Jak nainstalovat a nakonfigurovat OpenVPN Server na Zentyal 3.4 PDC – část 12
OpenVPN je open source a bezplatný program založený na protokolu Secure Socket Layer, který běží přes virtuální privátní sítě, který je navržen tak, aby nabízel nezávislé připojení k vaší síti centrální organizace přes internet. na jaké platformě nebo operačním systému jej používáte, aby byl co nejuniverzálnější (běží na Linuxu, UNIXu, Windows, Mac OS X a Androidu). Může také běžet jako klient a server a zároveň vytvářet šifrovaný virtuální tunel na koncových bodech založený na kryptografických klíčích a certifikátech pomocí zařízení TAP/TUN.
Tento výukový program vás provede instalací a konfigurací OpenVPN Server na Zentyal 3.4 PDC, abyste mohli bezpečně přistupovat ke své doméně z jiných internetových destinací, než je vaše místní síť, pomocí klientů OpenVPN na počítačích se systémem Windows .
Požadavky
- Bývalý Zentyal 3.4 jako průvodce instalací PDC
Krok 1: Nainstalujte OpenVPN Server
1. Přihlaste se do webového administračního nástroje Zentyal 3.4 směřujícího prohlížeč na IP adresu nebo název domény Zentyal (https://název_domény).
2. Přejděte na Správa softwaru -> Zentyal Components, vyberte službu VPN a stiskněte tlačítko Instalovat.
3. Po úspěšné instalaci balíčku OpenVPN přejděte do Stav modulu a zaškrtněte VPN, abyste modul aktivovali.
4. Přijměte nové vyskakovací okno, které vám umožní vizualizovat úpravy systému, poté přejděte na stránku a klikněte na Uložit změny pro použití nových nastavení.
Krok 2: Nakonfigurujte OpenVPN Server
5. Nyní je čas nakonfigurovat Zentyal OpenVPN Server. Přejděte na Infrastruktura -> VPN -> Servery a klikněte na Přidat nový.
6. Zvolte popisný název pro váš VPN server, zaškrtněte Povoleno a stiskněte Přidat.
7. Nově vytvořený server VPN by se měl objevit v seznamu serverů, takže tuto službu nastavíte kliknutím na tlačítko Konfigurace.
8. Upravte konfiguraci serveru pomocí následujících nastavení a po dokončení klepněte na Změnit.
- Port serveru=protokol UDP, Port 1194 – výchozí protokol a port OpenVPN (UDP funguje rychleji než TCP kvůli stavu bez připojení).
- Adresa VPN=10.10.10.0/24 – zde si můžete vybrat jakoukoli síťovou adresu privátního prostoru, ale ujistěte se, že váš systém nepoužívá stejný síťový adresní prostor.
- Certifikát serveru=certifikát názvu vašeho serveru – Při prvním automatickém přidání nového serveru VPN je vydán certifikát s názvem vašeho serveru VPN.
- Autorizace klienta podle běžného jména=vyberte Zentyal bez vysvětlení.
- Zaškrtnout TUN rozhraní – simuluje zařízení síťové vrstvy a funguje na 3. vrstvě modelu OSI (pokud není zaškrtnuto, použije se rozhraní typu TAP, podobné mostu 2. vrstvy).
- Zkontrolujte Překlad síťových adres – samo vysvětlující.
- Zaškrtněte Povolit připojení klienta ke klientovi – Ze vzdálených koncových bodů můžete vidět své další počítače, které jsou umístěny ve vaší místní síti.
- Rozhraní pro poslech=vyberte Všechna síťová rozhraní.
- Zaškrtněte položku Brána přesměrování – samo vysvětlující.
- First and Second Name Servers=přidejte své IP adresy Zentyal Name Servers.
- Hledat doménu=přidejte název své domény.
9. Pokud jste definovali další Interní sítě, o kterých Zentyal ví, v části Síť -> Objekty klikněte na Inzerované sítě vyberte a přidejte své interní sítě.
10. Po provedení všech konfigurací na serveru VPN stiskněte horní tlačítko Uložit změny a použijte nová nastavení.
Krok 3: Otevřete porty brány firewall
11. Před skutečným otevřením brány firewall pro provoz OpenVPN je nutné nejprve definovat službu pro bránu Zentyal Firewall. Přejděte na Síť -> Služby -> Přidat nový.
12. Zadejte popisný název této služby, aby vám připomněl, že je nakonfigurována pro OpenVPN, vyberte Popis a poté stiskněte Přidat.
13. Poté, co se služba nově objeví v seznamu služeb, stiskněte tlačítko Konfigurace pro úpravu nastavení a poté klepněte na Přidat nové na další obrazovce.
14. Použijte následující nastavení pro konfiguraci služby vpn a až budete hotovi, klikněte na Přidat.
- Protokol=UDP (pokud jste v konfiguraci VPN serveru vybrali protokol TCP, ujistěte se, že jste sem přidali novou službu se stejným portem na TCP).
- Zdrojový port=Libovolný.
- Cílový port=1194.
15. Po přidání požadovaných služeb klikněte na horní tlačítko Uložit změny pro použití nastavení.
16. Nyní je čas otevřít bránu Zentyal Firewall pro připojení OpenVPN. Přejděte na Firewall -> Filtr paketů– > Pravidla souborů z interní sítě do Zentyal – Konfigurovat pravidla a stiskněte Přidat nový.
17. Na novém pravidle proveďte následující nastavení a po dokončení klikněte na Přidat.
- Rozhodnutí=Přijmout
- Zdroj=Libovolný
- Služba=vaše pravidlo služby vpn právě nakonfigurované
18. Opakujte kroky s Filtrováním pravidel z externích sítí do Zentyal, poté uložte a použijte změny stisknutím horního tlačítka Uložit změny.
Nyní je váš server OpenVPN plně nakonfigurován a Zentyal může přijímat zabezpečená připojení prostřednictvím tunelů SSL od interních nebo externích klientů OpenVPN, jediné, co zbývá udělat, je nakonfigurovat klienty Windows OpenVPN.
Krok 4: Nakonfigurujte klienty OpenVPN ve Windows
19. Zentyal OpenVPN nabízí mezi konfigurací souborů, certifikátem serveru a klíčem potřebným pro klienta vpn software nezbytný pro počítače se systémem Windows k ověření k serveru VPN. Chcete-li stáhnout software OpenVPN a konfigurační soubory klientů (klíče a certifikáty), přejděte znovu na Infrastruktura -> VPN -> Servery a přejděte na Stáhnout klientský balíček serveru, ke kterému chcete získat přístup.
20. V Stáhnout klientský balíček vašeho serveru použijte následující nastavení pro počítač se systémem Windows a poté Stáhněte klientský balíček.
- Typ klienta=Windows (můžete si také vybrat Linux nebo Mac OS X)
- Klientský certifikát=Zentyal
- Zaškrtněte Přidat instalátor OpenVPN do balíčku (toto bude zahrnovat instalátor softwaru OpenVPN)
- Strategie připojení=Náhodné
- Adresa serveru=veřejná internetová IP adresa Zentyal (nebo platný název hostitele DNS)
- Additional Server Address=pouze pokud máte jinou veřejnou IP adresu
- Adresa druhého dalšího serveru=stejná jako adresa dalšího serveru
21. Po stažení nebo přenesení klientského balíčku pomocí zabezpečeného postupu na vzdálených počítačích se systémem Windows rozbalte archiv zip a nainstalujte software OpenVPN a ujistěte se, že jste nainstalovali také ovladače TAP pro Windows.
22. Po úspěšné instalaci softwaru OpenVPN do systému Windows zkopírujte všechny certifikáty, klíče a konfiguraci klientských souborů z extrahovaného archivu do následujících umístění.
Pro 32bitové Windows
C:\Program Files\OpenVPN\config\
Pro 64bitové Windows
C:\Program Files (x86)\OpenVPN\config\
23. Kliknutím na ikonu GUI OpenVPN na ploše spustíte program, poté přejděte na hlavní panel na levé ikoně OpenVPN a klikněte na Připojit.
24. Na ploše by se mělo objevit vyskakovací okno s vaším připojením a po úspěšném navázání připojení na obou koncových bodech tunelu bude o této skutečnosti informovat bublina v okně a zobrazí vaši IP adresu VPN.
25. Nyní můžete otestovat připojení pomocí příkazu ping na adresu serveru Zentyal VPN Server nebo otevřete prohlížeč a zkontrolujte název domény nebo adresu serveru VPN v adrese URL.
V každém případě vaše vzdálená stanice Windows nyní přistupuje k internetu prostřednictvím serveru Zentyal VPN Server (můžete zkontrolovat svou veřejnou IP adresu Windows a zjistit, že se změnila se Zentyal IP) a veškerý provoz mezi Windows a Zentyal je šifrován na obou hlavách tunelu, tedy vy můžete zkontrolovat spuštěním příkazu tracert z vašeho počítače na jakékoli IP internetové adrese nebo doméně.
OpenVPN nabízí kontrolované bezpečné řešení pro silniční bojovníky a vzdálené uživatele pro přístup k vašim interním síťovým zdrojům společnosti, které je bezplatné, snadno se nastavuje a běží na všech hlavních platformách OS.