В епоху, коли майже кожен аспект нашого життя пов’язаний з Інтернетом, захист онлайн-активності став важливішим, ніж будь-коли. Від перегляду веб-сайтів та потокового контенту до обробки конфіденційних фінансових транзакцій, наш цифровий слід робить нас вразливими до сторонніх очей, витоків даних та кіберзагроз. Як для окремих осіб, так і для бізнесу підтримка конфіденційності та безпеки в цьому дедалі більш пов’язаному світі більше не є необов’язковою, а є необхідною. Саме тут на допомогу приходять віртуальні приватні мережі (VPN), що створюють безпечне зашифроване з’єднання між пристроєм користувача та Інтернетом.

Метою даної роботи є розробка автоматизованої системи керування безпечним VPN-доступом, що має забезпечити захист корпоративних даних. Система використовує протокол OpenVPN та open-source проект Authelia для двофакторної авторизації.

Основна архітектура складається з семи взаємопов'язаних мікросервісів: Authelia сервер автентифікації та авторизації з відкритим кодом, що забезпечує двофакторну автентифікацію. Сервер LDAP, що надає централізовані служби каталогів користувачів. OpenVPN реалізує безпечне тунелювання VPN за допомогою PKI. VPN-Admin веб-додаток на основі Python, який автоматизує надання сертифікатів VPN та розповсюдження файлів конфігурації. Nginx функціонує як зворотний проксі-сервер та точка завершення SSL для всієї інфраструктури. PostgreSQL забезпечує постійне сховище реляційної бази даних для системи адміністрування VPN. Redis реалізує високопродуктивне сховище ключ-значення в пам'яті для керування сеансами Authelia.

Docker Compose спрощує керування всім стеком застосунків, полегшуючи керування сервісами, в одному файлі конфігурації YAML. Він гарантує, що контейнери створюються та підключаються у правильному порядку, на основі їхніх залежностей Docker.

Перевагою такої системи є значно вищий рівень безпеки, централізоване керування користувачами та автоматизація процесів. Розгортання та підтримка системи є достатньо простими, а ліцензійні витрати відсутні.

Система пройшла тестування функціоналу сервісу. Було створено нового користувача, який зміг зареєструвати 2MFA вперше, використовуючи для цього Microsoft Authenticator і Windows Hello, підтверджуючи особу через електронну пошту. Він успішно пройшов авторизацію і завантажив конфігураційний файл для підключення до VPN. Також була протестована можливість відновлення пароля для авторизації через електронну пошту.

Подальші дослідження системи передбачають реалізацію повноцінної адмін-панелі для створення, редагування та блокування користувачів, керування групами та правами доступу.

Отже, даний програмний застосунок забезпечує повнофункціональну систему безпечного віддаленого доступу на основі протоколу OpenVPN.