OpenVPN-palvelimen asentaminen ja määrittäminen Zentyal 3.4 PDC:hen - Osa 12


OpenVPN on avoimen lähdekoodin ilmainen ohjelma, joka perustuu Secure Socket Layer -protokollaan, joka toimii virtuaalisten yksityisverkkojen yli ja joka on suunniteltu tarjoamaan suojattuja yhteyksiä keskusorganisaation verkkoon Internetin kautta, riippumaton. mitä alustaa tai käyttöjärjestelmää käytät, ja se on mahdollisimman universaali (se toimii Linuxissa, UNIXissa, Windowsissa, Mac OS X:ssä ja Androidissa). Se voi myös toimia asiakkaana ja palvelimena samalla luoden salatun virtuaalisen tunnelin päätepisteisiin, jotka perustuvat kryptografisiin avaimiin ja sertifikaatteihin TAP/TUN-laitteiden avulla.

Tämä opetusohjelma opastaa OpenVPN-palvelimen asennuksessa ja määrittämisessä Zentyal 3.4 PDC:ssä, jotta voit käyttää verkkotunnustasi turvallisesti muista Internet-kohteista kuin paikallisverkostasi käyttämällä OpenVPN-asiakkaita Windows-pohjaisissa koneissa. .

Vaatimukset

  1. Entinen Zentyal 3.4 PDC-asennusoppaana

Vaihe 1: Asenna OpenVPN-palvelin

1. Kirjaudu Zentyal 3.4 -verkkohallintatyökaluun, joka osoittaa selaimen Zentyalin IP-osoitteeseen tai verkkotunnuksen nimeen (https://domain_name).

2. Siirry kohtaan Ohjelmiston hallinta -> Zentyal-komponentit, valitse VPN-palvelu ja paina Asenna-painiketta.

3. Kun OpenVPN-paketti on asennettu onnistuneesti, siirry kohtaan Moduulin tila ja valitse VPN ottaaksesi moduulin käyttöön.

4. Hyväksy uusi ponnahdusikkuna, jonka avulla voit visualisoida järjestelmän muutokset. Siirry sitten sivulle ja paina Tallenna muutokset ottaaksesi käyttöön uudet asetukset.

Vaihe 2: Määritä OpenVPN-palvelin

5. Nyt on aika määrittää Zentyal OpenVPN Server. Siirry kohtaan Infrastruktuuri -> VPN -> Palvelimet ja napsauta sitten Lisää uusi.

6. Valitse VPN-palvelimellesi kuvaava nimi, valitse Käytössä ja paina Lisää.

7. Äskettäin luodun VPN-palvelimen pitäisi näkyä palvelinluettelossa, joten paina Määritykset-painiketta asettaaksesi tämän palvelun.

8. Muokkaa palvelimen määritystä seuraavilla asetuksilla ja paina Muuta, kun olet valmis.

  1. Palvelinportti=UDP-protokolla, Port 1194 – OpenVPN-oletusprotokolla ja -portti (UDP toimii nopeammin kuin TCP yhteydettömän tilansa vuoksi).
  2. VPN-osoite=10.10.10.0/24 – tässä voit valita minkä tahansa yksityisen tilan verkko-osoitteen, mutta varmista, että järjestelmäsi ei käytä samaa verkko-osoiteavaruutta.
  3. Palvelinvarmenne=palvelimesi nimivarmenne – Kun lisäät ensimmäisen kerran automaattisesti uuden VPN-palvelimen, VPN-palvelimesi nimellä myönnetään varmenne.
  4. Asiakkaan valtuutus yleisellä nimellä=valitse Zentyal itsestään selvänä.
  5. Tarkista TUN-liitäntä – simuloi verkkokerroksen laitetta ja toimii OSI-mallin tasolla 3 (jos ei ole valittuna käytetään TAP-tyyppistä liitäntää, samanlaista kuin kerroksen 2 silta).
  6. Tarkista Verkko-osoitteen käännös – itsestään selvä.
  7. Valitse Salli asiakkaiden väliset yhteydet – Etäpäätepisteistä näet muut paikallisverkossasi olevat koneesi.
  8. Kuunneltava käyttöliittymä=valitse Kaikki verkkoliitännät.
  9. Valitse Uudelleenohjausyhdyskäytävä – itsestään selvä asia.
  10. Etu- ja toinen nimipalvelimet=lisää Zentyal-nimipalvelinten IP-osoitteet.
  11. Hae verkkotunnuksesta=lisää verkkotunnuksesi nimi.

9. Jos olet määrittänyt muita sisäisiä verkkoja, joista Zentyal tietää kohdassa Verkko -> Objektit, napsauta Mainostetut verkot, valitse ja lisää sisäiset verkkosi.

10. Kun kaikki VPN-palvelimen määritykset on tehty, paina ylempää Tallenna muutokset -painiketta ottaaksesi käyttöön uudet asetukset.

Vaihe 3: Avaa palomuuriportit

11. Ennen kuin palomuuri avataan OpenVPN-liikenteelle, palvelu on ensin määritettävä Zentyal Firewallille. Siirry kohtaan Verkko -> Palvelut -> Lisää uusi.

12. Anna tälle palvelulle kuvaava nimi, joka muistuttaa sinua siitä, että se on määritetty OpenVPN:lle, ja valitse Kuvaus ja paina sitten Lisää.

13. Kun uusi palvelu ilmestyy palveluluetteloon, paina Määritykset-painiketta muokataksesi asetuksia ja paina sitten Lisää uusi seuraavassa näytössä.

14. Käytä seuraavia asetuksia VPN-palvelun määrittämisessä ja kun olet valmis, paina Lisää.

  1. Protokolla=UDP (jos VPN-palvelimen määrityksissä valitsit TCP-protokollan, varmista, että lisäät tähän uuden palvelun samalla portilla TCP:ssä).
  2. Lähdeportti=mikä tahansa.
  3. Kohdeportti=1194.

15. Kun olet lisännyt tarvittavat palvelut, napsauta ylempää Tallenna muutokset -painiketta ottaaksesi asetukset käyttöön.

16. Nyt on aika avata Zentyal Firewall OpenVPN-yhteyksiä varten. Siirry kohtaan Palomuuri -> Pakettisuodatin – > Tiedostosäännöt sisäisestä verkosta ZentyaliinMääritä säännöt ja paina Lisää uusi.

17. Tee uudessa säännössä seuraavat asetukset ja kun olet valmis, paina Lisää.

  1. Päätös=Hyväksy
  2. Lähde=mikä tahansa
  3. Palvelu=VPN-palvelusääntösi on juuri määritetty

18. Toista vaiheet kohdassa Suodatussäännöt ulkoisista verkoista Zentyaliin ja tallenna ja ota muutokset käyttöön painamalla ylempää Tallenna muutokset -painiketta.

Nyt OpenVPN-palvelimesi on täysin määritetty ja Zentyal voi vastaanottaa suojattuja yhteyksiä SSL-tunneleiden kautta sisäisiltä tai ulkoisilta OpenVPN-asiakkailta. Ainoa asia, joka on jäljellä, on määrittää Windows OpenVPN-asiakkaat.

Vaihe 4: Määritä OpenVPN-asiakkaat Windowsissa

19. Zentyal OpenVPN tarjoaa muun muassa tiedostomääritysten, palvelinvarmenteen ja vpn-asiakkaalle tarvittavan avaimen ohjelmiston, jota Windows-pohjaiset koneet tarvitsevat VPN-palvelimen todentamiseen. Lataa OpenVPN-ohjelmisto ja asiakkaiden määritystiedostot (avaimet ja varmenteet) siirtymällä uudelleen kohtaan Infrastruktuuri -> VPN -> Palvelimet ja siirry kohtaan Lataa asiakaspaketti -painiketta palvelimella, jota haluat käyttää.

20. Käytä palvelimesi Download Client Bundle -kohdassa seuraavia Windows-koneen asetuksia ja Lataa sitten asiakaspaketti.

  1. Asiakastyyppi=Windows (voit myös valita Linuxin tai Mac OS X:n)
  2. Asiakkaan sertifikaatti=Zentyal
  3. Valitse Lisää OpenVPN-asennusohjelma nippuun (tämä sisältää OpenVPN-ohjelmiston asennusohjelman)
  4. Yhteysstrategia=Satunnainen
  5. Palvelinosoite=Zentyalin julkinen Internet-IP-osoite (tai kelvollinen DNS-isäntänimi)
  6. Lisäpalvelinosoite=vain, jos sinulla on toinen julkinen IP-osoite
  7. Toinen lisäpalvelimen osoite=sama kuin lisäpalvelimen osoite

21. Kun asiakaspaketti on ladattu tai siirretty käyttämällä suojattua menettelyä Windows-etäkoneissasi, pura zip-arkisto ja asenna OpenVPN-ohjelmisto ja varmista, että asennat myös Windowsin TAP-ohjaimet.

22. Kun OpenVPN-ohjelmisto on asennettu onnistuneesti Windowsiin, kopioi kaikki sertifikaatit, avaimet ja asiakastiedostojen määritykset puretusta arkistosta seuraaviin paikkoihin.

32-bittiselle Windowsille
C:\Program Files\OpenVPN\config\
64-bittiselle Windowsille
C:\Program Files (x86)\OpenVPN\config\

23. Napsauta OpenVPN GUI Desktop -kuvaketta käynnistääksesi ohjelman, siirry tehtäväpalkkiin vasemmalla OpenVPN-kuvakkeella ja paina Yhdistä.

24. Työpöydällesi pitäisi ilmestyä yhteytesi sisältävä ponnahdusikkuna, ja kun yhteys on muodostettu onnistuneesti molemmissa tunnelin päätepisteissä, ikkunakupla ilmoittaa tästä ja näyttää VPN-IP-osoitteesi.

25. Nyt voit testata yhteytesi pingamalla Zentyal VPN Server -osoitetta tai avaamalla selaimen ja tarkistamalla verkkotunnuksesi tai VPN-palvelimen osoitteen URL-osoitteesta.

Joka tapauksessa Windows-etäasemasi käyttää Internetiä Zentyal VPN -palvelimen kautta (voit tarkistaa Windowsin julkisen IP-osoitteesi ja nähdä, että se on muuttunut Zentyal IP:n myötä) ja kaikki Windowsin ja Zentyalin välinen liikenne on salattu molemmissa tunnelipäissä. voi tarkistaa suorittamalla tracert-komennon koneeltasi missä tahansa IP-internet-osoitteessa tai verkkotunnuksessa.

OpenVPN tarjoaa hallitun ja turvallisen ratkaisun tiesotureille ja etäkäyttäjille pääsyyn yrityksen sisäisiin verkkoresursseihin. Se on maksuton, helppo asentaa ja toimii kaikilla tärkeimmillä käyttöjärjestelmäalustoilla.