Kako instalirati i konfigurirati OpenVPN server na Zentyal 3.4 PDC - 12. dio

OpenVPN je besplatni program otvorenog koda zasnovan na protokolu Secure Socket Layer koji radi preko Virtuelnih privatnih mreža koji je dizajniran da ponudi sigurne veze s vašom centralnom organizacionom mrežom putem interneta, neovisno na kojoj platformi ili operativnom sistemu ga koristite, da bude što univerzalniji (radi na Linux, UNIX, Windows, Mac OS X i Android). Takođe može da radi kao klijent i server istovremeno kreirajući šifrovani virtuelni tunel na krajnjim tačkama na osnovu kriptografskih ključeva i sertifikata koristeći TAP/TUN uređaje.

Ovaj vodič vas vodi kroz instalaciju i konfiguraciju OpenVPN servera na Zentyal 3.4 PDC tako da možete bezbedno pristupiti svojoj domeni sa drugih Internet odredišta osim vaše lokalne mreže koristeći OpenVPN klijente na Windows računarima .

Zahtjevi

  1. Bivši Zentyal 3.4 kao PDC vodič za instalaciju

Korak 1: Instalirajte OpenVPN server

1. Prijavite se na Zentyal 3.4 Web Administration Tool koji usmjerava pretraživač na Zentyal IP adresu ili naziv domene (https://domain_name).

2. Idite na Upravljanje softverom -> Zentyal komponente, odaberite VPN uslugu i pritisnite dugme Instaliraj.

3. Nakon što se OpenVPN paket uspješno instalira, idite na Status modula i označite VPN da omogućite modul.

4. Prihvatite novi iskačući prozor koji vam omogućava da vizualizirate modifikacije sistema, a zatim idite gore na stranicu i pritisnite Sačuvaj promjene da primijenite nove postavke.

Korak 2: Konfigurišite OpenVPN server

5. Sada je vrijeme da konfigurirate Zentyal OpenVPN server. Idite na Infrastruktura -> VPN -> Serveri i kliknite na Dodaj novo.

6. Odaberite opisno ime za vaš VPN server, označite Omogućeno i pritisnite Dodaj.

7. Novokreirani VPN server bi se trebao pojaviti na listi servera pa pritisnite dugme Konfiguracije da postavite ovu uslugu.

8. Uredite konfiguraciju servera sa sljedećim postavkama i kada završite pritisnite Promijeni.

  1. Port servera=UDP protokol, Port 1194 –podrazumevani OpenVPN protokol i port (UDP radi brže od TCP-a zbog svog stanja bez veze).
  2. VPN adresa=10.10.10.0/24 – ovdje možete odabrati bilo koju mrežnu adresu privatnog prostora koju želite, ali provjerite da vaš sistem ne koristi isti mrežni adresni prostor.
  3. Certifikat servera=sertifikat imena vašeg servera – Kada prvi put dodate novi VPN server, automatski se izdaje certifikat sa imenom vašeg VPN servera.
  4. Ovlašćenje klijenta prema uobičajenom imenu=odaberite Zentyal što je samo po sebi razumljivo.
  5. Označite TUN interfejs – simulira uređaj mrežnog sloja i radi na sloju 3 OSI modela (ako nije označeno koristi se interfejs tipa TAP, slično kao kod Layer 2 mosta).
  6. Označite Prevod mrežne adrese – samo po sebi razumljivo.
  7. Označite Dozvoli veze klijent-klijent – Sa udaljenih krajnjih tačaka možete vidjeti svoje druge mašine koje se nalaze na vašoj lokalnoj mreži.
  8. Interfejs za slušanje=odaberite Svi mrežni interfejsi.
  9. Označite Redirect Gateway – samo po sebi razumljivo.
  10. First and Second Name Servers=dodajte svoje IP adrese servera imena Zentyal.
  11. Traži domenu=dodajte ime vaše domene.

9. Ako ste definirali druge Interne mreže za koje Zentyal zna u Mreža -> Objekti kliknite na Oglašavane mreže, odaberite i dodajte svoje interne mreže.

10. Nakon što su napravljene sve konfiguracije na VPN serveru, pritisnite gornje dugme Sačuvaj promjene da biste primijenili nove postavke.

Korak 3: Otvorite portove zaštitnog zida

11. Prije stvarnog otvaranja zaštitnog zida za OpenVPN promet, usluga mora biti definirana za Zentyal Firewall. Idite na Mreža -> Usluge -> Dodaj novo.

12. Unesite opisno naziv za ovu uslugu da vas podsjeti da je konfigurirana za OpenVPN i odaberite Opis, a zatim pritisnite Dodaj.

13. Nakon što se vaša nova usluga pojavi na listi usluga, pritisnite dugme Konfiguracija da uredite postavke, a zatim pritisnite Dodaj novo na sljedećem ekranu.

14. Koristite sljedeće postavke za konfiguraciju vpn usluge i kada završite pritisnite Dodaj.

  1. Protokol=UDP (ako ste u konfiguraciji VPN servera odabrali TCP protokol, obavezno dodajte novu uslugu ovdje sa istim portom na TCP-u).
  2. Izvorni port=Bilo koji.
  3. Odredišna luka=1194.

15. Nakon što ste dodali tražene usluge kliknite na gornje dugme Sačuvaj promjene da biste primijenili postavke.

16. Sada je vrijeme da otvorite Zentyal Firewall za OpenVPN veze. Idite na Firewall -> Filter paketa– > Filer pravila sa interne mreže na ZentyalKonfiguriši pravila i pritisnite Dodaj novo.

17. Na novom pravilu napravite sljedeće postavke i kada završite pritisnite Dodaj.

  1. Odluka=Prihvati
  2. Izvor=Bilo koji
  3. Usluga=vaše pravilo vpn usluge je upravo konfigurirano

18. Ponovite korake sa Pravila filtriranja sa eksternih mreža na Zentyal, a zatim sačuvajte i primijenite promjene pritiskom na gornje dugme Sačuvaj promjene.

Sada je vaš OpenVPN server potpuno konfigurisan i Zentyal može primati sigurne veze preko SSL tunela od internih ili eksternih OpenVPN klijenata, jedino što preostaje je da konfigurišete Windows OpenVPN klijente.

Korak 4: Konfigurišite OpenVPN klijente na Windows-u

19. Zentyal OpenVPN nudi između konfiguracije datoteka, certifikata servera i ključa potrebnih za vpn klijenta softver neophodan za Windows bazirane mašine za autentifikaciju na VPN serveru. Da preuzmete OpenVPN softver i datoteke konfiguracije klijenata (ključeve i certifikate) ponovo idite na Infrastruktura -> VPN -> Serveri i idite na Preuzmi Client Bundle servera kojem želite pristupiti.

20. Na Download Client Bundle vašeg servera koristite sljedeće postavke za Windows mašinu, a zatim Preuzmite klijentski paket.

  1. Tip klijenta=Windows (možete odabrati i Linux ili Mac OS X)
  2. Certifikat klijenta=Zentyal
  3. Označite Dodaj OpenVPN instalater u paket (ovo će uključivati instalater OpenVPN softvera)
  4. Strategija povezivanja=Slučajno
  5. Adresa servera=Zentyal javna Internet IP adresa (ili važeće DNS ime hosta)
  6. Dodatna adresa servera=samo ako imate drugu javnu IP adresu
  7. Druga dodatna adresa servera=isto kao i dodatna adresa servera

21. Nakon što se Client Bundle preuzme ili prenese koristeći sigurnu proceduru na vašim udaljenim Windows mašinama, raspakirajte zip arhivu i instalirajte OpenVPN softver i provjerite jeste li također instalirali Windows TAP drajvere.

22. Nakon što se OpenVPN softver uspješno instalira na Windows kopirajte sve certifikate, ključeve i konfiguraciju klijentske datoteke iz ekstrahirane arhive na sljedeće lokacije.

Za 32-bitni Windows
C:\Program Files\OpenVPN\config\
Za 64-bitni Windows
C:\Program Files (x86)\OpenVPN\config\

23. Kliknite na svoju OpenVPN GUI ikonu na radnoj površini da pokrenete program, a zatim idite na traku zadataka na lijevoj OpenVPN ikoni i pritisnite Poveži.

24. Iskačući prozor sa vašom vezom bi se trebao pojaviti na vašoj radnoj površini i nakon što se veza uspješno uspostavi na obje krajnje tačke tunela, oblačić prozora će obavijestiti o ovoj činjenici i pokazati vašu VPN IP adresu.

25. Sada možete testirati svoju vezu tako što ćete pingovati adresu Zentyal VPN servera ili otvoriti pretraživač i provjeriti naziv svoje domene ili adresu VPN servera u URL-u.

Svakako vaša udaljena Windows stanica sada pristupa Internetu preko Zentyal VPN servera (možete provjeriti svoju Windows javnu IP adresu i vidjeti da se promijenila sa Zentyal IP-om) i sav promet između Windows-a i Zentyala je šifriran na obje glave tunela, zapravo može provjeriti pokretanjem naredbe tracert sa vaše mašine na bilo kojoj IP internet adresi ili domeni.

OpenVPN nudi kontrolisano sigurno rješenje za putnike i udaljene korisnike za pristup vašim internim mrežnim resursima kompanije, koje je besplatno, lako se postavlja i radi na svim glavnim OS platformama.