CloudReady OpenVPN server – web interfejs

5 јануара, 2021

Od nedavno se u ponudi mCloud-a nalazi i CloudReady OpenVPN server, VPN servis o kome smo već pisali na našem blogu. U prethodnim tekstovima smo pisali kako da ga sami instalirate, ali pošto sada možete zakupiti server sa već instaliranim OpenVPN servisom, u ovom tekstu ćemo objasniti kako da podesite OpenVPN UI – panel za upravljanje vašim VPN serverom.

Na početku da objasnimo šta je to OpenVPN i u čemu se razlikuje od drugih VPN servisa.  OpenVPN nije samo VPN servis, u pitanju je pre svega enkripcioni protokol za tunelovanje mrežnog saobraćaja koji obezbeđuje prenos podataka putem 256-bitne OpenSSL enkripcije. Prenos podataka se obavlja putem TCP ili UDP protokola, a za enkripciju koristi SSL/TSL razmenu ključeva.

Važno je da napomenemo da OpenVPN nije VPN provajder koji vam omogućava da se predstavljate različitim IP adresama, već VPN protokol koji vam omogućava pouzdan i brz VPN servis za vašu sigurnu kompanijsku komunikaciju. Velika prednost ovog servisa je upravo u njegovoj stabilnosti, brzini i podršci za različite platforme i uređaje.

Kako da podesite OpenVPN za vašu firmu

Nakon zakupa OpenVPN preistaliranog servera dobićete pristupne parametre sa kojima se možete ulogovati na admin nalog OpenVPN access servera.

Unesite korisničko ime i lozinku i ulogujte se.

server interfejs

U osnovnom prozoru access servera sa leve strane se nalazi paleta sa opcijama kojima možete pristupiti za potrebe konfigurisanja servera, upravljanja korisnicima, izveštavanja itd. Interfejs je veoma intuitivan pa ćete se lako snaći sa svim opcijama i raspoloživim vrednostima i parametrima.

konfiguracija

Pod opcijom Configuration nalazi se meni sa velikim brojem parametara za konfigurisanje servera. gde možete podesiti sve od klastera, preko odabira protokola (TCP, UDP ili kombinovano), mrežnih podešavanja, pa sve do sertifikata i privatnih ključeva. Nećemo prolaziti sve opcije detaljno jer ih ima zaista dosta, ali ako želite da znate više o njima pogledajte OpenVPN dokumentaciju do koje postoji link u okviru samog interfejsa servera.

Pod opcijom User management možete da definišete role i prava pristupa za sve korisnike kojima želite da omogućite pristup. Osim privilegija za pojedinačne korisnika možete definisati i prava za grupe korisnika. Za vašu firmu ovo je mesto gde ćete moći da definišete naloge za vaše zaposlene i dodelite im odeređene privilegije u skladu sa njihovim potrebama.

user management

Pre nego što kreirate pristup određenom korisniku, preporuka je da konfigurišete odgovorajući metod autentifikacije.

To je opcija Authentication gde možete podesiti način na koji će server raditi autentifikaciju vaših korisnika. Ponuđene su 3 metode koje koriste eksterne baze podataka (PAM, RADIUS, LDAP) i jedna koja koristi lokalnu bazu. Izbor je na vama, ali imajte u vidu da ukoliko podesite auto-login opciju (dostupnu u podešavanjima u User management / User permissions), ona će zaobići sve eksterne autentifikacije koje biste eventualno odabrali kao opciju.

autentifikacija

Zanimljivo je da na serveru postoji i opcija aktivacije Google Autheticator-a (MFA), pa ukoliko želite možete podesiti i ovaj metod autentifikacije. Za detaljnije instrukcije konsultujte uputstvo o podešavanju autentifikacije.

Ukoliko ste bilo šta menjali ne zaboravite da kliknete na Save kako biste sačuvali izmene. Time ste ujedno i završili rad na serverskoj strani. Sada je vreme da se povežemo uz pomoć klijenta.

Za potrebe ovog teksta mi smo kreirali korisnika sa kojim ćemo vršiti logovanje. On je prikazan u sekciji User management / User permissions.

korisnički pristupi

Kreiranje i editovanje korisnika / admina je veoma jednostavno i radi se na sledeći način: Prilikom logovanja na Admin Web interfejs odaberite opciju User Management / User Permissions. Za dodavanje novog korisnika kliknite u polje New Username i unesite ime novog korisnika. U našem slučaju to je korisnik vpn kojeg smo već kreirali za potrebe ovog teksta. Osnovnu aktivnost za određenog korisnika možete definisati čekiranjem odgovorajućeg box-a desno od naziva korisnika (Admin, Allow Auto-login, Deny Access, Delete). Klikom na More settings ulazite u meni za detaljno podešavanje korisnika, gde možete definisati lozinku, ali i  mrežne parametre vezane za određenog korisnika.

More settings podešavanja

Intefejs ovde omogućava da kreirate / ograničite prava pristupa po određenim mrežnim parametrima. Recimo, možete odabrati tip IP adrese (statička / dinamička). Takođe, možete odabrati da korisnika limitirate na korišćenje NAT-ovane IP adrese, dozvoliti rutiranje, ili dozvoliti pristup samo po određenim Mrežama/ IP adresama.

Podešavanje mreže

Dodatno korisnik može biti konfigurisan kao VPN Gateway klijent za određene subnet adrese, a možete podesiti i DMZ za definisanje saobraćaja od strane Access servera prema klijentu.

VPN gateway

Naravno, da biste primenili bilo koje od navedenih podešavanja morate ih sačuvati klikom na Save Settings. Ipak, imajte u vidu da time niste odmah primenili podešavanja na serveru, sve dok taj konfiguracioni profil ne sačuvate kao Aktivni profil (Active profile) i dok Acces server ne restartuje određene komponente. To možete i sami inicirati klikom na dugme Update Running Server.

Sada je potrebno da se sa kredencijalima tog korisnika ulogujete kao klijent koristeći već definisane kredencijale. Dobićete prozor kao na slici ispod, odakle treba da preuzmete odgovarajući korisnički OpenVPN profil. Kliknite na Yourself (user-locked profile) kako biste preuzeli konfiguracioni fajl za vaš operativni sistem, uređaj koji koristite. Mi preuzimamo profil za Windows (sa .ovpn ekstenzijom) i zatvaramo browser. Profil sačuvajte kako biste u sledećem koraku mogli da ga importujete.

nalog za profil

Ovaj profil sada treba da iskoristimo kako bismo ga importovali u OpenVPN Connect klijent za Windows koji treba da preuzmemo i instaliramo na računaru.

Nakon instalacije otvoriće vam se prozor kao na slici ispod. Odaberite tab File i kliknite na browse ispod .OVPN kako biste pronašli i importovali profil.

import ovpn

Nakon uvoza pojaviće vam se ekran kao na slici ispod:

profil

Kliknite na Add u gornjem desnom uglu i otvoriće se prozor kao na slici ispod

profil

Prikazani su profili koje ste importovali. U našem slučaju to je jedan profil pa je potrebno da ga klikom na toggle dugme aktivirate a zatim uneste vaš password.

Nakon toga kliknite na ok kako biste se konektovali i počeli da koristite vaš OpenVPN server.

Kao što vidite ceo proces je veoma intuitivan i jednostavan, pa ukoliko želite da isprobate ovaj servis možemo vam omoguciti trial period – samo nam se javite nakon porudžbine.

Bez komentara

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *