Kako instalirati i konfigurirati OpenVPN poslužitelj na Zentyal 3.4 PDC - 12. dio

OpenVPN je besplatni program otvorenog koda zasnovan na protokolu Secure Socket Layer koji se pokreće preko virtualnih privatnih mreža koji je osmišljen kako bi pružio sigurne veze s mrežom vaše središnje organizacije putem Interneta, neovisno o tome koju platformu ili operativni sustav koristite, budući da je jednako univerzalan što je više moguće (radi na Linuxu, UNIX-u, Windowsima, Mac OS X-u i Androidu). Također može istodobno raditi kao klijent i poslužitelj stvarajući šifrirani virtualni tunel na krajnjim točkama na temelju kriptografskih ključeva i certifikata pomoću TAP/TUN uređaja.

Ovaj vas vodič vodi kroz instaliranje i konfiguriranje OpenVPN poslužitelja na Zentyal 3.4 PDC , tako da možete sigurno pristupiti svojoj domeni s drugih internetskih odredišta, osim s lokalne mreže, koristeći OpenVPN klijente na računalima sa sustavom Windows. .

  1. Bivši Zentyal 3.4 kao PDC vodič za instalaciju

Korak 1: Instalirajte OpenVPN poslužitelj

1. Prijavite se na Zentyal 3.4 Alat za web administraciju usmjeravajući preglednik na Zentyal IP adresu ili naziv domene ( https:/ime_domene ).

2. Idite na Upravljanje softverom -> Zentyal komponente, odaberite VPN uslugu i pritisnite gumb Instaliraj .

3. Nakon što se paket OpenVPN uspješno instalira, idite na Status modula i označite VPN da biste omogućili modul.

4. Prihvatite novi skočni prozor koji vam omogućuje vizualizaciju izmjena sustava, a zatim idite na stranicu i pritisnite Spremi promjene da biste primijenili nove postavke.

Korak 2: Konfigurirajte OpenVPN poslužitelj

5. Sada je vrijeme za konfiguriranje Zentyal OpenVPN poslužitelja. Idite na Infrastruktura -> VPN -> Poslužitelji , a zatim kliknite Dodaj novo .

6. Odaberite opisni naziv za svoj VPN poslužitelj, označite Omogućeno i pritisnite Dodaj .

7. Novostvoreni VPN poslužitelj trebao bi se pojaviti na popisu poslužitelja, pa pritisnite gumb Konfiguracije da biste postavili ovu uslugu.

8. Uredite konfiguraciju poslužitelja sa sljedećim postavkama i kada završite s pritiskom na Promijeni .

  1. Port poslužitelja = UDP protokol, Port 1194 - zadani OpenVPN protokol i port (UDP radi brzo od TCP-a zbog stanja bez veze) .
  2. VPN adresa = 10.10.10.0/24 - ovdje možete odabrati bilo koju mrežnu adresu privatnog prostora koja vam se sviđa, ali pripazite da vaš sustav ne koristi isti mrežni adresni prostor .
  3. Potvrda poslužitelja = potvrda imena vašeg poslužitelja - Kada prvi put automatski dodate novi VPN poslužitelj, izdaje se potvrda s imenom vašeg VPN poslužitelja.
  4. Ovlaštenje klijenta zajedničkim imenom = odaberite Zentyal samorazumljivo.
  5. Označi TUN sučelje - simulira uređaj mrežnog sloja i radi na sloju 3 OSI modela (ako nije označeno, koristi se sučelje tipa TAP, slično mostu Layer 2).
  6. Označite Prijevod mrežne adrese - samorazumljivo.
  7. Označite Omogući veze između klijenta i klijenta - s udaljenih krajnjih točaka možete vidjeti svoje druge strojeve koji se nalaze na vašoj lokalnoj mreži.
  8. Sučelje za slušanje = odaberite Sva mrežna sučelja.
  9. Označite Preusmjeravajući pristupnik - samorazumljivo.
  10. Poslužitelji imena i drugog imena = dodajte svoje IP adrese Zentyal poslužitelja imena.
  11. Pretražite domenu = dodajte svoje ime domene.

9. Ako ste definirali druge Interne mreže za koje Zentyal zna u Mreža -> Objekti , kliknite Oglašavane mreže datoteke, odaberite i dodajte svoje interne mreže.

10. Nakon što se izvrše sve konfiguracije na VPN poslužitelju pritisnite gornji gumb Spremi promjene da biste primijenili nove postavke.

Korak 3: Otvorite priključke vatrozida

11. Prije nego što zapravo otvorite vatrozid za OpenVPN promet, usluga mora u početku biti definirana za Zentyal vatrozid. Idite na Mreža -> Usluge -> Dodaj novo .

12. Unesite opisno ime za ovu uslugu da vas podsjeti da je konfigurirano za OpenVPN i odaberite Opis , a zatim pritisnite Dodaj .

13. Nakon što se nova usluga pojavi na popisu usluga, pritisnite gumb Konfiguracija za uređivanje postavki, a zatim pritisnite Dodaj novo na sljedećem zaslonu.

14. Upotrijebite sljedeće postavke u konfiguraciji vpn usluge i kada završite pritisnite Dodaj .

  1. Protokol = UDP (ako ste na konfiguraciji VPN poslužitelja odabrali TCP protokol, pobrinite se da ovdje dodate novu uslugu s istim portom na TCP-u).
  2. Izvorni priključak = Bilo koji.
  3. Odredišna luka = 1194.

15. Nakon što ste dodali potrebne usluge, kliknite gornji gumb Spremi promjene da biste primijenili postavke.

16. Sada je vrijeme da otvorimo Zentyal Firewall za OpenVPN veze. Idite na Vatrozid -> Paketni filtar -> Pravila popunjavanja s interne mreže na Zentyal - Konfiguriraj pravila i pritisnite na Dodaj novo .

17. Na novom pravilu napravite sljedeće postavke i kada završite pritisnite Dodaj .

  1. Odluka = Prihvati
  2. Izvor = Bilo koji
  3. Usluga = vaše je pravilo usluge vpn upravo konfigurirano

18. Ponovite korake s Pravila filtriranja iz vanjskih mreža u Zentyal , a zatim spremite i primijenite promjene pritiskom na gornji gumb Spremi promjene .

Sada je vaš OpenVPN poslužitelj u potpunosti konfiguriran i Zentyal može primati sigurne veze putem SSL tunela s unutarnjih ili vanjskih OpenVPN klijenata, preostaje samo konfiguriranje Windows OpenVPN klijenata.

Korak 4: Konfigurirajte OpenVPN klijente u sustavu Windows

19. Zentyal OpenVPN nudi između konfiguracije datoteka, certifikata poslužitelja i ključa potrebnog za vpn klijent softver potreban za autentifikaciju računala sa sustavom Windows na VPN poslužitelj. Da biste preuzeli softver OpenVPN i datoteke za konfiguraciju klijenta (ključevi i certifikati), ponovo idite na Infrastruktura -> VPN -> Poslužitelji i idite na Gumb Preuzmi paket klijenta na kojoj želite pristupiti.

20. Na Preuzmite paket klijenta vašeg poslužitelja koristite sljedeće postavke za Windows stroj, a zatim Preuzmite klijentski paket.

  1. Vrsta klijenta = Windows (također možete odabrati Linux ili Mac OS X)
  2. Potvrda klijenta = Zentyal
  3. Označite Dodaj instalacijski program OpenVPN u paket (to će uključivati instalacijski program OpenVPN)
  4. Strategija povezivanja = Slučajna
  5. Adresa poslužitelja = Zentyal javna internetska IP adresa (ili važeće DNS ime hosta)
  6. Dodatna adresa poslužitelja = samo ako imate drugu javnu IP adresu
  7. Druga dodatna adresa poslužitelja = ista kao dodatna adresa poslužitelja

21. Nakon što se Client Bundle preuzme ili prenese pomoću sigurnog postupka na vašim udaljenim Windows računalima, izvadite zip arhivu i instalirajte OpenVPN softver te osigurajte da instalirate i Windows TAP upravljačke programe.

22. Nakon što se softver OpenVPN uspješno instalira na Windows, kopirajte sve certifikate, ključeve i konfiguraciju datoteke klijenta iz izvučene arhive na sljedeća mjesta.

C:\Program Files\OpenVPN\config\
C:\Program Files (x86)\OpenVPN\config\

23. Kliknite ikonu OpenVPN GUI Desktop da biste pokrenuli program, a zatim idite na programsku traku na lijevoj ikoni OpenVPN i pritisnite na Connect .

24. Skočni prozor s vašom vezom trebao bi se pojaviti na vašoj radnoj površini, a nakon što se veza uspješno uspostavi na obje krajnje točke tunela, balončić će obavijestiti o ovoj činjenici i prikazati vašu VPN IP adresu.

25. Sada svoju vezu možete testirati pinganjem adrese Zentyal VPN poslužitelja ili otvoriti preglednik i provjeriti ime domene ili adresu VPN poslužitelja u URL-u.

Svakako vaša udaljena Windows postaja sada pristupa Internetu putem Zentyal VPN poslužitelja (možete provjeriti svoju javnu IP adresu i vidjeti da li se promijenila sa Zentyal IP-om), a sav promet između sustava Windows i Zentyal šifriran je na obje glave tunela, zapravo vi može provjeriti izvođenjem naredbe tracert s vašeg računala na bilo kojoj IP internetskoj adresi ili domeni.

OpenVPN nudi kontrolirano sigurno rješenje za ratnike na cestama i udaljene korisnike za pristup vašim internim mrežnim resursima tvrtke, besplatno, jednostavno za postavljanje i pokrenuto na svim glavnim OS platformama.