Debido a las restricciones impuestas a la libre circulación a causa de la pandemia de coronavirus, el uso del módulo OpenVPN se está incrementando para facilitar el teletrabajo. Es por ello que nos gustaría realizar algunas consideraciones sobre su uso para los administradores de Servidor Zentyal.
Analiza la situación y las necesidades
El primer paso sería analizar la situación y evaluar las necesidades reales de tus usuarios. En este sentido, recomendamos que tengas en cuenta al menos lo siguiente:
- Analiza los usuarios que realmente necesitan acceso a los recursos del servidor.
- Trata de distribuir los accesos en distintas conexiones VPN, por ejemplo, por tipos de recursos (administración, recursos humanos, etc.)
- Crea certificados diferentes para las conexiones VPN.
- Anuncia sólo las redes a las que los usuarios necesitan acceder.
- Analiza si fuerzas a que Zentyal se convierta en el servidor DNS de los clientes unidos a la VPN. Esto es especialmente útil para que los clientes puedan resolver las entradas DNS del dominio.
Monitoriza el servidor
Otro punto crítico que hay que tener presente es la posible saturación del sistema. Es de vital importancia monitorizar el servidor. También debes analizar las medidas que puedan ayudar a reducir el tŕafico, como por ejemplo:
- Trabajar con los documentos en local e ir subiendo los cambios al recurso compartido de vez en cuando.
- Subir archivos pesados en horas donde la carga de trabajo será menor, como a la hora de comer.
- Desconectarse de la VPN cuando no se requiera su uso.
Reduce la carga del servidor
Si – a pesar de las recomendaciones del párrafo anterior, el servidor está constantemente saturado debido al número de usuarios que necesitan acceder a los recursos compartidos, evalúa alternativas. Se podrían contemplar al menos las siguientes opciones hasta que los usuarios vuelvan a trabajar desde la oficina:
- Usar otro Servidor Zentyal y configurarlo para que gestione también los recursos compartidos.
- Usar un Ubuntu Server en un proveedor cloud para que gestione los recursos compartidos.
- Implementar NextCloud en un proveedor cloud.
Las opciones anteriores deberían reducir significativamente la carga de trabajo de tu Servidor Zentyal principal que pasaría a actuar, sobre todo, como servidor de autenticación y gateway. Mientras, los otros sistemas se encargarían de la gestión de los recursos compartidos.
Unos últimos consejos & Información adicional
Ten en cuenta que hay determinados cambios de configuración que tienen como dependencia el módulo de VPN, por lo que para aplicarlos, Zentyal reiniciará el módulo de VPN. Esto causará que durante un breve periodo de tiempo las conexiones VPN se reiniciarán, lo que provocará una leve caída del servicio. Te recomendamos que planifiques los cambios en horas cuando haya menos actividad por parte de los usuarios.
Finalmente, la última recomendación que queremos hacer es que analices con detenimiento los usuarios y grupos configurados en los recursos compartidos. Es para evitar que un usuario tenga acceso a múltiples recursos compartidos que realmente no necesite, ya que si su equipo resulta infectado por ejemplo con un ransomware, el impacto en toda tu red sería mucho mayor.
Para obtener más información, recuerda consultar la Documentación oficial de Zentyal. Creemos además que la documentación sobre Cómo Configurar el Servidor OpenVPN con Zentyal o Compartición de Ficheros son temas especialmente útiles. En el Foro Oficial de Zentyal también hay información complementaria que puede resultar de mucha utilidad, como es el caso de este hilo donde se explica como crear certificados VPN de forma masiva por consola.
Si tienes dudas o preguntas, contáctanos.