Wyszukiwanie w witrynie

Jak zainstalować i skonfigurować serwer OpenVPN na Zentyal 3.4 PDC – część 12


OpenVPN to bezpłatny program typu open source oparty na protokole Secure Socket Layer, który działa w wirtualnych sieciach prywatnych i ma na celu zapewnianie bezpiecznych połączeń z siecią centralnej organizacji przez Internet, niezależnie od platformy lub systemu operacyjnego, z którego korzystasz, będąc tak uniwersalnym, jak to tylko możliwe (działa na systemach Linux, UNIX, Windows, Mac OS X i Android). Może także działać jako klient i serwer, tworząc jednocześnie zaszyfrowany wirtualny tunel na punktach końcowych w oparciu o klucze kryptograficzne i certyfikaty wykorzystujące urządzenia TAP/TUN.

Ten samouczek przeprowadzi Cię przez instalację i konfigurację OpenVPN Server na Zentyal 3.4 PDC, dzięki czemu będziesz mógł bezpiecznie uzyskać dostęp do swojej domeny z innych miejsc w Internecie niż sieć lokalna przy użyciu klientów OpenVPN na komputerach z systemem Windows .

Wymagania

  1. Poprzedni Zentyal 3.4 jako przewodnik instalacji PDC

Krok 1: Zainstaluj serwer OpenVPN

1. Zaloguj się do Zentyal 3.4 Web Administration Tool, wskazując przeglądarce adres IP lub nazwę domeny Zentyal (https://nazwa_domeny).

2. Przejdź do Zarządzanie oprogramowaniem -> Komponenty Zentyal, wybierz Usługę VPN i naciśnij przycisk Instaluj.

3. Po pomyślnym zainstalowaniu pakietu OpenVPN przejdź do Stan modułu i zaznacz opcję VPN, aby włączyć moduł.

4. Zaakceptuj nowe wyskakujące okienko, które umożliwia wizualizację modyfikacji systemu, a następnie przejdź na górę strony i kliknij Zapisz zmiany, aby zastosować nowe ustawienia.

Krok 2: Skonfiguruj serwer OpenVPN

5. Teraz czas skonfigurować serwer Zentyal OpenVPN. Przejdź do Infrastruktura -> VPN -> Serwery i kliknij Dodaj nowy.

6. Wybierz opisową nazwę swojego serwera VPN, zaznacz opcję Włączone i naciśnij Dodaj.

7. Nowo utworzony serwer VPN powinien pojawić się na liście serwerów, więc naciśnij przycisk Konfiguracje, aby skonfigurować tę usługę.

8. Edytuj konfigurację serwera, wprowadzając następujące ustawienia, a po zakończeniu kliknij Zmień.

  1. Port serwera=protokół UDP, Port 1194 – domyślny protokół i port OpenVPN (UDP działa szybciej niż TCP ze względu na stan bezpołączeniowy).
  2. Adres VPN=10.10.10.0/24 – tutaj możesz wybrać dowolny adres sieci w przestrzeni prywatnej, ale upewnij się, że Twój system nie korzysta z tej samej przestrzeni adresowej sieci.
  3. Certyfikat serwera=certyfikat nazwy Twojego serwera – gdy automatycznie dodajesz nowy serwer VPN po raz pierwszy, wydawany jest certyfikat zawierający nazwę Twojego serwera VPN.
  4. Autoryzacja klienta za pomocą nazwy zwyczajowej=wybierz opcję Zentyal, która nie wymaga wyjaśnień.
  5. Zaznacz interfejs TUN – symuluje urządzenie warstwy sieciowej i działa w warstwie 3 modelu OSI (jeśli nie jest zaznaczone, używany jest interfejs typu TAP, podobny do mostu warstwy 2).
  6. Sprawdź Tłumaczenie adresów sieciowych – to oczywiste.
  7. Zaznacz opcję Zezwalaj na połączenia klient-klient – ze zdalnych punktów końcowych możesz zobaczyć inne komputery znajdujące się w Twojej sieci lokalnej.
  8. Interfejs do nasłuchiwania=wybierz opcję Wszystkie interfejsy sieciowe.
  9. Zaznacz opcję Brama przekierowania – to oczywiste.
  10. Serwery imion i drugich=dodaj adresy IP swoich serwerów nazw Zentyal.
  11. Wyszukaj domenę=dodaj nazwę swojej domeny.

9. Jeśli zdefiniowałeś inne Sieci wewnętrzne, o których Zentyal wie w Sieć -> Obiekty kliknij Sieci reklamowe wybierz i dodaj swoje sieci wewnętrzne.

10. Po wykonaniu wszystkich konfiguracji, serwer VPN naciśnij górny przycisk Zapisz zmiany, aby zastosować nowe ustawienia.

Krok 3: Otwórz porty zapory

11. Przed faktycznym otwarciem zapory sieciowej dla ruchu OpenVPN należy najpierw zdefiniować usługę dla Zentyal Firewall. Przejdź do opcji Sieć -> Usługi -> Dodaj nowy.

12. Wpisz opisową nazwę dla tej usługi, aby przypomnieć Ci, że jest skonfigurowana dla OpenVPN i wybierz Opis, a następnie kliknij Dodaj.

13. Gdy nowa usługa pojawi się na Liście usług, naciśnij przycisk Konfiguracja, aby edytować ustawienia, a następnie kliknij Dodaj nową na następnym ekranie.

14. Użyj poniższych ustawień w konfiguracji usługi VPN, a gdy skończysz, kliknij Dodaj.

  1. Protokół=UDP (jeśli w konfiguracji serwera VPN wybrałeś protokół TCP, pamiętaj, aby dodać tutaj nową usługę z tym samym portem na TCP).
  2. Port źródłowy=Dowolny.
  3. Port docelowy=1194.

15. Po dodaniu wymaganych usług kliknij górny przycisk Zapisz zmiany, aby zastosować ustawienia.

16. Teraz nadszedł czas, aby otworzyć Zentyal Firewall dla połączeń OpenVPN. Przejdź do Zapora sieciowa -> Filtr pakietów– > Reguły filtrowania z sieci wewnętrznej do ZentyalKonfiguruj reguły i kliknij Dodaj nowy.

17. W nowej regule dokonaj następujących ustawień, a po zakończeniu kliknij Dodaj.

  1. Decyzja=Akceptuj
  2. Źródło=Dowolne
  3. Usługa=właśnie skonfigurowano regułę usługi VPN

18. Powtórz kroki z Reguły filtrowania z sieci zewnętrznych do Zentyal, a następnie zapisz i zastosuj zmiany, naciskając górny przycisk Zapisz zmiany.

Teraz Twój serwer OpenVPN jest w pełni skonfigurowany, a Zentyal może odbierać bezpieczne połączenia przez tunele SSL od wewnętrznych lub zewnętrznych klientów OpenVPN. Jedyne, co pozostaje do zrobienia, to skonfigurować klientów Windows OpenVPN.

Krok 4: Skonfiguruj klientów OpenVPN w systemie Windows

19. Zentyal OpenVPN oferuje wśród konfiguracji plików, certyfikatu serwera i klucza potrzebnego klientowi VPN oprogramowanie niezbędne do uwierzytelniania maszyn z systemem Windows na serwerze VPN. Aby pobrać oprogramowanie OpenVPN i pliki konfiguracyjne klientów (klucze i certyfikaty), przejdź ponownie do Infrastruktura -> VPN -> Serwery i przejdź do Pobierz pakiet klienta serwera, do którego chcesz uzyskać dostęp.

20. W Pobierz pakiet klienta swojego serwera użyj następujących ustawień dla komputera z systemem Windows, a następnie Pobierz pakiet klienta.

  1. Typ klienta=Windows (możesz także wybrać Linux lub Mac OS X)
  2. Certyfikat Klienta=Zentyal
  3. Zaznacz opcję Dodaj instalator OpenVPN do pakietu (obejmuje to instalator oprogramowania OpenVPN)
  4. Strategia połączenia=Losowa
  5. Adres serwera=publiczny internetowy adres IP Zentyal (lub prawidłowa nazwa hosta DNS)
  6. Dodatkowy adres serwera=tylko jeśli masz inny publiczny adres IP
  7. Adres drugiego dodatkowego serwera=taki sam jak adres dodatkowego serwera

21. Po pobraniu lub przesłaniu pakietu klienta przy użyciu bezpiecznej procedury na zdalne komputery z systemem Windows, rozpakuj archiwum zip i zainstaluj oprogramowanie OpenVPN, a także upewnij się, że instalujesz sterowniki Windows TAP.

22. Po pomyślnym zainstalowaniu oprogramowania OpenVPN w systemie Windows skopiuj wszystkie certyfikaty, klucze i konfigurację plików klienta z rozpakowanego archiwum do następujących lokalizacji.

Dla 32-bitowego systemu Windows
C:\Program Files\OpenVPN\config\
Dla 64-bitowego systemu Windows
C:\Program Files (x86)\OpenVPN\config\

23. Kliknij ikonę OpenVPN GUI na pulpicie, aby uruchomić program, a następnie przejdź do paska zadań po lewej stronie ikony OpenVPN i kliknij Połącz.

24. Na pulpicie powinno pojawić się wyskakujące okienko z połączeniem, a po pomyślnym nawiązaniu połączenia na obu końcach tunelu dymek poinformuje o tym fakcie i pokaże Twój adres IP VPN.

25. Teraz możesz przetestować swoje połączenie, wysyłając polecenie ping na adres serwera Zentyal VPN lub otwórz przeglądarkę i sprawdź nazwę swojej domeny lub adres serwera VPN w adresie URL.

Z całą pewnością twoja zdalna stacja Windows ma teraz dostęp do Internetu poprzez Zentyal VPN Server (możesz sprawdzić swój publiczny adres IP Windows i zobaczyć, że zmienił się on dzięki Zentyal IP), a cały ruch pomiędzy Windows i Zentyal jest szyfrowany na obu głowicach tuneli, prawda? można to sprawdzić, uruchamiając polecenie tracert na komputerze dla dowolnego adresu internetowego IP lub domeny.

OpenVPN oferuje kontrolowane, bezpieczne rozwiązanie dla wojowników drogowych i użytkowników zdalnych, umożliwiające dostęp do zasobów sieci wewnętrznej firmy, które jest bezpłatne, łatwe w konfiguracji i działa na wszystkich głównych platformach operacyjnych.