Kā instalēt un konfigurēt OpenVPN serveri Zentyal 3.4 PDC - 12. daļa


OpenVPN ir atvērtā koda un bezmaksas programma, kuras pamatā ir drošā ligzdas slāņa protokols un kas darbojas virs virtuālajiem privātajiem tīkliem un kura ir paredzēta, lai piedāvātu drošus savienojumus ar jūsu centrālo organizācijas tīklu, izmantojot internetu, neatkarīgi no tā, kuru platformu vai operētājsistēmu jūs to izmantojat, kas ir tikpat universāls pēc iespējas (tas darbojas operētājsistēmās Linux, UNIX, Windows, Mac OS X un Android). Arī tas var darboties kā klients un serveris, vienlaikus izveidojot šifrētu virtuālo tuneli galapunktos, pamatojoties uz kriptogrāfiskām atslēgām un sertifikātiem, izmantojot TAP/TUN ierīces.

Šī apmācība palīdzēs jums instalēt un konfigurēt OpenVPN serveri uz Zentyal 3.4 PDC , lai jūs varētu droši piekļūt savam domēnam no citiem interneta galamērķiem, nevis no vietējā tīkla, izmantojot OpenVPN klientus Windows datoros .

  1. Bijušais Zentyal 3.4 kā PDC instalēšanas ceļvedis

1. darbība: instalējiet OpenVPN serveri

1. Piesakieties Zentyal 3.4 tīmekļa administrēšanas rīkā, norādot pārlūkprogrammai uz Zentyal IP adresi vai domēna nosaukumu ( https:/domēna_nosaukums ).

2. Atveriet Programmatūras pārvaldība -> Zentyal Components , izvēlieties VPN pakalpojumu un nospiediet pogu Instalēt .

3. Pēc pakotnes OpenVPN veiksmīgas instalēšanas dodieties uz Moduļa statuss un pārbaudiet VPN , lai iespējotu moduli.

4. Pieņemiet jauno uznirstošo logu, kas ļauj vizualizēt sistēmas modifikācijas, pēc tam dodieties uz augšu lapā un nospiediet Saglabāt izmaiņas , lai lietotu jaunus iestatījumus.

2. darbība: konfigurējiet OpenVPN serveri

5. Tagad ir pienācis laiks konfigurēt Zentyal OpenVPN Server. Pārejiet uz Infrastruktūra -> VPN -> Serveri , nevis noklikšķiniet uz Pievienot jaunu .

6. Izvēlieties aprakstošu VPN servera nosaukumu, atzīmējiet Iespējots un nospiediet Pievienot .

7. Jaunizveidotajam VPN serverim vajadzētu parādīties servera sarakstā, tāpēc nospiediet pogu Konfigurācijas , lai iestatītu šo pakalpojumu.

8. Rediģējiet servera konfigurāciju, izmantojot šādus iestatījumus un kad esat pabeidzis taustiņu Mainīt .

  1. Servera ports = UDP protokols, Ports 1194 - noklusējuma OpenVPN protokols un ports (UDP bez savienojuma stāvokļa darbojas ātri nekā TCP) .
  2. VPN adrese = 10.10.10.0/24 - šeit varat izvēlēties jebkuru privātā kosmosa tīkla adresi, kas jums patīk, taču pārliecinieties, ka jūsu sistēma neizmanto to pašu tīkla adrešu vietu .
  3. Servera sertifikāts = jūsu servera nosaukuma sertifikāts - kad pirmo reizi pievienojat jaunu VPN serveri, automātiski tiek izsniegts sertifikāts ar jūsu VPN servera nosaukumu.
  4. Klienta autorizācija ar parasto vārdu = izvēlieties Zentyal pašsaprotamu.
  5. Pārbaudiet TUN interfeiss - simulē tīkla slāņa ierīci un darbojas OSI modeļa 3. slānī (ja nav atzīmēts, tiek izmantots TAP tipa interfeiss, līdzīgi kā 2. slāņa tiltam).
  6. Atzīmējiet izvēles rūtiņu Tīkla adrešu tulkošana - pats par sevi saprotams.
  7. Atzīmējiet izvēles rūtiņu Atļaut klienta un klienta savienojumus - no attāliem galapunktiem varat redzēt citas savas mašīnas, kas atrodas jūsu lokālajā tīklā.
  8. Klausāmā saskarne = atlasiet Visas tīkla saskarnes.
  9. Atzīmējiet izvēles rūtiņu Pāradresācijas vārteja
  10. Vārdu un vārdu serveri = pievienojiet savus Zentyal vārdu serveru IP.
  11. Meklēšanas domēns = pievienojiet sava domēna nosaukumu.

9. Ja esat definējis citus iekšējos tīklus , par kuriem Zentyal zina tīklā -> objektos , noklikšķiniet uz reklamētie tīkli iesniegt, atlasiet un pievienojiet savus iekšējos tīklus.

10. Kad visas VPN servera konfigurācijas ir veiktas, nospiediet augšējo pogu Saglabāt izmaiņas , lai lietotu jaunus iestatījumus.

3. darbība: atveriet ugunsmūra porti

11. Pirms ugunsmūra atvēršanas OpenVPN datplūsmai pakalpojums sākotnēji ir jādefinē Zentyal ugunsmūrim. Pārejiet uz Tīkls -> Pakalpojumi -> Pievienot jaunu .

12. Ievadiet šī pakalpojuma aprakstošo nosaukumu , lai atgādinātu par OpenVPN konfigurēto, un izvēlieties Apraksts un pēc tam nospiediet Pievienot .

13. Kad pakalpojums tiek parādīts pakalpojumu sarakstā, noklikšķiniet uz pogas Konfigurācija , lai rediģētu iestatījumus, pēc tam nākamajā ekrānā noklikšķiniet uz Pievienot jaunu .

14. Izmantojiet šādus iestatījumus VPN servisa konfigurācijā un, kad esat pabeidzis, nospiediet Pievienot .

  1. Protokols = UDP (ja VPN servera konfigurācijā atlasījāt TCP protokolu, noteikti pievienojiet šeit jaunu pakalpojumu ar to pašu TCP portu).
  2. Avota ports = jebkurš.
  3. Galamērķa osta = 1194.

15. Pēc nepieciešamo pakalpojumu pievienošanas noklikšķiniet uz augšējās pogas Saglabāt izmaiņas , lai lietotu iestatījumus.

16. Tagad ir pienācis laiks atvērt Zentyal ugunsmūri OpenVPN savienojumiem. Atveriet vietni Firewall -> Packet Filter -> Filer rules from Internal Network to Zentyal - Configure Rules un nospiediet tālāk Pievienot jaunu .

17. Jauno kārtulu veiciet šādus iestatījumus un, kad esat pabeidzis nospiediet Pievienot .

  1. Lēmums = Pieņemt
  2. Avots = Jebkurš
  3. Pakalpojums = tikko konfigurēts jūsu VPN pakalpojuma kārtula

18. Atkārtojiet darbības ar Noteikumu filtrēšana no ārējiem tīkliem uz Zentyal , pēc tam saglabājiet un lietojiet izmaiņas, nospiežot augšējo pogu Saglabāt izmaiņas .

Tagad jūsu OpenVPN serveris ir pilnībā konfigurēts, un Zentyal var saņemt drošus savienojumus caur SSL tuneļiem no iekšējiem vai ārējiem OpenVPN klientiem, atliek tikai konfigurēt Windows OpenVPN klientus.

4. darbība. Konfigurējiet OpenVPN klientus sistēmā Windows

19. Zentyal OpenVPN starp failu konfigurāciju, servera sertifikātu un vpn klientam nepieciešamo atslēgu piedāvā programmatūru, kas nepieciešama Windows mašīnām, lai autentificētos VPN serverī. Lai lejupielādētu OpenVPN programmatūru un klientu konfigurācijas failus (atslēgas un sertifikātus), vēlreiz dodieties uz Infrastructure -> VPN -> Serveri un dodieties uz Lejupielādēt klienta paketi pogai, kurai vēlaties piekļūt.

20. Servera lejupielādes klienta komplektā izmantojiet šādus Windows datora iestatījumus, pēc tam lejupielādējiet klienta pakotni.

  1. Klienta tips = Windows (varat izvēlēties arī Linux vai Mac OS X)
  2. Klienta sertifikāts = Zentyal
  3. Atzīmējiet izvēles rūtiņu Pievienot OpenVPN instalētāju komplektam (tas ietvers arī OpenVPN programmatūras instalētāju)
  4. Savienojuma stratēģija = Nejauša
  5. Servera adrese = Zentyal publiskā interneta IP adrese (vai derīgs DNS resursdatora nosaukums)
  6. Papildu servera adrese = tikai tad, ja jums ir cita publiskā IP adrese
  7. Otrā papildu servera adrese = tāda pati kā papildu servera adrese

21. Kad klienta pakete ir lejupielādēta vai pārsūtīta, izmantojot drošu procedūru jūsu attālajās Windows mašīnās, izvelciet zip arhīvu un instalējiet OpenVPN programmatūru un pārliecinieties, vai esat instalējis arī Windows TAP draiverus.

22. Pēc tam, kad programmatūra OpenVPN ir veiksmīgi instalēta sistēmā Windows, kopējiet visus sertifikātus, atslēgas un klienta failu konfigurāciju no iegūtā arhīva uz šīm vietām.

C:\Program Files\OpenVPN\config\
C:\Program Files (x86)\OpenVPN\config\

23. Lai sāktu programmu, noklikšķiniet uz savas OpenVPN GUI darbvirsmas ikonas, pēc tam dodieties uz uzdevumjoslu kreisajā OpenVPN ikonā un nospiediet Savienot .

24. Uz darbvirsmas vajadzētu parādīties uznirstošajam logam ar jūsu savienojumu, un pēc tam, kad savienojums būs veiksmīgi izveidots abos tuneļa galapunktos, loga burbulis informēs par šo faktu un parādīs jūsu VPN IP adresi.

25. Tagad varat pārbaudīt savienojumu, pingējot Zentyal VPN servera adresi vai atverot pārlūkprogrammu un pārbaudot sava domēna vārdu vai VPN servera adresi URL.

Jebkurā gadījumā jūsu attālā Windows stacija tagad piekļūst internetam, izmantojot Zentyal VPN Server (jūs varat pārbaudīt savu Windows publisko IP adresi un redzēt, ka tā ir mainījusies ar Zentyal IP), un visa trafika starp Windows un Zentyal ir šifrēta abās tuneļa galvās, jūs var pārbaudīt, izpildot komandu tracert no jūsu datora uz jebkuru IP interneta adresi vai domēnu.

OpenVPN piedāvā kontrolētu drošu risinājumu ceļu karotājiem un attāliem lietotājiem, lai piekļūtu jūsu uzņēmuma iekšējiem tīkla resursiem. Tas ir bez maksas, viegli uzstādāms un darbojas visās galvenajās OS platformās.