[問題] 最近研究想要用VPN做遠端傳輸
由於最近接觸了IOT,研究上出現一個大難題,就是我要把檔案從A地傳送到B地,並且一切都要自動化進行,目前A地是樹莓派,而B地是NAS。由於不是相關科系,所以上來求助。以下是我想的方案與遇到的困難。
其實主要是想問方案一,然後我使用的是樹莓派3,作業系統是 Raspbian
方案一:
利用OPENVPN跳板到研究室內的區網,然後利用rsync的指令在區網內做備份。
困難:
照步驟做卻出現以下訊息,問一下喔 ! 我在區網內接VPN會是大問題嗎? (IP部分我弄掉了,怕你們接的上我接不上然後笑我。)
sudo openvpn --config /home/pi/Desktop/openvpn/VPNConfig.ovpn
Tue May 15 16:54:46 2018 OpenVPN 2.4.0 arm-unknown-linux-gnueabihf [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 18 2017
Tue May 15 16:54:46 2018 library versions: OpenSSL 1.0.2l 25 May 2017, LZO 2.08
Enter Auth Username: pi
Enter Auth Password: ********
Tue May 15 16:54:54 2018 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
Tue May 15 16:54:59 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]__________:1194
Tue May 15 16:54:59 2018 UDP link local (bound): [AF_INET][undef]:1194
Tue May 15 16:54:59 2018 UDP link remote: [AF_INET]__________:1194
Tue May 15 16:55:59 2018 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue May 15 16:55:59 2018 TLS Error: TLS handshake failed
Tue May 15 16:55:59 2018 SIGUSR1[soft,tls-error] received, process restarting
方案二:
用 rsync file_name user@IP file_name
困難:
區網內可以,但不知道為啥不是區網就沒辦法,然後SSH免密碼方面照網路步驟做,也是一直失敗,所以才想用方法一。
方案三:
直接使用NAS附的軟體做異地備分
困難:
樹莓派沒法用那種軟體,雖然Windows使用上算方便,然後這好像是雙向備份,所以我沒法讓樹莓派塞那麼多檔案。
還是厲害的鄉民們有很棒棒的建議謝謝喔。
--
Sent from my Windows
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.116.36.94
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1526375704.A.22B.html
→
05/15 20:08,
7年前
, 1F
05/15 20:08, 1F
→
05/15 20:11,
7年前
, 2F
05/15 20:11, 2F
→
05/15 20:12,
7年前
, 3F
05/15 20:12, 3F
→
05/15 20:13,
7年前
, 4F
05/15 20:13, 4F
感謝大家很熱情地回應,首先樹莓派會在很遠的地方吃4G網路,NAS在研究室吃學校網路,
公網IP應該是指學校給我們研究室的固定IP吧?是不是要從路由器"DMZ設置"將DMZ主機IP
設定成NAS的區網IP即可?
→
05/16 01:39,
7年前
, 5F
05/16 01:39, 5F
Linux有喔?? 趕緊來試試看
推
05/16 02:11,
7年前
, 6F
05/16 02:11, 6F
→
05/16 02:12,
7年前
, 7F
05/16 02:12, 7F
→
05/16 02:13,
7年前
, 8F
05/16 02:13, 8F
→
05/16 09:00,
7年前
, 9F
05/16 09:00, 9F
想請問為甚麼自架OpenVPN沒有比較好?
我設定OpenVPN是因為我NAS裡面直接設定裡分三個分別是PPTP OpenVPN L2TP/IPSec
然後我的路由器不知道怎麼的"可應用連接埠"只剩1個,於是只能用其中一個。
OpenVPN的設定裡可以直接匯出設定檔,因為方便然後還有選項是"允許用戶端存取伺服器的區域網路"
還沒握手??證書是指安裝OpenVPN的設定還是NAS直接匯出的設定檔案??
感謝大家今天下午來試試看大家的方法。:)
※ 編輯: virginbear (140.116.36.94), 05/16/2018 10:02:00
→
05/16 10:38,
7年前
, 10F
05/16 10:38, 10F
→
05/16 10:39,
7年前
, 11F
05/16 10:39, 11F
推
05/16 12:43,
7年前
, 12F
05/16 12:43, 12F
跟大家分享一下我緩慢的進度,目前ZeroTier的架設已經到加入每個用戶端了,不過ping
他給的IP位址是沒辦法用的。不知道為何。(確認都有online了)
我有重新弄弄看免密碼只是我的樹莓派不知道為甚麼鬧脾氣拒絕SSH,所以還沒有加入
免密碼名單,跟傳送鑰匙檔。今天比較忙碌加上明天考試可能過兩天再處理吧!
※ 編輯: virginbear (140.116.36.94), 05/16/2018 17:16:12
推
05/18 11:15,
7年前
, 13F
05/18 11:15, 13F
Q跟S兩家的NAS好像都支援喔! 所以剛好可以。
推
05/18 14:36,
7年前
, 14F
05/18 14:36, 14F
scp應該也是要走ssh接遠端吧? 還是有神祕指令可以讓我直接複製到NAS端?
→
05/20 10:17,
7年前
, 15F
05/20 10:17, 15F
→
05/20 10:17,
7年前
, 16F
05/20 10:17, 16F
→
05/20 10:17,
7年前
, 17F
05/20 10:17, 17F
嗯嗯,DMZ有調整了,現在可以直接連接到NAS了,開心,防火牆我不是很清楚,
我再跟學校確認好了!
推
05/21 20:20,
7年前
, 18F
05/21 20:20, 18F
推
05/21 20:30,
7年前
, 19F
05/21 20:30, 19F
→
05/21 20:30,
7年前
, 20F
05/21 20:30, 20F
感謝版上每位高手的協助,剛改了Zerotier內的規則,現在可以ping彼此了,
但是ssh免密碼的部分還是沒辦法使用。
以下是我在跑SSH免密碼的流程 我要用RPI走ssh控制NAS,所以我要把RPI的公鑰丟到NAS
以下是我參考的教學
參考一
https://gwokae.mewggle.com/wordpress/2010/08/%E8%B6%85%E6%98%93-%E5%85%A9%E8%A1%8C%E6%8C%87%E4%BB%A4%E6%90%9E%E5%AE%9A-linux-ssh%E7%99%BB%E5%85%A5%E5%85%8D%E5%AF%86%E7%A2%BC/
參考二
https://dywang.csie.cyut.edu.tw/dywang/linuxserver/node6.html
其實相去不遠,只是我不知道為什麼輸入 ssh-keygen -t rsa 沒辦法產生公鑰,
所以我主要是用參考二的指令,跟著輸入完後,卻還是要密碼,有點難過。
因為指令 rsync+ssh的方案應該會是最方便的。Q_Q
晚點來試試看ZeroTier能不能直接做區網備份,謝謝各位高手喔!
※ 編輯: virginbear (140.116.36.94), 05/22/2018 15:21:35
推
05/28 22:23,
7年前
, 21F
05/28 22:23, 21F
→
05/28 22:23,
7年前
, 22F
05/28 22:23, 22F
推
05/29 02:54,
7年前
, 23F
05/29 02:54, 23F
嗯嗯好喔!我目前還沒有時間重新弄SSH免鑰匙的部分,由於期末被報告轟炸ing,
Port Forwarding我再看看,是新名詞!我知道SCP是走SSH喔,另外Debian我用不習慣,哈哈。
※ 編輯: virginbear (140.116.1.136), 06/05/2018 21:34:43
推
06/13 21:35,
7年前
, 24F
06/13 21:35, 24F
Linux 近期熱門文章
21
56
PTT數位生活區 即時熱門文章
