TrueNAS CORE: Guide för installation och konfigurering av en avancerad NAS

Februari 25, 2021 Matt Mills Hur man, Mjukvara 0

Om du har varit i NAS-servrarnas värld i flera år är vi säkra på att du känner till FreeNAS-operativsystemet, ett av de bästa operativsystemen med alla nödvändiga tjänster för att få ut det mesta av din serverhårdvara. Även om det finns mycket bra och välkända tillverkare som QNAP, Synology eller ASUSTOR, rekommenderas det starkt att ha TrueNAS CORE (det nya namnet FreeNAS) om du vill montera din egen NAS med den hårdvara du vill ha. själv. Vill du veta allt om detta NAS-orienterat operativsystem och hur konfigurerar du det från grunden?

I den här artikeln kommer vi att erbjuda dig en komplett guide för att konfigurera NAS-servern från grunden, du kommer att kunna se specifika konfigurationer av hur du har lagring, hur du konfigurerar TrueNAS CORE i en virtuell maskin för att utföra testerna, hur för att konfigurera nätverket, huvudtjänsterna som Samba, FTP, DLNA, SSH eller BitTorrent, och vi kommer till och med att lära dig hur du konfigurerar en OpenVPN-server på NAS-servern. En av de mest intressanta aspekterna av TrueNAS CORE är att den är baserad på FreeBSD, därför kan vi använda ZFS-filsystemet, ett av de mest avancerade och som ger oss bästa möjliga dataintegritet.

TrueNAS CORE

Huvuddrag

TrueNAS CORE är det nya namnet på det populära FreeNAS NAS-orienterade operativsystemet, ett operativsystem som är speciellt inriktat på att fungera som en högpresterande professionell NAS-server. Detta operativsystem kan installeras på vilken x64-plattform som helst tack vare att basoperativsystemet är FreeBSD version 12. TrueNAS har kompatibilitet med en stor mängd hårdvara, antingen moderkort och nätverkskort, vilket är de två enheterna som fler problem kan ge . Förkortningen NAS står för "nätverksansluten lagring" och TrueNAS underlättar i hög grad användningen och konfigurationen av alla tjänster som en NAS-server ska ha, till exempel Samba-server, FTP, NFS, lagring med RAID, fjärråtkomst via OpenVPN och mycket mer .

Det viktigaste inslaget i TrueNAS CORE är införlivandet av ZFS-filsystemet (OpenZFS), ett av de mest avancerade, kompletta och snabba filsystem som finns för närvarande, tack vare ZFS, kommer vi att ha bästa möjliga integritet i våra data, i Dessutom kan vi konfigurera olika nivåer av RAID-Z för att skydda informationen från ett eventuellt hårdvaruproblem på diskarna. Naturligtvis kan vi konfigurera disken krypterad med AES-XTS, konfigurera SMART för att se och upptäcka fel på disken och varnas för att det finns ett problem, och vi kan också konfigurera rapporter med e-mail på begäran eller när en händelse inträffar.

TrueNAS Core innehåller ett stort antal tjänster för att få ut det mesta av serverhårdvaran, speciellt kommer vi att ha följande tjänster:

  • Active Directory
  • LDAP
  • NIS
  • Kerberos
  • AFP
  • iSCSI
  • NFS
  • WebDAV
  • CIFS / SMB (Samba)
  • FTP (Proftpd)
  • Dynamisk DNS-server
  • OpenVPN-klient
  • OpenVPN-server
  • rsync
  • S3
  • SNMP

Andra funktioner i detta operativsystem är följande:

  • Plugins: vi kan installera en stor mängd ytterligare programvara enkelt och snabbt
  • Fängelser: vi kan skapa fängelser för att lagra olika plugins på ett säkert och isolerat sätt från operativsystemet
  • Virtuella maskiner för att installera valfritt operativsystem
  • BitTorrent-klient med överföring
  • Konsolåtkomst för kommandoraden

Vi vill också framhäva att TrueNAS CORE tillåter installation av ett stort antal plugins nästan automatiskt, men vi kommer alltid att kunna installera vilken programvara manuellt via SSH eller konsol.

När det gäller utvecklingen av detta operativsystem och dess uppdateringar är en av de viktigaste aspekterna som vi värdesätter i den här artikeln uppdateringarna. När det gäller detta operativsystem är projektet mer levande än någonsin med den nya namnändringen, och tack vare IxSystems-företaget som står bakom utvecklingen av operativsystemet. Naturligtvis måste vi komma ihåg att detta operativsystem är baserat på FreeBSD, därför kommer alla nyheter och säkerhetsuppdateringar som ingår i FreeBSD också att ha dem i TrueNAS.

Installation och driftsättning

Det första vi måste göra är att gå till officiella TrueNAS Core-webbplats och gå till nedladdningsavsnittet. I den här menyn laddar vi ner en enda ISO-bild för x64-datorer som gör att vi enkelt kan installera den via DVD eller startbar USB, en mycket viktig detalj är de rekommenderade hårdvarukraven, eftersom det är tillrådligt att ha minst 8 GB RAM minne, eftersom vi kommer att ha många tjänster som körs, och själva ZFS-filsystemet förbrukar mycket RAM om vi använder deduplicering.

När vi väl har laddat ner den kan vi kopiera den till en DVD eller en startbar USB som är det mest normala, senare skulle det bara vara nödvändigt att starta den och fortsätta med den konfigurationsguide som vi har tillgänglig.

I den här artikeln ska vi använda en virtuell maskin med VMware där vi kommer att lägga till totalt 6 virtuella diskar för att visa dig hur du konfigurerar ZFS med olika diskar. Vi öppnar VMware eller något annat virtualiseringsprogram som VirtualBox.

I konfigurationsguiden för virtuell maskin ska vi välja den ISO-avbild som just laddats ner, vi ger den virtuella maskinen ett namn, vi anger storleken på den första disken där operativsystemet kommer att vara (vi kan till exempel lägga 100 GB). När vi är färdiga med guiden är det lämpligt att justera hårdvaruparametrarna, det första vi ska göra är att sätta 8 GB RAM, det skulle också vara tillrådligt att sätta flera processorkärnor för att få det att fungera snabbare, och slutligen kommer vi att sätta totalt 6 x 1 TB kapacitetsskivor (virtuella)

När vi har allt konfigurerat fortsätter vi med att starta operativsystemet, och vi kan se TrueNAS-logotypen och olika alternativ, här behöver vi inte röra någonting alls, vi låter några sekunder gå och det börjar automatiskt för att fortsätta med installationen av operativsystemet.

När konfigurationsguiden startar måste vi välja alternativet "Installera / uppgradera" och välja den första hårddisken som vi har lagt till den virtuella maskinen, den med 100 GB kapacitet som vi har som standard. Det kommer att fråga oss att om vi vill fortsätta med installationen kommer all data att raderas, då måste vi ange ett root-lösenord för att komma åt guiden, men vi kan inte heller lägga det. När vi väl har konfigurerat det måste vi välja om vi har UEFI eller BIOS, i vårt fall väljer vi BIOS, men det beror på styrelsen på varje server. Slutligen kommer det att fråga oss om vi vill skapa en 16 GB-partition för byte på startenheten.

När allt är installerat kommer det att indikera att installationen är klar och att vi startar om servern. Klicka på OK så avslutar vi TrueNAS-menyn och fortsätter att starta om datorn normalt. När vi har startat om kommer vi att få en lista över grundläggande konfigurationsalternativ, men vi kommer också att få IP-adresserna för att komma åt administrationen via operativsystemets webb, både med HTTP-protokollet (inte säkert) och även HTTPS-protokollet (säkert).

I den här grundmenyn efter konsol kan vi konfigurera nätverksgränssnittet, IP-adressen, länkaggregeringen, om vi har VLAN, standardrutten, skapa statiska rutter, konfigurera DNS, återställ rotlösenordet, återställ den fullständiga konfigurationen till fabriksinställningarna, kör konsolen för att ange kommandon, starta om servern och stäng också av NAS-servern.

När vi väl har installerat operativsystemet ser vi alla tillgängliga alternativ.

Allmänna operativsystemalternativ

När vi anger webbadressen för att komma åt operativsystemet i vår webbläsare måste vi ange användarnamn och lösenord, användaren är "root" och lösenordet är det som vi har ställt in i konfigurationsguiden.

En gång inuti kan vi se olika konfigurationer och visa menyer för de olika parametrarna. Vi har till exempel tillgång till information om operativsystemet, egenskaper och status för CPU, RAM och även nätverksgränssnittet. Men när vi konfigurerar lagringen kan vi också se det för att hantera det korrekt.

Principal

I operativsystemets huvudmeny kan vi ansluta till TrueCommand cloud för att övervaka och hantera NAS från molnet är detta något ganska intressant valfritt. I det övre högra hörnet kan vi se status för alla processer och om allt fungerar korrekt, varningarna vi har, menyer för att ändra lösenord, inställningar och API-nycklar, kan vi också logga ut, starta om NAS-servern och till och med stänga den ner lätt.

konton

I avsnittet "Konton" kan vi skapa olika användare och grupper, tilldela olika grupper till samma användare och naturligtvis tillämpa olika behörigheter.

Systemkrav

I avsnittet "System" kan vi konfigurera det grafiska användargränssnittet med olika profiler, vi kan också ändra administrationsporten, TLS-protokollen att använda, språket för det grafiska användargränssnittet och mycket mer. En viktig detalj är att även om vi har språket på spanska är översättningen inte komplett, så vi kommer att se många menyer och konfigurationsalternativ på engelska.

I detta avsnitt kommer vi att kunna konfigurera NTP-servrar, systemstart, konsol- och GUI-åtkomstalternativ och andra avancerade parametrar, konfigurera SMTP-servern för e-post, konfigurera systemdataset (vi måste skapa det först), rapporteringen vi har, larmkonfigurationerna, molnuppgifterna, SSH-anslutningarna, SSH-nycklarna och till och med de interna variablerna (Tuneables), äntligen har vi också möjlighet att "Uppdatera". Till skillnad från andra NAS-operativsystem är TrueNAS CORE-uppdatering väldigt enkelt och snabbt, dessutom kan vi utföra en manuell uppdatering.

Slutligen kan vi också konfigurera och skapa nya certifikatutfärdare (Certification Authority), digitala certifikat för VPN server / klient, konfigurera ACME DNS, åtkomst till support och även den tvåfaktorautentisering som vi har tillgänglig.

Sysslor

I avsnittet "Uppgifter" kan vi programmera NAS-servern för att utföra olika schemalagda uppgifter, vi kan konfigurera jobb i Cron, vi kan konfigurera skript vid start och avstängning av systemet, uppgifter genom Rsync för att synkronisera mappar och filer, testar SMART-scheman för att kontrollera diskarnas hälsa, uppgifter för att utföra ZFS-ögonblicksbilder regelbundet, replikering och återupplösningsuppgifter, vi kan också schemalägga skrubbningsuppgifter och molnsynkroniseringsuppgifter.

Vi kommer att ha alla repetitiva uppgifter i den här menyn för att automatisera NAS-servern så mycket som möjligt.

Netto

I "nätverks”Avsnittet är där vi kan konfigurera olika nätverksgränssnitt, om vi har flera kan vi också se standardvägen och DNS. Vi kan också konfigurera den DNS vi vill ha och till och med konfigurera standardgatewayen. Naturligtvis, om vi har flera nätverksgränssnitt kan vi enkelt göra en länkaggregering, justera MTU och andra avancerade alternativ på nätverksnivå.

lagring

Lagringsdelen är den viktigaste av NAS-servrarna, den här gången har vi filsystemet ZFS (OpenZFS) med den senaste versionen. Vi kan skapa olika vdev konfigurerade som rand, spegel och olika nivåer av RAID-Z, och vi kan till och med konfigurera olika diskar som cache för att påskynda läsning och skrivning av data. Andra alternativ som vi har tillgängliga är möjligheten att skapa alla pooler som vi vill ha och alla datauppsättningar i en specifik pool. Slutligen får vi inte glömma att ett av de mest intressanta ZFS-alternativen är realtidskomprimering, deduplicering för att spara mycket lagringsutrymme (det tar mycket RAM), och även alla tillgängliga ACL-alternativ och ögonblicksbilder för att skydda oss från attacker. av ransomware. Slutligen kommer vi också att ha möjlighet att konfigurera de krypterade diskarna, på detta sätt kommer alla våra data att krypteras.

I den här artikeln kommer vi att erbjuda dig en komplett handledning (nedan) om hur du konfigurerar lagring.

Katalogtjänster

I sektionen katalogtjänster kan vi konfigurera Active Directory om vi har en Windows nätverk kan vi också konfigurera LDAP, NIS och Kerberos.

Dela

Avsnittet "Delning" är där vi i detalj kan konfigurera olika protokoll för delning av filer och mappar i det lokala nätverket. Vi har AFP, iSCSI, NFS, WebDAV och även SAMBA, perfekt för Windows-miljöer.

Men i det här avsnittet hittar vi inte något så viktigt som FTP-servern, det är i "Tjänster".

Tjänster

I avsnittet ”Tjänster” är där vi kommer att kunna aktivera eller inaktivera de olika tjänsterna, och även konfigurera om vi vill att de ska börja tillsammans med NAS-servern. Naturligtvis, om vi klickar på pennan till höger, kommer vi direkt till dess konfiguration. I det här avsnittet kan vi hitta alla NAS-tjänster, såsom fildelning över det lokala nätverket och Internet, OpenVPN både klient och server, SMART, Rsync och mycket mer.

Plugins och fängelser

En av de aspekter som vi gillar mest om TrueNAS är möjligheten att installera plugins för att öka funktionaliteten hos utrustningen. Vill du installera en Nextcloud eller en Plex Media Server? Du kan göra det väldigt enkelt och snabbt, du behöver bara klicka på plugin-ikonen, välja en pool där du vill installera all programvara i ett fängelse och följa konfigurationsguiden.

När det gäller fängelser måste vi komma ihåg att FreeBSD använder detta för att lagra den delade programvaran och att den inte påverkar resten av operativsystemet, det är en implementering av virtualisering på operativsystemsnivå, till exempel den populära Docker, men det är infödd från FreeBSD.

Rapportering, virtuella maskiner, processer, konsol och officiell guide

Andra menyer som vi har i detta operativsystem är rapporteringsdelen där vi kommer att se status för CPU och RAM i detalj, avsnittet virtuella maskiner, där vi kan installera VM med kompletta operativsystem som Windows, möjlighet att se TrueNAS processer, och även komma åt konsolen via systemets webb och en länk till den officiella konfigurationsguiden för detta operativsystem.

Hittills har vi kommit med vår recension av de viktigaste TrueNAS-menyerna, nu ska vi konfigurera lagring och olika tjänster.

Lagringskonfiguration med ZFS

ZFS-filsystemet är en av våra favoriter för NAS-servrar, det är utformat för att ge oss bästa möjliga dataintegritet, och också bra prestanda och effektivitet eftersom vi har komprimering och deduplicering i realtid, så vi sparar mycket lagring utrymme på våra enheter. Andra funktioner är att vi kan skapa flera pooler och datauppsättningar, och till och med snapshots naturligt, inte som andra filsystem som görs via programvara, här i ZFS är de infödda tack vare deras "Copy on Write" -schema.

För att konfigurera lagring är det första vi måste göra att gå till avsnittet "Lagring / diskar", och här kommer vi att se alla diskar som vi för närvarande har på servern. Logiskt sett kommer vi att använda alla 1000 GB-skivor, eftersom 100 GB-skivan är den som används för operativsystemet. Om vi ​​visar information om skivorna kan vi se typen av skiva, tillverkare, SMART-status och andra typiska alternativ. Vi kan också köra ett årligt test, se SMART-resultaten och även formatera skivorna om de hade information.

När vi väl har försäkrat oss om att alla diskar har känts igen korrekt kommer vi att skapa "poolerna" med diskarna i olika konfigurationer.

ZFS - pooler

I avsnittet «Lagring / pooler» klickar vi på «Lägg till» så visas en liten konfigurationsguide. I nästa meny måste vi klicka på «Skapa ny pool» som är standardalternativet, nu klickar vi på knappen «Skapa pool» och vi får namnet på poolen att skapa, och även om vi vill skapa den krypterad (krypterad), perfekt för att skydda all intern information.

När vi väl har lagt ett namn och huruvida vi vill att hela poolen ska krypteras eller inte, är det dags att välja en eller flera diskar som vi har tillgängliga.

Om vi ​​klickar på knappen «ADD VDEV» kan vi skapa en normal VDEV av data, men också av cache, logg, hot spare, metadata och dedup, det mest normala är att skapa en datapool, och senare om vi vill förbättra prestanda, skapa olika pooler av cache, logga och mer.

I menyn «Tillgängliga diskar» måste vi välja diskarna för att senare lägga till dem i poolen med virtuella enheter (Vdevs). Beroende på antalet valda skivor kan vi välja ett konfigurationsläge i avsnittet "Data Vdevs" nedan. Vi måste komma ihåg hur de olika nivåerna fungerar:

  • STRIPE: Det är en RAID0 för de valda skivorna, kapaciteten är summan av alla skivor.
  • Spegel: det är en RAID1 för de valda skivorna, men vi kan konfigurera mer än två skivor som en spegel.
  • RAID-Z1: Låt en disk misslyckas, det är som RAID 5. Om alla diskar har samma kapacitet är den totala kapaciteten summan av alla diskar minus kapaciteten för en disk.
  • RAID-Z2: låter två skivor misslyckas, det är som RAID 6. Om alla skivor har samma kapacitet är den totala kapaciteten summan av alla skivor minus kapaciteten för två skivor.
  • RAID-Z3 - Låter tre skivor misslyckas.

Som du kan se är konfigurerbarheten ganska omfattande när du skapar olika nivåer av RAID-Z.

När vi väl har skapat poolen har vi möjlighet att lägga till en dataset, en zvol och till och med redigera vissa alternativ, konfigurera diskkvoter för användare och grupper samt skapa en ögonblicksbild på begäran.

ZFS - Datasets

När det gäller skapandet av en dataset måste vi komma ihåg att vi har två olika datamängder, "filsystemet" som är standarddataset och tillåter oss att lagra normala filer och kataloger, men vi har också "zvol" som är en blockenhet , för att använda virtuella diskar för virtualiserade miljöer och andra användningsområden. En av de viktigaste delarna är att aktivera komprimering som standard, antingen med lz4 eller med den nya zstd-komprimeringsalgoritmen som gör att vi kan konfigurera olika komprimeringsnivåer, ha ett högre kompressionsförhållande och vara långsammare, eller vad som helst snabbare och ha lägre kompressionsförhållande.

Vi kan också konfigurera ZFS-synkronisering, samt konfigurera tidpunkten, deduplicering, ögonblicksbilder och många andra avancerade konfigurationsalternativ, särskilt på ACL-nivå (Access Control Lists).

Om du vill skapa en annan pool med en annan dataset kan vi göra det enkelt från dessa menyer som vi har visat dig, vi lägger helt enkelt till en ny med den RAID-Z-nivå som vi vill ha och det är det.

Innan du slutar med ZFS-lagring är vår rekommendation att du konfigurerar dagliga ögonblicksbilder. Vi måste komma ihåg att denna inbyggda ZFS-funktion gör att vi kan gå tillbaka om vi tar bort filerna av misstag eller genom ransomware. I andra filsystem är detta inte möjligt naturligt, så det görs via programvara, i ZFS har vi nästan obegränsade ögonblicksbilder, dra nytta av det.

Användar- och gruppinställningar

Att skapa användare och grupper på denna NAS-server med TrueNAS är väldigt enkelt, i gruppsektionen kan vi skapa en ny grupp eller flera, med det namn vi vill, för att senare lägga till olika användare i den nyskapade gruppen. Det viktigaste är om vi vill att alla användare som tillhör den här gruppen ska ha sudo-behörigheter och även om samba-autentisering får dela filer i det lokala nätverket.

När det gäller användarkonfigurationerna kan vi konfigurera användarnamnet och även den primära och sekundära gruppen som den tillhör, naturligtvis kan vi konfigurera e-postkontot, katalogerna och behörigheterna, autentiseringen, behörigheterna för sitt hem och även om Vi vill tillåta att sudo- och "Microsoft-konto" -autentisering använder Samba utan problem från Windows-system.

Vi kan skapa olika användare med olika behörigheter, när vi skapar användare är det mycket viktigt att kontrollera frågan om åtkomstbehörigheter till de olika mapparna.

Samba-serverkonfiguration

Innan du konfigurerar Samba-servern så att både Windows, Linux eller MacOS-datorer ansluter, måste vi se till att datamängden har "Passthrough" -behörigheter, eftersom det är möjligt att vi oavsiktligt förhindrar åtkomst. Det är också mycket viktigt att skapa en användare med "microsoft-konto" -behörigheter och tillåta samba-autentisering, som du kan se på följande bilder. Därför Microsoft konto- och samba-autentisering ska vara inställd på “True”.

När detta är gjort går vi till avsnittet "Delning" och "Windows-aktier (SMB)". Här måste vi lägga till den delade sökvägen, vi kommer att kunna välja olika förkonfigurerade profiler, i vårt fall har vi valt "Standarddelningsparametrar", vi måste också införliva sökvägen till en viss dataset som vi har skapat, och, av naturligtvis tillåta eller neka åtkomst som vi önskar.

På Samba-konfigurationsnivå är detta operativsystem verkligen avancerat och vi har hundratals konfigurationsalternativ tillgängliga. När vi väl är konfigurerade måste vi aktivera tjänsten manuellt med de ändringar som redan gjorts. Naturligtvis kan vi konfigurera Samba med olika vägar för att dela filerna.

Som du kan se, om vi kommer åt via Samba kommer vi att kunna se alla delade mappar och vi har behörighet att skapa nya mappar i vårt eget hem.

FTP-serverkonfiguration

Konfigurationen av FTP-servern är väldigt enkel, men vi måste gå till avsnittet "Tjänster / FTP" och klicka på "Redigera" som vi har till höger. Här kan vi konfigurera FTP-porten, maximalt antal klienter, anslutningar samtidigt, inloggningsförsök och timeout. Dessutom, om vi klickar på “Avancerade alternativ” kommer alla tillgängliga alternativ att visas.

Vi kan konfigurera chroot i det här "avancerade" avsnittet, om vi tillåter inloggning som root, anonyma inloggningsbehörigheter för filer och kataloger, och till och med aktiverar TLS för att använda FTPES. Som om allt detta inte räckte kan vi också begränsa bandbredden, aktivera de passiva portarna vi vill ha, FXP-protokollet och vi kan till och med lägga till avancerade hjälpparametrar. Vi måste komma ihåg att TrueNAS använder Proftpd, därför kommer vi att ha alla alternativ till vårt förfogande.

När FTP har konfigurerats på ett grundläggande sätt och tjänsten startat kan vi enkelt komma åt den, som du kan se:

Om vi ​​aktiverar TLS kan vi också komma åt säkert tack vare FTPES-protokollet. I fallet med standardkonfigurationen kommer vi att använda RSA på 2048 bitar och TLS 1.3, därför kommer vi att ha maximal säkerhet vid överföring av filer, med användning av AES-256-GCM som är en av de mest symmetriska krypteringsalgoritmerna. försäkring som finns idag.

Som du har sett är det verkligen enkelt och snabbt att konfigurera FTP-servern i TrueNAS CORE.

DLNA-serverinställning med Plex Media Server

Operativsystemet innehåller inte en DLNA-server, eftersom den riktar sig till professionella miljöer, men vi kan installera den populära och kraftfulla Plex Media Server. Om vi ​​går in i avsnittet "Plugins" kan vi klicka på Plex Media Server eller på betaversionen. När vi väl har klickat på den kan vi skapa ett fängelse där allt som behövs för dess implementering kommer att lagras. När vi har angett fängelsets namn och konfigurationen på nätverksnivå är vi redo att installera det.

TrueNAS CORE kommer automatiskt att ladda ner och installera Plex, och när det har laddats ner och installerats kommer vi att kunna komma åt dess vanliga konfiguration via webben, där vi måste sätta ursprunget till multimediainnehållet.

SSH-serverkonfiguration

Detta operativsystem använder OpenSSH, därför kommer vi att ha alla avancerade konfigurationsalternativ för denna kraftfulla SSH-server. I det grafiska användargränssnittet kan vi konfigurera åtkomstporten om vi tillåter inloggning som root, lösenordsautentisering, Kerberos-autentisering och till och med vidarebefordra för SSH-tunnlar. Vi kommer också att kunna konfigurera SFTP-servern, välja osäkra chifrar för att aldrig använda dem, och naturligtvis kommer vi att ha en sektion med "hjälpparametrar" där vi kan konfigurera OpenSSH i detalj.

OpenVPN-serverkonfiguration

En av de tjänster som vi värdesätter mest på en NAS-server är införlivandet av en VPN-server, specifikt har TrueNAS en komplett, mycket konfigurerbar OpenVPN-server. Detta gör det möjligt för oss att fjärråtkomst till nätverket eller åtkomst till NAS: s delade resurser på ett säkert sätt. I OpenVPN-serverkonfigurationsmenyn kan vi ladda servercertifikatet och även CA: n, konfigurera det TUN-undernät som vi vill ha, OpenVPN-topologin (undernät är det vanliga), aktivera autentiserings-, krypterings- och komprimeringsalgoritmer, liksom möjligheten att konfigurera TLS Crypt och till och med ytterligare parametrar.

Med andra ord har vi allt du behöver för att konfigurera OpenVPN-servern på ett mycket säkert sätt.

Det första vi måste göra är att skapa CA och tillhörande certifikat, det är nödvändigt att skapa en ny PKI (Public Key Infrastructure). Vi går till avsnittet "System / CAs" och skapar en ny med RSA 2048 eller högre konfiguration, även om det rekommenderas att det är 4096 eller använder EC direkt. Vår rekommendation är att du använder secp256k1 eller brainpoolp256r1 istället för RSA.

När CA har skapats måste vi skapa ett servercertifikat och underteckna det med CA. Dessutom ska vi också skapa certifikat för de VPN-klienter som ska ansluta. Inställningen för nyckeltyp bör vara densamma som CA. När vi har skapat certifikaten kommer det att visas i listan över konfigurerade certifikat. Om vi ​​har gjort ett misstag måste vi ta bort ett certifikat och återskapa det med de nya modifierade uppgifterna.

När vi har certifikaten kan vi välja dem i OpenVPN-serverkonfigurationsmenyn, som du kan se här:

När vi väl är konfigurerade kan vi klicka på spara och vi kan till och med ladda ner klientkonfigurationen, även om vår rekommendation är att du följer vår OpenVPN-konfigurationshandledning för att göra alla PKI i Linux i detalj och senare importera nödvändiga certifikat i TrueNAS, på detta sätt du får maximal säkerhet.

Hittills har vi kommit med den här guiden om TrueNAS CORE, ett av de bästa operativsystemen för NAS som för närvarande finns med ZFS.