Cum se instalează și se configurează serverul OpenVPN pe Zentyal 3.4 PDC

instagram story viewer

OpenVPN este un program Open Source și gratuit bazat pe protocolul Secure Socket Layer care rulează Rețele private virtuale care este conceput pentru a oferi conexiuni sigure la rețeaua dvs. centrală de organizare prin internet, independent de ce platforma sau sistemul de operare pe care îl utilizați, fiind cât mai universal posibil (rulează pe Linux, UNIX, Windows, Mac OS X și Android). De asemenea, poate rula ca client și server în același timp creând un tunel virtual criptat pe puncte finale bazate pe chei criptografice și certificate folosind dispozitive TAP / TUN.

Instalați OpenVPN în Zentyal
Instalați OpenVPN în Zentyal

Acest tutorial vă ghidează prin instalare și configurare Server OpenVPN pe Zentyal 3.4 PDC astfel încât să vă puteți accesa domeniul în siguranță din alte destinații de internet decât rețeaua locală utilizând clienții OpenVPN pe mașinile bazate pe Windows.

Cerințe

  1. Fostul Zentyal 3.4 ca ghid de instalare PDC

Pasul 1: Instalați OpenVPN Server

1. Conectați-vă la Zentyal 3.4 Instrument de administrare web care indică browserul către adresa IP sau numele domeniului Zentyal (https://domain_name ).

2. Mergi la Managementul software-ului -> Componente Zentyal, alege Serviciu VPN și continuă Instalare buton.

Instalați serviciul VPN în Zentyal
Instalați serviciul VPN

3. După ce pachetul OpenVPN se instalează cu succes navigați la Starea modulului și verifică VPN pentru a activa modulul.

Activați OpenVPN în Zentyal
Activați modulul OpenVPN

4.Accept noua fereastră pop-up care vă permite să vizualizați modificările sistemului, apoi mergeți pe pagină și apăsați Salvează modificările pentru a aplica setări noi.

Salvați modificările de sistem
Salvați modificările de sistem

Pasul 2: configurați serverul OpenVPN

5. Acum este timpul să configurați serverul Zentyal OpenVPN. Navigheaza catre Infrastructură -> VPN -> Servere decât să faceți clic pe Adăuga nou.

Configurați serverul Zentyal OpenVPN
Configurați serverul Zentyal OpenVPN
Adăugați un server VPN nou în Zentyal
Adăugați un server VPN nou

6. Alegeți un nume descriptiv pentru serverul VPN, verificați Activat și a lovit Adăuga.

Introduceți un nume VPN nou
Introduceți un nume VPN nou

7. Serverul VPN nou creat ar trebui să apară pe lista serverului, astfel încât să fie accesat Configurări pentru a configura acest serviciu.

Configurați serverul VPN
Configurați serverul VPN

8. Editați configurația serverului cu următoarele setări și când ați terminat Schimbare.

  1. Port server = UDP protocol, Portul 1194 –Portul și portul OpenVPN implicit (UDP funcționează rapid decât TCP datorită stării sale fără conexiune).
  2. Adresa VPN = 10.10.10.0/24 - aici puteți alege orice adresă de rețea de spațiu privat doriți, dar asigurați-vă că sistemul dvs. nu utilizează același spațiu de adresă de rețea.
  3. Certificat de server = certificatul de nume de server - Când adăugați automat un nou server VPN, se emite automat un certificat cu numele serverului VPN.
  4. Autorizarea clientului după nume comun = alege Zentyal auto-explicativ.
  5. Verifica Interfață TUN - simulează un dispozitiv de strat de rețea și funcționează la nivelul 3 al modelului OSI (dacă nu este bifată se utilizează interfața de tip TAP, similar cu o punte de nivel 2).
  6. Verifica Traducere adresă de rețea - auto-explicativ.
  7. Verifica Permiteți conexiuni client-client - Din punctele finale la distanță puteți vedea celelalte mașini care se află în rețeaua dvs. locală.
  8. Interfață pe care să o ascultați = selectați Toate interfețele de rețea.
  9. Verifica Redirecționare Gateway - auto-explicativ.
  10. Serverele de prenume și al doilea nume = adăugați adresele IP ale serverelor de nume Zentyal.
  11. Căutare domeniu = adaugă-ți numele de domeniu.
Configurare server VPN
Configurare server VPN
Detalii despre configurarea serverului VPN
Detalii despre configurarea serverului VPN

9. Dacă ai definit altele Rețele interne despre care Zentyal știe Reţea -> Obiecte Click pe Rețele publicitate arhivat, selectați și adăugați rețelele dvs. interne.

Adăugați o rețea internă nouă
Adăugați o rețea internă nouă
Lista serverelor VPN
Lista serverelor VPN
Lista rețelelor publicitate
Lista rețelelor publicitate

10. După ce toate configurațiile sunt efectuate, VPN Server a lovit în partea de sus Salvează modificările pentru a aplica setări noi.

Pasul 3: Deschideți porturile firewall

11. Înainte de a deschide firewall-ul pentru traficul OpenVPN, serviciul trebuie inițial definit pentru Zentyal Firewall. Navigheaza catre Reţea -> Servicii -> Adăuga nou.

Deschideți portul VPN pe firewall
Deschideți portul VPN pe firewall

12. Introduceți o descriere Nume pentru ca acest serviciu să vă reamintească faptul că este configurat pentru OpenVPN și alegeți un Descriere apoi lovit Adăuga.

Adăugați un serviciu VPN nou în Zentyal
Adăugați un serviciu VPN nou

13. După ce noul serviciu apare în lista de servicii, apăsați pe Configurare pentru a edita setările, apoi apăsați pe Adăuga nou pe ecranul următor.

Configurați un serviciu VPN nou
Configurați un serviciu VPN nou

14. Utilizați următoarele setări în configurația serviciului vpn și când ați terminat, accesați Adăuga.

  1. Protocol = UDP (dacă în configurația serverului VPN ați selectat protocolul TCP, asigurați-vă că adăugați un nou serviciu aici cu același port pe TCP).
  2. Portul sursă = Orice.
  3. Portul de destinație = 1194.
Adăugați un serviciu VPN nou
Adăugați un serviciu VPN nou
Lista serviciilor
Lista serviciilor

15. După ce ați adăugat serviciile necesare, faceți clic pe partea de sus Salvează modificările pentru a aplica setările.

16. Acum este timpul să deschideți Zentyal Firewall pentru conexiunile OpenVPN. Mergi la Paravan de protecție -> Filtru de pachete– > Regulile filerului de la rețeaua internă la ZentyalConfigurați regulile și a lovit mai departe Adăuga nou.

Configurați regulile pentru paravanul de protecție Zentyal
Configurați regulile pe firewall
Adăugați reguli noi pe firewall
Adăugați reguli noi pe firewall

17. Pe noua regulă efectuați următoarele setări și când ați terminat, dați clic pe Adăuga.

  1. Decizie = Acceptați
  2. Sursă = Orice
  3. Serviciu = regula de serviciu vpn tocmai configurată
Introduceți reguli noi
Introduceți reguli noi

18. Repetați pașii cu Filtrarea regulilor de la rețelele externe la Zentyal apoi salvați și aplicați modificările apăsând sus Salvează modificările buton.

Acum, serverul dvs. OpenVPN este complet configurat, iar Zentyal poate primi conexiuni sigure prin tuneluri SSL de la clienții OpenVPN interni sau externi, singurul lucru care rămâne de făcut este să configurați Windows OpenVPN clienți.

Pasul 4: Configurați clienții OpenVPN pe Windows

19. Zentyal OpenVPN oferă printre configurația fișierului, certificatul de server și cheia necesare pentru un client VPN, software-ul necesar pentru ca mașinile bazate pe Windows să se autentifice pe serverul VPN. Pentru a descărca software-ul OpenVPN și fișierele de configurare ale clienților (chei și certificate) navigați din nou la Infrastructură -> VPN -> Servere și du-te la Descărcați pachetul de clienți butonul din secțiunea pe care doriți să o accesați.

Descărcați pachetul de clienți
Descărcați pachetul de clienți

20. Pe Descărcați pachetul de clienți din serverul dvs. utilizați următoarele setări pentru o mașină Windows atunci Descarca pachetul client.

  1. Tipul clientului = Windows (puteți alege, de asemenea, Linux sau Mac OS X)
  2. Certificatul clientului = Zentyal
  3. Verifica Adăugați programul de instalare OpenVPN la pachet (acesta va include programul de instalare OpenVPN)
  4. Strategia de conexiune = Aleatoriu
  5. Adresa serverului = Adresa IP publică Internet Zentyal (sau nume de gazdă DNS valid)
  6. Adresa serverului suplimentar = numai dacă aveți altă adresă IP publică
  7. A doua adresă de server suplimentară = la fel ca adresa serverului suplimentar
Configurați pachetul de clienți pentru Windows
Configurați pachetul de clienți pentru Windows
Descărcați OpenVPN Client pentru Windows
Descărcați OpenVPN Client pentru Windows

21. După ce pachetul de clienți este descărcat sau transferat utilizând o procedură sigură pe Windows-ul dvs. la distanță, extrageți arhiva zip și instalați software-ul OpenVPN și asigurați-vă că instalați și Windows TAP șoferii.

Instalați OpenVPN Client pe Windows
Instalați OpenVPN Client pe Windows
Alegeți componentele OpenVPN
Alegeți componentele OpenVPN
Faceți clic pe Instalare OpenVPN
Faceți clic pe Instalare OpenVPN

22. După ce software-ul OpenVPN instalează cu succes pe Windows copiați toate certificatele, cheile și configurația fișierului client din arhiva extrasă în următoarele locații.

Pentru Windows pe 32 de biți
C: \ Program Files \ OpenVPN \ config \
Pentru Windows pe 64 de biți
C: \ Program Files (x86) \ OpenVPN \ config \
Copiați certificatele, cheile și clientul
Copiați certificatele, cheile și clientul

23. Faceți clic pe pictograma OpenVPN GUI Desktop pentru a porni programul, apoi accesați Taskbar din stânga pictograma OpenVPN și apăsați pe Conectați.

Conectați-vă la OpenVPN GUI
Conectați-vă la OpenVPN GUI

24. O fereastră pop-up cu conexiunea dvs. ar trebui să apară pe desktop și după conexiune cu succes stabilește pe ambele puncte finale ale tunelului o fereastră care va informa despre acest fapt și vă va arăta IP-ul VPN Abordare.

Confirmare de conectare OpenVPN
Confirmare de conectare OpenVPN

25. Acum vă puteți testa conexiunea pingând adresa serverului Zentyal VPN sau deschideți un browser și verificați numele de domeniu sau adresa serverului VPN în URL.

Verificați conexiunea VPN
Verificați conexiunea VPN
Conectați-vă la Zentyal PDC Web
Conectați-vă la Zentyal PDC Web

Cu siguranță, stația dvs. Windows la distanță accesează acum Internetul prin Zentyal VPN Server (puteți verifica adresa IP publică Windows și vedeți că s-a schimbat cu Zentyal IP) și tot traficul dintre Windows și Zentyal este criptat pe ambele capete de tunel, de fapt puteți verifica executând un tracert comanda de pe aparatul dvs. pe orice adresă sau domeniu de internet IP.

OpenVPN oferă o soluție sigură controlată pentru războinicii rutieri și utilizatorii la distanță pentru a accesa resursele interne ale rețelei companiei, care este gratuită, ușor de configurat și rulează pe toate platformele principale ale sistemului de operare.

Teachs.ru