3.2.2. Установка и настройка VPN¶
Соблюдение мер защиты доступа к виртуальным рабочим столам по сети реализуется посредством VPN. В облачной инфраструктуре должен функционировать сервер, контролирующий доступ VPN-клиентов – сервер доступа (access server). На сервере доступа должны быть заведены учетные записи для виртуальных рабочих мест или пользователей VDI.
Администратор проекта (TIONIX) обязан предоставить пользователю реквизиты доступа (имя пользователя и пароль), файл(ы) с настройками VPN-клиента, содержащие сертификат и ключ, необходимые для подключения к инфраструктурной сети посредством OpenVPN [1].
Внимание.
До тех пор, пока не будет выполнено успешное OpenVPN, пользователь не сможет получить доступ к VDI-машине, обслуживающей виртуальный рабочий стол.
Реализация VPN-клиента различается для платформ Windows, Linux и MacOS [2]. Ниже показаны основные приемы установки и настройки, характерные для каждой из этих платформ.
3.2.2.1. Windows¶
Загрузите и установите OpenVPN GUI [3] – предустановленное ПО VPN-клиента, распространяемое командой OpenVPN community project team в виде пакета для Windows (MSI) [4]. Оно содержит обновленный OpenSSL и графическую оболочку.
Рекомендуется использовать надеждые источники и стабильные версии ПО, так как от клиента VPN будет зависеть работа VDI-клиента с виртуальным рабочим столом.
Внимание.
По умолчанию в Windows 10 функционирует брандмауэр (сетевой фильтр). Может понадобиться разрешение на работу приложений remote-viewer и gdbus с (частной) сетью.
ВАЖНО.
При первом запуске после установки клиента OpenVPN система защиты выводит диалоговое окно «Оповещение Безопасности Windows» с предложением разрешить доступ приложению
openvpn.exe. Обязательно согласитесь, тогда необходимое правило для сетевого фильтра будет создано автоматически и трафик не будет отсекаться на стороне пользователя.
После установки поместите файл конфигурации в директорию
C:\Program Files\OpenVPN\config (прочитайте README).
Конфигурация будет отображаться из меню выбора доступных конфигураций,
открываемого кликом правой кнопки мыши на иконке приложения, отображаемой
в системной полосе Рабочего стола.
Внимание.
Если импортировать ovpn-файл, то он будет помещен в папку конфигурации пользователя –
C:\Users\пользователь\OpenVPN\config\.
Для подключения выберите из конфигурации действие – Подключиться. Убедитесь, что VPN-соединение установлено (Показать журнал).
3.2.2.2. Linux¶
СПО OpenVPN для Linux распространяется в виде пакетов, через репозитории [5]. Настройте репозиторий, наиболее подходящий для ОС Linux, под управлением которой, функционирует СВТ пользователя.
Установите пакет клиента OpenVPN [6]. Наиболее просто установка выполняется в Debian/Ubuntu, т.к. репозитории уже содержат совместимый пакет клиента. Выполните команду:
# apt-get install openvpn
Выполните настройку конфигурации подключения. Должен быть указан IP-адрес сервера OpenVPN, обслуживающего вход (подключение к сетевой инфраструктуре).
Если администратор предоставил файл с расширением .ovpn, то для запуска достаточно выполнить команду:
openvpn <конфигурация_VPN>.ovpn
Файл <конфигурация_VPN>.ovpn содержит как настройки, так и серификат с ключом.
3.2.2.3. MacOS¶
Скачайте и установите пакет клиента OpenVPN для MacOS [7].
Использование клиента – аналогично вышеописанному (для ОС Linux).
Сноски
| [1] | https://ru.wikipedia.org/wiki/OpenVPN |
| [2] | https://openvpn.net/vpn-client/ |
| [3] | https://openvpn.net/client-connect-vpn-for-windows/ |
| [4] | https://openvpn.net/community-downloads/ |
| [5] | https://openvpn.net/vpn-software-packages/ |
| [6] | https://openvpn.net/openvpn-client-for-linux/ |
| [7] | https://openvpn.net/client-connect-vpn-for-mac-os/ |