În Locaţia A se accesează în interfaţa de configurare a router-ului zona "VPN", secţiunea "Openvpn Server".
Prima operaţiune constă în descărcarea certificatului CA (un fişier pe baza căruia se realizează criptarea conexiunii).Se dă click pe "Download CA Certificate" şi se salvează fişierul pe Desktop pentru a fi la îndemână.
Acest fişier trebuie să ajungă în locaţiile B şi C prin intermediul unui mediu de transport securizat.
Întrucât administratorul de sistem se va deplasa personal în cele două locaţii pentru a face configurările necesare, este indicat să ia cu el un CD-ROM pe care a fost inscripţionat acest fişier. După încheierea configurărilor, toate copiile fizice ale fişierului trebuie distruse.
După descărcarea certificatului, se trece la introducerea datelor.
Se introduce plaja de IP-uri alocate conexiunilor VPN, conform schemei create la configurarea DHCP.
Se verifică ca opţiunile "OpenVPN Server Enabled" şi "Block DHCP responses coming from tunnel" să fie bifate şi se apasă butonul "Save".
Derulăm în josul paginii şi apăsăm butonul "Add Account" pentru a configura utilizatorii cu drept de acces VPN.
Completăm datele utilizatorului pentru Locaţia B. Este recomandat ca parolele să respecte aceleaşi principii ca la instalare.Introducem adresa IP a Zonei Green din Locaţia B şi Netmask-ul aferent. Atenţie ! - este vorba de IP-ul zonei (192.168.20.0) nu de IP-ul routerului (192.168.20.1).
Întrucât dorim să putem accesa din Locaţia B serverele ce vor fi instalate în Zona Orange a Locaţiei A, vom bifa opţiunea "push route to orange zone".
Verificăm corectitudinea datelor introduse şi apăsăm butonul "Save".
Repetăm operaţiunile de mai sus pentru a crea utilizatorul aferent Locaţiei C. Evident, vom folosi IP-urile specifice acestei locaţii.
Cei doi utilizatori au fost creaţi cu succes aşa că ne vom deplasa în Locaţiile B şi C.
Niciun comentariu:
Trimiteți un comentariu