのパスワードを入力してから「OK」をクリックします。
5.Turbo NASと同じユーザー名とパスワードでWindows98にログインします。
6.ユーザーがWindows98を通してNASに接続できるようになります。
注:
1.パスワードを変更したくない場合でも、ステップ3とステップ4を行ってパスワードを再設定する必要があります。
2.新規ユーザーアカウントの作成またはパスワードの変更を行う場合はステップ2~4を繰り返す必要があります。
----------追記ここまで----------
毎度のことですがたくさんのサイト様を参考にさせていただいています。
ネット上の皆様の、惜しみない知恵のご提供があってどうにかここまでこれました。
多大なる感謝を申し上げます。
その中でも主なサイト様は以下の通りです。
皆様大変助かりました。どうも有難うございました。
big's memo様
QNAP_再起動により消えるデータ(設定)
デジカシ様
QNAP TurboNASのautorunについて
ちまちまでぃず様
MyCloudNas ほか
レンタルサーバー・自宅サーバーの設定・構築のヒント様
WindowsでOpenVPNへのクライアント接続を自動化する
DUGSITE様
Windows 7でネットワークドライブの接続認証を記憶させる
(2014-10-18追記)
インターネット越しに数MB(5MB以上程度?)のファイルを保存しようとしたら、途中でエラーになって書き込めない異常を発見。
ユーザ権限とかセキュリティとか、特に設定もしてないはずだし…
と思って調べていましたら、
「OpenVPN使用時にファイルアップロードでエラー」(SEひろたかの部屋様)
という記事を見つけました。
なるほどパケットサイズの設定…と合点がいき、早速試すと見事解決。
処方を再掲させていただきますと
OpenVPNクライアントの設定ファイル「openvpn.ovpn」に以下の構文を追加。
mssfix 1300を追加。
これだけでバッチリ。
どうも有難うございます。
2.動作環境ファイルの修正
○server.conf、vpn_openvpn.shを修正する
・server.confの修正
(1)/etc/openvpn/server.confを以下のように修正
(認証方式が変わったことによる不要行をコメントにするなど)
port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
#auth-user-pass-verify /usr/sbin/vpn_check_account via-env
#client-cert-not-required
#username-as-common-name
#no-name-remapping
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/ipp.txt
#push "dhcp-option DNS 192.168.1.2"
#client-to-client
#duplicate-cn
keepalive 10 120
#reneg-sec 0
cipher AES-256-CBC
comp-lzo
max-clients 10
#client-connect /etc/openvpn/connect.sh
#client-disconnect /etc/openvpn/disconnect.sh
management localhost 7505
persist-key
persist-tun
status /var/log/openvpn-status.log
#log /tmp/openvpn.log
verb 3
(2)修正したファイルをHDD領域へ保存
cp /etc/openvpn/server.conf /etc/config/openvpn/keys/server.conf
・vpn_openvpn.shの修正
(1)/etc/init.d/vpn_openvpn.shを修正する
・init_vars()内のexport行を、上記1.(1)のvar同様に修正
※特に必要ないかもしれませんが、一応。
・init()内の5行目 /sbin/vpn_util init_openvpnから
最後の/bin/echo~の前のfiまでをコメントに変更。
※OpenVPNの起動時に諸設定を上書きされないようにする処置。
(2)修正したファイルをHDD領域へ保存
cp /etc/init.d/vpn_openvpn.sh /etc/config/openvpn/keys/vpn_openvpn.sh
3.NASの起動時挙動修正
○起動時に動作環境ファイルを自家製のもので上書きするように設定
・qpkg.confの修正
(1)vi /etc/config/qpkg.conf
・以下の行を追加
[autorun]
Name = autorun
Version = 0.1
Author = xxxxx
Date = yyyy-mm-dd
Shell = /share/HDA_DATA/.qpkg/autorun/autorun.sh
Install_Path = /share/HDA_DATA/.qpkg/autorun
Enable = TRUE
※VersionとDateはバージョン管理的な役割のようです。
Authorは自分の名前とか会社名とか。
・autorun.shの作成
(2)vi /share/HDA_DATA/.qpkg/autorun/autorun.sh
・以下の内容で作成。
#!/bin/sh
cp /etc/config/openvpn/keys/vpn_openvpn.sh /etc/init.d/vpn_openvpn.sh
cp /etc/config/openvpn/keys/server.conf /etc/openvpn/server.conf
sleep 5
/etc/init.d/vpn_openvpn.sh restart
(3)chmod +x /share/HDA_DATA/.qpkg/autorun/autorun.sh
○設定後の動作確認
・/share/HDA_DATA/.qpkg/autorun/autorun.sh を実行してみて正しく動作するか?
・本体再起動して数分後 ps ax | grep vpn を実行。プロセスがきちんと走っているか?
4.クライアント側の設定
○OpenVPNのインストール
※OS等環境により最新バージョンではうまく動作しない場合があるようです。
○動作環境の設定
・1.で作成した証明書等のコピー
C:\Program Files\OpenVPN\configに任意のフォルダ(ここでは\nas)を作成し、
その中にca.crt、client01.crt、client01.keyの3つのファイルをコピーする。
※"client01.*"は端末単位で異なるセットを使いました。
・client.ovpnの修正
※メモ帳で修正できたと思いますが、うまくいかなければ他のエディタで。
※なおwindows7ではCドライブのファイルはそのままでは修正保存できなかったので
修正したファイルをいったんデスクトップに保存し、そこから元の場所に
アイコンをドラッグして上書きしました。
client
dev tun
proto udp
remote xxxxx.dyndns-server.com 1194(←DDNSの場合。固定IPならIPアドレス)
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\Program Files\\OpenVPN\\config\\nas\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\nas\\client01.crt"
key "C:\\Program Files\\OpenVPN\\config\\nas\\client01.key"
cipher AES-256-CBC
comp-lzo
verb 3
※cert、key行のclient01.*はそのクライアントに実際にコピーしたセットを記述します。
○OS起動で自動的にOpenVPNがつながるように設定
・インストール時に登録されたOpenVPNのサービスを、プロパティで
自動起動に設定。
○ネットワークドライブへの自動接続設定
・バッチファイル(適当な名前:AutoConnect.batなど)を以下の内容で作成。
ping localhost -n 40 > nul(←OpenVPNが開通するまでのタイマにしています。遅延時間は環境に応じて調整)
NET USE x: \\10.8.0.1\(共有フォルダ名1) password /USER:client /PERSISTENT:NO
NET USE y: \\10.8.0.1\(共有フォルダ名2) password /USER:client /PERSISTENT:NO
NET USE z: \\10.8.0.1\(共有フォルダ名3) password /USER:client /PERSISTENT:NO
※接続先の数や名称、割当てドライブ名などはそれぞれの環境に合わせて。
clientとpasswordは実際のユーザ名とログオンパスワードを書きます。
※平文なのでこのファイルを見られるとバレてしまいますが…
これでようやく、OpenVPNのサーバがNASで自動的に立ち上がり、クライアントPCの電源を入れれば勝手に接続を確立し、次いでネットワークドライブとしてNAS内のフォルダがマウントされることになります。
ほかに番外編として…
職場ではある古いソフトのためにVMWare上でWindows98を動かすことが時々あるのですが、これも処理データを共有フォルダに書き込むため、つなげられるようにしたかったんですね。
探したら、QNAPのオンラインサポートにズバリの回答がありました。
良くあるご質問:Windows98ユーザーがQNAP Turbo NASに接続できるようにするにはどうすればよいですか?
(2016-01-03追記)
QNAPのサポートページがしばしば変わってリンク切れしてしまうので、本文を転記させていただきます。
(ほとんど自分のためですが…まあFAQページで"windows98"と検索すればすぐ出てきますが)
Windows98ユーザーがQNAP Turbo NASに接続できるようにするにはどうすればよいですか?
モデルの適用:
すべてのNASシリーズ
回答:
1.ssh (22ポート、デフォルトでは有効) またはtelnet (13131ポート、デフォルトでは無効) 経由でTurbo NASを接続し、viコマンドで/mnt/HDA_ROOT/.config配下のsmb.confのGlobalセクションに下記のコマンドを追加します。
lanman auth = yes
client lanman auth = yes
2.下記のコマンドを実行して設定をコピーし、sambaを再起動します。
# cp /mnt/HDA_ROOT/.config/smb.conf /etc/default_config/
# /etc/init.d/smb.sh restart
3.Web管理ページに入り、「User Management (ユーザー管理)」>「User (ユーザー)」を選び、Windows98を用いてNASに接続するユーザーを選択してから「Change Password (パスワード変更)」をクリックします。
4.Windows98ユーザーのパスワードを入力してから「OK」をクリックします。
5.Turbo NASと同じユーザー名とパスワードでWindows98にログインします。
6.ユーザーがWindows98を通してNASに接続できるようになります。
注:
1.パスワードを変更したくない場合でも、ステップ3とステップ4を行ってパスワードを再設定する必要があります。
2.新規ユーザーアカウントの作成またはパスワードの変更を行う場合はステップ2~4を繰り返す必要があります。
----------追記ここまで----------
毎度のことですがたくさんのサイト様を参考にさせていただいています。
ネット上の皆様の、惜しみない知恵のご提供があってどうにかここまでこれました。
多大なる感謝を申し上げます。
その中でも主なサイト様は以下の通りです。
皆様大変助かりました。どうも有難うございました。
big's memo様
QNAP_再起動により消えるデータ(設定)
デジカシ様
QNAP TurboNASのautorunについて
ちまちまでぃず様
MyCloudNas ほか
レンタルサーバー・自宅サーバーの設定・構築のヒント様
WindowsでOpenVPNへのクライアント接続を自動化する
DUGSITE様
Windows 7でネットワークドライブの接続認証を記憶させる
(2014-10-18追記)
インターネット越しに数MB(5MB以上程度?)のファイルを保存しようとしたら、途中でエラーになって書き込めない異常を発見。
ユーザ権限とかセキュリティとか、特に設定もしてないはずだし…
と思って調べていましたら、
「OpenVPN使用時にファイルアップロードでエラー」(SEひろたかの部屋様)
という記事を見つけました。
なるほどパケットサイズの設定…と合点がいき、早速試すと見事解決。
処方を再掲させていただきますと
OpenVPNクライアントの設定ファイル「openvpn.ovpn」に以下の構文を追加。
mssfix 1300を追加。
これだけでバッチリ。
どうも有難うございます。