В данной статье предствалена инструкции как подключиться к VPN серверу для доступа в частную сеть с IPMI/iLO интерфейсами KVM на серверах в России.
К сожалению, интерфейсы IPMI / iLO являются уязвимым элементом сервера. На серверах в России, для дополнительной защиты, на IPMI / iLO назначаются внутренние адреса частной сети и они недоступны из сети интернет, а доступ осуществляется через VPN. Мы не рекомендуем открывать свободный доступ из интернета к IPMI назначая на него IPv4 адрес, который доступен из интернета. Заказывая опцию KVM: Постоянный на отдельном IPv4 Вы должны учитывать, какие риски в плане безопасности это несет.
Мы используем OpenVPN сервер. Для подключения Вам потребуется любой OpenVPN клиент. Вам нужно лишь будет добавить полученный OpenVPN профиль в свой OpenVPN клиент.
Мы рекомендуем использовать OpenVPN Connect от разработчика OpenVPN Technologies для всех платформ. Пару примеров ниже. Вы можете использовать для любых платформ, логика подключения не будет отличаться. А клиент выглядит одинаково как для macOS, Windows так и для мобильных устройств Android и iOS
Как подключиться к OpenVPN серверу?
Предварительно скачаем на нужное устройство файл с расширением .ovpn (профиль подключения) полученный в поддержке вместе с другими данными доступа к серверу.
Скачиваем и устанавливаем OpenVPN Connect на свое устройство. Запускаем приложение и соглашаемся с лицензионным соглашением.
Откроется окно Import Profile -> нажимаем File -> BROWSE и выбираем предварительно скачанный .ovpn профиль подключения -> Открыть -> и непосредственно уже в клиенте нажимаем Add.
Все, профиль добавлен и можно подключаться в любое время, когда нужен доступ к сети IPMI. Для подключения нажимаем на переключатель слева у нашего профиля.
 |  | |
 |  |  |
Вы можете использовать Pritunl клиент оболочку OpenVPN для macOS, Windows и linux.
Для Android и iOS есть OpenVPN Connect от разработчика OpenVPN Technologies в магазинах Google Play и AppStore.
На Ubuntu можно просто имопритировать профиль VPN в сетевом менеджере и подключаться непосредственно из сетевого менеджера - выбираете в разеле VPN наш импортированный профиль.
После подключения заходим по адресу IPMI/iLO интерфейса https://10.0.xxx.xxx через браузер и выполянем включение/выключение или перезагрузку сервера.
Для доступа к консоли KVM over IP вам потребуется Java в настольной операционной системе. К сожалению, c мобильного устройства попасть в консоль KVM затруднительно, если IPMI/ iLO не поддерживает HTML5.
После установки Java нужно обязательно добавить адрес вашего IPMI KVM https://10.0.xxx.xxx в исключения безопасности Java - Exception Site List Java, инструкция, как это сделать: https://www.java.com/ru/download/faq/exception_sitelist.xml
У Supermicro есть удобный клиент IPMIView для Windows/Linux, а также мобильные приложения для Android и iOS. Можно использовать его для подключения к IPMI интерфейсам Supermicro
.
