Konfiguracja tunelu SSL VPN z wykorzystaniem mobilnego klienta OpenVPN® pod systemem Android
1. Konfiguracja urządzenia NETASQ/Stormshield
Aby umożliwić łączenie się użytkowników za pomocą SSL VPN w pierwszej kolejności przechodzimy w menu do Połączenia VPN -> SSL VPN:
W polu 1 podajemy nasz zewnętrzny adres IP, na którym będzie nasłuchiwać usługa.
W polu 2 podajemy zasoby, które mają być udostępnione (Network_internals reprezentuje wszystkie sieci wewnętrzne – możemy również wskazać konkretną podsieć).
W polu 3 podajemy zakres adresów IP przydzielanych dla użytkowników podłączających się poprzez SSL VPN – należy przy tym pamiętać, że zakres przydzielanych adresów nie może zawierać się w żadnej z adresacji sieci wewnętrznych.
Następnie zezwalamy wszystkim użytkownikom na połączenie poprzez SSL VPN (jak na poniższym zrzucie ekranowym) lub zezwolić na takie połączenie tylko dla konkretnego użytkownika.
W kolejnym kroku wybieramy metodę uwierzytelniania dla użytkowników autoryzujących się poprzez SSL VPN w menu Użytkownicy -> Portal autoryzacji. Konfiguracja powinna wyglądać w następujący sposób:
2. Konfiguracja klienta OpenVPN Connect
W pierwszej kolejności pobieramy i instalujemy aplikację OpenVPN Connect, która dostępna jest w sklepie Google Play.
Po poraniu i zainstalowaniu aplikacji na urządzeniu mobilnym będą nam potrzebne:
- Plik konfiguracyjny OpenVPN
- Dane logowania – nazwa użytkownika i hasło
Plik konfiguracyjny dla klienta OpenVPN Connect można pobrać logując się do urządzenia NETASQ/Stormshield poprzez portal autoryzacji (ang. Captive Portal):
Po zapisaniu pliku konfiguracyjnego (domyślnie openvpn_mobile_client.vpn) na urządzeniu mobilnym importujemy go bezpośrednio w aplikacji OpenVPN Connect:
W ostatnim kroku podajemy dane logowania i wybieramy przycisk Connect. Opcjonalnie można zaznaczyć opcję Save w celu zapamiętania danych użytkownika: