Cara Menginstal dan Mengkonfigurasi Server OpenVPN di Zentyal 3.4 PDC

instagram story viewer

OpenVPN adalah Open Source dan program gratis berdasarkan protokol Secure Socket Layer yang berjalan di atas Jaringan Pribadi Virtual yang dirancang untuk menawarkan koneksi aman ke Jaringan Organisasi Pusat Anda melalui Internet, terlepas dari apa platform atau Sistem Operasi yang Anda gunakan, seuniversal mungkin (berjalan di Linux, UNIX, Windows, Mac OS X dan Android). Juga dapat berjalan sebagai klien dan server pada saat yang sama membuat terowongan virtual terenkripsi pada titik akhir berdasarkan kunci kriptografi dan sertifikat menggunakan perangkat TAP/TUN.

Instal OpenVPN di Zentyal
Instal OpenVPN di Zentyal

Tutorial ini memandu Anda dalam menginstal dan mengonfigurasi OpenVPN Server pada Zentyal 3.4 PDC sehingga Anda dapat mengakses domain Anda dengan aman dari tujuan Internet lain selain Jaringan Lokal Anda menggunakan klien OpenVPN pada mesin berbasis Windows.

Persyaratan

  1. Mantan Zentyal 3.4 sebagai Panduan Instalasi PDC

Langkah 1: Instal Server OpenVPN

1. Masuk ke Zentyal 3.4 Web Administration Tool dengan mengarahkan browser ke alamat IP Zentyal atau nama domain (https://domain_name ).

2. Pergi ke Manajemen Perangkat Lunak -> Komponen Zentyal, pilih Layanan VPN dan tekan Install tombol.

Instal Layanan VPN di Zentyal
Instal Layanan VPN

3. Setelah paket OpenVPN berhasil menginstal navigasikan ke Status Modul dan cek VPN untuk mengaktifkan modul.

Aktifkan OpenVPN di Zentyal
Aktifkan Modul OpenVPN

4.Menerima pop-up baru yang memungkinkan Anda untuk memvisualisasikan modifikasi sistem lalu naik ke halaman dan tekan Simpan perubahan untuk menerapkan pengaturan baru.

Simpan Perubahan Sistem
Simpan Perubahan Sistem

Langkah 2: Konfigurasikan Server OpenVPN

5. Sekarang saatnya untuk mengkonfigurasi Server OpenVPN Zentyal. Navigasi ke Infrastruktur -> VPN -> Server daripada klik Tambah baru.

Konfigurasikan Server OpenVPN Zentyal
Konfigurasikan Server OpenVPN Zentyal
Tambahkan Server VPN Baru di Zentyal
Tambahkan Server VPN Baru

6. Pilih nama deskriptif untuk server VPN Anda, centang Diaktifkan dan pukul Menambahkan.

Masukkan Nama VPN Baru
Masukkan Nama VPN Baru

7. Server VPN yang baru dibuat akan muncul di daftar Server, jadi tekan Konfigurasi tombol untuk mengatur layanan ini.

Siapkan Server VPN
Siapkan Server VPN

8. Edit konfigurasi Server dengan pengaturan berikut dan ketika Anda selesai tekan Mengubah.

  1. Pelabuhan Server = UDP protokol, Pelabuhan 1194 –protokol dan port OpenVPN default (UDP bekerja lebih cepat daripada TCP karena statusnya tanpa koneksi).
  2. Alamat VPN = 10.10.10.0/24 – di sini Anda dapat memilih alamat jaringan ruang pribadi apa pun yang Anda suka tetapi pastikan sistem Anda tidak menggunakan ruang alamat jaringan yang sama.
  3. Sertifikat Server = sertifikat nama server Anda – Saat Anda pertama kali menambahkan server VPN baru secara otomatis Sertifikat dikeluarkan dengan nama Server VPN Anda.
  4. Otorisasi klien dengan nama umum = pilih Zentyal cukup jelas.
  5. Memeriksa antarmuka TUN – mensimulasikan perangkat lapisan jaringan dan beroperasi pada lapisan 3 model OSI (jika tidak dicentang, antarmuka jenis TAP digunakan, mirip dengan jembatan Lapisan 2).
  6. Memeriksa Terjemahan Alamat Jaringan - cukup jelas.
  7. Memeriksa Izinkan koneksi klien-ke-klien – Dari titik akhir jarak jauh, Anda dapat melihat mesin lain yang berada di Jaringan Lokal Anda.
  8. Antarmuka untuk mendengarkan = pilih Semua Antarmuka jaringan.
  9. Memeriksa Gerbang Pengalihan - cukup jelas.
  10. Server Nama Pertama dan Kedua = tambahkan IP Server Nama Zentyal Anda.
  11. Cari domain = tambahkan nama domain Anda.
Konfigurasi Server VPN
Konfigurasi Server VPN
Detail Konfigurasi Server VPN
Detail Konfigurasi Server VPN

9. Jika Anda telah mendefinisikan lainnya Jaringan Internal yang Zentyal tahu tentang di Jaringan -> Objek klik Jaringan yang diiklankan diajukan, pilih dan tambahkan jaringan internal Anda.

Tambahkan Jaringan Internal Baru
Tambahkan Jaringan Internal Baru
Daftar Server VPN
Daftar Server VPN
Daftar Jaringan yang Diiklankan
Daftar Jaringan yang Diiklankan

10. Setelah semua konfigurasi dibuat ke Server VPN, tekan di atas Simpan perubahan tombol untuk menerapkan pengaturan baru.

Langkah 3: Buka Port Firewall

11. Sebelum benar-benar membuka firewall untuk lalu lintas OpenVPN, layanan awalnya harus ditentukan untuk Zentyal Firewall. Navigasi ke Jaringan -> Jasa -> Tambah baru.

Buka Port VPN di Firewall
Buka Port VPN di Firewall

12. Masukkan deskripsi nama untuk layanan ini untuk mengingatkan Anda bahwa dikonfigurasi untuk OpenVPN dan pilih a Keterangan lalu tekan Menambahkan.

Tambahkan Layanan VPN Baru di Zentyal
Tambahkan Layanan VPN Baru

13. Setelah Anda layanan baru muncul di Daftar Layanan, tekan Konfigurasi tombol untuk mengedit pengaturan lalu tekan Tambah baru di layar berikutnya.

Konfigurasikan Layanan VPN Baru
Konfigurasikan Layanan VPN Baru

14. Gunakan pengaturan berikut pada konfigurasi layanan vpn dan setelah selesai tekan Menambahkan.

  1. Protokol = UDP (jika pada konfigurasi Server VPN Anda memilih protokol TCP, pastikan Anda menambahkan layanan baru di sini dengan port yang sama pada TCP).
  2. Pelabuhan Sumber = Apa saja.
  3. Pelabuhan Tujuan = 1194.
Tambahkan Layanan VPN Baru
Tambahkan Layanan VPN Baru
Daftar Layanan
Daftar Layanan

15. Setelah Anda menambahkan layanan yang diperlukan, klik di atas Simpan perubahan tombol untuk menerapkan pengaturan.

16. Sekarang saatnya membuka Zentyal Firewall untuk koneksi OpenVPN. Pergi ke Firewall -> Filter Paket– > Aturan filer dari Jaringan Internal ke ZentyalKonfigurasi Aturan dan tekan Tambah baru.

Konfigurasi Aturan di Zentyal Firewall
Konfigurasi Aturan di Firewall
Tambahkan Aturan Baru di Firewall
Tambahkan Aturan Baru di Firewall

17. Pada aturan baru buat pengaturan berikut dan ketika Anda selesai tekan Menambahkan.

  1. Keputusan = Terima
  2. Sumber = Apa saja
  3. Melayani = aturan layanan vpn Anda baru saja dikonfigurasi
Masukkan Aturan Baru
Masukkan Aturan Baru

18. Ulangi langkah tersebut dengan Memfilter aturan dari Jaringan Eksternal ke Zentyal lalu simpan dan terapkan perubahan dengan menekan bagian atas Simpan perubahan tombol.

Sekarang Server OpenVPN Anda sudah terkonfigurasi sepenuhnya dan Zentyal dapat menerima koneksi aman melalui terowongan SSL dari klien OpenVPN internal atau eksternal, satu-satunya hal yang harus dilakukan adalah mengonfigurasi Windows OpenVPN klien.

Langkah 4: Konfigurasikan klien OpenVPN di Windows

19. Zentyal OpenVPN menawarkan di antara konfigurasi file, sertifikat server, dan kunci yang diperlukan untuk klien vpn, perangkat lunak yang diperlukan untuk mesin berbasis Windows untuk mengautentikasi ke Server VPN. Untuk mengunduh perangkat lunak OpenVPN dan file konfigurasi klien (kunci dan sertifikat), navigasikan lagi ke Infrastruktur -> VPN -> Server dan pergi ke Unduh Bundel Klien tombol server yang ingin Anda akses.

Unduh Bundel Klien
Unduh Bundel Klien

20. pada Unduh Bundel Klien server Anda menggunakan pengaturan berikut untuk mesin Windows kemudian Unduh paket klien.

  1. Jenis Klien = Windows (Anda juga dapat memilih Linux atau Mac OS X)
  2. Sertifikat Klien = Zentyal
  3. Memeriksa Tambahkan penginstal OpenVPN ke bundel (ini akan mencakup penginstal perangkat lunak OpenVPN)
  4. Strategi Koneksi = Acak
  5. Alamat server = Alamat IP Internet publik Zentyal (atau nama host DNS yang valid)
  6. Alamat Server Tambahan = hanya jika Anda memiliki Alamat IP publik lainnya
  7. Alamat Server Tambahan Kedua = sama dengan Alamat Server Tambahan
Konfigurasi Bundel Klien untuk Windows
Konfigurasi Bundel Klien untuk Windows
Unduh Klien OpenVPN untuk Windows
Unduh Klien OpenVPN untuk Windows

21. Setelah Bundel Klien diunduh atau ditransfer menggunakan prosedur aman di Windows jarak jauh Anda mesin, ekstrak arsip zip dan instal perangkat lunak OpenVPN dan pastikan Anda juga menginstal Windows TAP driver.

Instal Klien OpenVPN di Windows
Instal Klien OpenVPN di Windows
Pilih Komponen OpenVPN
Pilih Komponen OpenVPN
Klik Instal OpenVPN
Klik Instal OpenVPN

22. Setelah perangkat lunak OpenVPN berhasil diinstal pada Windows, salin semua Sertifikat, Kunci, dan konfigurasi file klien dari arsip yang diekstraksi ke lokasi berikut.

Untuk Windows 32-bit
C:\Program Files\OpenVPN\config\
Untuk Windows 64-bit
C:\Program Files (x86)\OpenVPN\config\
Salin Sertifikat, Kunci & Klien
Salin Sertifikat, Kunci & Klien

23. Klik ikon OpenVPN GUI Desktop Anda untuk memulai program lalu pergi ke Taskbar di kiri ikon OpenVPN dan tekan Menghubung.

Hubungkan ke OpenVPN GUI
Hubungkan ke OpenVPN GUI

24. Jendela pop-up dengan koneksi Anda akan muncul di desktop Anda dan setelah koneksi berhasil menetapkan di kedua titik akhir terowongan, gelembung jendela akan menginformasikan fakta ini dan menunjukkan IP VPN Anda Alamat.

Konfirmasi Koneksi OpenVPN
Konfirmasi Koneksi OpenVPN

25. Sekarang Anda dapat menguji koneksi Anda dengan melakukan ping ke alamat Server VPN Zentyal atau membuka browser dan memeriksa nama domain atau alamat Server VPN Anda di URL.

Verifikasi Koneksi VPN
Verifikasi Koneksi VPN
Masuk ke Zentyal PDC Web
Masuk ke Zentyal PDC Web

Dengan segala cara, stasiun Windows jarak jauh Anda sekarang mengakses Internet melalui Server VPN Zentyal (Anda dapat memeriksa alamat IP publik Windows Anda dan melihat bahwa itu telah berubah dengan Zentyal IP) dan semua lalu lintas antara Windows dan Zentyal dienkripsi pada kedua kepala terowongan, faktanya Anda dapat memeriksa dengan menjalankan jejak perintah dari mesin Anda pada alamat internet atau domain IP apa pun.

OpenVPN menawarkan solusi aman terkendali untuk pejuang jalanan dan pengguna jarak jauh untuk mengakses sumber daya jaringan internal perusahaan Anda, yang bebas biaya, mudah diatur dan berjalan di semua platform OS utama.

Teachs.ru