Многие коммерческие компании предлагают пользователям VPN как сервис, есть даже бесплатные варианты. Однако у большинства таких компаний сервис построен на общей инфраструктуре, а это значит, что клиенты используют одни и те же серверы шифрования и IP-адреса. Такой подход увеличивает риск нарушения безопасности. А ещё, пользуясь публичным сервисом VPN, вы должны понимать, что фактически даёте владельцу VPN-сервиса читать весь свой трафик.
Установка выделенного VPN-сервера обеспечивает гораздо более высокий уровень безопасности, чем публичные сервисы VPN. Идеальным местом размещения VPN-сервера является облако — это быстрое получение ресурсов и гарантированная сетевая доступность. Кроме того, используя приватный VPN в облаке, пользователь может легко воспользоваться и другими вспомогательными сервисами, например, защитой от DDoS.
Частный сервер OpenVPN поможет вам:
- Предотвратить угрозы скомпрометированных сетей.
- Защитить передачу бизнес-данных через VPN, указав авторизованные домены.
- Наладить внутренние сети между несколькими сайтами и публичными облаками.
- Защититься от вредоносных программ и фишинга.
- Обеспечить безопасность служб общего доступа к удаленному рабочему столу.
В этой статье мы расскажем, как настроить приватное VPN-подключение на основе программного продукта OpenVPN, который доступен для установки в магазине приложений облачной платформы CommCloud.
Установка программного обеспечения OpenVPN-сервера
1) Войдите в ваш аккаунт CommCloud, откройте «Магазин приложений», раздел «Администрирование и разработка», выберете «OpenVPN Access Server» и нажмите кнопку «Установить».
2) Настройте параметры в окне установки.
Режим «Безопасный доступ в интернет» помогает:
- Предотвратить угрозы от ненадежных сетей.
- Обеспечить соблюдение корпоративной политики использования интернета.
- Разрешать DNS-запросы только Google Public DNS, что ограничивает применение этого режима просмотром информации в интернете.
Режим «Безопасный удаленный доступ» помогает:
- Обеспечить безопасный доступ удаленных сотрудников к корпоративным ресурсам и общедоступным облачным сетям.
- Усилить безопасность протокола удаленного рабочего стола и других служб совместного использования рабочего стола.
- Разрешать DNS-запросы внутренним DNS-серверам платформы. При доступе к облачной локальной сети имена хостов среды и контейнера связаны с их частными IP-адресами, как если бы запросы поступали в одном и том же облачном регионе.
- VPN-клиенту иметь доступ только к средам группы, если VPN-сервер работает в изолированной группе сред.
Установите для веб-сервера OpenVPN бесплатный SSL Let’s Encrypt с автоматическим продлением— этот параметр добавляет надстройку Let’s Encrypt Free SSL и выдает действительный сертификат SSL для домена среды, сгенерированного платформой.
Если надо, измените имя среды и регион. Теперь можно нажать на кнопку установки.
3) После появления окна успешной установки пройдите по URL-адресу пользовательского интерфейса клиента, чтобы получить доступ к веб-серверу администратора и профили подключения или изменить параметры сервера доступа OpenVPN.
Если у вас не установлено клиентское программное обеспечение OpenVPN, выберите подходящее для вашей операционной системы.
Программное обеспечение и профили клиента OpenVPN
Из панели пользователя:
- Пройдите по URL-адресам, чтобы выбрать программное обеспечение, подходящее для вашего устройства.
- Получите профиль для подключения к VPN-серверу. Введите учетные данные для входа в систему из окна успешной установки. Вы установили VPN-соединение.
- Получите профиль автологина, чтобы VPN-сервер не требовал учетные данные при подключении.
- Получите доступ к панели пользовательского интерфейса администратора OpenVPN Access Server, нажав кнопку «Администратор». Используйте эту панель для тонкой настройки сервера.
VPN-соединение
Выполните следующие действия, чтобы установить VPN-соединение:
- После установки клиентского программного обеспечения загрузите профиль автологина OpenVPN на свое устройство в виде файла client.ovpn.
- Импортируйте client. ovpn и вызовите соединение.
- Для Ubuntu Linux:
- Для Windows:
Когда файл импортируется, выберите подходящие опции.
- Для MacOS:
Теперь зашифрованное подключение установлено для вашей облачной инфраструктуры и соединение по-настоящему безопасно.
Изменение режима доступа к VPN
Несмотря на то, что режим доступа был выбран при установке VPN-сервера, вы можете изменить его в любое время. Откройте вкладку «Аддоны».
Нажмите кнопку изменения режима и выберите нужный:
- Безопасный доступ в интернет
- Безопасный удаленный доступ
Здесь вы можете сбросить пароль учетной записи пользователя OpenVPN, созданной по умолчанию.
SSL-сертификат личного домена OpenVPN
При необходимости привяжите личный домен к веб-серверу администрирования и создайте для него действительный сертификат SSL. Для этого создайте запись, используя общедоступный IP-адрес, который был предоставлен для узла VPN-сервера. Затем нажмите кнопку «Настроить» в надстройке Let’s Encrypt Free SSL и замените домен платформы.
Сразу после успешной выдачи сертификата откройте пользовательский интерфейс администратора веб-сервера, используя новое доменное имя.
Теперь вы знаете, как легко установить OpenVPN Access Server и обеспечить безопасность в интернете с помощью PaaS-платформы CommCloud. Компания CommCloud планирует в ближайший год распространяться за пределы России. Хотим быть ближе к конечному потребителю в разных точках мира и соответствовать местным требованиям по защите информации, а также предложить больше возможностей для всех наших пользователей.
Чтобы попробовать облачную платформу CommCloud достаточно зарегистрироваться.