IntegrIT logo

Távoli munkavégzés

Biztonságosan, ingyen, egyszerűen

Ügyfelünk lehetővé tette, hogy felmérjük a munkahelyét. Ilyenkor eltöltünk egy-két munkanapot a helyszínen, megvizsgáljuk hogy mivel foglalkoznak a kollégák, és méginkább hogy hogyan teszik azt. Azt láttuk, hogy a legtöbb munkavállaló elvégezhetné munkáját otthonról is, és amikor rákérdeztünk hogy miért nincs Home Office -ra lehetőség, azt a választ kaptuk, hogy “nem lehet megoldani” – természetesen ebben tévednek.

Hogyan?

A megoldás a VPN.
A számtalan, reklámot arcunkba toló VPN szolgáltató arra kínál megoldást, hogy anonimitást adjon, vagy éppen lehetővé tegye régió korlátozások áthidalását, pedig a technológiát egyáltalán nem erre találták ki. A VPN, azaz Virtual Private Network, avagy Virtuális magánhálózat segítségével megoldható, hogy interneten keresztül, titkosított kapcsolaton a felhasználó kapcsolódjon egy helyi hálózathoz, jelen esetben az irodaihoz.

A konkrét esetben a két telephelyet egy Site2Site VPN kialakításával, IPSec kapcsolaton keresztül kötöttük össze, míg a dolgozókat OpenVPN segítségével engedtük be a hálózatba.

Ingyen?

Ingyen. Pontosabban szükségünk lesz egy VPN szerverre, azonban a közhiedelemmel ellentétben ehhez sem drága szerver számítógépet, sem felhőszolgáltatót nem kell igénybe venni. Ügyfelünknél két (telephelyenként egy), selejtezésre váró számítógépet használtunk a VPN szerverek kialakítására. Szoftverek tekintetében nyílt forráskódú, megbízható, ingyenes eszközöket használtunk: PfSense, IPSec és OpenVPN.

Biztosan bonyolult!

Pedig nem, sőt, felhasználói szempontból kifejezetten egyszerű használni.
A szükséges (rendszergazdák által elvégzendő) konfigurációt követően egy program fog futni az telephelyeken lévő számítógépeken, ami így néz ki:

VPN kikapcsolt állapotban

VPN bekapcsolt állapotban

Mit lehet vele csinálni?

Bekapcsolás után elérhetővé válik az irodai fájlmegosztás, mindkét telephely számára, de nyomtatni is lehet az iroda hálózati nyomtatóján keresztül. Igen, a kinyomtatott lapok az irodában jelennek meg.

Mire kell odafigyelni?

A szerver számítógép kiválasztásánál fontos szempont, hogy az OpenVPN ügyfelenként egy szálon fut, tehát az átvihető sávszélesség az egymagos teljesítménytől függ. Érdemes kevesebb maggal rendelkező, de magonként nagyobb órajelű konfigurációt választani.

A telephelyeknek FIX ip címmel (vagy DynDNS -el) kell rendelkezni.

Fontos, hogy az OpenVPN beállításainál az IPv4 (vagy IPv6) network(s) sorába be kell írni a belső hálózat mellett az IPSec hálózat másik oldalán található hálózatot, így kliensek képesek lesznek belelátni abba a hálózatba is.

Az OpenVPN beállításánál nagy segítség a PFSense varázslója, de érdemes mellé feltelepíteni az OpenVPN Client export nevű csomagot, ezzel is lerövidítve a konfiguráció idejét.

A beállítás lépései

    1. Telepítsük fel a PfSense szoftvert.
    2. Konfiguráljuk az IPSec csatornát.
    3. Konfiguráljuk az OpenVPN szervert
    4. Az OpenVPN konfiguráció során ne felejtsük el megadni az
    5. IPSec hálózatunkat a kezelt hálózatokhoz
    6. Exportáljuk az OpenVPN beállításokat a felhasználókhoz a videóban bemutatott módon
    7. Telepítsük az OpenVPN Client nevű szoftvert és nyissuk meg az exportált konfigurációs fájlt
    8. Kapcsoljuk be!

              Összefoglaló

              Cégünk amellett, hogy teljes körűen elvégzi a fentiek kivitelezését, a hozzájárulásoddal felméri a munkafolyamataitokat, és javaslatot tesz, hogy hogyan dolgozhat az IT érted!

              Posted in Uncategorized