VPNs (Virtual Private Networks) umożliwiają szyfrowany dostęp z jednego komputera do innego komputera lub sieci przez internet. W tym artykule przedstawiamy jak podłączyć maszynę kliencką Ubuntu 18.04 LTS Desktop do centralnej zapory sieciowej OPNsense za pomocą OpenVPN.
Instalacja
W Ubuntu pakiety menadżera sieciowego mogą zostać później doinstalowane, dzięki czemu konfiguracja OpenVPN jest zintegrowana bezpośrednio w ustawieniach sieciowych i może być łatwo konfigurowana:
sudo apt install network-manager-openvpn-gnome
Tworzenie konfiguracji OpenVPN
Konfigurację klienta należy wyeksportować do archiwum na firewallu OPNsense i wprowadzić dodatkowe hasło dla pliku PKCS12, które powinno różnić się od hasła użytkownika, aby zwiększyć bezpieczeństwo.
Konfiguracja połączenia OpenVPN z wiersza poleceń
Nowe połączenie OpenVPN można łatwo importować za pomocą narzędzia wiersza poleceń nmcli:
$ nmcli connection import type openvpn file </Pfad-zur-ovpn-Datei/Dateiname.ovpn>
Połączenie zostaje zintegrowane w menedżerze sieci. Następnie należy przejść do menedżera sieci i dodać użytkownika, jego hasło i hasło dla pliku z certyfikatem PKCS12. Następnie należny kliknąć na Apply. Połączenie jest teraz w pełni skonfigurowane i może zostać nawiązane.
Konfiguracja połączenia OpenVPN z GUI
Pozostałych kilka kroków konfiguracyjnych jest realizowanych w menedżerze sieci w Ubuntu
Należy uruchomić menedżer sieci. Po udanym zaimportowaniu przez “nmcli” połączenia OpenVPN należy kliknąć na symbol koła zębatego.
Poprzez dezaktywację pola wyboru można ograniczyć połączenie tylko dla własnego użytkownika.
Po wprowadzeniu “nazwa użytkownika”, “jego hasła” oraz “user key password” i kliknięciu na Apply konfiguracja połączenia OpenVPN jest zakończona i połączenie może zostać utworzone.