Freenas 11.1: usar el cliente integrado de OpenVPN

En Por En Server

Desde hace algún tiempo, he estado usando dos cajas de FreeNAS en dos lugares para respaldar mis datos usando instantáneas y replicación de ZFS. Esta conexión debería ser asegurada adicionalmente por OpenVPN.

La idea: un Pi de Frambuesa en cada una de las dos ubicaciones, que están conectadas entre sí a través de OpenVPN, más las correspondientes rutas estáticas para que las dos cajas de FreeNAS se puedan alcanzar. La base de esto es el enfoque para crear un Puerta de enlace OpenVPN para construir. 

Pero: también hay una forma más simple. FreeNAS 11.1 tiene OpenVPN 2.4.3 y puede usarlo para establecer conexiones con los servidores de OpenVPN usted mismo. La ventaja: no se necesita una compleja configuración de la puerta de enlace, que tiene que ser conectada con un segundo Pi de frambuesa trae consigo otra fuente de error.

La configuración es simple: tan pronto como tengas un servidor VPN funcionando, puedes establecer una conexión usando los comandos habituales:

/usr/sbin/local/openvpn --config config.ovpn --daemon

Después de esto, se puede llegar al servidor "en el otro extremo" bajo su dirección IP habitual, por ejemplo 192.168.178.45. Esto permite configurar las tareas de replicación en FreeNAS como si el objetivo estuviera en su propia red. Otra ventaja es que sólo necesitas un puerto abierto para el VPN y ningún otro puerto para el SSH. 

freenas cliente vpn
OpenVPN en FreeNAS 11.1

La configuración del servidor VPN en el Raspberry-Pi se puede hacer fácilmente por PiVPN ...se lleve a cabo. También utilizo el Raspi en la red de destino para encender el servidor de FreeNAS de forma programada - esto ahorra energía en el momento en que no se hacen cambios en los archivos de todos modos. 

Actualización 07.01.2021: TrueNAS 12 con el cliente de Wireguard

Mientras tanto FreeNAS se ha convertido en TrueNAS, con la actual subestructura de FreeBSD incluso Wireguard como cliente de VPN en TrueNAS está disponible. Esto también permite establecer una conexión con otros compañeros de Wireguard y realizar las tareas de replicación a través de ella.

Contribuciones similares

Deje una respuesta

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *