News

11 Puntos que los Sysadmins Deben Considerar con un Alto Número de Usuarios de VPN

y respira

Debido a las restricciones impuestas a la libre circulación a causa de la pandemia de coronavirus, el uso del módulo OpenVPN se está incrementando para facilitar el teletrabajo. Es por ello que nos gustaría realizar algunas consideraciones sobre su uso para los administradores de Servidor Zentyal.

Analiza la situación y las necesidades

El primer paso sería analizar la situación y evaluar las necesidades reales de tus usuarios. En este sentido, recomendamos que tengas en cuenta al menos lo siguiente:

  • Analiza los usuarios que realmente necesitan acceso a los recursos del servidor.
  • Trata de distribuir los accesos en distintas conexiones VPN, por ejemplo, por tipos de recursos (administración, recursos humanos, etc.)
  • Crea certificados diferentes para las conexiones VPN.
  • Anuncia sólo las redes a las que los usuarios necesitan acceder.
  • Analiza si fuerzas a que Zentyal se convierta en el servidor DNS de los clientes unidos a la VPN. Esto es especialmente útil para que los clientes puedan resolver las entradas DNS del dominio.

Monitoriza el servidor

Otro punto crítico que hay que tener presente es la posible saturación del sistema. Es de vital importancia monitorizar el servidor. También debes analizar las medidas que puedan ayudar a reducir el tŕafico, como por ejemplo:

  • Trabajar con los documentos en local e ir subiendo los cambios al recurso compartido de vez en cuando.
  • Subir archivos pesados en horas donde la carga de trabajo será menor, como a la hora de comer.
  • Desconectarse de la VPN cuando no se requiera su uso.

Evalúa alternativas

Si – a pesar de las recomendaciones del párrafo anterior, el servidor está constantemente saturado debido al número de usuarios que necesitan acceder a los recursos compartidos, evalúa alternativas. Se podrían contemplar al menos las siguientes opciones hasta que los usuarios vuelvan a trabajar desde la oficina:

  • Usar otro Servidor Zentyal y configurarlo para que gestione también los recursos compartidos.
  • Usar un Ubuntu Server 18.04 en un proveedor cloud para que gestione los recursos compartidos.
  • Implementar NextCloud en un proveedor cloud.

Las opciones anteriores deberían reducir significativamente la carga de trabajo de tu Servidor Zentyal principal que pasaría a actuar, sobre todo, como servidor de autenticación y gateway. Mientras, los otros sistemas se encargarían de la gestión de los recursos compartidos.

Un último consejo & Información adicional

Finalmente, la última recomendación que queremos hacer es que analices con detenimiento los usuarios y grupos configurados en los recursos compartidos. Es para evitar que un usuario tenga acceso a múltiples recursos compartidos que realmente no necesite, ya que si su equipo resulta infectado por ejemplo con un ransomware, el impacto en toda tu red sería mucho mayor.

Para obtener más información, recuerda consultar la Documentación oficial de Zentyal. Creemos además que la documentación sobre Cómo Configurar el Servidor OpenVPN con Zentyal o Compartición de Ficheros son temas especialmente útiles.

Si tienes dudas o preguntas, contáctanos.

To stay updated join our newsletter