27-9-2021
Soms is het noodzakelijk om een persoon (tijdelijk) toegang te geven tot een netwerk vanaf een voor het bedrijfsnetwerk vreemde locatie. Een goed voorbeeld hiervan is een thuiswerkplek, wat nu steeds vaker voorkomt. Een veel gebruikte mogelijkheid om hierin te voorzien, is het toegang verlenen door middel van een Client-VPN, ook wel Remote Acces VPN, Dialup-VPN of SSL VPN genoemd. In deze blog wordt uitgelegd hoe je dit op een goedkope (open source) en veilige manier kan doen. We geven jou hiervoor een handige handleiding met alle stappen duidelijk en visueel uitgelegd.
Met een Client-VPN kun je 1 apparaat of 1 gebruiker toegang geven tot jouw interne netwerk. Er zijn firewalls en internet-gateways van verschillende leveranciers die deze dienst kunnen bieden. Echter in deze blog laat ik zien, hoe je zelf voor deze functionaliteit kunt zorgen in je eigen netwerkomgeving. Ik maak hierbij gebruik van open source componenten, zoals een VM met Debian Linux en het gratis OpenVPN. Deze OpenVPN installeer ik achter een NSX Edge gateway op onze Cloud Director infrastructuur. Ik maak deze dienst dan bereikbaar vanaf het internet, door middel van een NAT-translatie op de bijbehorende NSX Edge gateway.
Als laatste stap laat ik zien hoe je de OpenVPN-client op een Windows machine installeert en configureert. Hiermee wordt een beveiligde verbinding opgezet vanuit bijvoorbeeld een thuiswerkplek naar de omgeving, die draait op onze Cloud Director infrastructuur.
Je kunt deze handleiding hier downloaden.
Plaats reactie