Az OpenVPN szerver telepítése és konfigurálása Zentyal 3.4 PDC-n – 12. rész
Az OpenVPN egy nyílt forráskódú és ingyenes, Secure Socket Layer protokollon alapuló program, amely virtuális magánhálózatokon fut, és amely biztonságos kapcsolatot kínál a központi szervezeti hálózathoz az interneten keresztül, független. hogy milyen platformot vagy operációs rendszert használ, legyen a lehető leguniverzálisabb (Linux, UNIX, Windows, Mac OS X és Android rendszeren fut). Emellett kliensként és kiszolgálóként is futhat, miközben titkosított virtuális alagutat hoz létre a végpontokon kriptográfiai kulcsok és tanúsítványok alapján TAP/TUN eszközök használatával.
Ez az oktatóanyag végigvezeti az OpenVPN Server telepítésén és konfigurálásán Zentyal 3.4 PDC rendszeren, így biztonságosan elérheti tartományát a helyi hálózaton kívüli egyéb internetes célhelyekről is az OpenVPN kliensek használatával Windows alapú gépeken. .
Követelmények
- A korábbi Zentyal 3.4 PDC telepítési útmutatóként
1. lépés: Telepítse az OpenVPN szervert
1. Jelentkezzen be a Zentyal 3.4 webes adminisztrációs eszközbe, és mutasson a böngészőnek a Zentyal IP-címére vagy domain névre (https://domain_name).
2. Nyissa meg a Szoftverkezelés -> Zentyal-összetevők menüpontot, válassza a VPN-szolgáltatást, és nyomja meg a Telepítés gombot.
3. Az OpenVPN-csomag sikeres telepítése után lépjen a Modul állapota elemre, és jelölje be a VPN lehetőséget a modul engedélyezéséhez.
4. Fogadja el az új előugró ablakot, amely lehetővé teszi a rendszermódosítások megjelenítését, majd lépjen fel az oldalra, és nyomja meg a Változtatások mentése gombot az új beállítások alkalmazásához.
2. lépés: Az OpenVPN-kiszolgáló konfigurálása
5. Most itt az ideje, hogy konfigurálja a Zentyal OpenVPN szervert. Lépjen az Infrastruktúra -> VPN -> Szerverek elemre, majd kattintson az Új hozzáadása lehetőségre.
6. Válasszon leíró nevet a VPN-kiszolgálónak, jelölje be az Engedélyezve lehetőséget, és kattintson a Hozzáadás gombra.
7. Az újonnan létrehozott VPN-kiszolgálónak meg kell jelennie a kiszolgálók listájában, ezért a szolgáltatás beállításához nyomja meg a Konfigurációk gombot.
8. Szerkessze a kiszolgáló konfigurációját a következő beállításokkal, és ha végzett, nyomja meg a Módosítás gombot.
- Szerverport=UDP protokoll, 1194-es port – alapértelmezett OpenVPN protokoll és port (az UDP kapcsolat nélküli állapota miatt gyorsabban működik, mint a TCP).
- VPN-cím=10.10.10.0/24 – itt kiválaszthat bármilyen magánterületi hálózati címet, de győződjön meg arról, hogy rendszere nem ugyanazt a hálózati címteret használja.
- Szervertanúsítvány=Az Ön kiszolgálónév-tanúsítványa – Amikor először ad hozzá egy új VPN-kiszolgálót, automatikusan egy Tanúsítványt állítanak ki a VPN-kiszolgáló nevével.
- Ügyfél engedélyezése köznévvel=válassza a Zentyal lehetőséget magától értetődően.
- Jelölje be a TUN interfészt – hálózati réteg eszközt szimulál, és az OSI modell 3. rétegén működik (ha nincs bejelölve, TAP típusú interfészt használ, hasonlóan a 2. rétegbeli hídhoz).
- Ellenőrizze a Hálózati cím fordítását – ez magától értetődő.
- Jelölje be az Ügyfél-kliens kapcsolatok engedélyezése jelölőnégyzetet – A távoli végpontokról láthatja a helyi hálózaton lévő többi gépét.
- Interfész a hallgatáshoz=válassza az Összes hálózati interfész lehetőséget.
- Jelölje be az Átirányítási átjáró lehetőséget – ez magától értetődő.
- Első és második névszerverek=adja hozzá Zentyal névszervereinek IP-címeit.
- Domain keresése=adja meg domain nevét.
9. Ha más belső hálózatokat definiált, amelyekről a Zentyal tud a Hálózat -> Objektumok részben, kattintson a elemre. >Hirdetett hálózatok iktatott, válassza ki és adja hozzá belső hálózatait.
10. Miután az összes konfigurációt elvégezte a VPN-kiszolgálón, nyomja meg a felső Módosítások mentése gombot az új beállítások alkalmazásához.
3. lépés: Nyissa meg a tűzfalportokat
11. Mielőtt ténylegesen megnyitná a tűzfalat az OpenVPN-forgalom számára, a szolgáltatást először definiálni kell a Zentyal Firewall számára. Lépjen a Hálózat -> Szolgáltatások -> Új hozzáadása elemhez.
12. Adjon meg egy leíró nevet ennek a szolgáltatásnak, hogy emlékeztesse Önt arra, hogy OpenVPN-hez van konfigurálva, és válasszon egy Leírást, majd nyomja meg a Hozzáadás< gombot..
13. Miután újonnan megjelent a szolgáltatás a Szolgáltatáslistában, nyomja meg a Konfiguráció gombot a beállítások szerkesztéséhez, majd nyomja meg az Új hozzáadása gombot a következő képernyőn.
14. Használja a következő beállításokat a VPN-szolgáltatás konfigurációjához, és ha végzett, nyomja meg a Hozzáadás gombot.
- Protokoll=UDP (ha a VPN-kiszolgáló konfigurációjában a TCP protokollt választotta, győződjön meg róla, hogy új szolgáltatást ad hozzá a TCP-n ugyanazzal a porttal).
- Forrásport=Bármelyik.
- Cél port=1194.
15. Miután hozzáadta a szükséges szolgáltatásokat, kattintson a felső Módosítások mentése gombra a beállítások alkalmazásához.
16. Most itt az ideje megnyitni a Zentyal Firewall alkalmazást az OpenVPN-kapcsolatokhoz. Lépjen a Tűzfal -> Csomagszűrő – > Filerszabályok a belső hálózatról a Zentyalra – Szabályok konfigurálása elemre, és nyomja meg a Új hozzáadása.
17. Az új szabálynál végezze el a következő beállításokat, és ha végzett, nyomja meg a Hozzáadás gombot.
- Döntés=Elfogadás
- Forrás=Bármelyik
- Szolgáltatás=a vpn-szolgáltatási szabály most konfigurálva
18. Ismételje meg a lépéseket Szűrési szabályok külső hálózatokról Zentyalra, majd mentse és alkalmazza a változtatásokat a felső Módosítások mentése gomb megnyomásával.
Mostantól az OpenVPN-kiszolgáló teljesen konfigurálva van, és a Zentyal biztonságos kapcsolatokat fogadhat SSL-alagutakon keresztül a belső vagy külső OpenVPN-kliensektől, csak a Windows OpenVPN-kliensek konfigurálása maradt hátra.
4. lépés: Konfigurálja az OpenVPN-klienseket Windows rendszeren
19. A Zentyal OpenVPN a fájlkonfiguráció, a szervertanúsítvány és a VPN-klienshez szükséges kulcs között kínálja azt a szoftvert, amely a Windows alapú gépekhez szükséges a VPN-kiszolgálóhoz való hitelesítéshez. Az OpenVPN-szoftver és az ügyfelek konfigurációs fájlok (kulcsok és tanúsítványok) letöltéséhez lépjen újra az Infrastruktúra -> VPN -> Szerverek oldalra, majd lépjen a >Client Bundle letöltése gomb az elérni kívánt szerveren.
20. A kiszolgáló Client Bundle letöltése oldalán használja a következő beállításokat egy Windows rendszerű számítógépen, majd töltse le az ügyfélcsomagot.
- Client Type=Windows (választhat Linuxot vagy Mac OS X-et is)
- Ügyféltanúsítvány=Zentyal
- Jelölje be az OpenVPN telepítő hozzáadása a csomaghoz jelölőnégyzetet (ebbe az OpenVPN szoftvertelepítő is beletartozik)
- Kapcsolódási stratégia=Véletlenszerű
- Szerver címe=Zentyal nyilvános internetes IP-cím (vagy érvényes DNS-gazdanév)
- További szervercím=csak akkor, ha más nyilvános IP-címmel rendelkezik
- Második további kiszolgáló címe=ugyanaz, mint a további kiszolgáló címe
21. Miután a Client Bundle-t letöltötte vagy biztonságos eljárással átvitte távoli Windows-gépein, bontsa ki a zip-archívumot, telepítse az OpenVPN szoftvert, és gondoskodjon a Windows TAP illesztőprogramok telepítéséről is.
22. Miután az OpenVPN szoftver sikeresen települt a Windows rendszeren, másolja át az összes tanúsítványt, kulcsot és ügyfélfájl-konfigurációt a kibontott archívumból a következő helyekre.
32 bites Windowshoz
C:\Program Files\OpenVPN\config\
64 bites Windowshoz
C:\Program Files (x86)\OpenVPN\config\
23. Kattintson az OpenVPN GUI Desktop ikonjára a program elindításához, majd lépjen a bal oldali OpenVPN ikonon lévő Tálcára, és nyomja meg a Csatlakozás gombot.
24. Meg kell jelennie az asztalon egy felugró ablaknak a kapcsolatával, és miután a kapcsolat sikeresen létrejött mindkét alagútvégponton, egy ablakbuborék tájékoztatni fogja ezt a tényt, és megmutatja az Ön VPN IP-címét.
25. Most tesztelheti a kapcsolatot a Zentyal VPN-kiszolgáló címének pingelésével, vagy nyisson meg egy böngészőt, és ellenőrizze domain nevét vagy VPN-kiszolgáló címét az URL-ben.
A távoli Windows állomás mindenképp hozzáfér az internethez a Zentyal VPN Serveren keresztül (ellenőrizheti Windows nyilvános IP-címét, és láthatja, hogy a Zentyal IP-vel megváltozott), és a Windows és a Zentyal közötti összes forgalom mindkét alagútfejen titkosítva van. ellenőrizheti egy tracert parancs futtatásával a gépéről bármely IP-címen vagy tartományon.
Az OpenVPN ellenőrzött, biztonságos megoldást kínál a közúti harcosok és a távoli felhasználók számára, hogy hozzáférjenek belső vállalati hálózati erőforrásaihoz, amely ingyenes, könnyen beállítható, és minden fő operációs rendszeren fut.