Kaip įdiegti ir konfigūruoti „OpenVPN“ serverį „Zentyal 3.4 PDC“ – 12 dalis

OpenVPN yra atvirojo kodo ir nemokama programa, pagrįsta Secure Socket Layer protokolu, kuris veikia per virtualius privačius tinklus ir yra sukurtas siekiant pasiūlyti saugų ryšį su centrinės organizacijos tinklu internetu, nepriklausomai kokia platforma ar operacinė sistema ją naudojate, kad būtų kuo universalesnė (veikia Linux, UNIX, Windows, Mac OS X ir Android). Be to, jis gali veikti kaip klientas ir serveris, tuo pačiu metu sukuriant užšifruotą virtualų tunelį galiniuose taškuose, remiantis kriptografiniais raktais ir sertifikatais, naudojant TAP/TUN įrenginius.

Šioje pamokoje sužinosite, kaip įdiegti ir konfigūruoti OpenVPN serverį Zentyal 3.4 PDC, kad galėtumėte saugiai pasiekti savo domeną iš kitų interneto paskirties vietų, o ne iš vietinio tinklo, naudodami OpenVPN klientus Windows kompiuteriuose. .

Reikalavimai

  1. Buvusi Zentyal 3.4 kaip PDC diegimo vadovas

1 veiksmas: įdiekite „OpenVPN Server“.

1. Prisijunkite prie „Zentyal 3.4“ žiniatinklio administravimo įrankio, nukreipdami naršyklę į „Zentyal“ IP adresą arba domeno pavadinimą (https://domain_name).

2. Eikite į Programinės įrangos valdymas -> Zentyal komponentai, pasirinkite VPN paslauga ir paspauskite mygtuką Įdiegti.

3. Sėkmingai įdiegus OpenVPN paketą, eikite į Modulio būsena ir pažymėkite VPN, kad įgalintumėte modulį.

4. Priimkite naują iššokantįjį langą, kuris leidžia vizualizuoti sistemos pakeitimus, tada eikite į puslapį ir paspauskite Išsaugoti pakeitimus, kad pritaikytumėte naujus nustatymus.

2 veiksmas: sukonfigūruokite OpenVPN serverį

5. Dabar laikas konfigūruoti Zentyal OpenVPN serverį. Eikite į Infrastruktūra -> VPN -> Serveriai ir spustelėkite Pridėti naują.

6. Pasirinkite aprašomąjį VPN serverio pavadinimą, pažymėkite Įgalinta ir paspauskite Pridėti.

7. Naujai sukurtas VPN serveris turėtų būti rodomas serverių sąraše, todėl paspauskite mygtuką Konfigūracijos, kad nustatytumėte šią paslaugą.

8. Redaguokite serverio konfigūraciją naudodami šiuos nustatymus ir baigę paspauskite Keisti.

  1. Serverio prievadas=UDP protokolas, Prievadas 1194 – numatytasis OpenVPN protokolas ir prievadas (UDP veikia greičiau nei TCP, nes yra be ryšio).
  2. VPN adresas=10.10.10.0/24 – čia galite pasirinkti bet kurį jums patinkantį privačios erdvės tinklo adresą, tačiau įsitikinkite, kad jūsų sistema nenaudoja tos pačios tinklo adresų erdvės.
  3. Serverio sertifikatas=Jūsų serverio pavadinimo sertifikatas – pirmą kartą automatiškai pridedant naują VPN serverį, sertifikatas išduodamas su jūsų VPN serverio pavadinimu.
  4. Kliento įgaliojimas bendruoju vardu=pasirinkite Zentyal savaime suprantama.
  5. Patikrinkite TUN sąsają – imituoja tinklo sluoksnio įrenginį ir veikia 3 OSI modelio lygmenyje (jei nepažymėta, naudojama TAP tipo sąsaja, panaši į 2 sluoksnio tiltą).
  6. Pažymėkite Tinklo adreso vertimą – savaime aišku.
  7. Pažymėkite Leisti kliento-kliento ryšius – iš nuotolinių galinių taškų galite matyti kitus įrenginius, esančius jūsų vietiniame tinkle.
  8. Sąsaja, kurią norite klausytis=pasirinkite Visos tinklo sąsajos.
  9. Pažymėkite Peradresavimo šliuzas – savaime aišku.
  10. Pirmojo ir antrojo vardų serveriai=pridėkite savo Zentyal vardų serverių IP.
  11. Ieškoti domeno=pridėkite savo domeno pavadinimą.

9. Jei Tinklas -> Objektai apibrėžėte kitus vidinius tinklus, apie kuriuos „Zentyal“ žino, spustelėkite Reklamuojami tinklai, pasirinkite ir pridėkite vidinius tinklus.

10. Atlikę visas VPN serverio konfigūracijas, spustelėkite viršutinį mygtuką Išsaugoti pakeitimus, kad pritaikytumėte naujus nustatymus.

3 veiksmas: atidarykite ugniasienės prievadus

11. Prieš iš tikrųjų atidarant užkardą „OpenVPN“ srautui, paslauga iš pradžių turi būti apibrėžta „Zentyal Firewall“. Eikite į Tinklas -> Paslaugos -> Pridėti naują.

12. Įveskite aprašomąjį šios paslaugos pavadinimą, kad primintų, jog sukonfigūruota naudoti „OpenVPN“, ir pasirinkite Aprašymą, tada paspauskite Pridėti.

13. Kai nauja paslauga pasirodys paslaugų sąraše, paspauskite mygtuką Konfigūracija, kad redaguotumėte nustatymus, tada kitame ekrane spustelėkite Pridėti naują.

14. Naudokite šiuos VPN paslaugos konfigūravimo nustatymus ir, kai baigsite, paspauskite Pridėti.

  1. Protokolas=UDP (jei VPN serverio konfigūracijoje pasirinkote TCP protokolą, įsitikinkite, kad čia įtraukėte naują paslaugą su tuo pačiu prievadu TCP).
  2. Šaltinio prievadas=bet koks.
  3. Paskirties uostas=1194.

15. Pridėję reikiamas paslaugas spustelėkite viršutinį mygtuką Išsaugoti pakeitimus, kad pritaikytumėte nustatymus.

16. Dabar laikas atidaryti Zentyal ugniasienę, skirtą OpenVPN ryšiams. Eikite į Ugniasienė -> Paketų filtras - > Failo taisyklės iš vidinio tinklo į Zentyal - Konfigūruoti taisykles ir paspauskite Pridėti naują.

17. Naujoje taisyklėje atlikite šiuos nustatymus ir baigę paspauskite Pridėti.

  1. Sprendimas=Priimti
  2. Šaltinis=bet koks
  3. Paslauga=ką tik sukonfigūruota VPN paslaugos taisyklė

18. Pakartokite veiksmus su Išorinių tinklų filtravimo taisyklėmis į Zentyal, tada išsaugokite ir pritaikykite pakeitimus paspausdami viršutinį mygtuką Išsaugoti pakeitimus.

Dabar jūsų „OpenVPN“ serveris yra visiškai sukonfigūruotas ir „Zentyal“ gali gauti saugius ryšius per SSL tunelius iš vidinių ar išorinių „OpenVPN“ klientų, belieka sukonfigūruoti „Windows OpenVPN“ klientus.

4 veiksmas: sukonfigūruokite „OpenVPN“ klientus sistemoje „Windows“.

19. „Zentyal OpenVPN“, be failų konfigūracijos, serverio sertifikato ir VPN klientui reikalingo rakto, siūlo programinę įrangą, reikalingą „Windows“ įrenginiams autentifikuoti VPN serverį. Norėdami atsisiųsti OpenVPN programinę įrangą ir klientų konfigūracijos failus (raktus ir sertifikatus), dar kartą eikite į Infrastruktūra -> VPN -> Serveriai ir eikite į Atsisiųsti kliento paketą serverio, kurį norite pasiekti.

20. Savo serverio Atsisiųsti kliento paketą naudokite toliau nurodytus „Windows“ įrenginio nustatymus, tada Atsisiųskite kliento paketą.

  1. Kliento tipas=„Windows“ (taip pat galite pasirinkti „Linux“ arba „Mac OS X“)
  2. Kliento sertifikatas=Zentyal
  3. Pažymėkite Pridėti OpenVPN diegimo programą prie paketo (tai apims OpenVPN programinės įrangos diegimo programą)
  4. Ryšio strategija=Atsitiktinis
  5. Serverio adresas=Zentyal viešasis interneto IP adresas (arba galiojantis DNS prieglobos pavadinimas)
  6. Papildomas serverio adresas=tik jei turite kitą viešąjį IP adresą
  7. Antrasis papildomas serverio adresas=toks pat kaip ir papildomo serverio adresas

21. Atsisiuntus arba perdavus kliento paketą naudojant saugią procedūrą nuotoliniuose „Windows“ įrenginiuose, ištraukite ZIP archyvą ir įdiekite „OpenVPN“ programinę įrangą bei įsitikinkite, kad taip pat įdiegėte „Windows TAP“ tvarkykles.

22. Sėkmingai įdiegus „OpenVPN“ programinę įrangą sistemoje „Windows“, nukopijuokite visus sertifikatus, raktus ir kliento failų konfigūraciją iš ištraukto archyvo į šias vietas.

Skirta 32 bitų „Windows“.
C:\Program Files\OpenVPN\config\
Skirta 64 bitų „Windows“.
C:\Program Files (x86)\OpenVPN\config\

23. Spustelėkite OpenVPN GUI darbalaukio piktogramą, kad paleistumėte programą, tada eikite į užduočių juostą kairėje OpenVPN piktogramoje ir paspauskite Prisijungti.

24. Darbalaukyje turėtų pasirodyti iššokantis langas su jūsų ryšiu, o sėkmingai užmezgus ryšį abiejuose tunelio galiniuose taškuose, lango burbulas praneš apie šį faktą ir parodys jūsų VPN IP adresą.

25. Dabar galite patikrinti savo ryšį, pingodami į Zentyal VPN serverio adresą arba atidaryti naršyklę ir patikrinti savo domeno pavadinimą arba VPN serverio adresą URL.

Bet kokiu atveju jūsų nuotolinė „Windows“ stotis dabar pasiekia internetą per „Zentyal“ VPN serverį (galite patikrinti savo „Windows“ viešąjį IP adresą ir pamatyti, kad jis pasikeitė naudojant „Zentyal IP“), o visas srautas tarp „Windows“ ir „Zentyal“ yra užšifruotas abiejose tunelio galvutėse. galite patikrinti paleisdami komandą tracert iš savo įrenginio bet kuriame IP interneto adresu arba domene.

„OpenVPN“ siūlo valdomą saugų sprendimą kelių kariams ir nuotoliniams naudotojams pasiekti jūsų vidinius įmonės tinklo išteklius, kuris yra nemokamas, lengvai nustatomas ir veikia visose pagrindinėse OS platformose.