Kuidas installida ja konfigureerida OpenVPN-i server Zentyal 3.4 PDC-l - 12. osa

OpenVPN on avatud lähtekoodiga ja Secure Socket Layer'i protokollil põhinev tasuta programm, mis töötab üle virtuaalsete eravõrkude ja mille eesmärk on pakkuda Interneti kaudu turvalisi ühendusi teie keskorganisatsiooni võrguga, sõltumata sellest, millist platvormi või operatsioonisüsteemi te kasutate, olles sama universaalne kui võimalik (see töötab Linuxis, UNIXis, Windowsis, Mac OS X-is ja Androidis) Samuti saab see töötada nii kliendi kui serverina, luues samal ajal krüptovõtmete ja sertifikaatide põhjal krüptitud virtuaalse tunneli lõpp-punktidele, kasutades TAP/TUN seadmeid.

See õpetus juhendab teid OpenVPN-serveri installimisel ja konfigureerimisel saidile Zentyal 3.4 PDC , et saaksite Windowsi-põhistes masinates OpenVPN-i klientide kaudu oma domeenile turvaliselt juurde pääseda muudest Interneti-sihtkohtadest kui kohalik võrk .

  1. Endine Zentyal 3.4 PDC installijuhendina

1. samm: installige OpenVPN-server

1. Logige sisse Zentyali 3.4 veebihalduse tööriista, suunates brauseri Zentyali IP-aadressile või domeeninimele ( https:/domeeni_nimi ).

2. Minge jaotisse Tarkvarahaldus -> Zentyali komponendid , valige VPN-teenus ja vajutage nuppu Install .

3. Pärast OpenVPN-i paketi edukat installimist minge jaotisse Mooduli olek ja märkige mooduli lubamiseks ruut VPN .

4. Nõustu uue hüpikaknaga, mis võimaldab teil süsteemi modifikatsioone visualiseerida, seejärel minge lehele ja vajutage uute sätete rakendamiseks nuppu Salvesta muudatused .

2. samm: seadistage OpenVPN-server

5. Nüüd on aeg konfigureerida Zentyal OpenVPN Server. Liikuge jaotisse Infrastruktuur -> VPN -> Serverid kui klõpsake nupul Lisa uus .

6. Valige oma VPN-serveri kirjeldav nimi, märkige ruut Lubatud ja vajutage nuppu Lisa .

7. Äsja loodud VPN-server peaks ilmuma serveri loendis, nii et selle teenuse seadistamiseks vajutage nuppu Konfiguratsioonid .

8. Muutke serveri konfiguratsiooni järgmiste sätetega ja kui olete lõpetanud nupu Muuda .

  1. Serveri port = UDP protokoll, Port 1194 - vaikimisi OpenVPN-protokoll ja port (UDP töötab ühenduseta oleku tõttu kiiresti kui TCP) .
  2. VPN-aadress = 10.10.10.0/24 - siin saate valida meelepärase privaatse kosmosevõrgu aadressi, kuid veenduge, et teie süsteem ei kasutaks sama võrguaadressi ruumi .
  3. Serveri sertifikaat = teie serveri nime sertifikaat - kui lisate uue VPN-serveri esmakordselt, väljastatakse teie VPN-serveri nimega sertifikaat.
  4. Kliendi autoriseerimine tavalise nimega = valige Zentyal iseenesestmõistetav.
  5. Märkige TUN-liides - simuleerib võrgukihiseadet ja töötab OSI-mudeli 3. kihil (kui pole märgitud, kasutatakse TAP-tüüpi liidest, mis on sarnane 2. kihi sillaga).
  6. Märkige ruut Võrguaadressi tõlge - iseenesestmõistetav.
  7. Märkige Luba klientide ja klientide vahelised ühendused - kaugtulemuspunktidest näete oma teisi masinaid, mis asuvad teie kohalikus võrgus.
  8. Kuulamiseks vajalik liides = valige Kõik võrguliidesed.
  9. Märkige ruut Redirect Gateway - iseenesestmõistetav.
  10. Ees- ja teise nimeserverid = lisage oma Zentyali nimeserverite IP-d.
  11. Otsige domeeni = lisage oma domeeninimi.

9. Kui olete määranud muud sisevõrgud , mida Zentyal teab võrgus -> objektid , klõpsake Reklaamitud võrgud sisestatud võrgud.

10. Kui kõik VPN-serveri seadistused on tehtud, vajutage uute seadete rakendamiseks ülemist nuppu Salvesta muudatused .

3. samm: avage tulemüüripordid

11. Enne tulemüüri avamist OpenVPN-i liiklusele tuleb teenus Zentyali tulemüüri jaoks algselt määratleda. Navigeerige jaotisse Võrk -> Teenused -> Lisa uus .

12. Sisestage selle teenuse kirjeldav nimi , mis tuletab teile meelde OpenVPN-i jaoks konfigureeritud, ja valige Kirjeldus ja vajutage nuppu Lisa .

13. Kui olete teenuse loendis teenuse loendis ilmunud, vajutage seadete muutmiseks nuppu Konfiguratsioon ja vajutage järgmisel ekraanil nuppu Lisa uus .

14. Kasutage VPN-teenuse konfiguratsioonis järgmisi seadeid ja kui olete lõpetanud, klõpsake nuppu Lisa .

  1. Protokoll = UDP (kui valisite VPN-serveri konfiguratsioonis TCP-protokolli, lisage siia kindlasti uus teenus sama TCP-pordiga).
  2. Allikaport = mis tahes.
  3. Sihtsadam = 1194.

15. Pärast vajalike teenuste lisamist klõpsake seadete rakendamiseks ülemist nuppu Salvesta muudatused .

16. Nüüd on aeg avada Zentyali tulemüür OpenVPN-i ühenduste jaoks. Avage tulemüür -> pakettfilter -> failireeglid sisevõrgust kuni Zentyali - reeglite seadistamine ja vajutage edasi Lisa uus .

17. Tehke värske reegli korral järgmised seaded ja kui olete lõpetanud nupu Lisa .

  1. Otsus = nõustu
  2. Allikas = Kõik
  3. Teenus = teie VPN-teenuse reegel on just konfigureeritud

18. Korrake samme jaotisega Reeglite filtreerimine välistest võrkudest Zentyali ja seejärel salvestage ja rakendage muudatused, vajutades ülemist nuppu Salvesta muudatused .

Nüüd on teie OpenVPN-server täielikult konfigureeritud ja Zentyal saab SSL-tunnelite kaudu turvalisi ühendusi sisemistelt või välistelt OpenVPN-i klientidelt vastu võtta. Ainus asi, mida teha on, on Windowsi OpenVPN-i klientide konfigureerimine.

4. samm: konfigureerige Windowsis OpenVPN-i kliendid

19. Zentyal OpenVPN pakub failikonfiguratsiooni, serveri sertifikaadi ja vpn-kliendi jaoks vajaliku võtme hulgas tarkvara, mis on vajalik Windowsi-põhistele masinatele VPN-serverisse autentimiseks. OpenVPN tarkvara ja klientide konfiguratsioonifailide (võtmed ja sertifikaadid) allalaadimiseks navigeerige uuesti jaotisse Infrastruktuur -> VPN -> Serverid ja minge saidile Laadige alla kliendikomplekt , mida soovite kasutada.

20. Kasutage oma serveri Kliendikomplekti allalaadimisel Windowsi masina jaoks järgmisi sätteid ja seejärel laadige alla kliendipakett.

  1. Kliendi tüüp = Windows (saate valida ka Linuxi või Mac OS X-i)
  2. Kliendi sertifikaat = Zentyal
  3. Märkige Lisa OpenVPN-i installer komplekti (see hõlmab ka OpenVPN-i installiprogrammi)
  4. Ühendusstrateegia = juhuslik
  5. Serveri aadress = Zentyali avalik Interneti IP-aadress (või kehtiv DNS-i hostinimi)
  6. Lisaserveri aadress = ainult siis, kui teil on mõni muu avalik IP-aadress
  7. Teine täiendav serveri aadress = sama mis täiendav serveri aadress

21. Pärast seda, kui kliendikomplekt on teie Windowsi kaugseadmetes turvalise protseduuri abil alla laaditud või turvaliselt edastatud, eraldage ZIP-arhiiv ja installige OpenVPN tarkvara ning veenduge, et installite ka Windowsi TAP-draiverid.

22. Pärast seda, kui OpenVPN tarkvara Windowsi edukalt installib, kopeerige kõik sertifikaadid, võtmed ja kliendifailide konfiguratsioonid kaevandatud arhiivist järgmistesse asukohtadesse.

C:\Program Files\OpenVPN\config\
C:\Program Files (x86)\OpenVPN\config\

23. Klõpsake programmi käivitamiseks oma OpenVPN GUI töölauaikoonil, seejärel minge vasakul OpenVPN-i ikooni tegumiribale ja vajutage nuppu Ühenda .

24. Töölauale peaks ilmuma teie ühendusega hüpikaken ja kui ühendus on mõlemas tunneli lõpp-punktis edukalt loodud, teavitab aknamull sellest asjaolust ja kuvab teie VPN-i IP-aadressi.

25. Nüüd saate oma ühendust testida, pingutades Zentyali VPN-serveri aadressi või avades brauseri ja kontrollides URL-is oma domeeninime või VPN-serveri aadressi.

Teie kaug-Windowsi jaam pääseb nüüd Internetti Zentyali VPN-serveri kaudu (saate kontrollida oma Windowsi avalikku IP-aadressi ja näha, et see on Zentyali IP-ga muutunud) ning kogu Windowsi ja Zentyali vaheline liiklus on mõlemas tunnelpeas krüptitud, saab kontrollida, käivitades teie arvutist mis tahes IP-Interneti-aadressi või domeeni käsu tracert .

OpenVPN pakub kontrollitud ohutut lahendust maanteesõdalastele ja kaugkasutajatele juurdepääsuks teie ettevõtte sisevõrgu ressurssidele, mis on tasuta, hõlpsasti seadistatav ja töötab kõigil suurematel OS-platvormidel.