OpenVPN -serveri installimine ja konfigureerimine Zentyal 3.4 PDC -s

instagram story viewer

OpenVPN on avatud lähtekoodiga ja tasuta programm, mis põhineb Secure Socket Layer protokollil Virtuaalsed privaatvõrgud mis on loodud pakkuma turvalisi ühendusi teie keskorganisatsioonivõrguga Interneti kaudu, sõltumata sellest platvorm või operatsioonisüsteem, mida kasutate, olles võimalikult universaalne (töötab Linuxis, UNIXis, Windowsis, Mac OS X -is ja Android). Samuti saab see töötada kliendi ja serverina, luues samal ajal krüpteeritud virtuaaltunneli lõpp -punktides, mis põhinevad krüptovõtmetel ja sertifikaatidel, kasutades TAP/TUN seadmeid.

Installige OpenVPN Zentyali
Installige OpenVPN Zentyali

See õpetus juhendab teid installimisel ja konfigureerimisel OpenVPN -server peal Zentyal 3.4 PDC nii et pääsete oma domeenile turvaliselt juurde muudest Interneti -sihtkohtadest kui teie kohalik võrk, kasutades Windowsi -põhistes masinates OpenVPN -i kliente.

Nõuded

  1. Endine Zentyal 3.4 PDC installijuhendina

Samm: installige OpenVPN -server

1. Logige sisse Zentyal 3.4 veebihaldustööriista, mis suunab brauseri Zentyal IP -aadressile või domeeninimele (https://domain_name ).

2. Minema Tarkvarahaldus -> Zentyal komponendid, valige VPN -teenus ja klõpsake nuppu Installi nuppu.

Installige Zentyal VPN -teenus
Installige VPN -teenus

3. Pärast OpenVPN -i paketi edukat installimist liikuge lehele Mooduli olek ja kontrollige VPN mooduli lubamiseks.

Luba Zentyalis OpenVPN
Luba OpenVPN -moodul

4.Nõustu uus hüpikaken, mis võimaldab teil visualiseerida süsteemi muudatusi, seejärel minna lehele ja klõpsata Salvesta muudatused uute seadete rakendamiseks.

Salvesta süsteemimuudatused
Salvesta süsteemimuudatused

Samm: konfigureerige OpenVPN -server

5. Nüüd on aeg seadistada Zentyal OpenVPN Server. Liikuge lehele Infrastruktuur -> VPN -> Serverid kui klõpsata Lisa uus.

Seadistage Zentyal OpenVPN -server
Seadistage Zentyal OpenVPN -server
Lisage Zentyal uus VPN -server
Lisage uus VPN -server

6. Valige oma VPN -serverile kirjeldav nimi, kontrollige Lubatud ja tabas Lisama.

Sisestage uus VPN -i nimi
Sisestage uus VPN -i nimi

7. Äsja loodud VPN -server peaks ilmuma serverite loendisse, nii et vajutage edasi Seadistused selle teenuse seadistamiseks.

VPN -serveri seadistamine
VPN -serveri seadistamine

8. Muutke serveri konfiguratsiooni järgmiste sätetega ja kui olete lõpetanud, klõpsake nuppu Muuda.

  1. Serveri port = UDP protokoll, Sadam 1194 - vaikimisi OpenVPN -protokoll ja -port (UDP töötab ühenduseta oleku tõttu kiiremini kui TCP).
  2. VPN -aadress = 10.10.10.0/24 - siin saate valida mis tahes privaatse kosmosevõrgu aadressi, mis teile meeldib, kuid veenduge, et teie süsteem ei kasuta sama võrguaadressiruumi.
  3. Serveri sertifikaat = teie serveri nime sertifikaat - Uue VPN -serveri esmakordsel lisamisel väljastatakse teie VPN -serveri nimega sertifikaat.
  4. Kliendi volitamine üldnimega = vali Zentyal iseenesestmõistetav.
  5. Kontrollima TUN liides - simuleerib võrgukihiseadet ja töötab OSI mudeli 3. kihis (kui pole märgitud, kasutatakse TAP -tüüpi liidest, sarnaselt teise kihi sillale).
  6. Kontrollima Võrguaadresside tõlkimine - iseenesestmõistetav.
  7. Kontrollima Luba klientidevahelised ühendused - Kaug -lõpp -punktidest näete oma teisi kohalikus võrgus asuvaid masinaid.
  8. Liides kuulamiseks = valige Kõik võrguliidesed.
  9. Kontrollima Ümbersuunamisvärav - iseenesestmõistetav.
  10. Ees- ja teise nimeserverid = lisage oma Zentyal nimeserverite IP -d.
  11. Otsi domeeni = lisage oma domeeninimi.
VPN -serveri konfiguratsioon
VPN -serveri konfiguratsioon
VPN -serveri konfiguratsiooni üksikasjad
VPN -serveri konfiguratsiooni üksikasjad

9. Kui olete määranud muu Sisemised võrgud millest Zentyal teab aastal Võrk -> Objektid kliki Reklaamitud võrgud registreeritud, valige ja lisage oma sisevõrgud.

Lisa uus sisevõrk
Lisa uus sisevõrk
VPN -serverite loend
VPN -serverite loend
Reklaamitud võrkude loend
Reklaamitud võrkude loend

10. Kui kõik VPN -serveri konfiguratsioonid on tehtud, klõpsake ülaosas Salvesta muudatused nuppu uute seadete rakendamiseks.

Samm: avage tulemüüri pordid

11. Enne tulemüüri avamist OpenVPN -i liiklusele tuleb teenus esialgu määratleda Zentyal tulemüüri jaoks. Liikuge lehele Võrk -> Teenused -> Lisa uus.

Avage tulemüüri VPN -port
Avage tulemüüri VPN -port

12. Sisestage kirjeldav nimi et see teenus tuletaks teile meelde, et see on konfigureeritud OpenVPN -i jaoks, ja valige a Kirjeldus siis löö edasi Lisama.

Lisage Zentyal uus VPN -teenus
Lisage uus VPN -teenus

13. Pärast seda, kui teenus kuvatakse teenuste loendis, vajutage nuppu Seadistamine nuppu seadete muutmiseks ja seejärel vajutage Lisa uus järgmisel ekraanil.

Seadistage uus VPN -teenus
Seadistage uus VPN -teenus

14. Kasutage vpn -teenuse konfigureerimisel järgmisi seadeid ja kui olete lõpetanud, klõpsake nuppu Lisama.

  1. Protokoll = UDP (kui VPN -serveri konfiguratsioonis valisite TCP -protokolli, lisage siia kindlasti uus teenus, millel on sama TCP -port).
  2. Allika port = Mis tahes.
  3. Sihtport = 1194.
Lisage uus VPN -teenus
Lisage uus VPN -teenus
Teenuste loend
Teenuste loend

15. Pärast vajalike teenuste lisamist klõpsake ülaosas Salvesta muudatused seadete rakendamiseks nuppu.

16. Nüüd on aeg avada Zentyal tulemüür OpenVPN -ühenduste jaoks. Minema Tulemüür -> Pakettfilter– > Kataloogireeglid sisevõrgust ZentyaliniSeadistage reeglid ja löö edasi Lisa uus.

Seadistage Zentyal tulemüüri reeglid
Seadistage tulemüüri reeglid
Lisage tulemüürile uued reeglid
Lisage tulemüürile uued reeglid

17. Tehke äsjareeglil järgmised sätted ja kui olete lõpetanud, vajutage nuppu Lisama.

  1. Otsus = Nõustu
  2. Allikas = Mis tahes
  3. Teenindus = teie vpn -teenuse reegel on just konfigureeritud
Sisestage uued reeglid
Sisestage uued reeglid

18. Korrake samme nupuga Reeglite filtreerimine välisvõrkudest Zentyal seejärel salvestage ja rakendage muudatused, vajutades ülemist Salvesta muudatused nuppu.

Nüüd on teie OpenVPN -server täielikult konfigureeritud ja Zentyal saab SSL -tunnelite kaudu vastu võtta turvalisi ühendusi sisemistest või välistest OpenVPN -i klientidest jääb üle ainult Windowsi OpenVPN -i konfigureerimine klientidele.

Samm: konfigureerige OpenVPN -i kliendid Windowsis

19. Zentyal OpenVPN pakub failikonfiguratsiooni, serverisertifikaadi ja vpn -kliendi jaoks vajaliku võtme hulgas tarkvara, mis on vajalik Windowsi -põhiste masinate jaoks VPN -serveri autentimiseks. OpenVPN tarkvara ja klientide konfiguratsioonifailide (võtmed ja sertifikaadid) allalaadimiseks liikuge uuesti lehele Infrastruktuur -> VPN -> Serverid ja minna Laadige alla kliendipakett selle jaoturi nuppu, millele soovite juurde pääseda.

Laadige alla kliendipakett
Laadige alla kliendipakett

20. Kohta Laadige alla kliendipakett kasutage oma Windowsi masina jaoks järgmisi seadeid Lae alla kliendipakett.

  1. Kliendi tüüp = Windows (saate valida ka Linuxi või Mac OS X -i)
  2. Kliendi tunnistus = Zentyal
  3. Kontrollima Lisage kimpu OpenVPN -i installer (see hõlmab ka OpenVPN tarkvara installijat)
  4. Ühendusstrateegia = Juhuslik
  5. Serveri aadress = Zentyal avalik Interneti -IP -aadress (või kehtiv DNS -i hostinimi)
  6. Täiendav serveri aadress = ainult siis, kui teil on muu avalik IP -aadress
  7. Teine täiendav serveri aadress = sama mis täiendava serveri aadress
Kliendipaketi konfigureerimine Windowsi jaoks
Kliendipaketi konfigureerimine Windowsi jaoks
Laadige alla OpenVPN -i klient Windowsi jaoks
Laadige alla OpenVPN -i klient Windowsi jaoks

21. Pärast kliendipaketi allalaadimist või ülekandmist, kasutades turvalist protseduuri teie kaug -Windowsis masinad, ekstraktige ZIP -arhiiv ja installige OpenVPN -tarkvara ning veenduge, et installite ka Windowsi TAP -i autojuhid.

Installige Windowsis OpenVPN -klient
Installige Windowsis OpenVPN -klient
Valige OpenVPN komponendid
Valige OpenVPN komponendid
Klõpsake nuppu Install OpenVPN
Klõpsake nuppu Install OpenVPN

22. Pärast tarkvara OpenVPN edukat installimist Windowsi kopeerige kõik sertifikaadid, võtmed ja kliendifaili konfiguratsioon ekstraheeritud arhiivist järgmistesse asukohtadesse.

32-bitise Windowsi jaoks
C: \ Program Files \ OpenVPN \ config \
64-bitise Windowsi jaoks
C: \ Program Files (x86) \ OpenVPN \ config \
Kopeerige sertifikaadid, võtmed ja klient
Kopeerige sertifikaadid, võtmed ja klient

23. Programmi käivitamiseks klõpsake oma OpenVPN GUI töölaua ikooni, seejärel minge tegumiribale vasakul OpenVPN -i ikoonil ja klõpsake nuppu Ühenda.

Looge ühendus OpenVPN GUI -ga
Looge ühendus OpenVPN GUI -ga

24. Töölauale ja pärast ühenduse edukat loomist peaks ilmuma teie ühenduse hüpikaken määrab mõlemas tunneli lõpp -punktis akna mull teavitab sellest ja näitab teie VPN -i IP -d Aadress.

OpenVPN -i ühenduse kinnitus
OpenVPN -i ühenduse kinnitus

25. Nüüd saate oma ühendust testida, pingitades Zentyal VPN -serveri aadressi või avage brauser ja kontrollige oma domeeninime või VPN -serveri aadressi URL -is.

Kontrollige VPN -ühendust
Kontrollige VPN -ühendust
Logige sisse Zentyal PDC veebis
Logige sisse Zentyal PDC veebis

Teie Windowsi kaugjaam pääseb nüüd Zentyal VPN -serveri kaudu Internetti (saate kontrollida oma Windowsi avalikku IP -aadressi ja vaadata et see on muutunud Zentyal IP -ga) ning kogu Windowsi ja Zentyal'i vaheline liiklus on krüpteeritud mõlemal tunnelipeal, seda saate kontrollida, käivitades tracert käsku oma masinast mis tahes IP -Interneti -aadressile või domeenile.

OpenVPN pakub maanteesõdalastele ja kaugkasutajatele kontrollitult turvalist lahendust teie ettevõtte sisemiste võrguressursside kasutamiseks, mis on tasuta, hõlpsasti seadistatav ja töötab kõigil suurematel OS -platvormidel.

Teachs.ru