Документация "Инферит Облако"

Эта служба предоставляет защищённый удалённый доступ к ресурсам корпоративной сети через современный протокол WireGuard, управляемый системой DefGuard и интегрированный в инфраструктуру

Документация на нашем сайте предлагает исчерпывающие инструкции и руководства, созданные для повышения вашей эффективности при работе с облачными сервисами. В ней подробно описаны ключевые функции, процессы настройки инструментов, управление ресурсами, меры безопасности и практические сценарии использования

Настройка SSL VPN

Сервис Defguard предоставляется бесплатно только на время тестового периода (2 месяца). Он призван обеспечить доступ к облачной инфраструктуре (серверам) с удаленного рабочего места без необходимости работы в облачной консоли напрямую. В рамках услуги в клиентском проекте создётся Инстанс с харакетристиками: 2CPU\2RAM\30Gb. В случае необходимости, или её отсутсвия (использование собственного SSL VPN сервиса) данный Инстанс возможно удалить, или выключить. По истечении тестового периода, ресурсы, выделенные под сервис, начнут тарифицироваться. Просим быть внимательными!

Для подключения к консоли управления, необходимо воспользоваться ссылкой в сопроводительном письме (Welcome letter) авторизовавшись, используя полученный логин и пароль.

Создание пользователя

  1. Раскрыть панель навигации и перейти в раздел –"Users" (Пользователи).
d0bfd0bed0bbd18cd0b7d0bed0b2d0b0d182d0b5d0bbd0b8
  1. Заполнить необходимые поля:
d181d0bed0b7d0b4d0b0d0bdd0b8d0b5 d0bfd0bed0bbd18cd0b7d0bed0b2d0b0d182d0b5d0bbd18f
  1. Нажать "Add new";
  2. Ввести желаемый логин;
  3. Ввести Имя;
  4. Ввести Фамилию;
  5. Ввести пароль;
  6. Ввести адрес электронной почты;
  7. Ввести номер телефона (не обязательно).
  1. Перейти во вкладку "VPN Overview" в панели администрирования и нажать "Edit Locations settings";
dfgd0
  1. В поле "Allowed Ips" указать адреса подсетей через запятую, к которым будет открыт доступ и нажать "Save changes";
dfgd1
  1. В панели пользователя нажать на – "Add new device";
     
d0b4d0bed0b1d0b0d0b2d0b8d182d18c d0b4d0b5d0b2d0b0d0b9d181
  1. Выбрать клиент, который планируется использовать, нажать – "Next";

Рекомендуем использовать – Defguard. Имеется возможность использовать 2FA.

d0b2d18bd0b1d180d0b0d182d18c d0bad0bbd0b8d0b5d0bdd182
  1. Скопировать данные для входа: 

Для клиента Defguard:

d0b4d0b0d0bdd0bdd18bd0b5 d0b4d0bbd18f d0b0d0b2d182d0bed180d0b8d0b7d0b0d186d0b8d0b8 defguard

Для клиента Wireguard:

d0bfd180d0bed0b2d0b5d180d0b8d182d18c d0b4d0b0d0bdd0bdd18bd0b5
  1. Выбор локации;
  2. Экспорт конфигурационного файла;
  3. Копирование данных для вставки в файл конфигурации;
  4. Копирование QR кода;
  5. QR код для добавления подключения в мобильном приложении.

Необходимо скопировать файл конфигурации на этом шаге, в ином случае, приватный ключ будет безвозвратно утерян!

Клиент DefGuard

Подключиться к сети

  1. Установить клиент DefGuard;

Ссылка на клиент доступна на шаге выбора клиента для подключения под кнопкой выбора – https://github.com/DefGuard/client/releases.

  1. Открыть клиент DefGuard , добавить новый "Instance" и ввести данные Instance URL и Token;
d181d0bad180d0b8d0bdd188d0bed182 20.05.24 23.17.16
  1. Ввести название девайса;
d181d0bad180d0b8d0bdd188d0bed182 20.05.24 23.28.21
  1. Выбрать подключение из списка, нажать – "Connect";
def
  1. В случае успеха, статус сменится на – "Active".
def2

Клиент Wireguard

Подключиться к сети

  1. Установить клиент Wireguard;

Ссылка на клиент доступна на шаге выбора клиента для подключения под кнопкой выбора – https://www.wireguard.com/install/.

  1. Открыть клиент Wireguard и нажать – "Импорт туннелей из файла";
d0b8d0bcd0bfd0bed180d182 d188d0b0d0b31
  1. Указать путь до файла. Нажать – "Открыть";
d0bfd183d182d18c d0b4d0be d184d0b0d0b9d0bbd0b0 d0bad0bed0bdd184d0b8d0b3d183d180d0b0d186d0b8d0b8
  1. Выбрать подключение из списка. Нажать – "Подключить";
d0bfd0bed0b4d0bad0bbd18ed187d0b8d182d18cd181d18f d0ba d181d0b5d182d0b8
  1. Проверить статус подключения. В случае успеха, статус сменится на – "Подключен".
d183d181d0bfd0b5d188d0bdd0bed0b5 d0bfd0bed0b4d0bad0bbd18ed187d0b5d0bdd0b8d0b5

Доступ к сетям проекта

В рамках подключения к SSL VPN возможны два варианта доступа к сетям в Проекте OpenStack:

  1. Доступ к сетям добавленным на маршрутизатор;
  2. Доступ к изолированным сетям Инстансов.

Доступ к сетям маршрутизатора

По умолчанию, всем VPN клиентам доступны все сети маршрутизатора, к которым подключена “серая” сеть "Defguard".

В случае организации ограничения доступа до определенных сетей, необходимо настроить правила в Группах безопасности, которые добавлены к маршрутизатору.

Для доступа к необходимым внутренним сетям и корректной маршрутизации, необходимо:

  1. Проверить адрес шлюза сети:
    В Проекте перейти в раздел "Network" > "Networks", выбрать необходимую сеть. Перейти в раздел "Subnets". Проверить пункт – "Gateway IP".
20 1

Перейти в раздел "Subnets";
Проверить пункт – "Gateway IP".

17 2
  1. Проверить наличие на маршрутизаторе интерфейса требуемой сети:
    В Проекте перейти в раздел – "Network" > "Routers", выбрать маршрутизатор из списка.
15 3

Найти интерфейс, который подключен к искомой сети.
IP адрес интерфейса маршрутизатора должен совпадать с IP адресом из предыдущего шага.

8 4

Если на маршрутизаторе отстуствуют необходимые интерфейсы, то их необходимо создать. При добавлении интерфейса в раздел – “IP адрес”, следует указать IP адрес шлюза подсети

Доступ к изолированным сетям

Для доступа к сети в обход маршрутизатора, необходимо:

  1. Создать сеть в Проекте;
  2. Добавить "forward" правило для iptables в операционной системе

Пример настройки правила в ОС Linux:

iptables -I FORWARD -i ens# -o wg0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ens# -j MASQUERADE
Получить доступ в личный кабинет клиента
Публикации в СМИ
Подключить сервис
Получить демо-доступ
Получить консультацию