Vyhledávání na webu

Jak nainstalovat a nakonfigurovat OpenVPN Server na Zentyal 3.4 PDC – část 12

OpenVPN je open source a bezplatný program založený na protokolu Secure Socket Layer, který běží přes virtuální privátní sítě, který je navržen tak, aby nabízel nezávislé připojení k vaší síti centrální organizace přes internet. na jaké platformě nebo operačním systému jej používáte, aby byl co nejuniverzálnější (běží na Linuxu, UNIXu, Windows, Mac OS X a Androidu). Může také běžet jako klient a server a zároveň vytvářet šifrovaný virtuální tunel na koncových bodech založený na kryptografických klíčích a certifikátech pomocí zařízení TAP/TUN.

Tento výukový program vás provede instalací a konfigurací OpenVPN Server na Zentyal 3.4 PDC, abyste mohli bezpečně přistupovat ke své doméně z jiných internetových destinací, než je vaše místní síť, pomocí klientů OpenVPN na počítačích se systémem Windows .

Požadavky

  1. Bývalý Zentyal 3.4 jako průvodce instalací PDC

Krok 1: Nainstalujte OpenVPN Server

1. Přihlaste se do webového administračního nástroje Zentyal 3.4 směřujícího prohlížeč na IP adresu nebo název domény Zentyal (https://název_domény).

2. Přejděte na Správa softwaru -> Zentyal Components, vyberte službu VPN a stiskněte tlačítko Instalovat.

3. Po úspěšné instalaci balíčku OpenVPN přejděte do Stav modulu a zaškrtněte VPN, abyste modul aktivovali.

4. Přijměte nové vyskakovací okno, které vám umožní vizualizovat úpravy systému, poté přejděte na stránku a klikněte na Uložit změny pro použití nových nastavení.

Krok 2: Nakonfigurujte OpenVPN Server

5. Nyní je čas nakonfigurovat Zentyal OpenVPN Server. Přejděte na Infrastruktura -> VPN -> Servery a klikněte na Přidat nový.

6. Zvolte popisný název pro váš VPN server, zaškrtněte Povoleno a stiskněte Přidat.

7. Nově vytvořený server VPN by se měl objevit v seznamu serverů, takže tuto službu nastavíte kliknutím na tlačítko Konfigurace.

8. Upravte konfiguraci serveru pomocí následujících nastavení a po dokončení klepněte na Změnit.

  1. Port serveru=protokol UDP, Port 1194 – výchozí protokol a port OpenVPN (UDP funguje rychleji než TCP kvůli stavu bez připojení).
  2. Adresa VPN=10.10.10.0/24 – zde si můžete vybrat jakoukoli síťovou adresu privátního prostoru, ale ujistěte se, že váš systém nepoužívá stejný síťový adresní prostor.
  3. Certifikát serveru=certifikát názvu vašeho serveru – Při prvním automatickém přidání nového serveru VPN je vydán certifikát s názvem vašeho serveru VPN.
  4. Autorizace klienta podle běžného jména=vyberte Zentyal bez vysvětlení.
  5. Zaškrtnout TUN rozhraní – simuluje zařízení síťové vrstvy a funguje na 3. vrstvě modelu OSI (pokud není zaškrtnuto, použije se rozhraní typu TAP, podobné mostu 2. vrstvy).
  6. Zkontrolujte Překlad síťových adres – samo vysvětlující.
  7. Zaškrtněte Povolit připojení klienta ke klientovi – Ze vzdálených koncových bodů můžete vidět své další počítače, které jsou umístěny ve vaší místní síti.
  8. Rozhraní pro poslech=vyberte Všechna síťová rozhraní.
  9. Zaškrtněte položku Brána přesměrování – samo vysvětlující.
  10. First and Second Name Servers=přidejte své IP adresy Zentyal Name Servers.
  11. Hledat doménu=přidejte název své domény.

9. Pokud jste definovali další Interní sítě, o kterých Zentyal ví, v části Síť -> Objekty klikněte na Inzerované sítě vyberte a přidejte své interní sítě.

10. Po provedení všech konfigurací na serveru VPN stiskněte horní tlačítko Uložit změny a použijte nová nastavení.

Krok 3: Otevřete porty brány firewall

11. Před skutečným otevřením brány firewall pro provoz OpenVPN je nutné nejprve definovat službu pro bránu Zentyal Firewall. Přejděte na Síť -> Služby -> Přidat nový.

12. Zadejte popisný název této služby, aby vám připomněl, že je nakonfigurována pro OpenVPN, vyberte Popis a poté stiskněte Přidat.

13. Poté, co se služba nově objeví v seznamu služeb, stiskněte tlačítko Konfigurace pro úpravu nastavení a poté klepněte na Přidat nové na další obrazovce.

14. Použijte následující nastavení pro konfiguraci služby vpn a až budete hotovi, klikněte na Přidat.

  1. Protokol=UDP (pokud jste v konfiguraci VPN serveru vybrali protokol TCP, ujistěte se, že jste sem přidali novou službu se stejným portem na TCP).
  2. Zdrojový port=Libovolný.
  3. Cílový port=1194.

15. Po přidání požadovaných služeb klikněte na horní tlačítko Uložit změny pro použití nastavení.

16. Nyní je čas otevřít bránu Zentyal Firewall pro připojení OpenVPN. Přejděte na Firewall -> Filtr paketů– > Pravidla souborů z interní sítě do ZentyalKonfigurovat pravidla a stiskněte Přidat nový.

17. Na novém pravidle proveďte následující nastavení a po dokončení klikněte na Přidat.

  1. Rozhodnutí=Přijmout
  2. Zdroj=Libovolný
  3. Služba=vaše pravidlo služby vpn právě nakonfigurované

18. Opakujte kroky s Filtrováním pravidel z externích sítí do Zentyal, poté uložte a použijte změny stisknutím horního tlačítka Uložit změny.

Nyní je váš server OpenVPN plně nakonfigurován a Zentyal může přijímat zabezpečená připojení prostřednictvím tunelů SSL od interních nebo externích klientů OpenVPN, jediné, co zbývá udělat, je nakonfigurovat klienty Windows OpenVPN.

Krok 4: Nakonfigurujte klienty OpenVPN ve Windows

19. Zentyal OpenVPN nabízí mezi konfigurací souborů, certifikátem serveru a klíčem potřebným pro klienta vpn software nezbytný pro počítače se systémem Windows k ověření k serveru VPN. Chcete-li stáhnout software OpenVPN a konfigurační soubory klientů (klíče a certifikáty), přejděte znovu na Infrastruktura -> VPN -> Servery a přejděte na Stáhnout klientský balíček serveru, ke kterému chcete získat přístup.

20. V Stáhnout klientský balíček vašeho serveru použijte následující nastavení pro počítač se systémem Windows a poté Stáhněte klientský balíček.

  1. Typ klienta=Windows (můžete si také vybrat Linux nebo Mac OS X)
  2. Klientský certifikát=Zentyal
  3. Zaškrtněte Přidat instalátor OpenVPN do balíčku (toto bude zahrnovat instalátor softwaru OpenVPN)
  4. Strategie připojení=Náhodné
  5. Adresa serveru=veřejná internetová IP adresa Zentyal (nebo platný název hostitele DNS)
  6. Additional Server Address=pouze pokud máte jinou veřejnou IP adresu
  7. Adresa druhého dalšího serveru=stejná jako adresa dalšího serveru

21. Po stažení nebo přenesení klientského balíčku pomocí zabezpečeného postupu na vzdálených počítačích se systémem Windows rozbalte archiv zip a nainstalujte software OpenVPN a ujistěte se, že jste nainstalovali také ovladače TAP pro Windows.

22. Po úspěšné instalaci softwaru OpenVPN do systému Windows zkopírujte všechny certifikáty, klíče a konfiguraci klientských souborů z extrahovaného archivu do následujících umístění.

Pro 32bitové Windows
C:\Program Files\OpenVPN\config\
Pro 64bitové Windows
C:\Program Files (x86)\OpenVPN\config\

23. Kliknutím na ikonu GUI OpenVPN na ploše spustíte program, poté přejděte na hlavní panel na levé ikoně OpenVPN a klikněte na Připojit.

24. Na ploše by se mělo objevit vyskakovací okno s vaším připojením a po úspěšném navázání připojení na obou koncových bodech tunelu bude o této skutečnosti informovat bublina v okně a zobrazí vaši IP adresu VPN.

25. Nyní můžete otestovat připojení pomocí příkazu ping na adresu serveru Zentyal VPN Server nebo otevřete prohlížeč a zkontrolujte název domény nebo adresu serveru VPN v adrese URL.

V každém případě vaše vzdálená stanice Windows nyní přistupuje k internetu prostřednictvím serveru Zentyal VPN Server (můžete zkontrolovat svou veřejnou IP adresu Windows a zjistit, že se změnila se Zentyal IP) a veškerý provoz mezi Windows a Zentyal je šifrován na obou hlavách tunelu, tedy vy můžete zkontrolovat spuštěním příkazu tracert z vašeho počítače na jakékoli IP internetové adrese nebo doméně.

OpenVPN nabízí kontrolované bezpečné řešení pro silniční bojovníky a vzdálené uživatele pro přístup k vašim interním síťovým zdrojům společnosti, které je bezplatné, snadno se nastavuje a běží na všech hlavních platformách OS.