1. Acesso ao Módulo de Configuração
Entre no módulo VPN.
Selecione OpenVPN.
Clique em Adicionar OpenVPN para criar uma nova configuração.
2. Seleção do Modo de Operação
Escolha Servidor com Autenticação para configurar o Edge Protect como servidor OpenVPN capaz de validar usuários antes da concessão de acesso.
3. Parâmetros de Configuração do Servidor
3.1 Descrição
Identifica a instância do servidor VPN.
3.2 Cipher
Define o algoritmo de criptografia aplicado ao tráfego VPN.
3.3 Autenticação
Método utilizado para validar pacotes dentro do túnel.
3.4 Certificado
Selecione o certificado criado no módulo Configurations.
3.5 Redirecionar Tráfego de internet
Encaminha todo o tráfego do usuário pela VPN para inspeção e controle.
3.6 Comp-LZO
Função de compressão de dados do OpenVPN, útil em links lentos, mas pode impactar desempenho em links rápidos.
3.7 Modo de Autenticação
Suporte a usuários locais, Active Directory, DUO, Entra ID (Para que essa opção seja exibida, é necessário que a integração com a Azure esteja configurada) ou Starti SSO.
3.8 Segundo Fator de Autenticação
Reforça a segurança solicitando uma validação adicional.
3.9 Porta e Protocolo
Defina porta e protocolo utilizados pelo túnel. Certifique-se de que a porta está liberada.
3.10 IP da Interface VPN
Endereço que será utilizado pelo servidor dentro da rede virtual. Não deve conflitar com outras redes.
3.11 DNS e Domínio Local
Opcional para compartilhar DNS interno e domínio da empresa.
4. Rede Disponível para o Cliente
Define quais redes internas o cliente poderá acessar pela VPN.
5. Dados do Cliente
Define o endereço que o cliente utilizará para alcançar o servidor, podendo usar domínio quando disponível.
6. Considerações Finais
Após configurar, teste a conectividade com um cliente OpenVPN para validar rotas e permissões.