Panduan ini akan memandu Anda melalui langkah-langkah yang terlibat dalam menyiapkan server OpenVPN pada host Sophos XG yang memungkinkan Anda mengakses jaringan rumah/kantor Anda dengan aman dari lokasi yang jauh dan secara opsional mengirim semua lalu lintas jaringan Anda melaluinya sehingga Anda dapat mengakses internet dengan aman juga.

Sebelum menggunakan panduan ini, kami sangat menyarankan Anda membaca artikel Pengantar Menjalankan Server OpenVPN kami.

Persiapan

Untuk panduan ini, kami berasumsi:

• Anda telah menginstal versi terbaru Sophos XG (18.0.5 pada saat penulisan)
• Sophos XG telah disiapkan dengan setidaknya antarmuka WAN dan antarmuka LAN
• Anda terhubung dengan perangkat klien Anda ke server Sophos XG melalui antarmuka LAN selama panduan ini
• Sophos XG menggunakan subnet LAN default 172.16.16.0/24
• Instalasi Sophos XG ini adalah instalasi baru
• Anda sudah memiliki salinan Viskositas yang terinstal di perangkat klien Anda

Jika Anda perlu mengunduh dan menginstal salinan Sophos XG, informasinya dapat ditemukan di https://www.sophos.com/en-us/products.../sophos-xg-firewall-home-edition.aspx. Kami tidak akan membahas detail penyiapan instans Sophos XG. Jika Anda menjalankan versi Sophos XG yang berbeda, kemungkinan besar banyak atau bahkan semua langkah yang diuraikan dalam panduan ini akan tetap berlaku. Jika Anda ingin menyiapkan server OpenVPN pada sistem operasi yang berbeda, silakan lihat panduan kami yang lain.

Perangkat klien Anda harus terhubung ke server Sophos XG melalui antarmuka LAN. Ini diperlukan agar Anda dapat mengakses portal Konsol Web untuk mengatur konfigurasi Sophos XG. Spesifik tentang bagaimana Anda dapat mencapai ini tergantung pada konfigurasi jaringan khusus Anda.

Jika Anda belum memiliki salinan Viscosity yang sudah terinstal di mesin klien Anda, silakan lihat panduan penyiapan ini untuk menginstal Viscosity (Mac | Windows).

Dukungan

Sayangnya kami tidak dapat memberikan dukungan langsung apa pun untuk menyiapkan server OpenVPN Anda sendiri. Kami memberikan panduan ini sebagai rasa hormat untuk membantu Anda memulai, dan memaksimalkan, salinan Viskositas Anda. Kami telah menguji secara menyeluruh langkah-langkah dalam panduan ini untuk memastikan bahwa, jika Anda mengikuti petunjuk yang dirinci di bawah ini, Anda seharusnya sudah siap untuk menikmati manfaat menjalankan server OpenVPN Anda sendiri.

Sophos menawarkan dokumentasi teknis untuk XG di https://docs.sophos.com/nsg/sophos-fi.../index.html

Memulai

Pertama, Anda harus masuk ke portal Konsol Web dari perangkat klien Anda yang terhubung ke antarmuka LAN server Sophos XG. Buka browser di klien Anda dan navigasikan ke alamat IP antarmuka LAN server Sophos XG Anda, https://172.16.16.16:4444 secara default. Anda harus login. Kata sandi untuk pengguna admin seharusnya sudah dikonfigurasi saat Anda menyiapkan instans Sophos XG Anda.

Buat Grup &Pengguna

Jika Anda tidak menggunakan sistem otentikasi, Anda perlu membuat grup untuk akses SSL VPN dan menambahkan pengguna.

Tambahkan Grup

1. Di bilah sisi, klik Authentication di bawah CONFIGURE judul.
2. Di Grup tab, klik Add .
3. Setel Nama grup ke VPN SSL .
4. Setel Kuota Selancar ke Akses Internet Tak Terbatas .
5. Setel Waktu akses ke Diizinkan sepanjang waktu .
6. Klik Save .
   
   
   
   
   

Tambahkan Pengguna

1. Saat masih dalam menu Otentikasi, klik Pengguna tab, lalu klik Add .
2. Isikan User name, Name, Password dan Email.
3. Setel Grup ke VPN SSL .
4. Setelah selesai, klik Save .

Layanan Pengguna

1. Saat masih dalam menu Otentikasi, klik Layanan tab.
2. Gulir ke bawah ke Metode otentikasi SSL VPN dan pastikan Lokal disetel sebagai server autentikasi yang dipilih.
   
   
   
   
   

Siapkan Akses Jaringan

Selanjutnya kita perlu mengatur subnet kita untuk digunakan melalui sisa panduan ini dengan server VPN dan firewall. Kami akan menggunakan alamat IP default yang diberikan Sophos XG.

Jaringan Area Lokal

Jika Anda sudah memiliki Host IP Jaringan Area Lokal, Anda dapat melompat ke judul berikutnya.

1. Di bilah sisi, klik Hosts and services di bawah SISTEM judul.
2. Di host IP tab, klik Add .
3. Setel Nama ke Jaringan Area Lokal .
4. Setel Jenis ke Jaringan .
5. Setel alamat IP ke 172.16.16.0 dan Subnet ke /24 (255.255.255.0) .
6. Setelah selesai, klik Save .
   
   
   
   
   

Jaringan VPN

1. Saat masih di menu Host dan layanan, di IP host tab, klik Add .
2. Setel Nama ke Jaringan VPN SSL .
3. Setel Jenis ke Jaringan .
4. Setel alamat IP ke 10.81.234.0 dan Subnet ke /24 (255.255.255.0) .
5. Setelah selesai, klik Save .
   
   
   
   
   

Firewall &ACL

Selanjutnya kita perlu mengatur firewall dan ACL untuk akses. Kami hanya akan mengatur akses VPN ke LAN.

Firewall

1. Di bilah sisi, klik Firewall di bawah LINDUNGI judul.
2. Klik + Add firewall rule lalu User/network rule di tarik-turun yang muncul.
3. Setel Nama aturan ke VPN ke LAN
4. Setel Grup aturan menjadi Tidak ada
5. Setel Zona sumber ke VPN
6. Setel Jaringan dan perangkat sumber ke Jaringan VPN SSL
7. Setel Zona tujuan ke LAN
8. Setel Jaringan tujuan ke Jaringan Area Lokal
9. Setelah selesai, klik Save .
   
   
   
   
   

ACL

1. Pada bilah sisi, klik Administration di bawah SISTEM judul.
2. Klik Akses perangkat tab.
3. Di bawah ACL Layanan Lokal , pastikan VPN SSL dicentang di WAN baris, Anda mungkin juga ingin mencentang ini untuk LAN dan WiFi jika Anda ingin terhubung secara lokal.
4. Pastikan DNS dicentang di bawah VPN baris, kami juga menyarankan untuk mencentang Ping/Ping6 .
5. Pastikan Portal Pengguna dicentang di bawah LAN dan WiFi baris.
6. Klik Apply .
   
   
   
   
   

Siapkan Server VPN

Terakhir, kita dapat mengatur server SSL VPN yang dapat dihubungkan dengan Viscosity.

Setelan VPN

1. Di bilah sisi, klik VPN di bawah CONFIGURE judul.
2. Di kanan atas, klik Show VPN settings lalu pilih VPN SSL tab. Sebaiknya ubah yang berikut ini:
3. Setel Protokol ke UDP
4. Setel IPv4 DNS ke 172.16.16.16
5. Setel Algoritme enkripsi ke AES-256-CBC
6. Hapus centang/Matikan Kompres Lalu Lintas VPN SSL
7. Setelah selesai, klik Save .
   
   
   
   
   

VPN SSL

1. Saat masih di menu VPN, di SSL VPN (akses jarak jauh) tab, klik Add .
2. Setel Nama
3. Tetapkan Anggota kebijakan ke VPN SSL
4. Setel Sumber daya jaringan yang diizinkan (IPv4) ke Jaringan Area Lokal
5. Setelah selesai, klik Apply .
   
   
   
   
   

Pada titik ini kita selesai dengan pengaturan server. Karena kami telah banyak berubah, kami sangat menyarankan untuk memulai ulang Sophos XG Anda dengan membuka menu drop-down pengguna di kanan atas dan memilih perangkat Reboot.

Menyiapkan Viskositas

Untuk terhubung ke server OpenVPN kami, kami perlu mengunduh konfigurasi klien untuk pengguna kami. Di mesin klien:

1. Buka browser dan navigasikan ke https://172.16.16.16 .
2. Masukkan Nama Pengguna dan Kata Sandi untuk pengguna dan masuk.
3. Klik VPN SSL tab di sebelah kiri.
4. Klik pada Download configuration for other OSs tautan.
5. Seharusnya mendownload file bernama "username__ssl_vpn_config.ovpn".
   
   
   
   
   

Impor file ini ke Viscosity dan Anda akan dapat langsung terhubung!

(Opsional) Mengizinkan Akses ke Internet

Secara default, koneksi VPN akan memungkinkan akses ke server file dan komputer lain di jaringan rumah/kantor (LAN). Namun jika Anda juga ingin agar semua lalu lintas internet dikirim melalui koneksi VPN, Anda perlu melakukan pengeditan terakhir pada koneksi:

1. Klik dua kali pada koneksi Anda di jendela Preferensi Viskositas untuk membuka editor koneksi
2. Klik Jaringan tab.
3. Klik tarik-turun "Semua Lalu Lintas" dan pilih opsi "Kirim semua lalu lintas melalui koneksi VPN". Tidak perlu memasukkan Gerbang Default.
4. Klik tombol Save tombol.

Anda juga perlu menambahkan aturan firewall baru di Sophos XG Anda. Cukup ikuti judul Firewall di atas, kecuali atur Zona Tujuan ke WAN alih-alih LAN dan jaringan Tujuan ke Any.