Wéi installéiere a konfiguréieren OpenVPN Server op Zentyal 3.4 PDC - Deel 12

OpenVPN ass en Open Source a gratis Programm baséiert op Secure Socket Layer Protokoll deen iwwer Virtual Private Networks leeft, déi entwéckelt ass fir sécher Verbindunge mat Ärem Zentralorganisatiounsnetz iwwer Internet ze bidden, onofhängeg vu wéi enger Plattform oder Betribssystem Dir et benotzt, sou universell. wéi méiglech (et leeft op Linux, UNIX, Windows, Mac OS X an Android). Et kann och als Client a Server gläichzäiteg lafen, e verschlësselte virtuellen Tunnel op Endpunkte baséiert op kryptographesche Schlësselen an Zertifikater mat TAP/TUN Geräter.

Dësen Tutorial guidéiert Iech duerch d'Installatioun an d'Konfiguratioun vun OpenVPN Server op Zentyal 3.4 PDC sou datt Dir op Ärem Domain sécher vun aneren Internetdestinatiounen wéi Ärem Lokal Netzwierk mat OpenVPN Clienten op Windows baséiert Maschinnen zougräifen kënnt .

  1. De fréiere Zentyal 3.4 als PDC Installatiounsguide

Schrëtt 1: Installéiert OpenVPN Server

1. Login op Zentyal 3.4 Web Administration Tool weist de Browser op Zentyal IP Adress oder Domain Numm (https://domain_name).

2. Gitt op Software Management -> Zentyal Components, wielt VPN Service a klickt op Installéieren Knäppchen.

3. Nodeems den OpenVPN Package erfollegräich installéiert ass, navigéiert op Modulstatus a kontrolléiert VPN fir de Modul z'aktivéieren.

4. Akzeptéieren den neie Pop-up, deen Iech erlaabt Systemmodifikatiounen ze visualiséieren, da gitt op d'Säit erop an dréckt Ännerungen späicheren fir nei Astellungen anzesetzen.

Schrëtt 2: OpenVPN Server konfiguréieren

5. Elo ass et Zäit Zentyal OpenVPN Server ze konfiguréieren. Navigéiert op Infrastruktur -> VPN -> Server a klickt op Neien derbäi.

6. Wielt en deskriptiven Numm fir Äre VPN Server, kontrolléiert Aktivéiert a klickt op Add.

7. Den nei erstallte VPN Server soll op der Serverlëscht erscheinen, also dréckt op Konfiguratiounen Knäppchen fir dëse Service opzestellen.

8. Änneren Server Konfiguratioun mat de folgenden Astellungen a wann Dir fäerdeg Hit op Änneren.

  1. Server Port = UDP Protokoll, Port 1194 -Standard OpenVPN Protokoll a Port (UDP funktionnéiert séier wéi TCP wéinst sengem Verbindungslosen Zoustand) .
  2. VPN Adress = 10.10.10.0/24 - hei kënnt Dir wielen wéi eng privat Raumnetzadress Dir wëllt, awer gitt sécher datt Äre System net deeselwechten Netzwierkadressraum benotzt .
  3. Server Certificate = Äre Servernumm Zertifika - Wann Dir fir d'éischt en neie VPN Server automatesch bäidréit, gëtt en Zertifika mat Ärem VPN Server Numm ausgestallt.
  4. Client Autorisatioun mam gemeinsamen Numm = wielt Zentyal selbstverständlech.
  5. Kontrolléiert TUN Interface - simuléiert en Netzwierk Layer Apparat a funktionnéiert op Layer 3 vum OSI Modell (wann net gepréift gëtt TAP Typ Interface benotzt, ähnlech wéi eng Layer 2 Bréck).
  6. Kontrolléiert Netz Adress Iwwersetzung - selbstverständlech.
  7. Kontrolléiert Client-zu-Client Verbindungen erlaben - Vun Remote Endpoints kënnt Dir Är aner Maschinnen gesinn, déi op Ärem Lokalen Netzwierk wunnen.
  8. Interface fir nozelauschteren = Wielt All Netzwierkschnëttplazen.
  9. Kontrolléiert Redirect Gateway – selbst erklärend.
  10. First and Second Name Servers = add your Zentyal Name Servers IPs.
  11. Domain sichen = Ären Domain Numm derbäi.

9. Wann Dir aner Intern Netzwierker definéiert hutt, déi Zentyal am Netzwierk kennt -> Objeten klickt op Annoncéiert Netzwierker ofgeschloss, wielt a füügt Är intern Netzwierker un.

10. Nodeems all Konfiguratiounen op VPN Server gemaach gi sinn, dréckt op den ieweschte Ännerunge späicheren Knäppchen fir nei Astellungen z'applizéieren.

Schrëtt 3: Open Firewall Ports

11. Ier Dir Firewall op OpenVPN Traffic opmaacht, muss de Service ufanks fir Zentyal Firewall definéiert ginn. Navigéiert op Netzwierk -> Servicer -> Neien derbäi.

12. Gitt en deskriptiven Numm fir dëse Service un fir Iech z'erënneren datt dee fir OpenVPN konfiguréiert ass a wielt eng Beschreiwung a klickt dann op Add.

13. Nodeems Dir nei Service erschéngt an der Services List, dréckt op Configuration Knäppchen fir Astellungen z'änneren, da dréckt op Add New op den nächsten Écran.

14. Benotzt déi folgend Astellungen op VPN Service Konfiguratioun a wann Dir fäerdeg sidd op Add getraff.

  1. Protokoll = UDP (wann Dir op der VPN Server Konfiguratioun hutt Dir den TCP Protokoll gewielt hutt, gitt sécher datt Dir en neie Service hei mat dem selwechte Port op TCP bäidréit).
  2. Source Port = All.
  3. Destinatiounsport = 1194.

15. Nodeems Dir déi erfuerderlech Servicer bäigefüügt hutt, klickt op den ieweschte Ännerunge späicheren Knäppchen fir Astellungen z'applizéieren.

16. Elo ass et Zäit Zentyal Firewall fir OpenVPN Verbindungen opzemaachen. Gitt op Firewall -> Packetfilter– > Filerregelen vum internen Netzwierk op ZentyalReegelen konfiguréieren a klickt op Neien derbäi.

17. Op der neier Regel maachen déi folgend Astellungen a wann Dir fäerdeg sidd, klickt op Add.

  1. Decisioun = Akzeptéieren
  2. Source = All
  3. Service = Är VPN Service Regel just konfiguréiert

18. Widderhuelen d'Schrëtt mat Filterregelen vun externen Netzwierker op Zentyal da späichert an applizéiert Ännerungen andeems Dir op den ieweschte Ännerunge späicheren Knäppchen dréckt.

Elo ass Ären OpenVPN Server komplett konfiguréiert an Zentyal ka sécher Verbindungen duerch SSL Tunnel vun internen oder externen OpenVPN Clienten kréien, dat eenzegt wat nach ze maachen ass Windows OpenVPN Clienten ze konfiguréieren.

Schrëtt 4: OpenVPN Clienten op Windows konfiguréieren

19. Zentyal OpenVPN bitt ënnert Dateikonfiguratioun, Serverzertifika a Schlëssel fir e VPN Client d'Software néideg fir Windows baséiert Maschinnen ze authentifizéieren op VPN Server. Fir d'OpenVPN Software a Client Konfiguratiounsdateien (Schlësselen an Zertifikater) erofzelueden, navigéiert erëm op Infrastruktur -> VPN -> Server a gitt op Download Client BundleKnäppchen vum Server deen Dir wëllt zougräifen.

20. Am Download Client Bundle vun Ärem Server benotzt déi folgend Astellunge fir eng Windows-Maschinn dann Download de Client Package.

  1. Client Type = Windows (Dir kënnt och Linux oder Mac OS X wielen)
  2. Client's Certificate = Zentyal
  3. Kontrolléiert OpenVPN Installateur derbäi bäisetzen (dëst enthält den OpenVPN Software Installer)
  4. Verbindungsstrategie = Zoufälleg
  5. Server Adress = Zentyal ëffentlech Internet IP Adress (oder valabel DNS Hostnumm)
  6. Zousätzlech Serveradress = nëmmen wann Dir eng aner ëffentlech IP Adress hutt
  7. Second Zousätzlech Server Adress = selwecht wéi Zousätzlech Server Adress

21. Nodeems de Client Bundle erofgelueden oder iwwerdroen ass mat enger sécherer Prozedur op Äre Remote Windows Maschinnen, extrahéiert d'Ziparchiv an installéiert OpenVPN Software a gitt sécher datt Dir och Windows TAP Treiber installéiert.

22. Nodeems d'OpenVPN Software erfollegräich op Windows installéiert ass, kopéieren all Certificaten, Schlësselen a Clientsdateikonfiguratioun aus extrahéierten Archiv op déi folgend Plazen.

C:\Program Files\OpenVPN\config\
C:\Program Files (x86)\OpenVPN\config\

23. Klickt op Är OpenVPN GUI Desktop Ikon fir de Programm ze starten da gitt op Taskbar op der lénkser OpenVPN Ikon a klickt op Connect.

24. Eng Pop-up-Fënster mat Ärer Verbindung soll op Ärem Desktop erschéngen an nodeems d'Verbindung erfollegräich op béide Tunnelendpunkten etabléiert ass, wäert eng Fënsterblase vun dëser Tatsaach informéieren an Är VPN IP Adress weisen.

25. Elo kënnt Dir Är Verbindung testen andeems Dir Zentyal VPN Server Adress pingelt oder e Browser opmaacht a kontrolléiert Ären Domain Numm oder VPN Server Adress an der URL.

Op alle Fall ass Är Fern Windows Statioun elo Zougang zum Internet iwwer Zentyal VPN Server (Dir kënnt Är Windows ëffentlech IP Adress iwwerpréiwen a gesinn datt se mat Zentyal IP geännert huet) an all Traffic tëscht Windows an Zentyal ass op béide Tunnelkäpp verschlësselt, Tatsaach Dir kënnt iwwerpréiwen andeems Dir e tracert Kommando vun Ärer Maschinn op all IP Internetadress oder Domain leeft.

OpenVPN bitt eng kontrolléiert sécher Léisung fir Stroossekämpfer a Fernbenotzer fir Zougang zu Ären internen Firmennetzressourcen ze kréien, déi gratis ass, einfach ze konfiguréieren an op all gréisser OS Plattformen leeft.