Kako namestiti in konfigurirati strežnik OpenVPN na Zentyal 3.4 PDC - 12. del

OpenVPN je odprtokodni in brezplačen program, ki temelji na protokolu Secure Socket Layer, ki deluje prek navideznih zasebnih omrežij in je zasnovan tako, da nudi varne povezave do vašega omrežja centralne organizacije prek interneta, ne glede na to, katero platformo ali operacijski sistem uporabljate, in je tako univerzalen kolikor je mogoče (deluje v Linuxu, UNIX, Windows, Mac OS X in Androidu). Prav tako lahko hkrati deluje kot odjemalec in strežnik in na končnih točkah ustvari šifrirani navidezni predor na podlagi kriptografskih ključev in potrdil z uporabo naprav TAP/TUN.

Ta vadnica vas vodi skozi namestitev in konfiguriranje strežnika OpenVPN na Zentyal 3.4 PDC , tako da lahko varno dostopate do svoje domene z drugih internetnih destinacij kot iz lokalnega omrežja z odjemalci OpenVPN na računalnikih s sistemom Windows. .

  1. Nekdanji Zentyal 3.4 kot vodnik za namestitev PDC

1. korak: Namestite strežnik OpenVPN

1. Prijavite se v orodje za spletno skrbništvo Zentyal 3.4 in brskalnik usmerite na naslov IP ali ime domene Zentyal ( https:/ime_domene ).

2. Odprite Upravljanje programske opreme -> Zentyal Components , izberite storitev VPN in pritisnite gumb Namesti .

3. Po uspešni namestitvi paketa OpenVPN pojdite na Stanje modula in preverite VPN , da omogočite modul.

4. Sprejmite novo pojavno okno, ki vam omogoča vizualizacijo sistemskih sprememb, nato pojdite na stran in pritisnite Shrani spremembe , da uporabite nove nastavitve.

2. korak: Konfigurirajte strežnik OpenVPN

5. Zdaj je čas za konfiguracijo strežnika Zentyal OpenVPN. Pomaknite se do Infrastruktura -> VPN -> Strežniki in kliknite Dodaj novo .

6. Izberite opisno ime za svoj strežnik VPN, označite Omogočeno in pritisnite Dodaj .

7. Novo ustvarjeni strežnik VPN bi se moral pojaviti na seznamu strežnika, zato pritisnite gumb Konfiguracije , da nastavite to storitev.

8. Uredite konfiguracijo strežnika z naslednjimi nastavitvami in ko končate s pritiskom na Spremeni .

  1. Vrata strežnika = UDP protokol, Vrata 1194 - privzeti protokol in vrata OpenVPN (UDP zaradi stanja brez povezave deluje hitro kot TCP) .
  2. Naslov VPN = 10.10.10.0/24 - tukaj lahko izberete kateri koli naslov omrežja zasebnega prostora, ki vam je všeč, vendar se prepričajte, da vaš sistem ne uporablja istega omrežnega naslova .
  3. Potrdilo strežnika = vaše potrdilo o imenu strežnika - ko prvič samodejno dodate nov strežnik VPN, se potrdilo izda z imenom vašega strežnika VPN.
  4. Pooblastilo odjemalca s splošnim imenom = izberite Zentyal samoumevno.
  5. Označi Vmesnik TUN - simulira napravo omrežne plasti in deluje na ravni 3 modela OSI (če ni potrjeno, se uporablja vmesnik tipa TAP, podobno kot most Layer 2).
  6. Označite Prevajanje omrežnega naslova - samoumevno.
  7. Označite Dovoli povezave med odjemalci in odjemalci - na oddaljenih končnih točkah si lahko ogledate druge naprave, ki se nahajajo v vašem lokalnem omrežju.
  8. Vmesnik za poslušanje = izberite Vsi omrežni vmesniki.
  9. Označite Preusmeritveni prehod - samoumevno.
  10. Imenski in drugoimenski strežniki = dodajte IP-je z imenskimi strežniki Zentyal.
  11. Iskanje domene = dodajte svoje ime domene.

9. Če ste v Omrežje -> Predmeti določili druga Notranja omrežja , za katera Zentyal ve, kliknite Oglaševana omrežja , izberite in dodajte svoja notranja omrežja.

10. Po izvedbi vseh konfiguracij na strežniku VPN pritisnite zgornji gumb Shrani spremembe , da uporabite nove nastavitve.

3. korak: Odprite vrata požarnega zidu

11. Preden dejansko odprete požarni zid za promet OpenVPN, morate najprej določiti storitev za požarni zid Zentyal. Pomaknite se do Omrežje -> Storitve -> Dodaj novo .

12. Vnesite opisno ime za to storitev, da vas opomni, da je konfigurirano za OpenVPN, in izberite Opis , nato pritisnite na Dodaj .

13. Ko se nova storitev prikaže na seznamu storitev, pritisnite gumb Konfiguracija za urejanje nastavitev, nato pritisnite Dodaj novo na naslednjem zaslonu.

14. Uporabite naslednje nastavitve za konfiguracijo storitve vpn in ko končate, pritisnite Dodaj .

  1. Protokol = UDP (če ste v konfiguraciji strežnika VPN izbrali protokol TCP, poskrbite, da boste tukaj dodali novo storitev z enakimi vrati na TCP).
  2. Izvorna vrata = Katera koli.
  3. Ciljna vrata = 1194.

15. Ko ste dodali zahtevane storitve, kliknite zgornji gumb Shrani spremembe , da uporabite nastavitve.

16. Zdaj je čas, da odprete požarni zid Zentyal za povezave OpenVPN. Pojdite na Požarni zid -> Paketni filter -> Pravila za vstavljanje iz notranjega omrežja v Zentyal - Konfiguriraj pravila in pritisnite na Dodaj novo .

17. Za novo pravilo naredite naslednje nastavitve in ko končate, pritisnite Dodaj .

  1. Odločitev = Sprejmi
  2. Vir = Vse
  3. Storitev = vaše pravilo storitve vpn je pravkar konfigurirano

18. Ponovite korake z Pravila filtriranja iz zunanjih omrežij v Zentyal , nato shranite in uporabite spremembe, tako da pritisnete zgornji gumb Shrani spremembe .

Zdaj je vaš strežnik OpenVPN v celoti konfiguriran in Zentyal lahko prejema varne povezave prek tunelov SSL od notranjih ali zunanjih odjemalcev OpenVPN, preostane le še konfiguracija odjemalcev Windows OpenVPN.

4. korak: Konfigurirajte odjemalce OpenVPN v sistemu Windows

19. Zentyal OpenVPN med konfiguracijo datotek, potrdilom strežnika in ključem, potrebnim za odjemalca vpn, ponuja programsko opremo, potrebno za stroje, ki temeljijo na sistemu Windows, za preverjanje pristnosti na strežniku VPN. Če želite prenesti programsko opremo OpenVPN in datoteke s konfiguracijami odjemalcev (ključi in potrdila), se znova pomaknite do Infrastruktura -> VPN -> Strežniki in pojdite na Gumb »Prenos odjemalskega svežnja « na severni strani, do katere želite dostopati.

20. V Prenesite sveženj odjemalcev strežnika uporabite naslednje nastavitve za računalnik z operacijskim sistemom Windows in nato Prenesite odjemalski paket.

  1. Vrsta odjemalca = Windows (lahko izberete tudi Linux ali Mac OS X)
  2. Naročnikovo potrdilo = Zentyal
  3. Označite Dodaj namestitveni program OpenVPN v sveženj (to bo vključevalo namestitveni program OpenVPN)
  4. Povezovalna strategija = Naključna
  5. Naslov strežnika = javni internetni naslov IP (ali veljavno ime gostitelja DNS)
  6. Dodatni naslov strežnika = samo, če imate drug javni naslov IP
  7. Drugi dodatni naslov strežnika = enak dodatnemu naslovu strežnika

21. Ko je paket odjemalcev naložen ali prenesen z varnim postopkom na oddaljenih računalnikih z operacijskim sistemom Windows, izvlecite zip arhiv in namestite programsko opremo OpenVPN ter zagotovite tudi namestitev gonilnikov Windows TAP.

22. Potem ko se programska oprema OpenVPN uspešno namesti v sistem Windows, kopirajte vsa potrdila, ključe in konfiguracijo odjemalske datoteke iz izvlečenega arhiva na naslednja mesta.

C:\Program Files\OpenVPN\config\
C:\Program Files (x86)\OpenVPN\config\

23. Kliknite ikono OpenVPN GUI Desktop, da zaženete program, nato pojdite v opravilno vrstico na levi ikoni OpenVPN in pritisnite na Connect .

24. Na namizju bi se moralo pojaviti pojavno okno z vašo povezavo in po uspešni vzpostavitvi povezave na obeh končnih točkah tunela bo o tem obvestil oblaček okna in prikazal vaš IP naslov IP VPN.

25. Zdaj lahko svojo povezavo preizkusite tako, da pingate naslov strežnika Zentyal VPN ali odprete brskalnik in v URL-ju preverite svoje ime domene ali naslov strežnika VPN.

Vsekakor vaša oddaljena postaja Windows zdaj dostopa do interneta prek strežnika Zentyal VPN (lahko preverite svoj javni naslov IP v sistemu Windows in vidite, ali se je z Zentyal IP spremenil) in ves promet med sistemoma Windows in Zentyal je šifriran na obeh glavah tunela, lahko preverite z zagonom ukaza tracert iz katere koli naprave na katerem koli internetnem naslovu ali domeni IP.

OpenVPN ponuja nadzorovano varno rešitev za cestne bojevnike in oddaljene uporabnike za dostop do vaših notranjih omrežnih virov podjetja, ki je brezplačna, enostavna za namestitev in deluje na vseh glavnih platformah OS.