GNU/Linux >> Tutoriales Linux >  >> Panels >> OpenVPN

Configuración de un servidor OpenVPN con Sophos XG y Viscosity

Esta guía lo guiará a través de los pasos necesarios para configurar un servidor OpenVPN en un host de Sophos XG que le permita acceder de manera segura a la red de su hogar/oficina desde una ubicación remota y, opcionalmente, enviar todo el tráfico de su red a través de él para que pueda acceder a la red. Internet de forma segura también.

Antes de usar esta guía, le recomendamos que lea nuestro artículo Introducción a la ejecución de un servidor OpenVPN.

Preparación

Para esta guía, asumimos:

  • Ya ha instalado la última versión de Sophos XG (18.0.5 en el momento de escribir este artículo)
  • Sophos XG se ha configurado con al menos una interfaz WAN y una interfaz LAN
  • Está conectado con su dispositivo cliente al servidor Sophos XG a través de su interfaz LAN durante esta guía
  • Sophos XG utiliza la subred LAN predeterminada 172.16.16.0/24
  • Esta instalación de Sophos XG es una instalación nueva
  • Ya tiene una copia de Viscosity instalada en su dispositivo cliente

Si necesita descargar e instalar una copia de Sophos XG, puede encontrar información en https://www.sophos.com/en-us/products.../sophos-xg-firewall-home-edition.aspx. No cubriremos los detalles de la configuración de una instancia de Sophos XG. Si está ejecutando una versión diferente de Sophos XG, es muy probable que se apliquen muchos o incluso todos los pasos descritos en esta guía. Si desea configurar un servidor OpenVPN en un sistema operativo diferente, consulte nuestras otras guías.

Su dispositivo cliente debe estar conectado al servidor de Sophos XG a través de la interfaz LAN. Esto es necesario para que pueda acceder al portal de la consola web para establecer la configuración de Sophos XG. Los detalles de cómo puede lograr esto dependen de su configuración de red particular.

Si aún no tiene una copia de Viscosity instalada en su máquina cliente, consulte esta guía de configuración para instalar Viscosity (Mac | Windows).

Soporte

Lamentablemente, no podemos brindar asistencia directa para configurar su propio servidor OpenVPN. Proporcionamos esta guía como cortesía para ayudarlo a comenzar y aprovechar al máximo su copia de Viscosity. Hemos probado minuciosamente los pasos de esta guía para asegurarnos de que, si sigue las instrucciones que se detallan a continuación, debería estar bien encaminado para disfrutar de los beneficios de ejecutar su propio servidor OpenVPN.

Sophos ofrece documentación técnica para XG en https://docs.sophos.com/nsg/sophos-fi.../index.html

Cómo empezar

Primero debe iniciar sesión en el portal de la consola web desde su dispositivo cliente conectado a la interfaz LAN del servidor Sophos XG. Abra un navegador en su cliente y vaya a la dirección IP de la interfaz LAN de su servidor Sophos XG, https://172.16.16.16:4444 por defecto. Deberá iniciar sesión. La contraseña para el usuario administrador debería haber sido configurada cuando configuró su instancia de Sophos XG.

Crear grupo y usuarios

Si no está utilizando un sistema de autenticación, deberá crear un grupo para acceder a SSL VPN y agregar usuarios.


Agregar grupo

  1. En la barra lateral, haga clic en Authentication en CONFIGURAR encabezado.
  2. En los Grupos pestaña, haga clic en Add .
  3. Establecer el Nombre del grupo a VPN SSL .
  4. Establecer cuota de navegación a Acceso Ilimitado a Internet .
  5. Establecer Tiempo de acceso a Permitido todo el tiempo .
  6. Haga clic en Save .



Agregar usuario

  1. Mientras aún está en el menú Autenticación, haga clic en Usuarios pestaña, luego haga clic en Add .
  2. Complete un Nombre de usuario, Nombre, Contraseña y Correo electrónico.
  3. Establecer grupo a VPN SSL .
  4. Cuando haya terminado, haga clic en Save .

Servicios de Usuario

  1. Mientras aún está en el menú Autenticación, haga clic en Servicios pestaña.
  2. Desplácese hacia abajo hasta Métodos de autenticación SSL VPN y asegúrese de que Local esté configurado como el servidor de autenticación seleccionado.



Configurar acceso a la red

A continuación, debemos configurar nuestras subredes para usarlas durante el resto de esta guía con el servidor VPN y el firewall. Usaremos las direcciones IP predeterminadas que asigna Sophos XG.


Red de área local

Si ya tiene configurado un host de IP de red de área local, puede pasar al siguiente encabezado.

  1. En la barra lateral, haga clic en Hosts and services bajo el SISTEMA encabezado.
  2. En el host IP pestaña, haga clic en Add .
  3. Establecer el Nombre a red de área local .
  4. Establecer el Tipo a la red .
  5. Establecer la dirección IP a 172.16.16.0 y Subred a /24 (255.255.255.0) .
  6. Cuando haya terminado, haga clic en Save .



Red VPN

  1. Mientras aún está en el menú Hosts y servicios, en el IP host pestaña, haga clic en Add .
  2. Establecer el Nombre a red VPN SSL .
  3. Establecer el Tipo a la red .
  4. Establecer la dirección IP a 10.81.234.0 y Subred a /24 (255.255.255.0) .
  5. Cuando haya terminado, haga clic en Save .



Cortafuegos y ACL

A continuación, debemos configurar el firewall y las ACL para el acceso. Solo configuraremos el acceso de VPN a LAN.


Cortafuegos

  1. En la barra lateral, haga clic en Firewall bajo PROTEGER encabezado.
  2. Haga clic en + Add firewall rule luego User/network rule en el menú desplegable que aparece.
  3. Establecer Nombre de regla a VPN a LAN
  4. Establecer grupo de reglas a Ninguno
  5. Establecer zonas de origen a VPN
  6. Establecer dispositivos y redes de origen a red VPN SSL
  7. Establecer zonas de destino a LAN
  8. Establecer redes de destino a red de área local
  9. Cuando haya terminado, haga clic en Save .



LCA

  1. En la barra lateral, haga clic en Administration bajo el SISTEMA encabezado.
  2. Haga clic en Acceso al dispositivo pestaña.
  3. En ACL de servicio local , asegúrese de SSL VPN está marcada en la WAN fila, también puede marcar esto para LAN y Wi-Fi si desea conectarse localmente.
  4. Asegurar DNS está marcada debajo de VPN fila, también recomendamos marcar Ping/Ping6 .
  5. Asegúrese de Portal de usuario está marcada debajo de LAN y Wi-Fi filas.
  6. Haga clic en Apply .



Configurar servidor VPN

Finalmente, podemos configurar el servidor SSL VPN al que se puede conectar Viscosity.


Configuración de VPN

  1. En la barra lateral, haga clic en VPN en CONFIGURAR encabezado.
  2. Arriba a la derecha, haz clic en Show VPN settings y luego seleccione la SSL VPN pestaña. Recomendamos cambiar lo siguiente:
  3. Establecer protocolo a UDP
  4. Establecer DNS IPv4 a 172.16.16.16
  5. Establecer algoritmo de cifrado a AES-256-CBC
  6. Desmarque/Desactive Comprimir tráfico SSL VPN
  7. Cuando haya terminado, haga clic en Save .



VPN SSL

  1. Mientras aún está en el menú VPN, en SSL VPN (acceso remoto) pestaña, haga clic en Add .
  2. Establecer el Nombre
  3. Establecer miembros de la política a VPN SSL
  4. Establecer recursos de red permitidos (IPv4) a red de área local
  5. Cuando haya terminado, haga clic en Apply .



En este punto hemos terminado con la configuración del servidor. Como hemos cambiado tanto, le recomendamos encarecidamente que reinicie su Sophos XG yendo al menú desplegable de usuario en la parte superior derecha y seleccionando Reiniciar dispositivo.


Configuración de la viscosidad

Para conectarnos a nuestro servidor OpenVPN, necesitamos descargar la configuración del cliente para nuestro usuario. En la máquina cliente:

  1. Abra un navegador y vaya a https://172.16.16.16 .
  2. Introduzca el nombre de usuario y la contraseña del usuario e inicie sesión.
  3. Haga clic en SSL VPN pestaña a la izquierda.
  4. Haga clic en Download configuration for other OSs enlace.
  5. Debería descargar un archivo llamado "username__ssl_vpn_config.ovpn".



¡Importe este archivo a Viscosity y podrá conectarse de inmediato!


(Opcional) Permitir el acceso a Internet

De manera predeterminada, la conexión VPN permitirá el acceso al servidor de archivos y otras computadoras en la red doméstica/de oficina (LAN). Sin embargo, si también desea que todo el tráfico de Internet se envíe a través de la conexión VPN, es necesario realizar una edición final en la conexión:

  1. Haga doble clic en su conexión en la ventana de preferencias de viscosidad para abrir el editor de conexiones
  2. Haga clic en Redes pestaña.
  3. Haga clic en el menú desplegable "Todo el tráfico" y seleccione la opción "Enviar todo el tráfico a través de una conexión VPN". No es necesario ingresar una puerta de enlace predeterminada.
  4. Haga clic en Save botón.

También deberá agregar una nueva regla de firewall en su Sophos XG. Simplemente siga el encabezado de Firewall anterior, excepto que establezca las Zonas de destino en WAN en lugar de LAN y las Redes de destino en Cualquiera.


OpenVPN

  1. Cómo instalar y configurar un servidor OpenVPN en Ubuntu 22.04

  2. Cómo instalar y alojar un servidor OpenVPN con Docker

  3. Configuración de un servidor de ofuscación con Obfsproxy y Viscosity

  4. Instale y configure el servidor OpenVPN en Ubuntu 20.04

  5. Instalar y configurar el servidor OpenVPN FreeBSD 12

Configuración de un servidor OpenVPN con Sophos UTM y Viscosity

Configuración de un servidor OpenVPN con Synology y Viscosity

Configuración de un servidor OpenVPN con enrutador Tomato y Viscosity

Configuración de un servidor OpenVPN con Ubiquiti EdgeRouter (EdgeOS) y Viscosity

Configuración de un servidor OpenVPN con Ubuntu y Viscosity

Configuración de un servidor OpenVPN con VyOS y Viscosity