Instalacja serwera VPN
Gdy chcesz uszczelnić dostęp administracyjny do platformy
Niniejsza instrukcja przedstawia jedną z metod uruchomienia dostępu VPN do środowisk uruchomionych na naszej platformie. W tym celu wykorzystaliśmy popularne rozwiązanie na licencji open-source - OpenVPN. Dodaliśmy także bezpłatny urząd certyfikacji (CA) Let’s Encrypt z automatycznym odnawianiem.
OpenVPN służy do zabezpieczenia komunikacji, niezależnie od tego, czy chodzi o prywatność w Internecie, zdalny dostęp dla pracowników, zabezpieczanie transmisji IoT, czy bezpieczeństwo dostępu do zasobów w chmurze.
Tyle tytułem wstępu, przejdźmy do konkretów.
1. Zaloguj się do platformy Cloudlets.Zone i wybierz zakładkę "importowanie".
.png?alt=media&token=8db1eb7b-74d0-465f-bc5f-b055bd0f889c)
3. Po kliknięciu "import" należy określić typ instalacji oraz wybrać środowisko, do którego realizowany będzie dostęp VPN.
.png?alt=media&token=ddc478b4-a76f-4200-871e-0fa4b9439c3e)
Możliwe jest także skonfigurowanie własnej domeny dla serwera, tylko wówczas możliwe będzie użycie Let's Encrypt'a.
.png?alt=media&token=747510c3-cb74-4f57-990a-3965a765bc66)
4. Instalacja potrawa około minuty i zakończy się wygenerowaniem poświadczeń. Jeśli nie masz zainstalowanego oprogramowania klienckiego OpenVPN, wybierz odpowiednie dla swojego systemu operacyjnego.
5. Za ich pomocą należy zalogować się do portalu usługi i skonfigurować profile użytkowników. To rozwiązanie jest dostarczane z bezpłatną licencją OpenVPN-AS na dwa jednoczesne połączenia.
Jeśli zaistnieje potrzeba modyfikacji ustawień, na przykład zmiany typu certyfikatu SSL, wystarczy na poziomie warstwy aplikacji wybrać przycisk "więcej".
.png?alt=media&token=ea24982e-f98c-4e1b-9311-6657f37f5ac0)
Następnie wystarczy zatwierdzić zmiany.
.png?alt=media&token=7813bfe9-df70-467e-b520-a82aeea6dd5f)