Kif tinstalla u tikkonfigura OpenVPN Server fuq Zentyal 3.4 PDC - Parti 12

OpenVPN huwa programm ta' Sors Miftuħ u b'xejn ibbażat fuq protokoll Secure Socket Layer li jaħdem fuq Netwerks Privati Virtwali li huwa ddisinjat biex joffri konnessjonijiet sikuri man-Netwerk tal-Organizzazzjoni Ċentrali tiegħek fuq l-Internet, indipendentement minn liema pjattaforma jew Sistema Operattiva tkun qed tużah, billi tkun daqshekk universali. kemm jista' jkun (jimxi fuq Linux, UNIX, Windows, Mac OS X u Android). Ukoll tista 'taħdem bħala klijent u server fl-istess ħin toħloq mina virtwali encrypted fuq endpoints ibbażati fuq ċwievet kriptografiċi u ċertifikati li jużaw apparat TAP/TUN.

Dan it-tutorja jiggwidak fl-installazzjoni u l-konfigurazzjoni ta' OpenVPN Server fuq Zentyal 3.4 PDC sabiex tkun tista' taċċessa d-dominju tiegħek b'mod sigur minn destinazzjonijiet oħra tal-Internet minbarra n-Netwerk Lokali tiegħek billi tuża klijenti OpenVPN fuq magni bbażati fuq Windows .

  1. L-ex Zentyal 3.4 bħala Gwida għall-Installazzjoni tal-PDC

Pass 1: Installa OpenVPN Server

1. Login ma' Zentyal 3.4 Web Administration Tool li tipponta l-browser lejn l-indirizz IP jew l-isem tad-dominju ta' Zentyal (https://domain_name ).

2. Mur f'Ġestjoni tas-Software -> Komponenti Zenyal, agħżel Servizz VPN u agħfas fuq il-buttuna Installa.

3. Wara li l-pakkett OpenVPN jinstalla b'suċċess innaviga lejn Status tal-Modulu u ċċekkja VPN biex tippermetti l-modulu.

4. Aċċetta il-pop-up il-ġdid li jippermettilek viżwalizza l-modifiki tas-sistema imbagħad titla' fil-paġna u agħfas Save Changes biex tapplika settings ġodda.

Pass 2: Ikkonfigura OpenVPN Server

5. Issa wasal iż-żmien li tikkonfigura Zentyal OpenVPN Server. Innaviga għal Infrastruttura -> VPN -> Servers imbagħad ikklikkja fuq Żid Ġdid.

6. Agħżel isem deskrittiv għas-server VPN tiegħek, iċċekkja Enabled u agħfas Żid.

7. Is-server VPN maħluq ġdid għandu jidher fuq il-lista tas-Server għalhekk agħfas fuq il-buttuna Konfigurazzjonijiet biex twaqqaf dan is-servizz.

8. Editja l-konfigurazzjoni tas-Server bis-settings li ġejjin u meta tispiċċa agħfas fuq Bidla.

  1. Port tas-Server = UDP protokoll, Port 1194 –protokoll u port default OpenVPN (UDP jaħdem malajr minn TCP minħabba l-istat mingħajr konnessjoni tiegħu) .
  2. Indirizz VPN = 10.10.10.0/24 – hawnhekk tista’ tagħżel kwalunkwe indirizz tan-netwerk tal-ispazju privat li tixtieq imma kun żgur li s-sistema tiegħek ma tużax l-istess spazju tal-indirizz tan-netwerk .
  3. Ċertifikat tas-Server = Ċertifikat tal-isem tas-server tiegħek – Meta l-ewwel iżżid server VPN ġdid awtomatikament jinħareġ Ċertifikat bl-isem tas-Server VPN tiegħek.
  4. Awtorizzazzjoni tal-klijent b'isem komuni = agħżel Zentyal li jispjega lilu nnifsu.
  5. Iċċekkja l-interface TUN – jissimula apparat ta’ saff tan-netwerk u jopera fis-saff 3 tal-mudell OSI (jekk mhux iċċekkjat jintuża interface tat-tip TAP, simili għal pont ta’ Saff 2).
  6. Iċċekkja Traduzzjoni ta' l-Indirizz tan-Netwerk - spjegazzjoni waħedha.
  7. Iċċekkja Ippermetti konnessjonijiet minn klijent għal klijent – Minn endpoints remoti tista' tara l-magni l-oħra tiegħek li jgħixu fin-Netwerk Lokali tiegħek.
  8. Interface biex tisma' = agħżel l-Interfaces tan-netwerk kollha.
  9. Iċċekkja Redirect Gateway - spjegazzjoni waħedha.
  10. First and Second Name Servers = żid l-IPs Zentyal Name Servers tiegħek.
  11. Fittex id-dominju = żid l-isem tad-dominju tiegħek.

9. Jekk iddefinijt Netwerks Interni oħra li Zentyal jaf bihom f'Netwerk -> Oġġetti ikklikkja fuq Netwerks reklamati iffajljati, agħżel u żid in-netwerks interni tiegħek.

10. Wara li jsiru l-konfigurazzjonijiet kollha għal VPN Server agħfas fuq il-buttuna ta 'fuq Save Changes biex tapplika settings ġodda.

Pass 3: Iftaħ il-Portijiet tal-Firewall

11. Qabel ma fil-fatt jinfetaħ firewall għat-traffiku OpenVPN is-servizz għandu inizjalment jiġi definit għal Zentyal Firewall. Innaviga lejn Netwerk -> Servizzi -> Żid Ġdid.

12. Daħħal isem deskrittiv għal dan is-servizz biex infakkarkom li huwa kkonfigurat għal OpenVPN u agħżel Deskrizzjoni imbagħad agħfas fuq Żid.

13. Wara li tkun għadha kif tidher is-servizz fil-Lista tas-Servizzi agħfas fuq il-buttuna Konfigurazzjoni biex teditja s-settings imbagħad agħfas fuq Żid Ġdid fuq l-iskrin li jmiss.

14. Uża s-settings li ġejjin fuq il-konfigurazzjoni tas-servizz vpn u meta tkun lest agħfas fuq Żid.

  1. Protokoll = UDP (jekk fil-konfigurazzjoni ta' VPN Server għażilt il-protokoll TCP kun żgur li żżid servizz ġdid hawn bl-istess port fuq TCP).
  2. Sors Port = Kwalunkwe.
  3. Port tad-Destinazzjoni = 1194.

15. Wara li żidt is-servizzi meħtieġa ikklikkja fuq il-buttuna ta' fuq Save Changes biex tapplika l-issettjar.

16. Issa wasal iż-żmien li tiftaħ Zentyal Firewall għal konnessjonijiet OpenVPN. Mur fuq Firewall -> Filtru tal-Pakketti– > Ir-regoli tal-filler minn Netwerk Intern għal ZentyalKkonfigura Regoli u agħfas fuq Żid Ġdid.

17. Fuq ir-regola l-ġdida agħmel is-settings li ġejjin u meta spiċċajt agħfas fuq Żid.

  1. Deċiżjoni = Aċċetta
  2. Sors = Kwalunkwe
  3. Servizz = ir-regola tas-servizz vpn tiegħek għadha kif ġiet konfigurata

18. Irrepeti l-passi b'Iffiltrar ta' regoli minn Netwerks Esterni għal Zentyal imbagħad issalva u applika l-bidliet billi tolqot il-buttuna ta' fuq Save Changes.

Issa l-OpenVPN Server tiegħek huwa kkonfigurat bis-sħiħ u Zentyal jista 'jirċievi konnessjonijiet siguri permezz ta' mini SSL minn klijenti interni jew esterni ta 'OpenVPN, l-unika ħaġa li fadal li tagħmel hija li tikkonfigura l-klijenti OpenVPN tal-Windows.

Pass 4: Ikkonfigura l-klijenti OpenVPN fuq il-Windows

19. Zentyal OpenVPN joffri fost il-konfigurazzjoni tal-fajls, iċ-ċertifikat tas-server u ċ-ċavetta meħtieġa għal klijent vpn is-softwer meħtieġ għal magni bbażati fuq Windows biex jawtentikaw lil VPN Server. Biex tniżżel is-softwer tal-OpenVPN u l-fajls tal-konfigurazzjonijiet tal-klijenti (ċwievet u ċertifikati) erġa 'naviga għal Infrastruttura -> VPN -> Servers u mur >Niżżel Client Bundle buttuna tas-server li trid taċċessa.

20. Fuq il-Niżżel Client Bundle tas-server tiegħek uża s-settings li ġejjin għal magna Windows imbagħad Niżżel il-pakkett tal-klijent.

  1. Tip ta' Klijent = Windows (tista' wkoll tagħżel Linux jew Mac OS X)
  2. Ċertifikat tal-Klijent = Zentyal
  3. Iċċekkja Żid l-installatur ta' OpenVPN mal-pakkett (dan se jinkludi l-installatur tas-softwer OpenVPN)
  4. Istrateġija ta' Konnessjoni = Każwali
  5. Indirizz tas-Server = Indirizz IP tal-Internet pubbliku Zentyal (jew isem validu tal-host DNS)
  6. Indirizz Addizzjonali tas-Server = biss jekk għandek Indirizz IP pubbliku ieħor
  7. It-Tieni Indirizz ta' Server Addizzjonali = l-istess bħall-Indirizz ta' Server Addizzjonali

21. Wara li l-Client Bundle jiġi mniżżel jew trasferit permezz ta' proċedura sigura fuq il-magni Windows remoti tiegħek, iġbed l-arkivju zip u installa s-softwer OpenVPN u kun żgur li tinstalla wkoll is-sewwieqa TAP tal-Windows.

22. Wara li s-softwer OpenVPN jinstalla b'suċċess fuq il-Windows kopja ċ-Ċertifikati, iċ-Ċwievet u l-konfigurazzjoni tal-fajl tal-klijent kollha mill-arkivju estratt fil-postijiet li ġejjin.

C:\Program Files\OpenVPN\config\
C:\Program Files (x86)\OpenVPN\config\

23. Ikklikkja fuq l-ikona tad-Desktop tal-GUI OpenVPN tiegħek biex tibda l-programm imbagħad mur Taskbar fuq l-ikona tax-xellug tal-OpenVPN u agħfas fuq Ikkonnettja.

24. Tieqa pop-up bil-konnessjoni tiegħek għandha tidher fuq id-desktop tiegħek u wara li l-konnessjoni tistabbilixxi b'suċċess fiż-żewġ endpoints tal-mina bużżieqa tat-tieqa tinforma b'dan il-fatt u turi l-Indirizz IP tal-VPN tiegħek.

25. Issa tista' tittestja l-konnessjoni tiegħek billi tagħmel ping ta' l-indirizz ta' Zentyal VPN Server jew tiftaħ browser u ċċekkja l-isem tad-dominju tiegħek jew l-indirizz tas-Server VPN fil-URL.

Bil-mezzi kollha l-istazzjon Windows remot tiegħek issa jaċċessa l-Internet permezz ta' Zentyal VPN Server (tista' tiċċekkja l-indirizz IP pubbliku tal-Windows tiegħek u tara li nbidel b'Zentyal IP) u t-traffiku kollu bejn Windows u Zentyal huwa encrypted fuq iż-żewġ irjus tal-mini, fatt int tista' tiċċekkja billi tħaddem kmand ta' tracert mill-magna tiegħek fuq kwalunkwe indirizz tal-internet jew dominju tal-IP.

OpenVPN joffri soluzzjoni sikura kkontrollata għall-ġellieda tat-triq u l-utenti remoti biex jaċċessaw ir-riżorsi interni tan-netwerk tal-kumpanija tiegħek, li hija bla ħlas, faċli biex tissettja u taħdem fuq il-pjattaformi ewlenin kollha tal-OS.