Блог CommCloud
PaaS Network

Почему стоит опасаться публичных сервисов VPN и как обезопасить себя?

Что вы делаете, чтобы защитить свою безопасность и приватность в интернете? Используете ли VPN? А вы знаете, как выбрать действительно надежный?

Многие коммерческие компании предлагают пользователям VPN как сервис, есть даже бесплатные варианты. Однако у большинства таких компаний сервис построен на общей инфраструктуре, а это значит, что клиенты используют одни и те же серверы шифрования и IP-адреса. Такой подход увеличивает риск нарушения безопасности. А ещё, пользуясь публичным сервисом VPN, вы должны понимать, что фактически даёте владельцу VPN-сервиса читать весь свой трафик.

Установка выделенного VPN-сервера обеспечивает гораздо более высокий уровень безопасности, чем публичные сервисы VPN. Идеальным местом размещения VPN-сервера является облако — это быстрое получение ресурсов и гарантированная сетевая доступность. Кроме того, используя приватный VPN в облаке, пользователь может легко воспользоваться и другими вспомогательными сервисами, например, защитой от DDoS.

Частный сервер OpenVPN поможет вам:

  • Предотвратить угрозы скомпрометированных сетей.
  • Защитить передачу бизнес-данных через VPN, указав авторизованные домены.
  • Наладить внутренние сети между несколькими сайтами и публичными облаками.
  • Защититься от вредоносных программ и фишинга.
  • Обеспечить безопасность служб общего доступа к удаленному рабочему столу.

В этой статье мы расскажем, как настроить приватное VPN-подключение на основе программного продукта OpenVPN, который доступен для установки в магазине приложений облачной платформы CommCloud.


Установка программного обеспечения OpenVPN-сервера

1) Войдите в ваш аккаунт CommCloud, откройте «Магазин приложений», раздел «Администрирование и разработка», выберете «OpenVPN Access Server» и нажмите кнопку «Установить».



2) Настройте параметры в окне установки.


Режим «Безопасный доступ в интернет» помогает:

  • Предотвратить угрозы от ненадежных сетей.
  • Обеспечить соблюдение корпоративной политики использования интернета.
  • Разрешать DNS-запросы только Google Public DNS, что ограничивает применение этого режима просмотром информации в интернете.

Режим «Безопасный удаленный доступ» помогает:

  • Обеспечить безопасный доступ удаленных сотрудников к корпоративным ресурсам и общедоступным облачным сетям.
  • Усилить безопасность протокола удаленного рабочего стола и других служб совместного использования рабочего стола.
  • Разрешать DNS-запросы внутренним DNS-серверам платформы. При доступе к облачной локальной сети имена хостов среды и контейнера связаны с их частными IP-адресами, как если бы запросы поступали в одном и том же облачном регионе.
  • VPN-клиенту иметь доступ только к средам группы, если VPN-сервер работает в изолированной группе сред.

Установите для веб-сервера OpenVPN бесплатный SSL Let’s Encrypt с автоматическим продлением— этот параметр добавляет надстройку Let’s Encrypt Free SSL и выдает действительный сертификат SSL для домена среды, сгенерированного платформой.


Если надо, измените имя среды и регион. Теперь можно нажать на кнопку установки.



3) После появления окна успешной установки пройдите по URL-адресу пользовательского интерфейса клиента, чтобы получить доступ к веб-серверу администратора и профили подключения или изменить параметры сервера доступа OpenVPN.


Если у вас не установлено клиентское программное обеспечение OpenVPN, выберите подходящее для вашей операционной системы.




Программное обеспечение и профили клиента OpenVPN


Из панели пользователя:



  • Пройдите по URL-адресам, чтобы выбрать программное обеспечение, подходящее для вашего устройства.
  • Получите профиль для подключения к VPN-серверу. Введите учетные данные для входа в систему из окна успешной установки. Вы установили VPN-соединение.
  • Получите профиль автологина, чтобы VPN-сервер не требовал учетные данные при подключении.
  • Получите доступ к панели пользовательского интерфейса администратора OpenVPN Access Server, нажав кнопку «Администратор». Используйте эту панель для тонкой настройки сервера.



VPN-соединение


Выполните следующие действия, чтобы установить VPN-соединение:

  1. После установки клиентского программного обеспечения загрузите профиль автологина OpenVPN на свое устройство в виде файла client.ovpn.
  2. Импортируйте client. ovpn и вызовите соединение.

  • Для Ubuntu Linux:



  • Для Windows:


Когда файл импортируется, выберите подходящие опции.


  • Для MacOS:


Теперь зашифрованное подключение установлено для вашей облачной инфраструктуры и соединение по-настоящему безопасно.



Изменение режима доступа к VPN


Несмотря на то, что режим доступа был выбран при установке VPN-сервера, вы можете изменить его в любое время. Откройте вкладку «Аддоны».

Нажмите кнопку изменения режима и выберите нужный:

  • Безопасный доступ в интернет
  • Безопасный удаленный доступ

Здесь вы можете сбросить пароль учетной записи пользователя OpenVPN, созданной по умолчанию.





SSL-сертификат личного домена OpenVPN


При необходимости привяжите личный домен к веб-серверу администрирования и создайте для него действительный сертификат SSL. Для этого создайте запись, используя общедоступный IP-адрес, который был предоставлен для узла VPN-сервера. Затем нажмите кнопку «Настроить» в надстройке Let’s Encrypt Free SSL и замените домен платформы.


Сразу после успешной выдачи сертификата откройте пользовательский интерфейс администратора веб-сервера, используя новое доменное имя.


Теперь вы знаете, как легко установить OpenVPN Access Server и обеспечить безопасность в интернете с помощью PaaS-платформы CommCloud. Компания CommCloud планирует в ближайший год распространяться за пределы России. Хотим быть ближе к конечному потребителю в разных точках мира и соответствовать местным требованиям по защите информации, а также предложить больше возможностей для всех наших пользователей.


Чтобы попробовать облачную платформу CommCloud достаточно зарегистрироваться.