Niflheim — это передовой VPN-сервер, разработанный для виртуализации частных сетей между дата-центрами, обеспечивающий быстрый и бесшовный удаленный доступ всего за несколько минут. Он уделяет первостепенное внимание высочайшему уровню безопасности, одновременно гарантируя отличную производительность, что делает его идеальным решением для компаний, которым необходимо защищать конфиденциальные данные без ущерба для скорости и эффективности.
Основные возможности
-
Поддержка протокола IKEv2 с использованием мощных криптографических ключей (AES-GCM, SHA2 и P-256) для iOS, macOS и Linux.
-
Поддержка WireGuard для всех вышеуказанных платформ, а также для Android и Windows 10.
-
Создание файлов конфигурации (.conf) и QR-коды для клиентов WireGuard на iOS, macOS, Android и Windows.
-
Создание профилей Apple для автоматической настройки устройств iOS и macOS на IPsec — клиентское ПО не требуется
-
Легкое и удобное добавление и удаление пользователей.
-
Опциональная блокировка рекламы с помощью локального DNS-резольвера.
-
DNS-over-HTTPS (DoH) включен по умолчанию для всех клиентов и запросов.
Важно
Убедитесь, что ваша группа безопасности разрешает трафик через UDP-порты 500, 4500 и 51820.
Важно
Внимание! После создания виртуальной машины автоматически начнется процесс генерации настроек продукта. Это обычно занимает около 5 минут, в зависимости от параметров виртуальной машины. В течение этого времени доступ по SSH будет недоступен. Этот этап необходим для обеспечения полной и безопасной настройки.
- Получите пару SSH-ключей для подключения к виртуальной машине (VM).
- Создайте виртуальную машину из публичного образа. В разделе Выбор образа/диска загрузки перейдите на вкладку Cloud Marketplace и выберите niflheim. В разделе Доступ:
- Введите ваше имя пользователя в поле Login.
- Вставьте содержимое вашего публичного SSH-ключа в поле SSH Key.
Важно
Вы можете отслеживать процесс установки через «Serial Port».
-
Подключитесь к виртуальной машине через SSH.
-
Повышение привилегий до
root:sudo su -
Получите пароль администратора из файла
ca-password.txt:cat /opt/niflheim/ca-password.txt -
Получите учетные данные администратора для веб-интерфейса:
cat /opt/niflheim/admin_access_ui.txt
Веб-интерфейс доступен на порту 80.
Убедитесь, что вы храните пароль CA и пароль администратора веб-интерфейса в надежном месте, и избегайте размещения конфиденциальной информации в публичных источниках.
- Создание VPN-туннелей.
- Обеспечение безопасного доступа к корпоративным ресурсам.
- Связь сетевых инфраструктур через VPN-туннель.
OpenNix осуществляет техническую поддержку пользователей в Yandex Cloud. Вы можете связаться с технической поддержкой по электронной почте support@opennix.ru. Время работы технической поддержки с 9:00 до 18:00 (МСК) по рабочим дням.