Kif tinstalla u tikkonfigura OpenVPN Server fuq Zentyal 3.4 PDC - Parti 12
OpenVPN huwa programm ta' Sors Miftuħ u b'xejn ibbażat fuq protokoll Secure Socket Layer li jaħdem fuq Netwerks Privati Virtwali li huwa ddisinjat biex joffri konnessjonijiet sikuri man-Netwerk tal-Organizzazzjoni Ċentrali tiegħek fuq l-Internet, indipendentement minn liema pjattaforma jew Sistema Operattiva tkun qed tużah, billi tkun daqshekk universali. kemm jista' jkun (jimxi fuq Linux, UNIX, Windows, Mac OS X u Android). Ukoll tista 'taħdem bħala klijent u server fl-istess ħin toħloq mina virtwali encrypted fuq endpoints ibbażati fuq ċwievet kriptografiċi u ċertifikati li jużaw apparat TAP/TUN.
Dan it-tutorja jiggwidak fl-installazzjoni u l-konfigurazzjoni ta' OpenVPN Server fuq Zentyal 3.4 PDC sabiex tkun tista' taċċessa d-dominju tiegħek b'mod sigur minn destinazzjonijiet oħra tal-Internet minbarra n-Netwerk Lokali tiegħek billi tuża klijenti OpenVPN fuq magni bbażati fuq Windows .
- L-ex Zentyal 3.4 bħala Gwida għall-Installazzjoni tal-PDC
Pass 1: Installa OpenVPN Server
1. Login ma' Zentyal 3.4 Web Administration Tool li tipponta l-browser lejn l-indirizz IP jew l-isem tad-dominju ta' Zentyal (https://domain_name ).
2. Mur f'Ġestjoni tas-Software -> Komponenti Zenyal, agħżel Servizz VPN u agħfas fuq il-buttuna Installa.
3. Wara li l-pakkett OpenVPN jinstalla b'suċċess innaviga lejn Status tal-Modulu u ċċekkja VPN biex tippermetti l-modulu.
4. Aċċetta il-pop-up il-ġdid li jippermettilek viżwalizza l-modifiki tas-sistema imbagħad titla' fil-paġna u agħfas Save Changes biex tapplika settings ġodda.
Pass 2: Ikkonfigura OpenVPN Server
5. Issa wasal iż-żmien li tikkonfigura Zentyal OpenVPN Server. Innaviga għal Infrastruttura -> VPN -> Servers imbagħad ikklikkja fuq Żid Ġdid.
6. Agħżel isem deskrittiv għas-server VPN tiegħek, iċċekkja Enabled u agħfas Żid.
7. Is-server VPN maħluq ġdid għandu jidher fuq il-lista tas-Server għalhekk agħfas fuq il-buttuna Konfigurazzjonijiet biex twaqqaf dan is-servizz.
8. Editja l-konfigurazzjoni tas-Server bis-settings li ġejjin u meta tispiċċa agħfas fuq Bidla.
- Port tas-Server = UDP protokoll, Port 1194 –protokoll u port default OpenVPN (UDP jaħdem malajr minn TCP minħabba l-istat mingħajr konnessjoni tiegħu) .
- Indirizz VPN = 10.10.10.0/24 – hawnhekk tista’ tagħżel kwalunkwe indirizz tan-netwerk tal-ispazju privat li tixtieq imma kun żgur li s-sistema tiegħek ma tużax l-istess spazju tal-indirizz tan-netwerk .
- Ċertifikat tas-Server = Ċertifikat tal-isem tas-server tiegħek – Meta l-ewwel iżżid server VPN ġdid awtomatikament jinħareġ Ċertifikat bl-isem tas-Server VPN tiegħek.
- Awtorizzazzjoni tal-klijent b'isem komuni = agħżel Zentyal li jispjega lilu nnifsu.
- Iċċekkja l-interface TUN – jissimula apparat ta’ saff tan-netwerk u jopera fis-saff 3 tal-mudell OSI (jekk mhux iċċekkjat jintuża interface tat-tip TAP, simili għal pont ta’ Saff 2).
- Iċċekkja Traduzzjoni ta' l-Indirizz tan-Netwerk - spjegazzjoni waħedha.
- Iċċekkja Ippermetti konnessjonijiet minn klijent għal klijent – Minn endpoints remoti tista' tara l-magni l-oħra tiegħek li jgħixu fin-Netwerk Lokali tiegħek.
- Interface biex tisma' = agħżel l-Interfaces tan-netwerk kollha.
- Iċċekkja Redirect Gateway - spjegazzjoni waħedha.
- First and Second Name Servers = żid l-IPs Zentyal Name Servers tiegħek.
- Fittex id-dominju = żid l-isem tad-dominju tiegħek.
9. Jekk iddefinijt Netwerks Interni oħra li Zentyal jaf bihom f'Netwerk -> Oġġetti ikklikkja fuq Netwerks reklamati iffajljati, agħżel u żid in-netwerks interni tiegħek.
10. Wara li jsiru l-konfigurazzjonijiet kollha għal VPN Server agħfas fuq il-buttuna ta 'fuq Save Changes biex tapplika settings ġodda.
Pass 3: Iftaħ il-Portijiet tal-Firewall
11. Qabel ma fil-fatt jinfetaħ firewall għat-traffiku OpenVPN is-servizz għandu inizjalment jiġi definit għal Zentyal Firewall. Innaviga lejn Netwerk -> Servizzi -> Żid Ġdid.
12. Daħħal isem deskrittiv għal dan is-servizz biex infakkarkom li huwa kkonfigurat għal OpenVPN u agħżel Deskrizzjoni imbagħad agħfas fuq Żid.
13. Wara li tkun għadha kif tidher is-servizz fil-Lista tas-Servizzi agħfas fuq il-buttuna Konfigurazzjoni biex teditja s-settings imbagħad agħfas fuq Żid Ġdid fuq l-iskrin li jmiss.
14. Uża s-settings li ġejjin fuq il-konfigurazzjoni tas-servizz vpn u meta tkun lest agħfas fuq Żid.
- Protokoll = UDP (jekk fil-konfigurazzjoni ta' VPN Server għażilt il-protokoll TCP kun żgur li żżid servizz ġdid hawn bl-istess port fuq TCP).
- Sors Port = Kwalunkwe.
- Port tad-Destinazzjoni = 1194.
15. Wara li żidt is-servizzi meħtieġa ikklikkja fuq il-buttuna ta' fuq Save Changes biex tapplika l-issettjar.
16. Issa wasal iż-żmien li tiftaħ Zentyal Firewall għal konnessjonijiet OpenVPN. Mur fuq Firewall -> Filtru tal-Pakketti– > Ir-regoli tal-filler minn Netwerk Intern għal Zentyal – Kkonfigura Regoli u agħfas fuq Żid Ġdid.
17. Fuq ir-regola l-ġdida agħmel is-settings li ġejjin u meta spiċċajt agħfas fuq Żid.
- Deċiżjoni = Aċċetta
- Sors = Kwalunkwe
- Servizz = ir-regola tas-servizz vpn tiegħek għadha kif ġiet konfigurata
18. Irrepeti l-passi b'Iffiltrar ta' regoli minn Netwerks Esterni għal Zentyal imbagħad issalva u applika l-bidliet billi tolqot il-buttuna ta' fuq Save Changes.
Issa l-OpenVPN Server tiegħek huwa kkonfigurat bis-sħiħ u Zentyal jista 'jirċievi konnessjonijiet siguri permezz ta' mini SSL minn klijenti interni jew esterni ta 'OpenVPN, l-unika ħaġa li fadal li tagħmel hija li tikkonfigura l-klijenti OpenVPN tal-Windows.
Pass 4: Ikkonfigura l-klijenti OpenVPN fuq il-Windows
19. Zentyal OpenVPN joffri fost il-konfigurazzjoni tal-fajls, iċ-ċertifikat tas-server u ċ-ċavetta meħtieġa għal klijent vpn is-softwer meħtieġ għal magni bbażati fuq Windows biex jawtentikaw lil VPN Server. Biex tniżżel is-softwer tal-OpenVPN u l-fajls tal-konfigurazzjonijiet tal-klijenti (ċwievet u ċertifikati) erġa 'naviga għal Infrastruttura -> VPN -> Servers u mur >Niżżel Client Bundle buttuna tas-server li trid taċċessa.
20. Fuq il-Niżżel Client Bundle tas-server tiegħek uża s-settings li ġejjin għal magna Windows imbagħad Niżżel il-pakkett tal-klijent.
- Tip ta' Klijent = Windows (tista' wkoll tagħżel Linux jew Mac OS X)
- Ċertifikat tal-Klijent = Zentyal
- Iċċekkja Żid l-installatur ta' OpenVPN mal-pakkett (dan se jinkludi l-installatur tas-softwer OpenVPN)
- Istrateġija ta' Konnessjoni = Każwali
- Indirizz tas-Server = Indirizz IP tal-Internet pubbliku Zentyal (jew isem validu tal-host DNS)
- Indirizz Addizzjonali tas-Server = biss jekk għandek Indirizz IP pubbliku ieħor
- It-Tieni Indirizz ta' Server Addizzjonali = l-istess bħall-Indirizz ta' Server Addizzjonali
21. Wara li l-Client Bundle jiġi mniżżel jew trasferit permezz ta' proċedura sigura fuq il-magni Windows remoti tiegħek, iġbed l-arkivju zip u installa s-softwer OpenVPN u kun żgur li tinstalla wkoll is-sewwieqa TAP tal-Windows.
22. Wara li s-softwer OpenVPN jinstalla b'suċċess fuq il-Windows kopja ċ-Ċertifikati, iċ-Ċwievet u l-konfigurazzjoni tal-fajl tal-klijent kollha mill-arkivju estratt fil-postijiet li ġejjin.
C:\Program Files\OpenVPN\config\
C:\Program Files (x86)\OpenVPN\config\
23. Ikklikkja fuq l-ikona tad-Desktop tal-GUI OpenVPN tiegħek biex tibda l-programm imbagħad mur Taskbar fuq l-ikona tax-xellug tal-OpenVPN u agħfas fuq Ikkonnettja.
24. Tieqa pop-up bil-konnessjoni tiegħek għandha tidher fuq id-desktop tiegħek u wara li l-konnessjoni tistabbilixxi b'suċċess fiż-żewġ endpoints tal-mina bużżieqa tat-tieqa tinforma b'dan il-fatt u turi l-Indirizz IP tal-VPN tiegħek.
25. Issa tista' tittestja l-konnessjoni tiegħek billi tagħmel ping ta' l-indirizz ta' Zentyal VPN Server jew tiftaħ browser u ċċekkja l-isem tad-dominju tiegħek jew l-indirizz tas-Server VPN fil-URL.
Bil-mezzi kollha l-istazzjon Windows remot tiegħek issa jaċċessa l-Internet permezz ta' Zentyal VPN Server (tista' tiċċekkja l-indirizz IP pubbliku tal-Windows tiegħek u tara li nbidel b'Zentyal IP) u t-traffiku kollu bejn Windows u Zentyal huwa encrypted fuq iż-żewġ irjus tal-mini, fatt int tista' tiċċekkja billi tħaddem kmand ta' tracert mill-magna tiegħek fuq kwalunkwe indirizz tal-internet jew dominju tal-IP.
OpenVPN joffri soluzzjoni sikura kkontrollata għall-ġellieda tat-triq u l-utenti remoti biex jaċċessaw ir-riżorsi interni tan-netwerk tal-kumpanija tiegħek, li hija bla ħlas, faċli biex tissettja u taħdem fuq il-pjattaformi ewlenin kollha tal-OS.