OpenVPN-palvelimen asentaminen ja määrittäminen Zentyal 3.4 PDC: lle - osa 12

OpenVPN on avoimen lähdekoodin ja ilmainen Secure Socket Layer -protokollaan perustuva ohjelma, joka kulkee virtuaalisten yksityisten verkkojen yli ja joka on suunniteltu tarjoamaan turvalliset yhteydet keskusorganisaatioverkkoosi Internetin välityksellä riippumatta siitä, mitä alustaa tai käyttöjärjestelmää käytät. (se toimii Linuxilla, UNIXilla, Windowsilla, Mac OS X: llä ja Androidilla). Lisäksi se voi toimia asiakkaana ja palvelimena ja samalla luoda salatun virtuaalisen tunnelin päätepisteisiin salausavainten ja varmenteiden perusteella käyttäen TAP/TUN-laitteita.

Tämä opetusohjelma opastaa OpenVPN-palvelimen asentamisessa ja määrittämisessä Zentyal 3.4 PDC -palveluun, jotta voit käyttää verkkotunnustasi turvallisesti muista Internet-kohteista kuin paikallisverkostasi käyttämällä OpenVPN-asiakkaita Windows-koneilla .

  1. Entinen Zentyal 3.4 PDC-asennusoppaana

Vaihe 1: Asenna OpenVPN-palvelin

1. Kirjaudu sisään Zentyal 3.4 -hallintatyökaluun, joka osoittaa selaimen Zentyalin IP-osoitteelle tai verkkotunnukselle ( https:/verkkotunnuksen_nimi ).

2. Siirry kohtaan Ohjelmiston hallinta -> Zentyal Components , valitse VPN-palvelu ja paina Asenna -painiketta.

3. Kun OpenVPN-paketti on asennettu onnistuneesti, siirry kohtaan Moduulin tila ja tarkista VPN , jotta moduuli otetaan käyttöön.

4. Hyväksy uusi ponnahdusikkuna, jonka avulla voit visualisoida järjestelmän muutokset, siirry sitten sivulle ja napsauta Tallenna muutokset , kun haluat käyttää uusia asetuksia.

Vaihe 2: Määritä OpenVPN-palvelin

5. Nyt on aika määrittää Zentyal OpenVPN Server. Siirry kohtaan Infrastruktuuri -> VPN -> Palvelimet kuin napsauta Lisää uusi .

6. Valitse kuvaava nimi VPN-palvelimellesi, tarkista Käytössä ja paina Lisää .

7. Äskettäin luodun VPN-palvelimen pitäisi näkyä palvelimen luettelossa, joten osoita Määritykset -painiketta tämän palvelun määrittämiseksi.

8. Muokkaa palvelimen määrityksiä seuraavilla asetuksilla ja kun olet napsauttanut kohtaa Muuta .

  1. Palvelinportti = UDP -protokolla, Portti 1194 - oletusarvoinen OpenVPN-protokolla ja -portti (UDP toimii nopeasti kuin TCP yhteysvapaan tilansa vuoksi) .
  2. VPN-osoite = 10.10.10.0/24 - tässä voit valita haluamasi yksityisen avaruusverkon osoitteen, mutta varmista, että järjestelmäsi ei käytä samaa verkko-osoitetilaa .
  3. Palvelimen varmenne = palvelimesi varmenteesi - Kun lisäät uuden VPN-palvelimen ensimmäisen kerran, varmenne annetaan VPN-palvelimen nimellesi.
  4. Asiakkaan valtuutus yleisnimellä = valitse Zentyal itsestään selittävä.
  5. Tarkista TUN-rajapinta - simuloi verkkokerroslaitetta ja toimii OSI-mallin kerroksella 3 (ellei sitä ole valittu, käytetään TAP-tyyppistä liitäntää, samanlainen kuin Layer 2 -silta).
  6. Valitse Verkko-osoitekäännös - itsestään selittävä.
  7. Valitse Salli asiakas-asiakas-yhteydet - Valitse etäpäätteistä muut koneesi, jotka sijaitsevat paikallisessa verkostossasi.
  8. Liitäntä kuunneltavaksi = valitse Kaikki verkkoliitännät.
  9. Valitse Uudelleenohjausyhdyskäytävä - itsestään selvästi.
  10. Etu- ja toisen palvelimen palvelimet = lisää Zentyal-nimipalvelimien IP-osoitteet.
  11. Hae verkkotunnusta = lisää verkkotunnuksesi.

9. Jos olet määrittänyt muut sisäiset verkot , joista Zentyal tietää Verkossa -> Objektit , napsauta Mainostetut verkot arkistoida, valitse ja lisää sisäiset verkot.

10. Kun kaikki määritykset on tehty VPN-palvelimelle, osoita uusia asetuksia napsauttamalla ylempää Tallenna muutokset -painiketta.

Vaihe 3: Avaa palomuuriportit

11. Ennen palomuurin avaamista OpenVPN-liikenteelle palvelu on ensin määriteltävä Zentyalin palomuurille. Siirry kohtaan Verkko -> Palvelut -> Lisää uusi .

12. Anna tämän palvelun kuvaava nimi muistuttamaan sinua, mikä on määritetty OpenVPN: lle, ja valitse Kuvaus ja paina sitten Lisää .

13. Kun uusi palvelu ilmestyy palveluluetteloon, osoita asetuksia Kokoonpano -painikkeella ja paina Lisää uusi seuraavalla näytöllä.

14. Käytä seuraavia asetuksia vpn-palvelun määrityksissä ja kun olet valmis, paina Lisää .

  1. Protokolla = UDP (jos valitsit VPN-palvelimen määrityksissä TCP-protokollan, muista lisätä uusi palvelu tähän samalla TCP-portilla).
  2. Lähdeportti = Mikä tahansa.
  3. Kohdeportti = 1194.

15. Kun olet lisännyt vaaditut palvelut, napsauta ylempää Tallenna muutokset -painiketta asettaaksesi asetukset.

16. Nyt on aika avata Zentyalin palomuuri OpenVPN-yhteyksiä varten. Siirry kohtaan Palomuuri -> Pakettisuodatin -> Filer-säännöt sisäisestä verkosta Zentyaliin - Määritä säännöt ja paina Lisää uusi .

17. Tee uudesta säännöstä seuraavat asetukset ja kun olet napsauttanut kohtaa Lisää .

  1. Päätös = Hyväksy
  2. Lähde = Mikä tahansa
  3. Palvelu = juuri määritetty VPN-palvelusääntösi

18. Toista vaiheet kohdalla Suodatussäännöt ulkoisista verkoista Zentyaliin ja tallenna ja käytä sitten muutoksia napsauttamalla ylempää Tallenna muutokset -painiketta.

Nyt OpenVPN-palvelimesi on määritetty täydellisesti ja Zentyal voi vastaanottaa suojattuja yhteyksiä SSL-tunneleiden kautta sisäisiltä tai ulkoisilta OpenVPN-asiakkailta, ainoa jäljellä oleva tehtävä on määrittää Windows OpenVPN -asiakkaat.

Vaihe 4: Määritä OpenVPN-asiakkaat Windowsissa

19. Zentyal OpenVPN tarjoaa tiedostokokoonpanojen, palvelinsertifikaatin ja vpn-asiakkaalle tarvittavan avaimen joukossa ohjelmiston, joka tarvitaan Windows-pohjaisten koneiden todentamiseen VPN-palvelimelle. Lataa OpenVPN-ohjelmisto ja asiakaskokoonpanotiedostot (avaimet ja varmenteet) siirtymällä uudelleen kohtaan Infrastruktuuri -> VPN -> Palvelimet ja siirtymällä kohtaan Lataa Client Bundle -painike pääteosastosta, jota haluat käyttää.

20. Käytä palvelimesi Lataa asiakaspaketti -palvelussa seuraavia asetuksia Windows-koneelle ja sitten Lataa asiakaspaketti.

  1. Asiakastyyppi = Windows (voit myös valita Linuxin tai Mac OS X: n)
  2. Asiakkaan varmenne = Zentyal
  3. Valitse Lisää OpenVPN-asennusohjelma pakettiin (tämä sisältää OpenVPN-ohjelmiston asennusohjelman)
  4. Yhteysstrategia = Satunnainen
  5. Palvelimen osoite = Zentyalin julkinen Internet-IP-osoite (tai kelvollinen DNS-isäntänimi)
  6. Lisäpalvelimen osoite = vain, jos sinulla on muu julkinen IP-osoite
  7. Toinen palvelimen lisäosoite = sama kuin lisäpalvelimen osoite

21. Kun Client Bundle on ladattu tai siirretty turvallisella menettelyllä Windows-etätietokoneisiin, pura zip-arkisto ja asenna OpenVPN-ohjelmisto ja varmista, että asennat myös Windows TAP -ohjaimet.

22. Kun OpenVPN-ohjelmisto on asennettu onnistuneesti Windowsiin, kopioi kaikki varmenteet, avaimet ja asiakastiedostomääritykset puretusta arkistosta seuraaviin sijainteihin.

C:\Program Files\OpenVPN\config\
C:\Program Files (x86)\OpenVPN\config\

23. Napsauta OpenVPN GUI Desktop -kuvaketta aloittaaksesi ohjelman, siirry sitten tehtäväpalkkiin vasemmalla olevalla OpenVPN-kuvakkeella ja paina Yhdistä .

24. Ponnahdusikkunan, jossa on yhteys, pitäisi ilmestyä työpöydällesi, ja kun yhteys on muodostettu onnistuneesti molempiin tunnelin päätepisteisiin, ikkunakuplan kertoo tästä ja näyttää VPN IP-osoitteesi.

25. Nyt voit testata yhteyttä pingaamalla Zentyal VPN -palvelimen osoitetta tai avaamalla selaimen ja tarkistamalla verkkotunnuksesi tai VPN-palvelimen osoitteesi URL-osoitteesta.

Kaiken kaikkiaan etä-Windows-asema käyttää nyt Internetiä Zentyal VPN Serverin kautta (voit tarkistaa Windowsin julkisen IP-osoitteen ja nähdä, että se on muuttunut Zentyal IP: n kanssa), ja kaikki Windowsin ja Zentyalin välinen liikenne on salattu molemmissa tunnelipääissä, tosiasiassa sinä voi tarkistaa suorittamalla tracert -komennon koneeltasi mille tahansa IP-Internet-osoitteelle tai toimialueelle.

OpenVPN tarjoaa hallitun turvallisen ratkaisun tien sotureille ja etäkäyttäjille pääsemään yrityksen sisäisiin verkkoresursseihin, joka on ilmainen, helppo asentaa ja toimii kaikilla tärkeimmillä käyttöjärjestelmillä.