Weboldal keresés

Az OpenVPN szerver telepítése és konfigurálása Zentyal 3.4 PDC-n – 12. rész

Az OpenVPN egy nyílt forráskódú és ingyenes, Secure Socket Layer protokollon alapuló program, amely virtuális magánhálózatokon fut, és amely biztonságos kapcsolatot kínál a központi szervezeti hálózathoz az interneten keresztül, független. hogy milyen platformot vagy operációs rendszert használ, legyen a lehető leguniverzálisabb (Linux, UNIX, Windows, Mac OS X és Android rendszeren fut). Emellett kliensként és kiszolgálóként is futhat, miközben titkosított virtuális alagutat hoz létre a végpontokon kriptográfiai kulcsok és tanúsítványok alapján TAP/TUN eszközök használatával.

Ez az oktatóanyag végigvezeti az OpenVPN Server telepítésén és konfigurálásán Zentyal 3.4 PDC rendszeren, így biztonságosan elérheti tartományát a helyi hálózaton kívüli egyéb internetes célhelyekről is az OpenVPN kliensek használatával Windows alapú gépeken. .

Követelmények

  1. A korábbi Zentyal 3.4 PDC telepítési útmutatóként

1. lépés: Telepítse az OpenVPN szervert

1. Jelentkezzen be a Zentyal 3.4 webes adminisztrációs eszközbe, és mutasson a böngészőnek a Zentyal IP-címére vagy domain névre (https://domain_name).

2. Nyissa meg a Szoftverkezelés -> Zentyal-összetevők menüpontot, válassza a VPN-szolgáltatást, és nyomja meg a Telepítés gombot.

3. Az OpenVPN-csomag sikeres telepítése után lépjen a Modul állapota elemre, és jelölje be a VPN lehetőséget a modul engedélyezéséhez.

4. Fogadja el az új előugró ablakot, amely lehetővé teszi a rendszermódosítások megjelenítését, majd lépjen fel az oldalra, és nyomja meg a Változtatások mentése gombot az új beállítások alkalmazásához.

2. lépés: Az OpenVPN-kiszolgáló konfigurálása

5. Most itt az ideje, hogy konfigurálja a Zentyal OpenVPN szervert. Lépjen az Infrastruktúra -> VPN -> Szerverek elemre, majd kattintson az Új hozzáadása lehetőségre.

6. Válasszon leíró nevet a VPN-kiszolgálónak, jelölje be az Engedélyezve lehetőséget, és kattintson a Hozzáadás gombra.

7. Az újonnan létrehozott VPN-kiszolgálónak meg kell jelennie a kiszolgálók listájában, ezért a szolgáltatás beállításához nyomja meg a Konfigurációk gombot.

8. Szerkessze a kiszolgáló konfigurációját a következő beállításokkal, és ha végzett, nyomja meg a Módosítás gombot.

  1. Szerverport=UDP protokoll, 1194-es port – alapértelmezett OpenVPN protokoll és port (az UDP kapcsolat nélküli állapota miatt gyorsabban működik, mint a TCP).
  2. VPN-cím=10.10.10.0/24 – itt kiválaszthat bármilyen magánterületi hálózati címet, de győződjön meg arról, hogy rendszere nem ugyanazt a hálózati címteret használja.
  3. Szervertanúsítvány=Az Ön kiszolgálónév-tanúsítványa – Amikor először ad hozzá egy új VPN-kiszolgálót, automatikusan egy Tanúsítványt állítanak ki a VPN-kiszolgáló nevével.
  4. Ügyfél engedélyezése köznévvel=válassza a Zentyal lehetőséget magától értetődően.
  5. Jelölje be a TUN interfészt – hálózati réteg eszközt szimulál, és az OSI modell 3. rétegén működik (ha nincs bejelölve, TAP típusú interfészt használ, hasonlóan a 2. rétegbeli hídhoz).
  6. Ellenőrizze a Hálózati cím fordítását – ez magától értetődő.
  7. Jelölje be az Ügyfél-kliens kapcsolatok engedélyezése jelölőnégyzetet – A távoli végpontokról láthatja a helyi hálózaton lévő többi gépét.
  8. Interfész a hallgatáshoz=válassza az Összes hálózati interfész lehetőséget.
  9. Jelölje be az Átirányítási átjáró lehetőséget – ez magától értetődő.
  10. Első és második névszerverek=adja hozzá Zentyal névszervereinek IP-címeit.
  11. Domain keresése=adja meg domain nevét.

9. Ha más belső hálózatokat definiált, amelyekről a Zentyal tud a Hálózat -> Objektumok részben, kattintson a elemre. >Hirdetett hálózatok iktatott, válassza ki és adja hozzá belső hálózatait.

10. Miután az összes konfigurációt elvégezte a VPN-kiszolgálón, nyomja meg a felső Módosítások mentése gombot az új beállítások alkalmazásához.

3. lépés: Nyissa meg a tűzfalportokat

11. Mielőtt ténylegesen megnyitná a tűzfalat az OpenVPN-forgalom számára, a szolgáltatást először definiálni kell a Zentyal Firewall számára. Lépjen a Hálózat -> Szolgáltatások -> Új hozzáadása elemhez.

12. Adjon meg egy leíró nevet ennek a szolgáltatásnak, hogy emlékeztesse Önt arra, hogy OpenVPN-hez van konfigurálva, és válasszon egy Leírást, majd nyomja meg a Hozzáadás< gombot..

13. Miután újonnan megjelent a szolgáltatás a Szolgáltatáslistában, nyomja meg a Konfiguráció gombot a beállítások szerkesztéséhez, majd nyomja meg az Új hozzáadása gombot a következő képernyőn.

14. Használja a következő beállításokat a VPN-szolgáltatás konfigurációjához, és ha végzett, nyomja meg a Hozzáadás gombot.

  1. Protokoll=UDP (ha a VPN-kiszolgáló konfigurációjában a TCP protokollt választotta, győződjön meg róla, hogy új szolgáltatást ad hozzá a TCP-n ugyanazzal a porttal).
  2. Forrásport=Bármelyik.
  3. Cél port=1194.

15. Miután hozzáadta a szükséges szolgáltatásokat, kattintson a felső Módosítások mentése gombra a beállítások alkalmazásához.

16. Most itt az ideje megnyitni a Zentyal Firewall alkalmazást az OpenVPN-kapcsolatokhoz. Lépjen a Tűzfal -> Csomagszűrő – > Filerszabályok a belső hálózatról a ZentyalraSzabályok konfigurálása elemre, és nyomja meg a Új hozzáadása.

17. Az új szabálynál végezze el a következő beállításokat, és ha végzett, nyomja meg a Hozzáadás gombot.

  1. Döntés=Elfogadás
  2. Forrás=Bármelyik
  3. Szolgáltatás=a vpn-szolgáltatási szabály most konfigurálva

18. Ismételje meg a lépéseket Szűrési szabályok külső hálózatokról Zentyalra, majd mentse és alkalmazza a változtatásokat a felső Módosítások mentése gomb megnyomásával.

Mostantól az OpenVPN-kiszolgáló teljesen konfigurálva van, és a Zentyal biztonságos kapcsolatokat fogadhat SSL-alagutakon keresztül a belső vagy külső OpenVPN-kliensektől, csak a Windows OpenVPN-kliensek konfigurálása maradt hátra.

4. lépés: Konfigurálja az OpenVPN-klienseket Windows rendszeren

19. A Zentyal OpenVPN a fájlkonfiguráció, a szervertanúsítvány és a VPN-klienshez szükséges kulcs között kínálja azt a szoftvert, amely a Windows alapú gépekhez szükséges a VPN-kiszolgálóhoz való hitelesítéshez. Az OpenVPN-szoftver és az ügyfelek konfigurációs fájlok (kulcsok és tanúsítványok) letöltéséhez lépjen újra az Infrastruktúra -> VPN -> Szerverek oldalra, majd lépjen a >Client Bundle letöltése gomb az elérni kívánt szerveren.

20. A kiszolgáló Client Bundle letöltése oldalán használja a következő beállításokat egy Windows rendszerű számítógépen, majd töltse le az ügyfélcsomagot.

  1. Client Type=Windows (választhat Linuxot vagy Mac OS X-et is)
  2. Ügyféltanúsítvány=Zentyal
  3. Jelölje be az OpenVPN telepítő hozzáadása a csomaghoz jelölőnégyzetet (ebbe az OpenVPN szoftvertelepítő is beletartozik)
  4. Kapcsolódási stratégia=Véletlenszerű
  5. Szerver címe=Zentyal nyilvános internetes IP-cím (vagy érvényes DNS-gazdanév)
  6. További szervercím=csak akkor, ha más nyilvános IP-címmel rendelkezik
  7. Második további kiszolgáló címe=ugyanaz, mint a további kiszolgáló címe

21. Miután a Client Bundle-t letöltötte vagy biztonságos eljárással átvitte távoli Windows-gépein, bontsa ki a zip-archívumot, telepítse az OpenVPN szoftvert, és gondoskodjon a Windows TAP illesztőprogramok telepítéséről is.

22. Miután az OpenVPN szoftver sikeresen települt a Windows rendszeren, másolja át az összes tanúsítványt, kulcsot és ügyfélfájl-konfigurációt a kibontott archívumból a következő helyekre.

32 bites Windowshoz
C:\Program Files\OpenVPN\config\
64 bites Windowshoz
C:\Program Files (x86)\OpenVPN\config\

23. Kattintson az OpenVPN GUI Desktop ikonjára a program elindításához, majd lépjen a bal oldali OpenVPN ikonon lévő Tálcára, és nyomja meg a Csatlakozás gombot.

24. Meg kell jelennie az asztalon egy felugró ablaknak a kapcsolatával, és miután a kapcsolat sikeresen létrejött mindkét alagútvégponton, egy ablakbuborék tájékoztatni fogja ezt a tényt, és megmutatja az Ön VPN IP-címét.

25. Most tesztelheti a kapcsolatot a Zentyal VPN-kiszolgáló címének pingelésével, vagy nyisson meg egy böngészőt, és ellenőrizze domain nevét vagy VPN-kiszolgáló címét az URL-ben.

A távoli Windows állomás mindenképp hozzáfér az internethez a Zentyal VPN Serveren keresztül (ellenőrizheti Windows nyilvános IP-címét, és láthatja, hogy a Zentyal IP-vel megváltozott), és a Windows és a Zentyal közötti összes forgalom mindkét alagútfejen titkosítva van. ellenőrizheti egy tracert parancs futtatásával a gépéről bármely IP-címen vagy tartományon.

Az OpenVPN ellenőrzött, biztonságos megoldást kínál a közúti harcosok és a távoli felhasználók számára, hogy hozzáférjenek belső vállalati hálózati erőforrásaihoz, amely ingyenes, könnyen beállítható, és minden fő operációs rendszeren fut.