Hvordan installere og konfigurere OpenVPN Server på Zentyal 3.4 PDC - Del 12

OpenVPN er et åpen kildekode og gratis program basert på Secure Socket Layer-protokollen som kjører over Virtual Private Networks som er designet for å tilby sikre tilkoblinger til sentralorganisasjonens nettverk over Internett, uavhengig av hvilken plattform eller operativsystem du bruker den, og den er så universell som mulig (den kjører på Linux, UNIX, Windows, Mac OS X og Android). Den kan også kjøre som en klient og server samtidig og skape en kryptert virtuell tunnel på endepunkter basert på kryptografiske nøkler og sertifikater ved bruk av TAP/TUN-enheter.

Denne opplæringen veileder deg gjennom å installere og konfigurere OpenVPN ServerZentyal 3.4 PDC slik at du kan få sikker tilgang til domenet ditt fra andre Internett-destinasjoner enn ditt lokale nettverk ved å bruke OpenVPN-klienter på Windows-baserte maskiner .

Krav

  1. Den tidligere Zentyal 3.4 som en PDC-installasjonsveiledning

Trinn 1: Installer OpenVPN Server

1. Logg på Zentyal 3.4 Web Administration Tool som peker nettleseren til Zentyal IP-adresse eller domenenavn (https://domenenavn).

2. Gå til Programvareadministrasjon -> Zentyal-komponenter, velg VPN-tjeneste og klikk på Installer-knappen.

3. Etter at OpenVPN-pakken er installert, navigerer du til Modulstatus og merker av for VPN for å aktivere modulen.

4. Godta det nye popup-vinduet som lar deg visualisere systemendringer og gå deretter opp på siden og trykk Lagre endringer for å bruke nye innstillinger.

Trinn 2: Konfigurer OpenVPN Server

5. Nå er det på tide å konfigurere Zentyal OpenVPN Server. Naviger til Infrastruktur -> VPN -> Servere og klikk på Legg til ny.

6. Velg et beskrivende navn for VPN-serveren din, merk av for Aktivert og trykk Legg til.

7. Den nyopprettede VPN-serveren skal vises på serverens liste, så trykk på Konfigurasjoner-knappen for å konfigurere denne tjenesten.

8. Rediger serverkonfigurasjon med følgende innstillinger og trykk Endre når du er ferdig.

  1. Server Port=UDP-protokoll, Port 1194 – standard OpenVPN-protokoll og port (UDP fungerer raskt enn TCP på grunn av dens tilkoblingsløse tilstand).
  2. VPN-adresse=10.10.10.0/24 – her kan du velge hvilken nettverksadresse du vil ha, men sørg for at systemet ditt ikke bruker det samme nettverksadresseområdet.
  3. Serversertifikat=servernavnsertifikatet ditt – Når du automatisk legger til en ny VPN-server, utstedes et sertifikat med VPN-servernavnet ditt.
  4. Klientgodkjenning etter vanlig navn=velg Zentyal selvforklarende.
  5. Sjekk TUN-grensesnitt – simulerer en nettverkslagsenhet og opererer på lag 3 av OSI-modellen (hvis det ikke er merket av for dette, brukes TAP-grensesnitt, tilsvarende en lag 2-bro).
  6. Sjekk Nettverksadresseoversettelse – selvforklarende.
  7. Merk av for Tillat klient-til-klient-tilkoblinger – Fra eksterne endepunkter kan du se de andre maskinene dine som ligger på det lokale nettverket.
  8. Grensesnitt å lytte på=velg Alle nettverksgrensesnitt.
  9. Merk av for Redirect Gateway – selvforklarende.
  10. For- og andrenavnsservere=legg til IP-ene dine for Zentyal-navneservere.
  11. Søk etter domene=legg til domenenavnet ditt.

9. Hvis du har definert andre interne nettverk som Zentyal kjenner til i Nettverk -> Objekter, klikk på Annonserte nettverk arkivert, velg og legg til dine interne nettverk.

10. Etter at alle konfigurasjoner er gjort til VPN-serveren, trykk på den øvre Lagre endringer-knappen for å bruke nye innstillinger.

Trinn 3: Åpne brannmurporter

11. Før du faktisk åpner brannmur for OpenVPN-trafikk, må tjenesten først defineres for Zentyal Firewall. Naviger til Nettverk -> Tjenester -> Legg til ny.

12. Skriv inn et beskrivende navn for denne tjenesten for å minne deg på at den er konfigurert for OpenVPN, og velg en Beskrivelse og klikk deretter på Legg til.

13. Etter at den nye tjenesten dukker opp i tjenestelisten, trykk på Konfigurasjon-knappen for å redigere innstillingene, og klikk deretter på Legg til ny på neste skjerm.

14. Bruk følgende innstillinger for vpn-tjenestekonfigurasjon og når du er ferdig, trykk på Legg til.

  1. Protokoll=UDP (hvis du valgte TCP-protokoll på VPN-serverkonfigurasjonen, sørg for at du legger til en ny tjeneste her med samme port på TCP).
  2. Kildeport=Alle.
  3. Destinasjonsport=1194.

15. Etter at du har lagt til de nødvendige tjenestene, klikker du på den øvre Lagre endringer-knappen for å bruke innstillingene.

16. Nå er det på tide å åpne Zentyal Firewall for OpenVPN-tilkoblinger. Gå til Brannmur -> Pakkefilter– > Filerregler fra internt nettverk til ZentyalKonfigurer regler og trykk på Legg til ny.

17. Gjør følgende innstillinger på den nye regelen, og trykk Legg til når du er ferdig.

  1. Beslutning=Godta
  2. Kilde=Alle
  3. Service=VPN-tjenesteregelen din nettopp konfigurert

18. Gjenta trinnene med Filtreringsregler fra eksterne nettverk til Zentyal, lagre og bruk deretter endringene ved å trykke på den øvre Lagre endringer-knappen.

Nå er din OpenVPN-server fullt konfigurert og Zentyal kan motta sikre tilkoblinger gjennom SSL-tunneler fra interne eller eksterne OpenVPN-klienter, det eneste som gjenstår er å konfigurere Windows OpenVPN-klienter.

Trinn 4: Konfigurer OpenVPN-klienter på Windows

19. Zentyal OpenVPN tilbyr blant annet filkonfigurasjon, serversertifikat og nøkkel nødvendig for en vpn-klient programvaren som er nødvendig for at Windows-baserte maskiner skal autentisere seg til VPN-serveren. For å laste ned OpenVPN-programvaren og klientkonfigurasjonsfilene (nøkler og sertifikater), gå igjen til Infrastruktur -> VPN -> Servere og gå til Last ned klientpakke-knappen for serveren du vil ha tilgang til.

20.Last ned klientpakke på serveren din, bruk følgende innstillinger for en Windows-maskin og Last ned klientpakken.

  1. Klienttype=Windows (du kan også velge Linux eller Mac OS X)
  2. Kundens sertifikat=Zentyal
  3. Merk av for Legg til OpenVPN-installasjonsprogram til pakke (dette vil inkludere OpenVPN-programvareinstallasjonsprogram)
  4. Tilkoblingsstrategi=Tilfeldig
  5. Server Address=Zentyal offentlig Internett-IP-adresse (eller gyldig DNS-vertsnavn)
  6. Ytterligere serveradresse=bare hvis du har en annen offentlig IP-adresse
  7. Andre tilleggsserveradresse=samme som tilleggsserveradresse

21. Etter at klientpakken er lastet ned eller overført ved hjelp av en sikker prosedyre på eksterne Windows-maskiner, pakk ut zip-arkivet og installer OpenVPN-programvare og sørg for at du også installerer Windows TAP-drivere.

22. Etter at OpenVPN-programvaren er installert på Windows, kopierer du alle sertifikater, nøkler og klientfilkonfigurasjoner fra det utpakkede arkivet til følgende steder.

For 32-biters Windows
C:\Program Files\OpenVPN\config\
For 64-biters Windows
C:\Program Files (x86)\OpenVPN\config\

23. Klikk på OpenVPN GUI-skrivebordsikonet for å starte programmet, og gå deretter til oppgavelinjen på venstre OpenVPN-ikon og klikk på Koble til.

24. Et popup-vindu med tilkoblingen din skal vises på skrivebordet ditt, og etter at tilkoblingen er opprettet på begge tunnelendepunktene vil en vindusboble informere om dette og vise VPN-IP-adressen din.

25. Nå kan du teste tilkoblingen din ved å pinge Zentyal VPN-serveradressen eller åpne en nettleser og sjekke domenenavnet eller VPN-serveradressen i URL.

For all del, din eksterne Windows-stasjon får nå tilgang til Internett via Zentyal VPN Server (du kan sjekke den offentlige Windows-IP-adressen din og se at den har endret seg med Zentyal IP) og all trafikk mellom Windows og Zentyal er kryptert på begge tunnelhodene. kan sjekke ved å kjøre en tracert-kommando fra maskinen din på en hvilken som helst IP-internettadresse eller domene.

OpenVPN tilbyr en kontrollert sikker løsning for veikrigere og eksterne brukere for å få tilgang til bedriftens interne nettverksressurser, som er gratis, enkel å sette opp og kjører på alle større OS-plattformer.