Freenas 11.1 : Utiliser le client OpenVPN intégré

Depuis un certain temps maintenant, j'utilise deux boîtiers FreeNAS à deux endroits pour sauvegarder mes données en utilisant des instantanés ZFS et la réplication. Cette connexion doit être sécurisée par OpenVPN.

L'idée : un Raspberry Pi à chaque endroit, connecté l'un à l'autre via OpenVPN, et des routes statiques correspondantes pour que les deux boîtiers FreeNAS puissent se joindre. La base de cette démarche est l'approche de Passerelle OpenVPN Construire. 

Mais cela peut aussi être plus simple. Caractéristiques de FreeNAS 11.1 OpenVPN 2.4.3 et peut l'utiliser pour établir des connexions aux serveurs OpenVPN. L'avantage : vous n'avez pas besoin d'une configuration complexe de la passerelle, qui est connectée à une seconde Raspberry Pi apporte avec elle une autre source d'erreur.

La configuration est simple : une fois que vous avez un serveur VPN fonctionnel, vous pouvez établir une connexion en utilisant les commandes habituelles :

/usr/sbin/local/openvpn --config config.ovpn --daemon

Vous pouvez alors atteindre le serveur "à l'autre bout" sous son adresse IP habituelle, e.g. 192.168.178.45. Cela vous permet de configurer les tâches de réplication dans FreeNAS comme si la cible était dans votre propre réseau. Autre avantage : vous n'avez besoin que d'un seul port ouvert pour le VPN à la destination et aucun autre port pour SSH. 

OpenVPN sur FreeNAS 11.1

La configuration du serveur VPN sur le Raspberry Pi peut être facilement réalisée à l'aide de la fonction PiVPN peut être fait. J'utilise également le Raspi dans le réseau cible pour allumer le serveur FreeNAS en fonction du temps - cela permet d'économiser de l'énergie pendant la période où aucune modification n'est apportée aux fichiers de toute façon. 

Mise à jour 07.01.2021 : TrueNAS 12 avec client Wireguard

Entre temps, FreeNAS est devenu TrueNAS, et avec la sous-structure actuelle de FreeBSD, aussi Wireguard comme client VPN dans TrueNAS est disponible. Cela permet également d'établir une connexion avec d'autres pairs Wireguard et d'effectuer des tâches de réplication.

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

fr_FRFrançais
Retour haut de page