Настройка подключения OpenVPN «сеть-сеть»

Доступность этой функции зависит от квот службы, которые включены для вашей учетной записи.

Требования для программно-аппаратного комплекса VPN

Требования к системе

1 ЦП
1 ГБ ОЗУ
8 ГБ места на диске

Порты

TCP 443 (исходящие подключения), для подключения по VPN
TCP 80 (исходящие подключения), для автоматического обновления программно-аппаратного комплекса

Убедитесь, что подключения через эти порты к любым IP-адресам разрешены брандмауэрами или другими компонентами системы сетевой безопасности.

Настройка подключение OpenVPN «сеть-сеть»

Программно-аппаратный комплекс VPN расширяет локальную сеть на облако посредством безопасного туннеля VPN. Это подключение часто называется «сеть-сеть» (site-to-site, S2S). Воспользуйтесь приведенной ниже процедурой или просмотрите видеоурок.

Порядок настройки подключения через программно-аппаратный комплекс VPN

На консоли службы последовательно выберите пункты Аварийное восстановление > Подключение.
Выберите Подключение OpenVPN «сеть-сеть» и щелкните Настроить.

Система начнет развертывать шлюз VPN в облаке. Это займет некоторое время. Тем временем можно перейти к следующему шагу.

Шлюз VPN предоставляется бесплатно. Он удаляется, если функциональность аварийного восстановления не используется, например, при отсутствии в облаке на протяжении семи дней основного сервера или сервера восстановления.
В блоке программно-аппаратного комплекса VPN щелкните Скачать и развернуть. В зависимости от используемой платформы виртуализации загрузите программно-аппаратный комплекс VPN для VMware vSphere или Microsoft Hyper-V.
Разверните программно-аппаратный комплекс и подключите его к рабочим сетям.

В среде vSphere необходимо убедиться, что для всех виртуальных коммутаторов, которые подключают программно-аппаратный комплекс VPN к рабочим сетям, включены параметры Разнородный режим и Нелегитимные передачи и для них задано значение Принять. Чтобы получить доступ к этим параметрам, в клиенте vSphere выберите хост > Сводка > Сеть, выберите коммутатор, а затем — Изменить настройки… > Безопасность.

В Hyper-V создайте виртуальную машину Generation 1 с 1024 МБ памяти. Мы также рекомендуем включить для этой машины функцию Динамическая память. После создания машины перейдите в раздел Настройки > Оборудование > Сетевые адаптеры> Расширенные функции и установите флажок Включить спуфинг MAC-адресов.
Включите устройство
Откройте консоль устройства и войдите с учетными данными «admin»/«admin».
[Необязательно] Измените пароль.
[Необязательно] При необходимости измените настройки сети. Определите интерфейс, который будет использоваться в качестве интерфейса WAN для подключения к Интернету.
Зарегистрируйте устройство в службе Cyber Protection, используя учетные данные администратора компании.

Эти учетные данные используются только один раз для получения сертификата. URL-адрес центра обработки данных задан предварительно.

Если для вашей учетной записи настроена двухфакторная проверка подлинности, необходимо будет ввести код TOTP. Если для вашей учетной записи двухфакторная проверка подлинности включена, но не настроена, вы не сможете зарегистрировать программно-аппаратный комплекс VPN. Сначала необходимо перейти на страницу входа на консоль службы и завершить настройку двухфакторной проверки подлинности для вашей учетной записи. Дополнительную информацию о двухфакторной проверке подлинности см. в руководстве администратора портала управления.

По окончании настройки для программно-аппаратного комплекса будет отображаться состояние Онлайн. Программно-аппаратный комплекс подключается к шлюзу VPN и начинает передавать в службу Cyber Disaster Recovery Cloud информацию о сетях из всех активных интерфейсов. На консоли службы отображаются интерфейсы на основе информации с программно-аппаратного комплекса VPN.