IBM Cloud Docs
Configuração de um ambiente VPN cliente e conexão a um servidor VPN

Configuração de um ambiente VPN cliente e conexão a um servidor VPN

Depois de criar o servidor VPN usando o certificado recém-criado, é possível definir e configurar o ambiente VPN dos seus clientes para se conectar ao servidor VPN. Dependendo da autenticação do cliente que você selecionou durante o fornecimento do servidor VPN, os usuários podem se conectar ao servidor VPN usando um certificado de cliente, um ID de usuário com senha ou ambos.

  1. Abra a página de detalhes do servidor VPN e clique na guia Clients (Clientes ). Será possível:

    • Faça download do modelo do perfil do cliente (<vpn_server>.ovpn) e inclua seu certificado e chave privada.

    Ou

    • Somente para certificados privados, é possível selecionar Todos os perfis de cliente para fazer download de um perfil de cliente com um certificado privado mesclado e chave para todos os certificados ou selecionar um ou mais certificados e, em seguida, fazer download do perfil de cliente com certificado privado mesclado e chave para certificados selecionados. Dessa forma, os perfis do cliente estão prontos para uso com o cliente OpenVPN para usuários, evitando ter que incluir chaves ou distribuir certificados manualmente.

      Somente um administrador com o servidor VPN e as permissões do Secrets Manager podem fazer download de perfis do cliente

  2. Distribua o arquivo de perfil do cliente para os usuários do cliente VPN e instrua os usuários a fazer o seguinte:

    Um tutorial passo-a-passo para cliente de usuários cliente VPN é fornecido em Configurando um cliente VPN.

    • Faça download e instale um cliente OpenVPN. Para obter uma lista de clientes OpenVPN suportados, consulte Software cliente VPN suportado.

    • Se estiver usando a autenticação baseada em ID do usuário, peça aos usuários para obter uma senha do IAM. Para instruções, consulte Configurando IDs e senhas de usuário.

    • Se estiver usando a autenticação baseada em certificado, execute um dos seguintes procedimentos:

      • Se você estiver usando um certificado privado e tiver transferido por download o arquivo vpn-server-name.zip, extraia o arquivo zip, assegure-se de que o arquivo .ovpn contenha o certificado privado e a chave mesclados, em seguida, siga as instruções no arquivo .txt. O usuário cliente VPN não precisa modificar o perfil do cliente manualmente.

      • Caso contrário, gere e distribua o certificado do cliente para os usuários do cliente VPN com segurança. Os usuários do cliente VPN devem editar o perfil do cliente para adicionar o certificado do cliente ao arquivo.

        Há duas abordagens para adicionar o certificado do cliente até o final do perfil do cliente.

        • Opção 1
        cert /path/client_public_key.crt
        key /path/client_private_key.key
        
        • Opção 2
        <cert>
        -----BEGIN CERTIFICATE-----
        place your VPN client certificate
        -----END CERTIFICATE-----
        </cert>
        <key>
        -----BEGIN PRIVATE KEY-----
        place your VPN client private key
        -----END PRIVATE KEY-----
        </key>
        

      Ao solicitar o certificado do servidor VPN por meio de uma autoridade de certificação pública, deve-se atualizar a seção <ca> com o certificado de autoridade de certificação pública

  3. Conecte-se ao servidor VPN usando o cliente OpenVPN e arquivo de configuração.

  4. Para verificar se um cliente se conectou com sucesso, abra a página de detalhes do servidor VPN. Em seguida, clique na guia Clientes para visualizar todos os clientes VPN conectados nos últimos 5 minutos.

    Você pode clicar no menu Ações Menu Ações para desconectar ou excluir clientes.