poniedziałek, 10 października 2016

[text] Konfiguracja SSL VPN Stormshield oparta o OpenVPN dla xUbuntu 16.10

Długi czas rozmyślałem jak skonfigurować VPN w firmie, tak aby nie ponosić zbyt dużych kosztów. Przez długi okres bawiłem się w konfigurację IPSec i konfigurację klienta Shrew VPN Client. Osobiście nie było to najciekawsze rozwiązanie. Aż na Stormshieldzie udostępniono usługę SSL VPN, przez długi okres podchodziłem jak do jeża. Przemogłem się i konfiguracja jest banalnie prosta. Poniżej opis konfiguracji na xUbuntu 16.10.

Na samym początku zaczniemy od instalacji OpenVPN na linuxie. Wydajemy polecenie:
sudo apt-get install openvpn openssl network-manager-openvpn network-manager-openvpn-gnome
Można bez graficznych nakładek, ale później jest łatwiej. Przechodzimy do konfiguracji Stormshielda. Aby umożliwić łączenie się użytkowników za pomocą SSL VPN w pierwszej kolejności przechodzimy w menu do Połączenia VPN -> SSL VPN.


gdzie:
W pierwszym polu podajemy nasz zewnętrzny adres IP, na którym będzie nasłuchiwać usługa.
W zasobach dostępnych poprzez SSL VPN podajemy zasoby, które mają być udostępnione (Network_internals reprezentuje wszystkie sieci wewnętrzne, możemy również wskazać konkretną podsieć, np. DMZ).
W kolejnym polu podajemy zakres adresów IP przydzielanych dla użytkowników podłączających się poprzez SSL VPN – należy przy tym pamiętać, że zakres przydzielanych adresów nie może zawierać się w żadnej z adresacji sieci wewnętrznych.
Na koniec podajemy serwery DNS, tu proponuje podać adresy googla.

Następnie zezwalamy wszystkim użytkownikom na połączenie poprzez SSL VPN (jak na poniższym zrzucie ekranowym) lub zezwolić na takie połączenie tylko dla konkretnego użytkownika. W naszym przypadku jest dla konkretnego użytkownika.


W kolejnym kroku wybieramy metodę uwierzytelniania dla użytkowników autoryzujących się poprzez SSL VPN w menu Użytkownicy -> Portal autoryzacji. Konfiguracja powinna wyglądać w następujący sposób:


Konfiguracja na Stormshieldzie jest zakończona. Kolejnym ważnym elementem jest plik konfiguracyjny z certyfikatami serwera dla klienta OpenVPN, które można pobrać logując się do urządzenia Stormshield poprzez portal autoryzacji (ang. Captive Portal)


Po zapisaniu pliku konfiguracyjnego z certyfikatami serwera (openvpn_client.zip) na komputerze importujemy go bezpośrednio w aplikacji OpenVPN. W menadżerze połączeń (ang. Network manager) klikamy modyfikację połączeń. Klikamy dodaj, a następnie 'Zaimportuj zapisaną konfigurację VPN'


Następnie wybieramy plik z rozszerzeniem *.ovpn (domyślnie plik nazywa się openvpn_client.ovpn). Wpisujemy nazwę użytkownika i hasło. Konfiguracja zakończona. Testujemy połączenie.


Na dole w trayu pojawia się kłódka.


Oznacza, że połączenie działa.
Posta napisałem na podstawie artykułu opublikowanego na stronie http://www.stormshield.pl/Pomoc/Poradniki-i-instrukcje/Seria-SN/VPN/SSL-VPN-OpenVPN-Android, gdzie nie ma opisanej konfiguracji na Linuksa.

Brak komentarzy:

Prześlij komentarz