U bevindt zich nu op een technische pagina over de software Mercator. Deze pagina bevat specifieke informatie die bestemd is voor professionals van de software Mercator. Wenst u naar algemenere informatie over Mercator door te gaan?


   Deze vraag niet meer stellen

Integratie van Mercator met OpenVPN

0000002689     -      13-06-2017

Standaard wanneer Mercator gebruikt wordt in Cloud-modus, wordt de SQL-server bereikt via een VPN-verbinding. OpenVPN is perfect om dit te realiseren.

openVPN

Deze oplossing is nu gratis en heeft het voordeel dat het beschikt over perfect (her)verbindingsmogelijkheden ingeval van netwerkstoringen. Het wordt geïnstalleerd op een server met een geautoriseerd certificaat, dat ook geleverd zal worden aan elke gebruiker op afstand, dit certificaat laat de gebruiker toe om te verbinden met de VPN. De server beheert het terugtrekken van certificaten, die de VPN-toegang van gebruikers kan afnemen. OpenVPN kan werken als service , deze modus is aangeraden omdat het zorgt voor een automatische VPN-verbinding bij het opstarten van de computer.
De installatie en configuratie vallen buiten het kader van Mercator Support. Echter is dit goed gedocumenteerd in volgend document: https://openvpn.net/index.php/open-source/245-community-open-source-software-overview.html

De integratie met Mercator is beperkt tot het verifiëren, het opstarten van Mercator tot als de VPN-verbinding operationeel is. Dit wordt gedaan door het verzenden van een ping naar het SQL-server adres aan de andere kant van de VPN. Wanneer deze ping mislukt, herstart Mercator de OpenVPN service.

Om deze integratie uit te voeren, volstaat het om het bestand MercatorVpn.ini toe te voegen in de hoofddirectory van Mercator. Het volstaat om het veld PingIp te vervolledigen met het IP-adres van de SQL-server. (Het is noodzakelijk dat de firewall een ICMP-ping toelaat.)

Opmerking: Deze integratie moet niet gebeuren indien de computer waarop Mercator draait beschikt over de service OpenVPN. Indien OpenVPN gebruikt wordt op een server binnen een lokaal netwerk is deze informatie hierboven niet relevant.

Zie ook deze pagina.

De hierboven beschreven werkwijze betreft het starten van de OpenVPN-service. Indien er meerdere OpenVPN verbindingen geconfigureerd zijn op de computer kan het interessant zijn om de verbinding te laten starten door Mercator. (De service start alle verbindingen) Hiervoor, kunnen we OpenVPN starten in application-modus".

Dit wordt gedaan door deze regel toe te voegen aan het MercatorVpn.ini bestand:

GuiCmd = ""C:\Program Files\OpenVPN\bin\openvpn-gui.exe" --connect "client.ovpn" --config_dir "C:\Program Files\OpenVPN\config""

Opmerkingen :

  • Deze string begint en eindigt met 2 dubbele quotes
  • Het is noodzakelijk om de paden naar de bestanden en de naam van het configuratiebestand aan te passen. (*.ovpn) 


Te laden : 0000002689.zip (0 Kb - 12-01-2017)