Konfiguracja SAAS-VPN
Instalacja Klienta (dowolny system)
Instalacja i konfiguracja muszą być wykonywane z konta posiadającego pełne uprawnienia administracyjne do stacji roboczej.
Instalację rozpoczynamy od pobrania klienta właściwego dla systemu operacyjnego na stacji roboczej. Klienta pobieramy ze strony https://www.wireguard.com/install/ . Po pobraniu instalujemy zgodnie z instrukcją wskazaną na stronie pobierania.
Następnie uruchamiamy oprogramowanie i w lewym dolnym rozwijamy listę obok Add Tunnel i wybieramy Add empty tunnel
W wyświetlonym oknie podajmy nazwę tunelu (dowolna wybrana nazwa np. VPN) a w polu tekstowym wklejamy następującą konfigurację:
[Interface]
PrivateKey = Klucz prywatny użytkownika
Address =Adres IP użytkownika przypisany na serwerze/24
[Peer]
PublicKey = Klucz publiczny serwera
AllowedIPs = Podsieć w chmurze/24
Endpoint = Publiczne IP serwera:443
PersistentKeepalive = 25
Szczegółowe dane takie jak podsieć w chmurze, Klucz prywatny użytkownika czy przypisany Adres IP, zostaną wysłane przez Administratora w momencie uruchomienie usługi.
Przykładową konfigurację wskazuje poniższy screen.
Zapisujemy konfigurację klikając Save po czym może połączyć się z VPN klikając Activate. Usługa będzie uruchamiać się wraz z startem komputera zwinięta do paska obok zegara.
Problemy z uruchomieniem usługi bez uprawnień administracyjnych
Technologia Wireguard wymaga aby połączenie było uruchamiane z poziomu użytkownika z uprawnieniami do modyfikacji ustawień sieci. Jeśli pojawi się problem z korzystaniem z usługi na systemach Windows wynikający z braku uprawnień konieczne jest wykonanie następujących czynności.
Dodanie użytkownika do grupy zabezpieczeń Operatorzy konfiguracji sieci
Dodanie do rejestru w części HKEY_LOCAL_MACHINE\SOFTWARE\ nowego klucza o nazwie WireGuard
Wewnątrz nowo utworzonego klucza dodajemy wartość DWORD o nazwie LimitedOperatorUI i wartości 1
Restartujemy stacje roboczą i VPN powinien działać bez uprawnień administratora.
Related Articles
Konfiguracja DialUp VPN w usłudze IaaS
Proponowane rozwiązanie jest jednym z wielu możliwych aby zagwarantować użytkownikom zdalnym bezpieczny dostęp do zasobów chmury obliczeniowej. Rozwiązanie bazuje na o oprogramowaniu WireGuard i jest powszechnie wykorzystywane w środowiskach ...Korzystanie z usługi SAAS-DB
1. Opis usługi Usługa SAAS-DB udostępnia dedykowaną instancję serwera bazodanowego MS SQL w wybranej przez Klient wersji i typie. Poszczególne wersje różnią się zasobami obliczeniowymi, przestrzenią na dane oraz harmonogramem kopii zapasowych. Typy ...Podłączenie do usługi SAAS-TERMINAL
Podłączenie do usługi SAAS-TERMINAL możliwe jest z dowolnego urządzenia posiadającego klienta protokołu RDP. Poniższa instrukcja dla systemu Microsoft Windows. 1. Konfiguracja programu Podłączenie pulpitu zdalnego Uruchamiamy program Podłączenie ...Przechowywanie plików systemu Enova365 w ramach SaaS
1. Rodzaje plików W systemie Enova365 przechowywane mogą być następujące rodzaje plików: załączniki np. faktury, zlecenia, pliki JPK, biblioteki DLL dodatków. 2. Dostępne metody przechowywania W samym systemie Enova365 dostępne są 3 metody ...Korzystanie z usługi SAAS-TERMINAL
1. Opis usługi Usługa SAAS-TERMINAL udostępnia dedykowaną serwer terminali (desktop) w bezpiecznej chmurze Enteo Cloudpoint. Terminal przeznaczony jest dla Klientów wykorzystujących oprogramowanie w modelu klient-serwer gdzie serwerem bazodanowym ...