Zoeken op website

Hoe OpenVPN Server op Zentyal 3.4 PDC te installeren en configureren - Deel 12

OpenVPN is een open source en gratis programma gebaseerd op het Secure Socket Layer-protocol dat over Virtual Private Networks loopt en is ontworpen om veilige verbindingen met uw centrale organisatienetwerk via internet aan te bieden, onafhankelijk van welk platform of besturingssysteem u het gebruikt, en zorg ervoor dat het zo universeel mogelijk is (het draait op Linux, UNIX, Windows, Mac OS X en Android). Het kan ook tegelijkertijd als client en server werken en een gecodeerde virtuele tunnel op eindpunten creëren op basis van cryptografische sleutels en certificaten met behulp van TAP/TUN-apparaten.

Deze tutorial begeleidt u bij het installeren en configureren van OpenVPN Server op Zentyal 3.4 PDC, zodat u veilig toegang kunt krijgen tot uw domein vanaf andere internetbestemmingen dan uw lokale netwerk met behulp van OpenVPN-clients op Windows-gebaseerde machines .

Vereisten

  1. De voormalige Zentyal 3.4 als PDC-installatiegids

Stap 1: Installeer OpenVPN-server

1. Meld u aan bij de Zentyal 3.4-webbeheertool en wijs de browser naar het Zentyal IP-adres of de domeinnaam (https://domeinnaam ).

2. Ga naar Softwarebeheer -> Zentyal Components, kies VPN-service en klik op de knop Installeren.

3. Nadat het OpenVPN-pakket succesvol is geïnstalleerd, navigeert u naar Modulestatus en vinkt u VPN aan om de module in te schakelen.

4. Accepteer de nieuwe pop-up waarmee u systeemwijzigingen kunt visualiseren. Ga vervolgens naar de pagina en klik op Wijzigingen opslaan om de nieuwe instellingen toe te passen.

Stap 2: Configureer OpenVPN-server

5. Nu is het tijd om Zentyal OpenVPN Server te configureren. Navigeer naar Infrastructuur -> VPN -> Servers en klik vervolgens op Nieuw toevoegen.

6. Kies een beschrijvende naam voor uw VPN-server, vink Ingeschakeld aan en klik op Toevoegen.

7. De nieuw gemaakte VPN-server zou in de serverlijst moeten verschijnen, dus klik op de knop Configuraties om deze service in te stellen.

8. Bewerk de serverconfiguratie met de volgende instellingen en klik wanneer u klaar bent op Wijzigen.

  1. Serverpoort=UDP-protocol, Poort 1194 – standaard OpenVPN-protocol en poort (UDP werkt sneller dan TCP vanwege de verbindingsloze status).
  2. VPN-adres=10.10.10.0/24 – hier kunt u elk gewenst privénetwerkadres kiezen, maar zorg ervoor dat uw systeem niet dezelfde netwerkadresruimte gebruikt.
  3. Servercertificaat=uw servernaamcertificaat – Wanneer u voor het eerst een nieuwe VPN-server toevoegt, wordt er automatisch een certificaat uitgegeven met uw VPN-servernaam.
  4. Clientautorisatie op algemene naam=kies Zentyal spreekt voor zich.
  5. Controleer TUN-interface – simuleert een netwerklaagapparaat en werkt op laag 3 van het OSI-model (indien niet aangevinkt, wordt een TAP-type interface gebruikt, vergelijkbaar met een Layer 2-brug).
  6. Controleer Netwerkadresvertaling – spreekt voor zich.
  7. Vink Client-naar-client-verbindingen toestaan aan. Vanaf externe eindpunten kunt u uw andere machines zien die zich op uw lokale netwerk bevinden.
  8. Interface om op te luisteren=selecteer Alle netwerkinterfaces.
  9. Controleer Redirect Gateway – spreekt voor zich.
  10. Eerste en tweede naamservers=voeg de IP's van uw Zentyal-naamservers toe.
  11. Zoekdomein=voeg uw domeinnaam toe.

9. Als je andere interne netwerken hebt gedefinieerd waarvan Zentyal op de hoogte is, in Netwerk -> Objecten, klik dan op Geadverteerde netwerken opgeslagen, selecteer en voeg uw interne netwerken toe.

10. Nadat alle configuraties op de VPN-server zijn uitgevoerd, klikt u op de bovenste knop Wijzigingen opslaan om nieuwe instellingen toe te passen.

Stap 3: Open firewallpoorten

11. Voordat de firewall daadwerkelijk wordt geopend voor OpenVPN-verkeer, moet de service in eerste instantie worden gedefinieerd voor Zentyal Firewall. Navigeer naar Netwerk -> Services -> Nieuwe toevoegen.

12. Voer een beschrijvende naam in voor deze service om u eraan te herinneren dat deze is geconfigureerd voor OpenVPN en kies een Beschrijving en klik vervolgens op Toevoegen.

13. Nadat uw nieuwe service in de Serviceslijst verschijnt, drukt u op de knop Configuratie om de instellingen te bewerken en vervolgens op Nieuw toevoegen in het volgende scherm.

14. Gebruik de volgende instellingen voor de VPN-serviceconfiguratie en als u klaar bent, klikt u op Toevoegen.

  1. Protocol=UDP (als u bij de VPN-serverconfiguratie het TCP-protocol hebt geselecteerd, zorg er dan voor dat u hier een nieuwe service toevoegt met dezelfde poort op TCP).
  2. Bronpoort=Elke.
  3. Bestemmingspoort=1194.

15. Nadat u de vereiste services heeft toegevoegd, klikt u op de bovenste knop Wijzigingen opslaan om de instellingen toe te passen.

16. Nu is het tijd om Zentyal Firewall te openen voor OpenVPN-verbindingen. Ga naar Firewall -> Pakketfilter– > Filerregels van intern netwerk naar ZentyalRegels configureren en druk op Nieuw toevoegen.

17. Maak op de nieuwe regel de volgende instellingen en klik op Toevoegen als je klaar bent.

  1. Beslissing=Accepteren
  2. Bron=Elke
  3. Service=uw VPN-serviceregel is zojuist geconfigureerd

18. Herhaal de stappen met Regels filteren van externe netwerken naar Zentyal en sla vervolgens de wijzigingen op en pas deze toe door op de bovenste knop Wijzigingen opslaan te klikken.

Nu uw OpenVPN-server volledig is geconfigureerd en Zentyal beveiligde verbindingen kan ontvangen via SSL-tunnels van interne of externe OpenVPN-clients, hoeft u alleen nog maar Windows OpenVPN-clients te configureren.

Stap 4: Configureer OpenVPN-clients op Windows

19. Zentyal OpenVPN biedt naast bestandsconfiguratie, servercertificaat en sleutel die nodig zijn voor een vpn-client, de software die nodig is voor op Windows gebaseerde machines om zich te authenticeren bij de VPN-server. Om de OpenVPN-software en clientconfiguratiebestanden (sleutels en certificaten) te downloaden, navigeert u opnieuw naar Infrastructuur -> VPN -> Servers en gaat u naar Download Client Bundle knop van de server waartoe u toegang wilt krijgen.

20. Gebruik op de Clientbundel downloaden van uw server de volgende instellingen voor een Windows-machine en Download vervolgens het clientpakket.

  1. Clienttype=Windows (u kunt ook Linux of Mac OS X kiezen)
  2. Klantcertificaat=Zentyal
  3. Vink OpenVPN-installatieprogramma toevoegen aan bundel aan (dit omvat het OpenVPN-software-installatieprogramma)
  4. Verbindingsstrategie=Willekeurig
  5. Serveradres=Zentyal openbaar internet-IP-adres (of geldige DNS-hostnaam)
  6. Extra serveradres=alleen als u een ander openbaar IP-adres heeft
  7. Tweede extra serveradres=hetzelfde als extra serveradres

21. Nadat de Client Bundle is gedownload of overgedragen met behulp van een veilige procedure op uw externe Windows-machines, pakt u het zip-archief uit en installeert u OpenVPN-software en zorgt u ervoor dat u ook Windows TAP-stuurprogramma's installeert.

22. Nadat de OpenVPN-software met succes op Windows is geïnstalleerd, kopieert u alle certificaten, sleutels en clientbestandsconfiguraties uit het uitgepakte archief naar de volgende locaties.

Voor 32-bits Windows
C:\Program Files\OpenVPN\config\
Voor 64-bits Windows
C:\Program Files (x86)\OpenVPN\config\

23. Klik op uw OpenVPN GUI Desktop-pictogram om het programma te starten, ga vervolgens naar de taakbalk op het linker OpenVPN-pictogram en klik op Verbinden.

24. Er zou een pop-upvenster met uw verbinding op uw bureaublad moeten verschijnen en nadat de verbinding succesvol tot stand is gebracht op beide tunneleindpunten, zal een vensterballon u hierover informeren en uw VPN IP-adres tonen.

25. Nu kunt u uw verbinding testen door het Zentyal VPN Server-adres te pingen of een browser te openen en uw domeinnaam of VPN-serveradres in de URL te controleren.

Uw externe Windows-station heeft nu in ieder geval toegang tot internet via de Zentyal VPN Server (u kunt uw openbare Windows-IP-adres controleren en zien dat het is gewijzigd met Zentyal IP) en al het verkeer tussen Windows en Zentyal is gecodeerd op beide tunnelkoppen, feit u kunt dit controleren door vanaf uw machine een tracert-opdracht uit te voeren op elk IP-internetadres of domein.

OpenVPN biedt een gecontroleerde, veilige oplossing voor wegvechters en externe gebruikers om toegang te krijgen tot de bronnen van uw interne bedrijfsnetwerk. Deze oplossing is kosteloos, eenvoudig in te stellen en draait op alle belangrijke besturingssystemen.