TrueNAS CORE: Ghid pentru instalarea și configurarea unui NAS avansat

În acest articol vă vom oferi un ghid complet pentru a configura serverul NAS de la zero, veți putea vedea configurații specifice despre cum să aveți stocarea, cum să configurați TrueNAS CORE într-o mașină virtuală pentru a efectua testele, cum pentru a configura rețeaua, principalele servicii precum Samba, FTP, DLNA, SSH sau BitTorrent și vă vom învăța chiar cum să configurați un server OpenVPN pe serverul NAS. Unul dintre cele mai interesante aspecte ale TrueNAS CORE este că se bazează pe FreeBSD, prin urmare, putem folosi sistemul de fișiere ZFS, unul dintre cele mai avansate și care ne va oferi cea mai bună integritate posibilă a datelor.

Caracteristici principale

TrueNAS CORE este noul nume pentru popularul sistem de operare FreeNAS orientat pe NAS, un sistem de operare special conceput pentru a funcționa ca un server NAS profesional de înaltă performanță. Acest sistem de operare poate fi instalat pe orice platformă x64 datorită faptului că sistemul de operare de bază este FreeBSD versiunea 12. TrueNAS încorporează compatibilitatea cu o cantitate mare de hardware, fie plăci de bază, cât și plăci de rețea, care sunt cele două dispozitive pe care le pot da mai multe probleme . Acronimul NAS înseamnă „stocare atașată la rețea”, iar TrueNAS facilitează foarte mult utilizarea și configurarea tuturor serviciilor pe care ar trebui să le aibă un server NAS, precum server Samba, FTP, NFS, stocare cu RAID, acces la distanță prin OpenVPN și multe altele .

Cea mai importantă caracteristică a TrueNAS CORE este încorporarea sistemului de fișiere ZFS (OpenZFS), unul dintre cele mai avansate, complete și rapide sisteme de fișiere care există în prezent, datorită ZFS, vom avea cea mai bună integritate posibilă în datele noastre, în În plus, putem configura diferite niveluri de RAID-Z pentru a proteja informațiile de o posibilă problemă hardware de pe discuri. Desigur, putem configura discul criptat cu AES-XTS, putem configura SMART pentru a vedea și detecta erorile de pe disc și pentru a fi avertizați că există o problemă și putem configura rapoarte de e-mail la cerere sau când apare un eveniment.

TrueNAS Core încorporează un număr mare de servicii pentru a profita la maximum de hardware-ul serverului, în special, vom avea următoarele servicii:

• Active Directory
• LDAP
• NIS
• Kerberos
• AFP
• iSCSI
• NFS
• WebDAV
• CIFS / SMB (Samba)
• FTP (Proftpd)
• Server DNS dinamic
• Client OpenVPN
• Serverul OpenVPN
• Rsync
• S3
• SNMP

Alte caracteristici suplimentare ale acestui sistem de operare sunt următoarele:

• Pluginuri: putem instala cu ușurință și rapid o cantitate mare de software suplimentar
• Închisori: putem crea închisori pentru a stoca diferitele pluginuri în siguranță și izolate de sistemul de operare
• Mașini virtuale pentru a instala orice sistem de operare
• Client BitTorrent cu transmisie
• Acces la consolă pentru linia de comandă

De asemenea, am dori să subliniem că TrueNAS CORE permite instalarea unui număr mare de plugin-uri aproape automat, cu toate acestea, vom putea oricând să instalăm orice software manual prin SSH sau prin consolă.

În ceea ce privește dezvoltarea acestui sistem de operare și actualizările sale, unul dintre principalele aspecte pe care le apreciem în acest articol sunt actualizările. În cazul acestui sistem de operare, proiectul este mai viu ca niciodată odată cu noua schimbare de nume și datorită companiei IxSystems care se află în spatele dezvoltării sistemului de operare. Desigur, trebuie să avem în vedere că acest sistem de operare se bazează pe FreeBSD, prin urmare, toate noutățile și patch-urile de securitate încorporate în FreeBSD, le vom avea și în TrueNAS.

Instalare si punere in functiune

Primul lucru pe care trebuie să-l facem este să mergem la site-ul oficial TrueNAS Core și accesați secțiunea de descărcare. În acest meniu vom descărca o singură imagine ISO pentru computerele x64 care ne va permite să o instalăm cu ușurință prin DVD sau USB bootabil, un detaliu foarte important sunt cerințele hardware recomandate, deoarece este recomandabil să aveți cel puțin 8 GB de RAM de memorie, deoarece vom avea o mulțime de servicii care rulează, iar sistemul de fișiere ZFS în sine consumă mult RAM dacă folosim deduplicarea.

După ce l-am descărcat, îl putem copia pe un DVD sau un USB bootabil care va fi cel mai normal lucru, ulterior ar fi necesar doar să-l pornim și să continuăm cu expertul de configurare pe care îl avem disponibil.

În acest articol vom folosi o mașină virtuală cu VMware unde vom adăuga un total de 6 discuri virtuale, pentru a vă arăta cum să configurați ZFS cu diferite discuri. Deschidem VMware sau orice alt program de virtualizare precum VirtualBox.

În vrăjitorul de configurare a mașinii virtuale, vom alege imaginea ISO tocmai descărcată, îi dăm un nume mașinii virtuale, indicăm dimensiunea primului disc în care va fi sistemul de operare (putem pune 100 GB, de exemplu). Odată ce terminăm vrăjitorul, este recomandabil să ajustăm parametrii hardware, primul lucru pe care ar trebui să-l facem este să punem 8 GB RAM, ar fi, de asemenea, recomandabil să punem mai multe nuclee de procesor pentru a funcționa mai repede și, în cele din urmă, vom pune un total de 6 x 1 TB de discuri de capacitate (virtuale)

Când avem totul configurat, continuăm să pornim sistemul de operare și putem vedea sigla TrueNAS și diferite opțiuni, aici nu trebuie să atingem nimic deloc, lăsăm să treacă câteva secunde și va începe automat pentru a continua cu instalarea sistemului de operare.

Când pornește asistentul de configurare, trebuie să alegem opțiunea „Instalare / Upgrade” și să alegem primul hard disk pe care l-am adăugat la mașina virtuală, cel cu o capacitate de 100 GB pe care îl avem în mod implicit. Ne va cere ca, dacă dorim să continuăm cu instalarea, toate datele vor fi șterse, atunci va trebui să punem o parolă root pentru a accesa expertul, dar nici nu o putem pune. Odată ce l-am configurat, trebuie să alegem dacă avem UEFI sau BIOS, în cazul nostru alegem BIOS, dar acest lucru depinde de placa fiecărui server. În cele din urmă, ne va întreba dacă vrem să creăm o partiție de 16 GB pentru swap pe dispozitivul de boot.

Odată ce totul este instalat, va indica faptul că instalarea sa încheiat și că repornim serverul. Faceți clic pe OK și ieșim din meniul TrueNAS și continuăm să repornim computerul în mod normal. Odată repornit, vom obține o listă de opțiuni de configurare de bază, dar vom primi și adresele IP pentru a accesa administrarea prin web a sistemului de operare, atât cu protocolul HTTP (nu este sigur), cât și cu protocolul HTTPS (securizat).

În acest meniu de bază pe consolă, putem configura interfața de rețea, adresa IP, agregarea legăturilor, dacă avem VLAN-uri, ruta implicită, creăm rute statice, configurăm DNS, resetați parola root, resetați configurația completă la valorile implicite din fabrică, rulați consola pentru a introduce comenzi, reporniți serverul și, de asemenea, opriți serverul NAS.

Odată ce avem sistemul de operare instalat, vom vedea toate opțiunile disponibile.

Opțiuni generale ale sistemului de operare

Când introducem adresa URL pentru a accesa sistemul de operare în browserul nostru, va trebui să introducem numele de utilizator și parola, utilizatorul este „root” și parola este cea pe care am setat-o ​​în expertul de configurare.

Odată ajuns în interior, putem vedea diferite configurații și afișa meniuri pentru diferiți parametri. De exemplu, vom avea acces la informații despre sistemul de operare, caracteristicile și starea sistemului Procesor, RAM și, de asemenea, interfața de rețea. Cu toate acestea, atunci când configurăm stocarea, o putem vedea și pentru a o gestiona corect.

Principal

În meniul principal al sistemului de operare ne putem conecta la TrueCommand Cloud pentru a monitoriza și gestiona NAS din cloud, este ceva destul de interesant opțional. În dreapta sus putem vedea starea tuturor proceselor și dacă totul funcționează corect, alertele pe care le avem, meniuri pentru schimbarea parolei, preferințelor și cheilor API, putem de asemenea să ne deconectăm, să repornim serverul NAS și chiar să îl închidem jos usor.

Conturi

În secțiunea „Conturi” putem crea utilizatori și grupuri diferite, atribuind grupuri diferite aceluiași utilizator și, desigur, aplicând permisiuni de acces diferite.

Sistem

În secțiunea „Sistem” putem configura interfața grafică a utilizatorului cu diferite profiluri, putem modifica și portul de administrare, protocoalele TLS de utilizat, limba interfeței grafice a utilizatorului și multe altele. Un detaliu important este că, deși avem limba în spaniolă, traducerea nu este completă, așa că vom vedea multe meniuri și opțiuni de configurare în limba engleză.

În această secțiune vom putea configura serverele NTP, pornirea sistemului, opțiunile de acces la consolă și GUI și alți parametri avansați, configurarea serverului SMTP pentru e-mail, configurarea setului de date de sistem (trebuie să îl creăm mai întâi), raportarea au, configurațiile de alertă, acreditările Cloud, conexiunile SSH, cheile SSH și chiar variabilele interne (Tuneables), în cele din urmă, vom avea și o opțiune de „Actualizare”. Spre deosebire de alte sisteme de operare NAS, actualizarea TrueNAS CORE este foarte ușoară și rapidă, în plus, putem efectua o actualizare manuală.

În cele din urmă, putem configura și crea noi CA (certificare autoritate), certificate digitale pentru VPN server / client, configurați DNS ACME, acces la suport și, de asemenea, autentificarea în doi factori pe care o avem la dispoziție.

treburi

În secțiunea „Sarcini” este locul în care putem programa serverul NAS pentru a efectua diferite sarcini programate, putem configura lucrări în Cron, putem configura scripturi la pornirea și oprirea sistemului, sarcini prin Rsync pentru sincronizarea folderelor și fișierelor, testează programările SMART pentru a verifica starea discurilor, sarcini pentru a efectua instantanee ZFS periodic, sarcini de replicare și reziliere, putem programa și sarcini de spălare și sarcini de sincronizare în cloud.

Vom avea toate sarcinile repetitive din acest meniu, pentru a automatiza serverul NAS cât mai mult posibil.

Net

În "ReţeaSecțiunea ”este locul în care putem configura diferitele interfețe de rețea, dacă avem mai multe, putem vedea și ruta implicită și DNS. De asemenea, putem configura DNS-ul dorit și chiar configura gateway-ul implicit. Desigur, dacă avem mai multe interfețe de rețea, putem face cu ușurință o agregare a legăturilor, putem ajusta MTU și alte opțiuni avansate la nivel de rețea.

Depozitare

Partea de stocare este cea mai importantă dintre serverele NAS, de data aceasta avem sistemul de fișiere ZFS (OpenZFS) cu cea mai recentă versiune. Putem crea diferite vdev configurate ca benzi, oglindă și diferite niveluri de RAID-Z și putem chiar configura diferite discuri ca cache pentru a accelera citirea și scrierea datelor. Alte opțiuni pe care le avem disponibile sunt posibilitatea de a crea toate pool-urile dorite și toate seturile de date într-un pool specific. În cele din urmă, nu trebuie să uităm că una dintre cele mai interesante opțiuni ZFS este compresia în timp real, deduplicarea pentru a economisi mult spațiu de stocare (consumă mult RAM) și, de asemenea, toate opțiunile ACL disponibile și Instantanee pentru a ne proteja de atacuri. de ransomware. În cele din urmă, vom avea și posibilitatea de a configura discurile criptate, în acest fel, toate datele noastre vor fi criptate.

În acest articol vă vom oferi un tutorial complet (mai jos) despre cum să configurați spațiul de stocare.

Servicii de director

În secțiunea de servicii de director, putem configura Active Directory dacă avem un ferestre din în rețea, putem configura și LDAP, NIS și Kerberos.

Partajarea

Secțiunea „Partajare” este locul în care putem configura în detaliu diferitele protocoale pentru partajarea fișierelor și folderelor în rețeaua locală, avem AFP, iSCSI, NFS, WebDAV și, de asemenea, SAMBA, ideal pentru mediile Windows.

Cu toate acestea, în această secțiune nu găsim ceva la fel de important ca serverul FTP, acest lucru se află în „Servicii”.

Servicii

În secțiunea „Servicii”, vom putea activa sau dezactiva diferitele servicii și, de asemenea, vom configura dacă dorim ca acestea să înceapă împreună cu serverul NAS. Desigur, dacă facem clic pe creionul din dreapta, vom accesa direct configurația acestuia. În această secțiune putem găsi fiecare dintre serviciile NAS, cum ar fi partajarea fișierelor prin rețeaua locală și Internet, OpenVPN atât client, cât și server, SMART, Rsync și multe altele.

Pluginuri și închisori

Unul dintre aspectele care ne plac cel mai mult la TrueNAS este posibilitatea de a instala plugin-uri pentru a spori funcționalitățile echipamentului. Doriți să instalați un Nextcloud sau un Plex Media Server? Puteți face acest lucru foarte ușor și rapid, trebuie doar să faceți clic pe pictograma pluginului, să selectați un pool unde să instalați toate software-urile într-o închisoare și să urmați expertul de configurare.

În ceea ce privește închisorile, trebuie să ne amintim că FreeBSD folosește acest lucru pentru a stoca software-ul compartimentat și că acesta nu influențează restul sistemului de operare, este o implementare a virtualizării la nivelul sistemului de operare, cum ar fi popularul Docker, dar este originar din FreeBSD.

Raportare, mașini virtuale, procese, consolă și ghid oficial

Alte meniuri pe care le avem în acest sistem de operare este partea de raportare în care vom vedea în detaliu starea procesorului și a RAM-ului, secțiunea mașini virtuale, unde putem instala VM cu sisteme de operare complete precum Windows, posibilitatea de a vedea TrueNAS proceselor și, de asemenea, accesați consola prin web-ul sistemului și un link către ghidul oficial de configurare pentru acest sistem de operare.

Până acum am venit cu revizuirea principalelor meniuri TrueNAS, acum vom configura stocarea și diferite servicii.

Configurare stocare cu ZFS

Sistemul de fișiere ZFS este unul dintre preferatele noastre pentru serverele NAS, este conceput pentru a ne oferi cea mai bună integritate posibilă a datelor și, de asemenea, performanță și eficiență deosebite, deoarece avem compresie și deduplicare în timp real, așa că vom economisi mult spațiu pe unitățile noastre. Alte caracteristici sunt că putem crea mai multe pool-uri și seturi de date și chiar instantanee în mod nativ, nu ca alte sisteme de fișiere care sunt realizate prin software, aici în ZFS sunt native datorită schemei lor „Copy on Write”.

Pentru a configura spațiul de stocare, primul lucru pe care trebuie să-l facem este să accesați secțiunea „Stocare / Discuri” și aici vom vedea toate discurile pe care le avem în prezent pe server. În mod logic, vom folosi toate discurile de 1000 GB, deoarece discul de 100 GB este cel utilizat pentru sistemul de operare. Dacă afișăm informațiile discurilor, putem vedea tipul de disc, producătorul, starea SMART și alte opțiuni tipice. De asemenea, putem rula un test anual, putem vedea rezultatele SMART și, de asemenea, formata discurile dacă au informații.

Odată ce ne-am asigurat că toate discurile au fost recunoscute corect, vom crea „pool-urile” cu discurile în diferite configurații.

ZFS - Piscine

În secțiunea «Depozitare / Piscine» facem clic pe «Adăugare» și va apărea un mic expert de configurare. În următorul meniu va trebui să facem clic pe «Create new pool» care este opțiunea implicită, acum facem clic pe butonul «Create Pool» și vom obține numele pool-ului de creat și, de asemenea, dacă dorim să creăm este criptat (criptat), ideal pentru protejarea tuturor informațiilor interne.

Odată ce am pus un nume și dacă vrem sau nu ca întregul pool să fie criptat, este timpul să alegem unul sau mai multe discuri pe care le avem disponibile.

Dacă facem clic pe butonul «ADAUGĂ VDEV» putem crea un VDEV normal de date, dar și de cache, jurnal, hot spare, metadate și dedup, cel mai normal este să creăm un pool de date, iar mai târziu dacă dorim să îmbunătățiți performanța, creați diferite grupuri de cache, jurnal și multe altele.

În meniul «Discuri disponibile», va trebui să alegem discurile pentru a le adăuga ulterior în grupul de dispozitive virtuale (Vdevs). În funcție de numărul de discuri selectate, putem alege un mod de configurare în secțiunea „Data Vdevs” chiar mai jos. Trebuie să ne amintim funcționarea diferitelor niveluri:

• STRIPE: Este un RAID0 al discurilor alese, capacitatea este suma tuturor discurilor.
• Oglindă: este un RAID1 al discurilor alese, dar putem configura mai mult de 2 discuri ca oglindă.
• RAID-Z1: Permiteți unui disc să eșueze, este ca RAID 5. Dacă toate discurile au aceeași capacitate, capacitatea totală este suma tuturor discurilor minus capacitatea unui disc.
• RAID-Z2: permite ca două discuri să eșueze, este ca RAID 6. Dacă toate discurile au aceeași capacitate, capacitatea totală este suma tuturor discurilor minus capacitatea a două discuri.
• RAID-Z3 - Permite ca trei discuri să eșueze.

După cum puteți vedea, configurabilitatea este destul de extinsă atunci când creați diferite niveluri de RAID-Z.

Odată ce am creat pool-ul, vom avea posibilitatea să adăugăm un set de date, un zvol și chiar să edităm anumite opțiuni, să configurăm cotele de disc pentru utilizatori și grupuri, precum și să creăm un instantaneu la cerere.

ZFS - Seturi de date

În ceea ce privește crearea unui set de date, trebuie să avem în vedere că avem două seturi de date diferite, „sistemul de fișiere” care este setul de date implicit și ne permite să stocăm fișiere și directoare normale, dar avem și „zvol” care este un dispozitiv de blocare , pentru a utiliza discuri virtuale pentru medii virtualizate și alte utilizări. Una dintre cele mai importante părți este de a activa compresia în mod implicit, fie cu lz4, fie cu noul algoritm de compresie zstd care ne permite să configurăm diferite niveluri de compresie, să avem un raport de compresie mai mare și să fim mai încet, sau orice altceva mai rapid și să avem un nivel mai mic rata compresiei.

De asemenea, putem configura sincronizarea ZFS, precum și configurarea atime, deduplicarea, comportamentul instantaneelor ​​și multe alte opțiuni de configurare avansate, în special la nivelul ACL (Access Control Lists).

În cazul în care dorim să creăm un alt pool cu ​​un alt set de date, îl putem face cu ușurință din aceste meniuri pe care vi le-am arătat, pur și simplu vom adăuga unul nou cu nivelul RAID-Z pe care îl dorim și gata.

Înainte de a termina cu stocarea ZFS, recomandarea noastră este să configurați instantanee zilnice, trebuie să ne amintim că această caracteristică nativă ZFS ne va permite să ne întoarcem în caz de ștergere a fișierelor din greșeală sau prin ransomware. În alte sisteme de fișiere acest lucru nu este posibil în mod nativ, deci se face prin software, în ZFS avem instantanee aproape nelimitate, profitați de el.

Setări utilizator și grup

Crearea de utilizatori și grupuri în acest server NAS cu TrueNAS este foarte ușoară, în secțiunea grupuri putem crea un grup nou sau mai multe, cu numele dorit, pentru a adăuga ulterior utilizatori diferiți la acest grup nou creat. Cel mai important lucru este dacă vrem ca toți utilizatorii care aparțin acestui grup să aibă permisiuni sudo și, de asemenea, dacă autentificarea samba are permisiunea de a partaja fișiere în rețeaua locală.

În ceea ce privește configurațiile utilizatorului, putem configura numele de utilizator și, de asemenea, grupul primar și secundar căruia îi aparține, desigur, putem configura contul de e-mail, directoarele și permisiunile, autentificarea, permisiunile de acasă și chiar dacă vrem să permitem autentificarea sudo și „cont Microsoft” pentru a utiliza Samba fără probleme din sistemele Windows.

Putem crea utilizatori diferiți cu permisiuni diferite, atunci când creăm utilizatori, este foarte important să controlăm problema permisiunilor de acces la diferitele foldere.

Configurarea serverului Samba

Înainte de a configura serverul Samba, astfel încât Windows, Linux sau computerele MacOS se conectează, trebuie să ne asigurăm că setul de date are permisiuni „Passthrough”, deoarece este posibil ca, din greșeală, să împiedicăm accesul. De asemenea, este foarte important să creați un utilizator cu permisiuni „cont Microsoft” și să permiteți autentificarea samba, așa cum puteți vedea în următoarele fotografii. De aceea Microsoft autentificarea contului și samba ar trebui să fie setată la „Adevărat”.

Odată ce ați făcut acest lucru, mergem la secțiunea „Partajare” și „Partajări Windows (SMB)”. Aici va trebui să adăugăm calea partajată, vom putea selecta diferite profiluri preconfigurate, în cazul nostru am ales „Default Share Parameters”, trebuie să încorporăm și calea către un anumit set de date pe care l-am creat și, de desigur, permiteți sau refuzați accesul după cum dorim.

La nivel de configurație Samba, acest sistem de operare este foarte avansat și avem disponibile sute de opțiuni de configurare. Odată configurat, va trebui să activăm serviciul manual cu modificările deja făcute. Desigur, putem configura Samba cu căi diferite pentru a partaja fișierele.

După cum puteți vedea, dacă accesăm prin Samba, vom putea vedea toate folderele partajate și vom avea permisiunile de a crea foldere noi în propria noastră casă.

Configurarea serverului FTP

Configurarea serverului FTP este foarte simplă, dar trebuie să mergem la secțiunea „Servicii / FTP” și să facem clic pe „Editare” pe care o avem în dreapta. Aici putem configura portul FTP, numărul maxim de clienți, conexiuni în același timp, încercări de conectare și expirare, în plus, dacă facem clic pe „Opțiuni avansate”, vor fi afișate toate opțiunile disponibile.

Putem configura chroot în această secțiune „avansată”, dacă permitem conectarea ca root, permisiuni de conectare anonime pentru fișiere și directoare și chiar activăm TLS pentru a utiliza FTPES. De parcă toate acestea nu ar fi suficiente, putem limita lățimea de bandă, putem activa porturile pasive pe care le dorim, protocolul FXP și putem adăuga chiar și parametri auxiliari avansați. Trebuie să ne amintim că TrueNAS folosește Proftpd, prin urmare, vom avea la dispoziție toate opțiunile.

Odată ce FTP este configurat într-un mod de bază și serviciul a început, îl putem accesa cu ușurință, după cum puteți vedea:

Dacă activăm TLS, putem accesa și în condiții de siguranță datorită protocolului FTPES. În cazul configurației implicite, vom folosi RSA de 2048 biți și TLS 1.3, prin urmare, vom avea securitate maximă în transferul de fișiere, folosind AES-256-GCM care este unul dintre cei mai simetrici algoritmi de criptare. asigurare care există astăzi.

După cum ați văzut, configurarea serverului FTP în TrueNAS CORE este foarte ușoară și rapidă.

Configurare DLNA Server cu Plex Media Server

Sistemul de operare nu încorporează un server DLNA, deoarece este destinat mediilor profesionale, dar putem instala popularul și puternicul Plex Media Server. Dacă intrăm în secțiunea „Pluginuri” putem face clic pe Plex Media Server sau pe versiunea beta, odată ce facem clic pe el, putem crea o închisoare în care va fi stocat tot ce este necesar pentru implementarea sa. Odată ce introducem numele închisorii și configurația la nivel de rețea, vom fi gata să o instalăm.

TrueNAS CORE va descărca și instala automat Plex și, odată ce a fost descărcat și instalat, vom putea accesa configurația sa obișnuită prin web, unde va trebui să punem originea conținutului multimedia.

Configurarea serverului SSH

Acest sistem de operare folosește OpenSSH, prin urmare, vom avea toate opțiunile avansate de configurare ale acestui puternic server SSH. În interfața grafică a utilizatorului, putem configura portul de acces, dacă permitem autentificarea ca root, autentificare prin parolă, autentificare Kerberos și chiar redirecționare pentru tuneluri SSH. Vom putea, de asemenea, să configurăm serverul SFTP, să alegem cifrele nesecurizate pentru a nu le folosi niciodată și, bineînțeles, vom avea o secțiune de „parametri auxiliari” în care putem configura OpenSSH în detaliu.

Configurare server OpenVPN

Unul dintre serviciile pe care le apreciem cel mai mult într-un server NAS este încorporarea unui server VPN, în mod specific, TrueNAS are un server OpenVPN complet, extrem de configurabil. Acest lucru ne va permite să accesăm de la distanță rețeaua sau să accesăm resursele partajate ale NAS în siguranță. În meniul de configurare a serverului OpenVPN putem încărca certificatul serverului și, de asemenea, CA-urile, putem configura subrețeaua TUN pe care o dorim, topologia OpenVPN (subrețeaua este obișnuită), putem activa algoritmii de autentificare, criptare și compresie, precum și posibilitatea configurarea TLS Crypt și chiar parametri suplimentari.

Cu alte cuvinte, avem tot ce aveți nevoie pentru a configura serverul OpenVPN într-un mod foarte sigur.

Primul lucru pe care trebuie să-l facem este să creăm CA și certificatele asociate, este necesar să creăm o nouă PKI (infrastructură cu cheie publică). Mergem la secțiunea „Sistem / CA” și creăm una nouă cu configurația RSA 2048 sau mai mare, deși este recomandat să fie 4096 sau să utilizeze direct EC. Recomandarea noastră este să utilizați secp256k1 sau brainpoolp256r1 în loc de RSA.

Odată ce CA este creată, trebuie să creăm un certificat de server și să-l semnăm cu CA, în plus, ar trebui să creăm și certificatele clienților VPN care urmează să se conecteze. Setarea tipului de cheie trebuie să fie aceeași cu CA. Odată ce am creat certificatele, acesta va apărea în lista certificatelor configurate. Dacă am greșit, va trebui să ștergem un certificat și să îl recreăm cu noile date modificate.

Când avem certificatele, le putem alege în meniul de configurare a serverului OpenVPN, după cum puteți vedea aici:

Odată configurat, putem face clic pe Salvare și putem chiar descărca configurația clientului, deși recomandarea noastră este să urmați tutorialul nostru de configurare OpenVPN pentru a face toate detaliile PKI în Linux și ulterior să importați certificatele necesare în TrueNAS, în acest fel. veți avea securitatea maximă posibilă.

Până acum am venit cu acest tutorial despre TrueNAS CORE, unul dintre cele mai bune sisteme de operare pentru NAS care există în prezent cu ZFS.