Vzdálený přístup do sítě přes OpenVPN

OpenVPN je otestované a spolehlivé řešení, které můžeme doporučit a v případě zájmu nakonfigurovat. Umožňuje zabezpečený přístup k firemním datům prostřednictvím intenetu.

Implementace VPN zahrnuje tyto oblasti:

• KONFIGURACI VPN SERVERU
• GENEROVÁNÍ A DISTRIBUCI CERTIFIKÁTŮ
• NASTAVENÍ APLIKACE NA KONCOVÝCH ZAŘÍZENÍCH

Pokud hledáte více informací k zavedení VPN (OpenVPN) do firemního prostředí, tak jste na správném místě.

V případě, že již máte orientační představu a potřebujete nacenit konkrétní řešení, tak se na nás neváhejte obrátit.

Poptat zprovoznění VPN

Co je VPN?

VPN nebo-li virtualní privátní síť (angl. Virtual Private Network = VPN) slouží k vytvoření vnitřní bezpečné sítě s využitím veřejných sítí (internet).

Virtuální privátní síť (VPN) je šifrované propojení mezi dvěma body realizované přes privátní síť nebo internet.

• firemní VPN - používá se pro navázání bezpečného spojení do organizace z externích sítí. Tento typ VPN provozují sami organizace a těmito se zabýváme
• VPN pro soukromé uživatele - ty nemají s firemní bezpečností nic společného a slouží pro anonymní brouzdání po internetu.

Díky firemní VPN můžete bezpečně přistupovat k PC v kanceláři a souborům. které na něm máte uložené. Jako zaměstnavatel můžete omezit přístup do firemní/interní infrastruktury pouze pro zaměstnace, kteří mají spuštěného VPN klienta.

Proč se zavádí VPN?

Klíčovým důvodem pro využívání VPN je zvýšení bezpečnosti díky šifrování veškeré komunikace mezi propojenými zařízeními.

Díky šifrované komunikaci nemusí mít uživatel nebo zaměstnanec strach při využití veřejné wifi. Nikdo nedokáže odposlouchával zadané přístupové údaje anebo viděl prohlížené stránky na internetu. To stejné platí i pro mobilní zařízení.

V praxi se VPN využívá zejména pro připojování k firemním serverům přes internet. S využitím VPN mohou zaměstanaci pracovat vzdáleně a to při zachování maximální možné bezpečnosti přenosu dat.

Co je OpenVPN?

OpenVPN je volně dostupný software (open source) včetně zdrojového kódu, který dokáže vytvořit šifrovaný VPN tunel mezi hostitelskými stanicemi.

První vydání aplikace proběhlo již 23. 3. 2002 a aplikace tak byla za dobu svého fungování mnohonásobně prověřena ze strany komunity i uživatelů

Jaké jsou hlavní přednosti OpenVPN?

Mezi hlavní přednosti patří:

• při splnění podmínek je zdarma
• podpora mnoha platforem – Windows, Mac OS, Linux, ChromeOS
• možnost použití sdíleného klíče a/nebo SSL certifikátů
• bezpečnost a jednoduchá konfigurace
• vysoká odolnost při použití na nekvalitních linkách

OpenVPN patří do skupiny, které nepoužívají IPSec - místo toho je použito SSL/TLS.

Kde všude se OpenVPN využívá?

Vzdálený přístup s využitím VPN umožňuje práci z pobočkových prodejen z domova (home office) nebo ze služebních cest.

Vzhledem k dostupným aplikacím, lze OpenVPN zabezpečet:

• firemni počítače a notebooky - se systémy Windows, MacOS, ChromeOS a linuxové distribuce
• chytré telefony - se systémy Android i iOS (aplikace jsou dostupné v App Store a Google Play)

V praxi to potom znamená, že před připojením do firmy na telefonu nebo počítači je nutno spustit aplikaci s OpenVPN klientem. Uživatel, který se následně připojí v internetové kavárně nebo na hotelu přes veřejnou wifi síť bude komunikovat s firemní sítí šifrovaně.

Jak konfigurujeme VPN servery?

infrastruktura pro OpenVPN

VPN server s aplikací OpenVPN lze provozovat buď na samostatném fyzickém serveru nebo virtuální serveru.

Pro chod OpenVPN doporučujeme některou z linuxových distribucí.

Přehled možností instalace operačních systémů z naší strany naleznete zde: Jaké systémy Linux instalujeme na servery? Nejběžnější volbou jsou distribuce Ubuntu nebo CentOS.

instalace a konfigurace OpenVPN

Je možné vytvořit PtP spoj, tedy 1:1 (např. na propojeni 2 serveru) nebo N:1 tj. jeden server a více klientů. Pro všechny připojené uživatele se vytvoří "tunel" a je jim přiřazena IP adresa. Jenom vlastník tunelu může mít logy, kde jsou uvedeny pravé IP adresy.

generování certifikátů

Pro bezpečné připojení klientů k serveru je nezbytné generovat certifikáty pro ověření identity serveru a klientů. OpenVPN obsahuje nástroje pro generování těchto certifikátů, včetně veřejných a soukromých klíčů.

distribuce certifikátů a aplikace pro koncová zařízení

Po vytvoření certifikační autority každému klientovi vydáme jedinečný certifikat. V případě, že ho někdo ztratí nebo zaměstnanec odejde, zneplatní se jeden konkrétní certifikát a ostatnich fungují dále beze změny.

Spojeni přes OpenVPN je vysoce bezpečné a nemá problémy ani na méně kvalitních linkách. Při správném nastavení je nemožné VPN cenzurovat/blokovat.

Zajímavé odkazy

Odkaz na klienské aplikace pro Windows, Linux, MacOS ze stránek OpenVPN (anglicky).

Pokud se chcete do instalace OpenVPN pustit sami, můžete využít odkaz pro stažení poslední verze OpenVPN z oficiálních stránek (anglicky)

Konfigurace VPN serveru s OpenVPN na klíč

Nastavení vlastního VPN serveru pomocí aplikace OpenVPN není tak složité, jak by se mohlo zdát na první pohled.

Pokud plánujete zabezpečit svou síť použitím OpenVPN nebo OpenVPN Access Serveru a máte zájem o řešení na míru, tak se na nás neváhejte obrátit. Rádi provedeme nejen instalaci VPN serveru, ale také zajistíme jeho správu.

Vybrané kombinace řešení máme prověřeny řadou instalací a rádi připravíme řešení přímo na míru i vám.

Poptat VPN server