Hvernig á að setja upp og stilla OpenVPN netþjón á Zentyal 3.4 PDC - Part 12

OpenVPN er opinn uppspretta og ókeypis forrit byggt á Secure Socket Layer samskiptareglum sem keyrir yfir sýndar einkanetkerfi sem er hannað til að bjóða upp á öruggar tengingar við miðlæganetið þitt yfir internetið, óháð því hvaða vettvang eða stýrikerfi þú notar það, enda jafn alhliða. eins og mögulegt er (það keyrir á Linux, UNIX, Windows, Mac OS X og Android). Einnig getur það keyrt sem viðskiptavinur og netþjónn á sama tíma og búið til dulkóðuð sýndargöng á endapunktum sem byggjast á dulmálslyklum og vottorðum með TAP/TUN tækjum.

Þessi kennsla leiðbeinir þér í því að setja upp og stilla OpenVPN Server á Zentyal 3.4 PDC svo þú getir fengið aðgang að léninu þínu á öruggan hátt frá öðrum netáfangastöðum en staðarnetinu þínu með því að nota OpenVPN biðlara á Windows-byggðum vélum .

  1. Fyrrum Zentyal 3.4 sem PDC uppsetningarleiðbeiningar

Skref 1: Settu upp OpenVPN Server

1. Skráðu þig inn á Zentyal 3.4 vefstjórnunartól sem bendir vafranum á Zentyal IP tölu eða lén (https://domain_name).

2. Farðu í Software Management -> Zentyal Components, veldu VPN Service og smelltu á Setja upp hnappinn.

3. Eftir að OpenVPN pakkinn hefur verið settur upp skaltu fara í Staða eininga og haka við VPN til að virkja eininguna.

4. Samþykkja nýja sprettigluggann sem gerir þér kleift að sjá kerfisbreytingar og farðu síðan upp á síðu og ýttu á Vista breytingar til að nota nýjar stillingar.

Skref 2: Stilltu OpenVPN Server

5. Nú er kominn tími til að stilla Zentyal OpenVPN Server. Farðu í Infrastructure -> VPN -> Netþjónar en smelltu á Add New.

6. Veldu lýsandi nafn fyrir VPN netþjóninn þinn, hakaðu við Virkt og smelltu á Bæta við.

7. Nýstofnaður VPN netþjónn ætti að birtast á lista miðlarans svo smelltu á Stillingar hnappinn til að setja upp þessa þjónustu.

8. Breyttu stillingum miðlara með eftirfarandi stillingum og þegar þú ert búinn skaltu smella á Breyta.

  1. Server Port = UDP siðareglur, Port 1194 – sjálfgefin OpenVPN samskiptareglur og tengi (UDP virkar hratt en TCP vegna tengingarlauss ástands) .
  2. VPN heimilisfang = 10.10.10.0/24 – hér geturðu valið hvaða netfang sem þú vilt en vertu viss um að kerfið þitt noti ekki sama netfangarýmið .
  3. Skírteini netþjóns = nafnvottorð netþjóns þíns – Þegar þú bætir við nýjum VPN netþjóni fyrst sjálfkrafa er gefið út vottorð með nafni VPN netþjónsins.
  4. Samþykkt viðskiptavinar með almennu nafni = veldu Zentyal skýrir sig sjálft.
  5. Athugaðu TUN tengi – líkir eftir netlagstæki og starfar á lag 3 af OSI líkani (ef ekki er hakað við er TAP gerð tengi notað, svipað og Layer 2 brú).
  6. Athugaðu Þýðing netfanga – skýrir sig sjálf.
  7. Athugaðu Leyfa tengingar viðskiptavinar við viðskiptavini – Frá ytri endapunktum geturðu séð aðrar vélar þínar sem eru á staðarnetinu þínu.
  8. Viðmót til að hlusta á = veldu Öll netviðmót.
  9. Athugaðu Redirect Gateway – skýrir sig sjálft.
  10. First and Second Name Servers = bættu við IP-tölum Zentyal Name Servers.
  11. Leita að léni = bættu við léninu þínu.

9. Ef þú hefur skilgreint önnur innra net sem Zentyal veit um í Network -> Objects smelltu á Auglýst net skráð, veldu og bættu við innri netkerfum þínum.

10. Eftir að allar stillingar eru gerðar á VPN netþjóni smellirðu á efri Vista breytingar hnappinn til að nota nýjar stillingar.

Skref 3: Opnaðu Firewall Ports

11. Áður en eldvegg er opnaður í raun fyrir OpenVPN umferð verður þjónustan upphaflega að vera skilgreind fyrir Zentyal Firewall. Farðu í Netkerfi -> Þjónusta -> Bæta við nýjum.

12. Sláðu inn lýsandi nafn fyrir þessa þjónustu til að minna þig á að hún er stillt fyrir OpenVPN og veldu Lýsingu og smelltu síðan á Bæta við.

13. Eftir að þú nýlega þjónustan birtist í þjónustulista ýttu á Stillingar hnappinn til að breyta stillingum og ýttu síðan á Bæta við nýjum á næsta skjá.

14. Notaðu eftirfarandi stillingar á uppsetningu vpn þjónustu og þegar þú ert búinn skaltu smella á Bæta við.

  1. Samskiptareglur = UDP (ef þú valdir TCP samskiptareglur á VPN netþjónsstillingu skaltu ganga úr skugga um að þú bætir við nýrri þjónustu hér með sömu tengi á TCP).
  2. Upprunagátt = Hvaða sem er.
  3. Áfangastaður = 1194.

15. Eftir að þú hefur bætt við nauðsynlegri þjónustu skaltu smella á efri Vista breytingar hnappinn til að nota stillingar.

16. Nú er kominn tími til að opna Zentyal Firewall fyrir OpenVPN tengingar. Farðu í Eldvegg -> Pakkasía– > Skilareglur frá innra neti til ZentyalStilla reglur og smelltu á Bæta við nýjum.

17. Á nýlega reglunni skaltu gera eftirfarandi stillingar og þegar þú hefur lokið ýttu á Bæta við.

  1. Ákvörðun = Samþykkja
  2. Heimild = Einhver
  3. Þjónusta = VPN þjónustureglan þín var ný stillt

18. Endurtaktu skrefin með Síunarreglur frá ytri netkerfum til Zentyal, vistaðu síðan og notaðu breytingar með því að ýta á efri Vista breytingar hnappinn.

Nú er OpenVPN þjónninn þinn að fullu stilltur og Zentyal getur tekið á móti öruggum tengingum í gegnum SSL göng frá innri eða ytri OpenVPN viðskiptavinum, það eina sem eftir er að gera er að stilla Windows OpenVPN viðskiptavini.

Skref 4: Stilltu OpenVPN viðskiptavini á Windows

19. Zentyal OpenVPN býður meðal annars upp á skráarstillingar, miðlaravottorð og lykil sem þarf fyrir VPN-viðskiptavin þann hugbúnað sem nauðsynlegur er fyrir Windows-undirstaðar vélar til að sannvotta VPN-þjóninn. Til að hlaða niður OpenVPN hugbúnaðinum og stillingarskrám viðskiptavina (lyklar og vottorð) skaltu fara aftur í Infrastructure -> VPN -> Netþjónar og fara í Hlaða niður viðskiptavinapakka hnappinn á netþjóninum sem þú vilt fá aðgang að.

20. Notaðu eftirfarandi stillingar fyrir Windows vél á Hlaða niður biðlarapakkanum á netþjóninum þínum og síðan Hlaða niður biðlarapakkanum.

  1. Tegund viðskiptavinar = Windows (þú getur líka valið Linux eða Mac OS X)
  2. Skírteini viðskiptavinar = Zentyal
  3. Athugaðu Bæta OpenVPN uppsetningarforriti við búnt (þetta mun innihalda OpenVPN hugbúnaðaruppsetningarforrit)
  4. Tengingarstefna = Handahófi
  5. Veffang netþjóns = Zentyal almennt IP-tala internetsins (eða gilt DNS-hýsingarheiti)
  6. Viðbótarnetþjónn = aðeins ef þú ert með annað opinbert IP-tölu
  7. Annað viðbótarnetfang netþjóns = sama og viðbótarnetfang netþjóns

21. Eftir að viðskiptavinabúntið hefur verið hlaðið niður eða flutt með því að nota örugga aðferð á ytri Windows vélunum þínum skaltu draga út zip skjalasafnið og setja upp OpenVPN hugbúnað og ganga úr skugga um að þú setjir einnig upp Windows TAP rekla.

22. Eftir að OpenVPN hugbúnaðurinn hefur verið settur upp á Windows, afritaðu öll skírteini, lykla og biðlaraskráarstillingar úr útdrættum skjalasafni á eftirfarandi staði.

C:\Program Files\OpenVPN\config\
C:\Program Files (x86)\OpenVPN\config\

23. Smelltu á OpenVPN GUI skjáborðstáknið þitt til að ræsa forritið og farðu síðan á Verkefnastikuna á vinstri OpenVPN tákninu og ýttu á Connect.

24. Sprettigluggi með tengingunni þinni ætti að birtast á skjáborðinu þínu og eftir að tengingin hefur tekist á báðum endapunktum ganganna mun gluggabóla upplýsa um þessa staðreynd og sýna VPN IP tölu þína.

25. Nú geturðu prófað tenginguna þína með því að smella á Zentyal VPN netfangið eða opna vafra og athuga lénið þitt eða netfang VPN netþjónsins í URL.

Fyrir alla muni, ytri Windows stöðin þín opnar nú internetið í gegnum Zentyal VPN Server (þú getur athugað opinbera IP tölu þína í Windows og séð að hún hefur breyst með Zentyal IP) og öll umferð milli Windows og Zentyal er dulkóðuð á báðum gönguhausum, staðreynd getur athugað með því að keyra tracert skipun frá vélinni þinni á hvaða IP netfangi eða léni sem er.

OpenVPN býður upp á stýrða örugga lausn fyrir vegfarendur og fjarnotendur til að fá aðgang að innra netkerfi fyrirtækisins, sem er ókeypis, auðvelt að setja upp og keyrir á öllum helstu stýrikerfum.