SSL VPN OpenVPN Android


Konfiguracja tunelu SSL VPN z wykorzystaniem mobilnego klienta OpenVPN® pod systemem Android

1. Konfiguracja urządzenia NETASQ/Stormshield

Aby umożliwić łączenie się użytkowników za pomocą SSL VPN w pierwszej kolejności przechodzimy w menu do Połączenia VPN -> SSL VPN:

Netasq Stromshield - Poradniki i instrukcje

 

W polu 1 podajemy nasz zewnętrzny adres IP, na którym będzie nasłuchiwać usługa.

W polu 2 podajemy zasoby, które mają być udostępnione (Network_internals reprezentuje wszystkie sieci wewnętrzne – możemy również wskazać konkretną podsieć).

W polu 3 podajemy zakres adresów IP przydzielanych dla użytkowników podłączających się poprzez SSL VPN – należy przy tym pamiętać, że zakres przydzielanych adresów nie może zawierać się w żadnej z adresacji sieci wewnętrznych.

Następnie zezwalamy wszystkim użytkownikom na połączenie poprzez SSL VPN (jak na poniższym zrzucie ekranowym) lub zezwolić na takie połączenie tylko dla konkretnego użytkownika.

Netasq Stromshield - Poradniki i instrukcje

W kolejnym kroku wybieramy metodę uwierzytelniania dla użytkowników autoryzujących się poprzez SSL VPN w menu Użytkownicy -> Portal autoryzacji. Konfiguracja powinna wyglądać w następujący sposób:

Netasq Stromshield - Poradniki i instrukcje

 

2. Konfiguracja klienta OpenVPN Connect

W pierwszej kolejności pobieramy i instalujemy aplikację OpenVPN Connect, która dostępna jest w sklepie Google Play.

Po poraniu i zainstalowaniu aplikacji na urządzeniu mobilnym będą nam potrzebne:

  1. Plik konfiguracyjny OpenVPN
  2. Dane logowania – nazwa użytkownika i hasło

Plik konfiguracyjny dla klienta OpenVPN Connect można pobrać logując się do urządzenia NETASQ/Stormshield poprzez portal autoryzacji (ang. Captive Portal):

Netasq Stromshield - Poradniki i instrukcje

 

Po zapisaniu pliku konfiguracyjnego (domyślnie openvpn_mobile_client.vpn) na urządzeniu mobilnym importujemy go bezpośrednio w aplikacji OpenVPN Connect:

Netasq Stromshield - Poradniki i instrukcje

Netasq Stromshield - Poradniki i instrukcje

 

W ostatnim kroku podajemy dane logowania i wybieramy przycisk Connect. Opcjonalnie można zaznaczyć opcję Save w celu zapamiętania danych użytkownika:

Netasq Stromshield - Poradniki i instrukcje
 

 


 

Powrót