OpenVPN -serveri installimine ja konfigureerimine Zentyal 3.4 PDC -s

OpenVPN on avatud lähtekoodiga ja tasuta programm, mis põhineb Secure Socket Layer protokollil Virtuaalsed privaatvõrgud mis on loodud pakkuma turvalisi ühendusi teie keskorganisatsioonivõrguga Interneti kaudu, sõltumata sellest platvorm või operatsioonisüsteem, mida kasutate, olles võimalikult universaalne (töötab Linuxis, UNIXis, Windowsis, Mac OS X -is ja Android). Samuti saab see töötada kliendi ja serverina, luues samal ajal krüpteeritud virtuaaltunneli lõpp -punktides, mis põhinevad krüptovõtmetel ja sertifikaatidel, kasutades TAP/TUN seadmeid.

See õpetus juhendab teid installimisel ja konfigureerimisel OpenVPN -server peal Zentyal 3.4 PDC nii et pääsete oma domeenile turvaliselt juurde muudest Interneti -sihtkohtadest kui teie kohalik võrk, kasutades Windowsi -põhistes masinates OpenVPN -i kliente.

Nõuded

Endine Zentyal 3.4 PDC installijuhendina

Samm: installige OpenVPN -server

1. Logige sisse Zentyal 3.4 veebihaldustööriista, mis suunab brauseri Zentyal IP -aadressile või domeeninimele (https://domain_name ).

2. Minema Tarkvarahaldus -> Zentyal komponendid, valige VPN -teenus ja klõpsake nuppu Installi nuppu.

Installige Zentyal VPN -teenus — Installige VPN -teenus

3. Pärast OpenVPN -i paketi edukat installimist liikuge lehele Mooduli olek ja kontrollige VPN mooduli lubamiseks.

Luba Zentyalis OpenVPN — Luba OpenVPN -moodul

4.Nõustu uus hüpikaken, mis võimaldab teil visualiseerida süsteemi muudatusi, seejärel minna lehele ja klõpsata Salvesta muudatused uute seadete rakendamiseks.

Samm: konfigureerige OpenVPN -server

5. Nüüd on aeg seadistada Zentyal OpenVPN Server. Liikuge lehele Infrastruktuur -> VPN -> Serverid kui klõpsata Lisa uus.

Lisage Zentyal uus VPN -server — Lisage uus VPN -server

6. Valige oma VPN -serverile kirjeldav nimi, kontrollige Lubatud ja tabas Lisama.

7. Äsja loodud VPN -server peaks ilmuma serverite loendisse, nii et vajutage edasi Seadistused selle teenuse seadistamiseks.

8. Muutke serveri konfiguratsiooni järgmiste sätetega ja kui olete lõpetanud, klõpsake nuppu Muuda.

Serveri port = UDP protokoll, Sadam 1194 - vaikimisi OpenVPN -protokoll ja -port (UDP töötab ühenduseta oleku tõttu kiiremini kui TCP).
VPN -aadress = 10.10.10.0/24 - siin saate valida mis tahes privaatse kosmosevõrgu aadressi, mis teile meeldib, kuid veenduge, et teie süsteem ei kasuta sama võrguaadressiruumi.
Serveri sertifikaat = teie serveri nime sertifikaat - Uue VPN -serveri esmakordsel lisamisel väljastatakse teie VPN -serveri nimega sertifikaat.
Kliendi volitamine üldnimega = vali Zentyal iseenesestmõistetav.
Kontrollima TUN liides - simuleerib võrgukihiseadet ja töötab OSI mudeli 3. kihis (kui pole märgitud, kasutatakse TAP -tüüpi liidest, sarnaselt teise kihi sillale).
Kontrollima Võrguaadresside tõlkimine - iseenesestmõistetav.
Kontrollima Luba klientidevahelised ühendused - Kaug -lõpp -punktidest näete oma teisi kohalikus võrgus asuvaid masinaid.
Liides kuulamiseks = valige Kõik võrguliidesed.
Kontrollima Ümbersuunamisvärav - iseenesestmõistetav.
Ees- ja teise nimeserverid = lisage oma Zentyal nimeserverite IP -d.
Otsi domeeni = lisage oma domeeninimi.

VPN -serveri konfiguratsiooni üksikasjad

9. Kui olete määranud muu Sisemised võrgud millest Zentyal teab aastal Võrk -> Objektid kliki Reklaamitud võrgud registreeritud, valige ja lisage oma sisevõrgud.

10. Kui kõik VPN -serveri konfiguratsioonid on tehtud, klõpsake ülaosas Salvesta muudatused nuppu uute seadete rakendamiseks.

Samm: avage tulemüüri pordid

11. Enne tulemüüri avamist OpenVPN -i liiklusele tuleb teenus esialgu määratleda Zentyal tulemüüri jaoks. Liikuge lehele Võrk -> Teenused -> Lisa uus.

12. Sisestage kirjeldav nimi et see teenus tuletaks teile meelde, et see on konfigureeritud OpenVPN -i jaoks, ja valige a Kirjeldus siis löö edasi Lisama.

Lisage Zentyal uus VPN -teenus — Lisage uus VPN -teenus

13. Pärast seda, kui teenus kuvatakse teenuste loendis, vajutage nuppu Seadistamine nuppu seadete muutmiseks ja seejärel vajutage Lisa uus järgmisel ekraanil.

14. Kasutage vpn -teenuse konfigureerimisel järgmisi seadeid ja kui olete lõpetanud, klõpsake nuppu Lisama.

Protokoll = UDP (kui VPN -serveri konfiguratsioonis valisite TCP -protokolli, lisage siia kindlasti uus teenus, millel on sama TCP -port).
Allika port = Mis tahes.
Sihtport = 1194.

15. Pärast vajalike teenuste lisamist klõpsake ülaosas Salvesta muudatused seadete rakendamiseks nuppu.

16. Nüüd on aeg avada Zentyal tulemüür OpenVPN -ühenduste jaoks. Minema Tulemüür -> Pakettfilter– > Kataloogireeglid sisevõrgust Zentyalini – Seadistage reeglid ja löö edasi Lisa uus.

Seadistage Zentyal tulemüüri reeglid — Seadistage tulemüüri reeglid

17. Tehke äsjareeglil järgmised sätted ja kui olete lõpetanud, vajutage nuppu Lisama.

Otsus = Nõustu
Allikas = Mis tahes
Teenindus = teie vpn -teenuse reegel on just konfigureeritud

18. Korrake samme nupuga Reeglite filtreerimine välisvõrkudest Zentyal seejärel salvestage ja rakendage muudatused, vajutades ülemist Salvesta muudatused nuppu.

Nüüd on teie OpenVPN -server täielikult konfigureeritud ja Zentyal saab SSL -tunnelite kaudu vastu võtta turvalisi ühendusi sisemistest või välistest OpenVPN -i klientidest jääb üle ainult Windowsi OpenVPN -i konfigureerimine klientidele.

Samm: konfigureerige OpenVPN -i kliendid Windowsis

19. Zentyal OpenVPN pakub failikonfiguratsiooni, serverisertifikaadi ja vpn -kliendi jaoks vajaliku võtme hulgas tarkvara, mis on vajalik Windowsi -põhiste masinate jaoks VPN -serveri autentimiseks. OpenVPN tarkvara ja klientide konfiguratsioonifailide (võtmed ja sertifikaadid) allalaadimiseks liikuge uuesti lehele Infrastruktuur -> VPN -> Serverid ja minna Laadige alla kliendipakett selle jaoturi nuppu, millele soovite juurde pääseda.

20. Kohta Laadige alla kliendipakett kasutage oma Windowsi masina jaoks järgmisi seadeid Lae alla kliendipakett.

Kliendi tüüp = Windows (saate valida ka Linuxi või Mac OS X -i)
Kliendi tunnistus = Zentyal
Kontrollima Lisage kimpu OpenVPN -i installer (see hõlmab ka OpenVPN tarkvara installijat)
Ühendusstrateegia = Juhuslik
Serveri aadress = Zentyal avalik Interneti -IP -aadress (või kehtiv DNS -i hostinimi)
Täiendav serveri aadress = ainult siis, kui teil on muu avalik IP -aadress
Teine täiendav serveri aadress = sama mis täiendava serveri aadress

Kliendipaketi konfigureerimine Windowsi jaoks

Laadige alla OpenVPN -i klient Windowsi jaoks

21. Pärast kliendipaketi allalaadimist või ülekandmist, kasutades turvalist protseduuri teie kaug -Windowsis masinad, ekstraktige ZIP -arhiiv ja installige OpenVPN -tarkvara ning veenduge, et installite ka Windowsi TAP -i autojuhid.

22. Pärast tarkvara OpenVPN edukat installimist Windowsi kopeerige kõik sertifikaadid, võtmed ja kliendifaili konfiguratsioon ekstraheeritud arhiivist järgmistesse asukohtadesse.

32-bitise Windowsi jaoks

C: \ Program Files \ OpenVPN \ config \

64-bitise Windowsi jaoks

C: \ Program Files (x86) \ OpenVPN \ config \

Kopeerige sertifikaadid, võtmed ja klient

23. Programmi käivitamiseks klõpsake oma OpenVPN GUI töölaua ikooni, seejärel minge tegumiribale vasakul OpenVPN -i ikoonil ja klõpsake nuppu Ühenda.

24. Töölauale ja pärast ühenduse edukat loomist peaks ilmuma teie ühenduse hüpikaken määrab mõlemas tunneli lõpp -punktis akna mull teavitab sellest ja näitab teie VPN -i IP -d Aadress.

25. Nüüd saate oma ühendust testida, pingitades Zentyal VPN -serveri aadressi või avage brauser ja kontrollige oma domeeninime või VPN -serveri aadressi URL -is.

Teie Windowsi kaugjaam pääseb nüüd Zentyal VPN -serveri kaudu Internetti (saate kontrollida oma Windowsi avalikku IP -aadressi ja vaadata et see on muutunud Zentyal IP -ga) ning kogu Windowsi ja Zentyal'i vaheline liiklus on krüpteeritud mõlemal tunnelipeal, seda saate kontrollida, käivitades tracert käsku oma masinast mis tahes IP -Interneti -aadressile või domeenile.

OpenVPN pakub maanteesõdalastele ja kaugkasutajatele kontrollitult turvalist lahendust teie ettevõtte sisemiste võrguressursside kasutamiseks, mis on tasuta, hõlpsasti seadistatav ja töötab kõigil suurematel OS -platvormidel.