Kako instalirati i konfigurirati OpenVPN poslužitelj na Zentyal 3.4 PDC - 12. dio
OpenVPN je besplatni program otvorenog koda zasnovan na protokolu Secure Socket Layer koji se pokreće preko virtualnih privatnih mreža koji je osmišljen kako bi pružio sigurne veze s mrežom vaše središnje organizacije putem Interneta, neovisno o tome koju platformu ili operativni sustav koristite, budući da je jednako univerzalan što je više moguće (radi na Linuxu, UNIX-u, Windowsima, Mac OS X-u i Androidu). Također može istodobno raditi kao klijent i poslužitelj stvarajući šifrirani virtualni tunel na krajnjim točkama na temelju kriptografskih ključeva i certifikata pomoću TAP/TUN uređaja.
Ovaj vas vodič vodi kroz instaliranje i konfiguriranje OpenVPN poslužitelja na Zentyal 3.4 PDC , tako da možete sigurno pristupiti svojoj domeni s drugih internetskih odredišta, osim s lokalne mreže, koristeći OpenVPN klijente na računalima sa sustavom Windows. .
- Bivši Zentyal 3.4 kao PDC vodič za instalaciju
Korak 1: Instalirajte OpenVPN poslužitelj
1. Prijavite se na Zentyal 3.4 Alat za web administraciju usmjeravajući preglednik na Zentyal IP adresu ili naziv domene ( https:/ime_domene ).
2. Idite na Upravljanje softverom -> Zentyal komponente, odaberite VPN uslugu i pritisnite gumb Instaliraj .
3. Nakon što se paket OpenVPN uspješno instalira, idite na Status modula i označite VPN da biste omogućili modul.
4. Prihvatite novi skočni prozor koji vam omogućuje vizualizaciju izmjena sustava, a zatim idite na stranicu i pritisnite Spremi promjene da biste primijenili nove postavke.
Korak 2: Konfigurirajte OpenVPN poslužitelj
5. Sada je vrijeme za konfiguriranje Zentyal OpenVPN poslužitelja. Idite na Infrastruktura -> VPN -> Poslužitelji , a zatim kliknite Dodaj novo .
6. Odaberite opisni naziv za svoj VPN poslužitelj, označite Omogućeno i pritisnite Dodaj .
7. Novostvoreni VPN poslužitelj trebao bi se pojaviti na popisu poslužitelja, pa pritisnite gumb Konfiguracije da biste postavili ovu uslugu.
8. Uredite konfiguraciju poslužitelja sa sljedećim postavkama i kada završite s pritiskom na Promijeni .
- Port poslužitelja = UDP protokol, Port 1194 - zadani OpenVPN protokol i port (UDP radi brzo od TCP-a zbog stanja bez veze) .
- VPN adresa = 10.10.10.0/24 - ovdje možete odabrati bilo koju mrežnu adresu privatnog prostora koja vam se sviđa, ali pripazite da vaš sustav ne koristi isti mrežni adresni prostor .
- Potvrda poslužitelja = potvrda imena vašeg poslužitelja - Kada prvi put automatski dodate novi VPN poslužitelj, izdaje se potvrda s imenom vašeg VPN poslužitelja.
- Ovlaštenje klijenta zajedničkim imenom = odaberite Zentyal samorazumljivo.
- Označi TUN sučelje - simulira uređaj mrežnog sloja i radi na sloju 3 OSI modela (ako nije označeno, koristi se sučelje tipa TAP, slično mostu Layer 2).
- Označite Prijevod mrežne adrese - samorazumljivo.
- Označite Omogući veze između klijenta i klijenta - s udaljenih krajnjih točaka možete vidjeti svoje druge strojeve koji se nalaze na vašoj lokalnoj mreži.
- Sučelje za slušanje = odaberite Sva mrežna sučelja.
- Označite Preusmjeravajući pristupnik - samorazumljivo.
- Poslužitelji imena i drugog imena = dodajte svoje IP adrese Zentyal poslužitelja imena.
- Pretražite domenu = dodajte svoje ime domene.
9. Ako ste definirali druge Interne mreže za koje Zentyal zna u Mreža -> Objekti , kliknite Oglašavane mreže datoteke, odaberite i dodajte svoje interne mreže.
10. Nakon što se izvrše sve konfiguracije na VPN poslužitelju pritisnite gornji gumb Spremi promjene da biste primijenili nove postavke.
Korak 3: Otvorite priključke vatrozida
11. Prije nego što zapravo otvorite vatrozid za OpenVPN promet, usluga mora u početku biti definirana za Zentyal vatrozid. Idite na Mreža -> Usluge -> Dodaj novo .
12. Unesite opisno ime za ovu uslugu da vas podsjeti da je konfigurirano za OpenVPN i odaberite Opis , a zatim pritisnite Dodaj .
13. Nakon što se nova usluga pojavi na popisu usluga, pritisnite gumb Konfiguracija za uređivanje postavki, a zatim pritisnite Dodaj novo na sljedećem zaslonu.
14. Upotrijebite sljedeće postavke u konfiguraciji vpn usluge i kada završite pritisnite Dodaj .
- Protokol = UDP (ako ste na konfiguraciji VPN poslužitelja odabrali TCP protokol, pobrinite se da ovdje dodate novu uslugu s istim portom na TCP-u).
- Izvorni priključak = Bilo koji.
- Odredišna luka = 1194.
15. Nakon što ste dodali potrebne usluge, kliknite gornji gumb Spremi promjene da biste primijenili postavke.
16. Sada je vrijeme da otvorimo Zentyal Firewall za OpenVPN veze. Idite na Vatrozid -> Paketni filtar -> Pravila popunjavanja s interne mreže na Zentyal - Konfiguriraj pravila i pritisnite na Dodaj novo .
17. Na novom pravilu napravite sljedeće postavke i kada završite pritisnite Dodaj .
- Odluka = Prihvati
- Izvor = Bilo koji
- Usluga = vaše je pravilo usluge vpn upravo konfigurirano
18. Ponovite korake s Pravila filtriranja iz vanjskih mreža u Zentyal , a zatim spremite i primijenite promjene pritiskom na gornji gumb Spremi promjene .
Sada je vaš OpenVPN poslužitelj u potpunosti konfiguriran i Zentyal može primati sigurne veze putem SSL tunela s unutarnjih ili vanjskih OpenVPN klijenata, preostaje samo konfiguriranje Windows OpenVPN klijenata.
Korak 4: Konfigurirajte OpenVPN klijente u sustavu Windows
19. Zentyal OpenVPN nudi između konfiguracije datoteka, certifikata poslužitelja i ključa potrebnog za vpn klijent softver potreban za autentifikaciju računala sa sustavom Windows na VPN poslužitelj. Da biste preuzeli softver OpenVPN i datoteke za konfiguraciju klijenta (ključevi i certifikati), ponovo idite na Infrastruktura -> VPN -> Poslužitelji i idite na Gumb Preuzmi paket klijenta na kojoj želite pristupiti.
20. Na Preuzmite paket klijenta vašeg poslužitelja koristite sljedeće postavke za Windows stroj, a zatim Preuzmite klijentski paket.
- Vrsta klijenta = Windows (također možete odabrati Linux ili Mac OS X)
- Potvrda klijenta = Zentyal
- Označite Dodaj instalacijski program OpenVPN u paket (to će uključivati instalacijski program OpenVPN)
- Strategija povezivanja = Slučajna
- Adresa poslužitelja = Zentyal javna internetska IP adresa (ili važeće DNS ime hosta)
- Dodatna adresa poslužitelja = samo ako imate drugu javnu IP adresu
- Druga dodatna adresa poslužitelja = ista kao dodatna adresa poslužitelja
21. Nakon što se Client Bundle preuzme ili prenese pomoću sigurnog postupka na vašim udaljenim Windows računalima, izvadite zip arhivu i instalirajte OpenVPN softver te osigurajte da instalirate i Windows TAP upravljačke programe.
22. Nakon što se softver OpenVPN uspješno instalira na Windows, kopirajte sve certifikate, ključeve i konfiguraciju datoteke klijenta iz izvučene arhive na sljedeća mjesta.
C:\Program Files\OpenVPN\config\
C:\Program Files (x86)\OpenVPN\config\
23. Kliknite ikonu OpenVPN GUI Desktop da biste pokrenuli program, a zatim idite na programsku traku na lijevoj ikoni OpenVPN i pritisnite na Connect .
24. Skočni prozor s vašom vezom trebao bi se pojaviti na vašoj radnoj površini, a nakon što se veza uspješno uspostavi na obje krajnje točke tunela, balončić će obavijestiti o ovoj činjenici i prikazati vašu VPN IP adresu.
25. Sada svoju vezu možete testirati pinganjem adrese Zentyal VPN poslužitelja ili otvoriti preglednik i provjeriti ime domene ili adresu VPN poslužitelja u URL-u.
Svakako vaša udaljena Windows postaja sada pristupa Internetu putem Zentyal VPN poslužitelja (možete provjeriti svoju javnu IP adresu i vidjeti da li se promijenila sa Zentyal IP-om), a sav promet između sustava Windows i Zentyal šifriran je na obje glave tunela, zapravo vi može provjeriti izvođenjem naredbe tracert s vašeg računala na bilo kojoj IP internetskoj adresi ili domeni.
OpenVPN nudi kontrolirano sigurno rješenje za ratnike na cestama i udaljene korisnike za pristup vašim internim mrežnim resursima tvrtke, besplatno, jednostavno za postavljanje i pokrenuto na svim glavnim OS platformama.