În Locaţia A se accesează în interfaţa de configurare a router-ului zona "VPN", secţiunea "Openvpn Server".

Se dă click pe "Download CA Certificate" şi se salvează fişierul pe Desktop pentru a fi la îndemână.
Acest fişier trebuie să ajungă în locaţiile B şi C prin intermediul unui mediu de transport securizat.
Întrucât administratorul de sistem se va deplasa personal în cele două locaţii pentru a face configurările necesare, este indicat să ia cu el un CD-ROM pe care a fost inscripţionat acest fişier. După încheierea configurărilor, toate copiile fizice ale fişierului trebuie distruse.
După descărcarea certificatului, se trece la introducerea datelor.
Se introduce plaja de IP-uri alocate conexiunilor VPN, conform schemei create la configurarea DHCP.
Se verifică ca opţiunile "OpenVPN Server Enabled" şi "Block DHCP responses coming from tunnel" să fie bifate şi se apasă butonul "Save".


Introducem adresa IP a Zonei Green din Locaţia B şi Netmask-ul aferent. Atenţie ! - este vorba de IP-ul zonei (192.168.20.0) nu de IP-ul routerului (192.168.20.1).
Întrucât dorim să putem accesa din Locaţia B serverele ce vor fi instalate în Zona Orange a Locaţiei A, vom bifa opţiunea "push route to orange zone".
Verificăm corectitudinea datelor introduse şi apăsăm butonul "Save".
Repetăm operaţiunile de mai sus pentru a crea utilizatorul aferent Locaţiei C. Evident, vom folosi IP-urile specifice acestei locaţii.

Niciun comentariu:
Trimiteți un comentariu