GNU/Linux >> Linux Esercitazione >  >> Panels >> OpenVPN

Configurazione di un server OpenVPN con Sophos XG e Viscosity

Questa guida ti guiderà attraverso i passaggi necessari per configurare un server OpenVPN su un host Sophos XG che ti consente di accedere in modo sicuro alla tua rete domestica/dell'ufficio da una posizione remota e, facoltativamente, inviare tutto il traffico di rete attraverso di essa in modo da poter accedere al Internet in modo sicuro.

Prima di utilizzare questa guida, ti consigliamo vivamente di leggere l'articolo Introduzione all'esecuzione di un server OpenVPN.

Preparazione

Per questa guida, assumiamo:

  • Hai già installato l'ultima versione di Sophos XG (18.0.5 al momento della scrittura)
  • Sophos XG è stato configurato con almeno un'interfaccia WAN e un'interfaccia LAN
  • Durante questa guida si è connessi con il dispositivo client al server Sophos XG tramite la sua interfaccia LAN
  • Sophos XG utilizza la sottorete LAN predefinita 172.16.16.0/24
  • Questa installazione di Sophos XG è una nuova installazione
  • Hai già una copia di Viscosity installata sul tuo dispositivo client

Se è necessario scaricare e installare una copia di Sophos XG, le informazioni sono disponibili all'indirizzo https://www.sophos.com/en-us/products.../sophos-xg-firewall-home-edition.aspx. Non tratteremo i dettagli della configurazione di un'istanza di Sophos XG. Se si esegue una versione diversa di Sophos XG, è molto probabile che molti o addirittura tutti i passaggi descritti in questa guida vengano comunque applicati. Se stai cercando di configurare un server OpenVPN su un sistema operativo diverso, consulta le nostre altre guide.

Il dispositivo client deve essere connesso al server Sophos XG tramite l'interfaccia LAN. Ciò è necessario per poter accedere al portale Web Console per impostare la configurazione di Sophos XG. Le specifiche su come ottenere questo risultato dipendono dalla tua particolare configurazione di rete.

Se non disponi di una copia di Viscosity già installata sul computer client, consulta questa guida all'installazione per l'installazione di Viscosity (Mac | Windows).

Supporto

Sfortunatamente non possiamo fornire alcun supporto diretto per la configurazione del tuo server OpenVPN. Forniamo questa guida come cortesia per aiutarti a iniziare e ottenere il massimo dalla tua copia di Viscosity. Abbiamo testato a fondo i passaggi di questa guida per assicurarci che, se segui le istruzioni dettagliate di seguito, dovresti essere sulla buona strada per goderti i vantaggi dell'esecuzione del tuo server OpenVPN.

Sophos offre documentazione tecnica per XG all'indirizzo https://docs.sophos.com/nsg/sophos-fi.../index.html

Per iniziare

Innanzitutto è necessario accedere al portale Web Console dal dispositivo client connesso all'interfaccia LAN del server Sophos XG. Aprire un browser sul client e accedere all'indirizzo IP dell'interfaccia LAN del server Sophos XG, https://172.16.16.16:4444 per impostazione predefinita. Dovrai effettuare il login. La password per l'utente amministratore dovrebbe essere stata configurata durante la configurazione dell'istanza di Sophos XG.

Crea gruppo e utenti

Se non stai utilizzando un sistema di autenticazione, dovrai creare un gruppo per l'accesso SSL VPN e aggiungere utenti.


Aggiungi gruppo

  1. Nella barra laterale, fai clic su Authentication nella CONFIGURA intestazione.
  2. Nei Gruppi scheda, fai clic su Add .
  3. Imposta il Nome del gruppo a VPN SSL .
  4. Imposta Quota di navigazione a Accesso Internet illimitato .
  5. Imposta Tempo di accesso a Consentito sempre .
  6. Fai clic su Save .



Aggiungi utente

  1. Mentre sei ancora nel menu Autenticazione, fai clic su Utenti scheda, quindi fai clic su Add .
  2. Inserisci un nome utente, un nome, una password e un'e-mail.
  3. Imposta Gruppo a VPN SSL .
  4. Quando hai finito, fai clic su Save .

Servizi per gli utenti

  1. Mentre sei ancora nel menu Autenticazione, fai clic su Servizi tab.
  2. Scorri verso il basso fino a Metodi di autenticazione VPN SSL e assicurati che Local sia impostato come server di autenticazione selezionato.



Configura l'accesso alla rete

Successivamente, dobbiamo configurare le nostre sottoreti per l'utilizzo nel resto di questa guida con il server VPN e il firewall. Utilizzeremo gli indirizzi IP predefiniti assegnati da Sophos XG.


Rete locale

Se hai già impostato un host IP di rete locale, puoi passare all'intestazione successiva.

  1. Nella barra laterale, fai clic su Hosts and services nel SISTEMA intestazione.
  2. Nell'host IP scheda, fai clic su Add .
  3. Imposta il Nome a Rete locale .
  4. Imposta il Tipo alla Rete .
  5. Imposta l'indirizzo IP a 172.16.16.0 e Sottorete a /24 (255.255.255.0) .
  6. Quando hai finito, fai clic su Save .



Rete VPN

  1. Mentre sei ancora nel menu Host e servizi, in Host IP scheda, fai clic su Add .
  2. Imposta il Nome alla rete VPN SSL .
  3. Imposta il Tipo alla Rete .
  4. Imposta l'indirizzo IP a 10.81.234.0 e Sottorete a /24 (255.255.255.0) .
  5. Quando hai finito, fai clic su Save .



Firewall e ACL

Successivamente è necessario configurare il firewall e gli ACL per l'accesso. Imposteremo solo l'accesso per la VPN alla LAN.


Firewall

  1. Nella barra laterale, fai clic su Firewall sotto PROTEGGI intestazione.
  2. Fai clic su + Add firewall rule quindi User/network rule nel menu a tendina che appare.
  3. Imposta Nome regola a VPN a LAN
  4. Imposta Gruppo di regole a Nessuno
  5. Imposta Zone di origine a VPN
  6. Imposta Reti e dispositivi di origine alla rete VPN SSL
  7. Imposta Zone di destinazione su LAN
  8. Imposta Reti di destinazione a Rete locale
  9. Quando hai finito, fai clic su Save .



ACL

  1. Nella barra laterale, fai clic su Administration nel SISTEMA intestazione.
  2. Fai clic su Accesso al dispositivo tab.
  3. In ACL del servizio locale , assicurati VPN SSL è contrassegnato nella WAN riga, potresti anche selezionare questa opzione per LAN e WiFi se vuoi connetterti localmente.
  4. Assicurati DNS è spuntato sotto la VPN riga, ti consigliamo anche di spuntare Ping/Ping6 .
  5. Garantire Portale utente è spuntato sotto la LAN e WiFi righe.
  6. Fai clic su Apply .



Imposta il server VPN

Infine, possiamo configurare il server SSL VPN a cui Viscosity può connettersi.


Impostazioni VPN

  1. Nella barra laterale, fai clic su VPN nella CONFIGURA intestazione.
  2. In alto a destra, fai clic su Show VPN settings quindi seleziona la VPN SSL scheda. Ti consigliamo di modificare quanto segue:
  3. Imposta Protocollo a UDP
  4. Imposta DNS IPv4 a 172.16.16.16
  5. Imposta Algoritmo di crittografia a AES-256-CBC
  6. Deseleziona/Disattiva Comprimi traffico SSL VPN
  7. Quando hai finito, fai clic su Save .



VPN SSL

  1. Sempre nel menu VPN, in VPN SSL (accesso remoto) scheda, fai clic su Add .
  2. Imposta il Nome
  3. Imposta Membri delle norme a VPN SSL
  4. Imposta Risorse di rete consentite (IPv4) a Rete locale
  5. Al termine, fai clic su Apply .



A questo punto abbiamo finito con la configurazione del server. Poiché abbiamo apportato molte modifiche, consigliamo vivamente di riavviare il tuo Sophos XG accedendo all'elenco a discesa dell'utente in alto a destra e selezionando Riavvia dispositivo.


Impostazione della viscosità

Per connetterci al nostro server OpenVPN, dobbiamo scaricare la configurazione del client per il nostro utente. Sul computer client:

  1. Apri un browser e vai a https://172.16.16.16 .
  2. Inserisci Username e Password per l'utente ed effettua il login.
  3. Fai clic su VPN SSL scheda a sinistra.
  4. Fare clic su Download configuration for other OSs collegamento.
  5. Dovrebbe scaricare un file chiamato "username__ssl_vpn_config.ovpn".



Importa questo file in Viscosity e sarai in grado di connetterti immediatamente!


(Facoltativo) Consentire l'accesso a Internet

Per impostazione predefinita, la connessione VPN consentirà l'accesso al file server e ad altri computer sulla rete domestica/dell'ufficio (LAN). Tuttavia, se desideri che tutto il traffico Internet venga inviato anche tramite la connessione VPN è necessario apportare un'ultima modifica alla connessione:

  1. Fai doppio clic sulla tua connessione nella finestra Preferenze di viscosità per aprire l'editor di connessione
  2. Fare clic su Rete tab.
  3. Fai clic sul menu a discesa "Tutto il traffico" e seleziona l'opzione "Invia tutto il traffico su connessione VPN". Non è necessario inserire un gateway predefinito.
  4. Fai clic su Save pulsante.

Sarà inoltre necessario aggiungere una nuova regola firewall al Sophos XG. Segui semplicemente l'intestazione Firewall sopra, ad eccezione di impostare le zone di destinazione su WAN anziché su LAN e le reti di destinazione su Qualsiasi.


OpenVPN

  1. Come configurare e configurare un server OpenVPN su Ubuntu 22.04

  2. Come installare e ospitare il server OpenVPN con Docker

  3. Configurazione di un server di offuscamento con Obfsproxy e Viscosity

  4. Installa e configura il server OpenVPN su Ubuntu 20.04

  5. Installa e configura il server OpenVPN FreeBSD 12

Configurazione di un server OpenVPN con Sophos UTM e Viscosity

Configurazione di un server OpenVPN con Synology e Viscosity

Configurazione di un server OpenVPN con router Tomato e Viscosity

Configurazione di un server OpenVPN con Ubiquiti EdgeRouter (EdgeOS) e Viscosity

Configurazione di un server OpenVPN con Ubuntu e Viscosity

Configurazione di un server OpenVPN con VyOS e Viscosity