3.2.2 Установка и настройка VPN

Соблюдение мер защиты доступа к виртуальным рабочим столам по сети реализуется посредством VPN. В облачной инфраструктуре должен функционировать сервер, контролирующий доступ VPN-клиентов – сервер доступа (access server). На сервере доступа должны быть заведены учетные записи для виртуальных рабочих мест или пользователей VDI.

Администратор проекта (TIONIX) обязан предоставить пользователю реквизиты доступа (имя пользователя и пароль), файл(ы) с настройками VPN-клиента, содержащие сертификат и ключ, необходимые для подключения к инфраструктурной сети посредством OpenVPN [1].

Внимание.

До тех пор, пока не будет выполнено успешное OpenVPN, пользователь не сможет получить доступ к VDI-машине, обслуживающей виртуальный рабочий стол.

Реализация VPN-клиента различается для платформ Windows, Linux и MacOS [2]. Ниже показаны основные приемы установки и настройки, характерные для каждой из этих платформ.

3.2.2.1 Windows

Загрузите и установите OpenVPN GUI [3] – предустановленное ПО VPN-клиента, распространяемое командой OpenVPN community project team в виде пакета для Windows (MSI) [4]. Оно содержит обновленный OpenSSL и графическую оболочку.

Рекомендуется использовать надеждые источники и стабильные версии ПО, так как от клиента VPN будет зависеть работа VDI-клиента с виртуальным рабочим столом.

Внимание.

По умолчанию в Windows 10 функционирует брандмауэр (сетевой фильтр). Может понадобиться разрешение на работу приложений remote-viewer и gdbus с (частной) сетью.

ВАЖНО.

При первом запуске после установки клиента OpenVPN система защиты выводит диалоговое окно «Оповещение Безопасности Windows» с предложением разрешить доступ приложению openvpn.exe. Обязательно согласитесь, тогда необходимое правило для сетевого фильтра будет создано автоматически и трафик не будет отсекаться на стороне пользователя.

После установки поместите файл конфигурации в директорию C:\Program Files\OpenVPN\config (прочитайте README). Конфигурация будет отображаться из меню выбора доступных конфигураций, открываемого кликом правой кнопки мыши на иконке приложения, отображаемой в системной полосе Рабочего стола.

Внимание.

Если импортировать ovpn-файл, то он будет помещен в папку конфигурации пользователя – C:\Users\пользователь\OpenVPN\config\.

Для подключения выберите из конфигурации действие – Подключиться. Убедитесь, что VPN-соединение установлено (Показать журнал).

3.2.2.2 Linux

СПО OpenVPN для Linux распространяется в виде пакетов, через репозитории [5]. Настройте репозиторий, наиболее подходящий для ОС Linux, под управлением которой, функционирует СВТ пользователя.

Установите пакет клиента OpenVPN [6]. Наиболее просто установка выполняется в Debian/Ubuntu, т.к. репозитории уже содержат совместимый пакет клиента. Выполните команду:

sudo apt-get install openvpn

Выполните настройку конфигурации подключения. Должен быть указан IP-адрес сервера OpenVPN, обслуживающего вход (подключение к сетевой инфраструктуре).

Если администратор предоставил файл с расширением .ovpn, то для запуска достаточно выполнить команду:

openvpn <конфигурация_VPN>.ovpn

где

<конфигурация_VPN>.ovpn – файл, который содержит как настройки, так и серификат с ключом.

3.2.2.3 MacOS

Скачайте и установите пакет клиента OpenVPN для MacOS [7].

Использование клиента – аналогично вышеописанному (для ОС Linux).

Сноски

[1]https://ru.wikipedia.org/wiki/OpenVPN
[2]https://openvpn.net/vpn-client/
[3]https://openvpn.net/client-connect-vpn-for-windows/
[4]https://openvpn.net/community-downloads/
[5]https://openvpn.net/vpn-software-packages/
[6]https://openvpn.net/openvpn-client-for-linux/
[7]https://openvpn.net/client-connect-vpn-for-mac-os/