Taula de continguts:
Vídeo: PfSense 2.4.3 OpenVPN - Remote Access VPN (client to site) - pfSense Part 6 (Octubre 2024)
OpenVPN 2.4.3 ofereix un bon preu per als usuaris potencials, a partir de només 15 dòlars per connexió de client a l'any. Per a això, podreu optar per dos clients de VPN empresarials diferents. El client de connexió es pot descarregar del servidor d'accés de codi obert d'OpenVPN un cop instal·lat. L'altre, conegut com a Community Client, es pot descarregar del lloc d'OpenVPN com a fitxer d'instal·lador. Aquest proporciona l’opció d’instal·lar el servidor VPN o el client comunitari; només cal escollir l’instal·lador que correspon al vostre sistema operatiu (SO) i podeu instal·lar el client, el servidor o tots dos.
El client de connexió és un client de xarxa privada virtual (VPN) dissenyat per connectar-se a l'OpenVPN Access Server i no admet altres connexions. Una vegada instal·lat el servidor, l'usuari navega al lloc web i descarrega el client de connexió per al seu sistema operatiu. El client de la comunitat és un client VPN de tota finalitat que pot connectar-se a diversos servidors VPN a més del servidor OpenVPN. Però, tot i que això és un bon grau de flexibilitat i la solució OpenVPN en general és sòlida, seguim sentint que va venir al darrere del guanyador de la nostra elecció d’Editors, NCP Secure Entry per a Win32 / 64, a la facilitat d’ús i d’eines de gestió.
Configuració i connexions
OpenVPN està disponible com a paquet de programari per a Microsoft Windows XP i versions posteriors del sistema operatiu. També hi ha versions per a diversos paquets de Linux, així com aparells virtuals per als entorns de virtualització Microsoft Hyper-V i VMware ESXi. Finalment, hi ha paquets disponibles per utilitzar-los com a instàncies de núvol virtual per a proveïdors d’infraestructura com a servei (IaaS), com ara Amazon Web Services (AWS) i CloudSigma. La instal·lació és molt senzilla, encara que hauria de ser realitzada per un administrador informàtic experimentat en lloc d’un usuari final. Això es deu simplement a la gran quantitat d’opcions de configuració.
Com és típic dels paquets Linux, la GUI no és necessària. El servidor es pot controlar des de la línia de comandaments, permetent la secció de comandes de la configuració i el control remot mitjançant una connexió SSH. Durant la instal·lació, la contrasenya s’ha d’establir mitjançant la línia d’ordres abans que l’usuari pugui accedir a la GUI. Si ho necessiteu, la GUI està ben feta i les opcions seran familiars per als administradors VPN experimentats. La versió de Windows del Client de la Comunitat o del servidor funciona com a servei per defecte, cosa que significa que no ha de ser iniciada per l'usuari i que pot tornar a iniciar-se automàticament després d'una fallada.
El procés d’instal·lació és el mateix per al client de la comunitat i per al servidor. Ni tan sols hi ha una opció per instal·lar una o una altra. La resta d’opcions que determinen si es tracta d’un client o servidor es fan després de la instal·lació. La documentació és explícita en totes les opcions d'instal·lació i, mentre que la documentació s'adreça a l'administrador, les eines per a la configuració automàtica eliminen sovint la necessitat que l'usuari faci molt de manera d'instal·lació.
El client comunitari utilitza el controlador de xarxa NDIS6 i el controlador de xarxa TAP. L’administrador pot i hauria de configurar prèviament el client mitjançant la creació d’un fitxer de configuració OpenVPN (.opvn). Una vegada instal·lat el client, l'usuari pot fer doble clic al fitxer de configuració i la configuració s'utilitzarà per crear la connexió VPN.
El client de connexió és una experiència més senzilla per a l’usuari final i facilita també la gestió per a l’administrador. L’usuari simplement navega a l’URL del servidor OpenVPN i fa clic a l’enllaç i totes les claus i certificats necessaris s’instal·len juntament amb el client.
El servidor OpenVPN té llicència de molts tallafocs i encaminadors de maquinari. Això fa que la configuració d'una connexió servidor a servidor, així com connexions client sigui molt senzilla. El procés de configuració d’un servidor a través de la interfície del tallafoc o del programa OpenVPN que s’executa en un sistema Linux és molt similar. El router o el venedor de tallafoc pot canviar l’aspecte de la interfície, però les opcions i les funcions disponibles seran les mateixes. Un dels avantatges d’utilitzar el servidor OpenVPN en un sistema Linux en lloc d’utilitzar un dels encaminadors o tallafocs amb el servidor preinstal·lat és que les actualitzacions es poden fer directament mitjançant OpenVPN, en lloc de requerir una actualització del venedor de maquinari.
Característiques i assistència
OpenVPN té diversos avantatges respecte a altres servidors VPN. Com que és una solució de codi obert, hi ha molts col·laboradors que hi treballen buscant errors o explotacions, i aquests solen trobar-se i corregir-los ràpidament. A més dels manuals i altres documents ben fets del lloc d'OpenVPN, hi ha molts recursos al web disponibles per ajudar a un administrador a configurar i executar un servidor OpenVPN. A més, hi ha molts programadors i administradors disponibles, que estan íntimament familiaritzats amb el programari, que poden ajudar una empresa a configurar les coses amb qualsevol tipus de toc personalitzat.
El Client comunitari ofereix totes les opcions habituals de connexió de clau, protocol i client de VPN i es pot connectar a un servidor de directoris com RADIUS o LDAP (Active Directory) per guardar informació d’autenticació per a un gran grup d’usuaris. El servidor OpenVPN inclou eines per gestionar i distribuir claus i certificats per a sistemes client. El client de connexió és una instal·lació molt més senzilla des del final del client, però requereix el servidor OpenVPN (o una versió amb llicència).
Atès que les versions del núvol del servidor estan disponibles, podeu configurar un centre de dades primari o de còpia de seguretat al núvol, permetent als sistemes remots autenticar-se i connectar-se de forma segura des de qualsevol lloc. El servidor OpenVPN es pot configurar prèviament en un sistema local i després traslladar-lo al núvol. A més d’executar una instal·lació de Linux al núvol, els aparells virtuals i el suport AWS significa que les connexions a pràcticament qualsevol proveïdor de núvol es poden assegurar tant per a clients com per a altres serveis o centres de dades, garantint que el marc de seguretat sigui completament accessible per a l’administrador, que no sempre es dóna quan s'utilitzen les eines subministrades pel venedor del núvol.
Com vam provar
La xarxa de proves consistia en dues subxarxes connectades per un encaminador VPN i un simulador de Shunra WAN. A més dels enrutadors Linksys i Netgear utilitzats en les altres proves, es va utilitzar un sistema Microsoft Windows 10 amb el programari OpenVPN Server 2.4.3 instal·lat per provar el client de connexió. Com en les altres instal·lacions, hi ha hagut una càrrega mínima al sistema que executava el client, i els temps de sortida i resposta superaven el 90% de la velocitat de l'enllaç WAN.
En general, les dues opcions, el client de connexió i el client de la comunitat, ofereixen suport per a una àmplia varietat de plataformes, molt de control sobre la instal·lació i la configuració i molta capacitat. El servidor OpenVPN té una llicència per molts proveïdors de router i tallafocs i hi ha una gran quantitat de documentació disponible tant al lloc d'OpenVPN com en molts altres, des de vídeos pas a pas fins a referències tècniques dels diversos esquemes de xifrat i certificat i gestió de claus. La combinació dels dos clients i el servidor ofereixen un sistema VPN flexible i molt capaç, tot i que sense la facilitat d’ús d’altres productes, com ara NCP o el sistema TheGreenBow.
