Tunelem przez sieć
-
- 18.11.2013
Konfiguracja klientów
W odniesieniu do edycji społecznościowej, OpenVPN Access Server dostarcza szereg narzędzi klasy korporacyjnej, które ułatwiają zarządzanie kontami użytkowników oraz przyłączanie zdalnych klientów do lokalnej sieci przedsiębiorstwa. OpenVPN Access Server wyposażono w mechanizmy automatycznego generowania certyfikatów cyfrowych dla klientów VPN. Z poziomu panelu zarządzania administrator może wygodnie odwoływać wystawione certyfikaty użytkowników.
Connect Client UI to aplikacja webowa, której zadaniem jest udostępnienie konfiguracji klienta dla uwierzytelnionego użytkownika. Pracownik, przy pierwszym zalogowaniu się do serwera VPN przez protokół HTTPS, ma możliwość pobrania pliku instalacyjnego z klientem dla komputera lub urządzenia przenośnego. Pakiet klienta zawiera predefiniowaną konfigurację (profil) klienta oraz certyfikaty cyfrowe centrum autoryzacyjnego, serwera oraz użytkownika, niezbędne do zestawienia połączenia VPN.
W ramach pakietu OpenVPN Access Server dostarczane jest oprogramowanie klienta dla komputerów z Windows, Mac i Linux oraz urządzeń przenośnych z systemem iOS oraz Android.
Implementacja w organizacji
Wdrożenie punktu dostępowego OpenVPN Access Server jest wyjątkowo proste i nie wymaga ręcznej modyfikacji plików konfiguracyjnych. OpenVPN Access Server rozpowszechniany jest w formie pakietów binarnych dla popularnych dystrybucji Linuksa, gotowych do użycia obrazów maszyn wirtualnych VHD oraz VMware ESXI, a także obrazów serwerów do instalacji w chmurze Amazon i GoGrid.
Zarządzanie serwerem VPN odbywa się przez wygodny panel webowy. W trybie administratora pozwala on na zmianę ustawień OpenVPN, zarządzanie kontami użytkowników oraz definiowanie zasad uwierzytelniania do serwera z wykorzystaniem kont lokalnych, mechanizmu PAM, serwera RADIUS i LDAP. Dodatkowo oferuje funkcje monitorowania stanu serwera VPN i podłączonych do sieci korporacyjnej użytkowników.
Panel zarządzania umożliwia zmianę m.in. konfiguracji interfejsów sieciowych serwera, trybu tunelowania ruchu VPN i zasad routingu, zakresu adresów IP przyznawanych klientom, a także opcji związanych z przekazywaniem ruchu internetowego oraz zapytań DNS.
