Jak zainstalować i skonfigurować serwer OpenVPN na ZENTYAL 3.4 PDC - część 12
![Jak zainstalować i skonfigurować serwer OpenVPN na ZENTYAL 3.4 PDC - część 12](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12.png)
- 4388
- 961
- Maria Piwowarczyk
OpenVpn jest programem typu open source i bezpłatnym opartym na protokole Secure Socket Layer, który działa Wirtualne prywatne sieci który został zaprojektowany w celu oferowania bezpiecznych połączeń z centralną siecią organizacji przez Internet, niezależnie od jakiej platformy lub systemu operacyjnego, którego jej używasz, będąc jak najbardziej uniwersalnym (działa w systemie Linux, Unix, Windows, Mac OS X i Android). Może również działać jako klient i serwer w tym samym czasie tworzenie zaszyfrowanego wirtualnego tunelu na punktach końcowych na podstawie klawiszy kryptograficznych i certyfikatów za pomocą urządzeń TAP/TUN.
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12.png)
Ten samouczek prowadzi Cię poprzez instalowanie i konfigurowanie Serwer OpenVPN NA Zentyal 3.4 PDC dzięki czemu możesz bezpiecznie uzyskać dostęp do swojej domeny z innych miejsc internetowych niż sieć lokalna za pomocą klientów OpenVPN na maszynach opartych na systemie Windows.
Wymagania
- Były znayal 3.4 Jako przewodnik instalacyjny PDC
Krok 1: Zainstaluj serwer OpenVPN
1. Logon do Zentyal 3.4 Narzędzie do administracji internetowej wskazujące przeglądarkę na znieylowy adres IP lub nazwę domeny (https: // nazwa_nomina ).
2. Iść do Zarządzanie oprogramowaniem -> Komponenty zentyal, Wybierz usługę VPN i naciśnij zainstalować przycisk.
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12.jpg)
3. Po pakiecie OpenVPN pomyślnie instaluje się Status modułu i zaznacz VPN Aby włączyć moduł.
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_2.jpg)
4. Zaakceptować Nowe wyskakujące okienko, które pozwala wizualizować modyfikacje systemu, a następnie wejść na stronę i uderzyć Zapisz zmiany Aby zastosować nowe ustawienia.
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_3.jpg)
Krok 2: Skonfiguruj serwer OpenVPN
5. Teraz nadszedł czas, aby skonfigurować serwer ZenTyal OpenVPN. Nawigować do Infrastruktura -> VPN -> Serwery niż kliknij Dodaj nowe.
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_4.jpg)
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_5.jpg)
6. Wybierz opisową nazwę swojego serwera VPN, sprawdź Włączony i uderz Dodać.
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_6.jpg)
7. Nowo utworzony serwer VPN powinien pojawić się na liście serwera, więc naciska Konfiguracje przycisk, aby skonfigurować tę usługę.
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_7.jpg)
8. Edytuj konfigurację serwera z następującymi ustawieniami i po zakończeniu Zmiana.
- Port serwera = UDP protokół, Port 1194 -Domyślny protokół OpenVPN i port (UDP działa szybko niż TCP ze względu na jego stan bez połączenia).
- Adres VPN = 10.10.10.0/24 - Tutaj możesz wybrać dowolny adres sieciowej sieci kosmicznej, ale upewnij się, że system nie używa tej samej przestrzeni adresu sieciowego.
- Certyfikat serwera = certyfikat nazwy serwera - Po pierwszym dodaniu nowego serwera VPN automatycznie wydawany jest certyfikat z nazwą serwera VPN.
- Upoważnienie klienta według nazwy zwyczajowej = Wybierz Zentyal Samo wyjaśnienie.
- Sprawdzać Interfejs tun - Symuluje urządzenie warstwy sieciowe i działa w warstwie 3 modelu OSI (jeśli nie jest używany interfejs typu Tap, podobny do mostu warstwy 2).
- Sprawdzać Tłumaczenie adresu sieciowego - Samo wyjaśnienie.
- Sprawdzać Zezwalaj na połączenia z klientem do klienta - Z zdalnych punktów końcowych możesz zobaczyć inne maszyny, które znajdują się w sieci lokalnej.
- Interfejs do słuchania = Wybierz wszystkie interfejsy sieciowe.
- Sprawdzać Przekierowanie bramy - Samo wyjaśnienie.
- Serwery pierwszego i drugiego imienia = Dodaj swoje serwery IPS o nazwach znieryl.
- Wyszukaj domenę = Dodaj nazwę domeny.
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_8.jpg)
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_9.jpg)
9. Jeśli zdefiniowałeś inne Sieci wewnętrzne że zentaya wie o Sieć -> Obiekty Kliknij Reklamowane sieci złożone, wybierz i dodaj swoje wewnętrzne sieci.
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_10.jpg)
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_11.jpg)
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_2.png)
10. Po dokonaniu wszystkich konfiguracji na serwerze VPN uderzone w Upper Zapisz zmiany przycisk, aby zastosować nowe ustawienia.
Krok 3: Otwórz porty zapory
11. Przed otworzeniem zapory ogniowej w celu otwartego ruchu WPN Usługa musi być początkowo zdefiniowana dla zapory zinyal. Nawigować do Sieć -> Usługi -> Dodaj nowe.
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_12.jpg)
12. Wprowadź opisowy nazwa Aby ta usługa przypomina, że jest skonfigurowana dla OpenVPN i wybierz Opis Następnie uderzył Dodać.
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_13.jpg)
13. Po tym, jak nowa usługa pojawia się na liście usług Konfiguracja przycisk do edycji ustawień, a następnie naciśnij Dodaj nowe Na następnym ekranie.
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_14.jpg)
14. Użyj następujących ustawień w konfiguracji usługi VPN, a kiedy skończysz Dodać.
- Protokół = UDP (jeśli w konfiguracji serwera VPN wybrałeś protokół TCP, upewnij się, że dodaj nową usługę tutaj z tym samym portem na TCP).
- Port źródłowy = Dowolny.
- Port docelowy = 1194.
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_15.jpg)
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_3.png)
15. Po dodaniu wymaganych usług kliknij Upper Zapisz zmiany przycisk do zastosowania ustawień.
16. Teraz nadszedł czas, aby otworzyć zentyal zaporę ogniową dla połączeń OpenVPN. Iść do Zapora -> Filtr pakietu- > Zasady filera od sieci wewnętrznej do znayal - Skonfiguruj reguły i uderzył Dodaj nowe.
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_16.jpg)
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_17.jpg)
17. W nowej regule wykonaj następujące ustawienia, a kiedy skończyłeś Dodać.
- Decyzja = Zaakceptuj
- Źródło = Dowolny
- Praca = właśnie skonfigurowana reguła usługi VPN
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_4.png)
18. Powtórz kroki z Filtrowanie zasad od sieci zewnętrznych po znayal Następnie zapisz i zastosuj zmiany, uderzając Upper Upper Zapisz zmiany przycisk.
Teraz Twój serwer OpenVPN jest w pełni skonfigurowany, a ZENTYAL może odbierać bezpieczne połączenia za pośrednictwem tuneli SSL od wewnętrznych lub zewnętrznych klientów OpenVPN, jedyne, co pozostało do zrobienia, to skonfigurowanie klientów Windows OpenVPN.
Krok 4: Skonfiguruj klientów OpenVPN w systemie Windows
19. ZENTYAL OpenVPN oferuje wśród konfiguracji plików, certyfikat serwera i klucz potrzebny dla klienta VPN oprogramowanie niezbędne do uwierzytelniania maszyn do uwierzytelnienia na serwerze VPN. Aby pobrać oprogramowanie OpenVPN i pliki konfiguracji klientów (klawisze i certyfikaty) przejdź ponownie do Infrastruktura -> VPN -> Serwery I idź do Pobierz pakiet klienta przycisk Sever, do którego chcesz uzyskać dostęp.
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_18.jpg)
20. Na Pobierz pakiet klienta Twojego serwera użyj następujących ustawień dla komputera Windows Pobierać pakiet klienta.
- Typ klienta = Windows (możesz także wybrać Linux lub Mac OS X)
- Certyfikat klienta = ZENTYAL
- Sprawdzać Dodaj instalator OpenVPN do pakietu (obejmie to instalator oprogramowania OpenVPN)
- Strategia połączenia = Losowy
- Adres serwera = Zentyal Public Internet IP adres IP (lub ważna nazwa hosta DNS)
- Dodatkowy adres serwera = Tylko jeśli masz inny adres publicip
- Drugi dodatkowy adres serwera = Tak samo jak dodatkowy adres serwera
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_19.jpg)
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_20.jpg)
21. Po pobraniu lub przesyłaniu pakietu klienta przy użyciu bezpiecznej procedury na zdalnych urządzeniach z systemem Windows, wyodrębnij archiwum ZIP i zainstaluj oprogramowanie OpenVPN i upewnij się, że instalujesz Windows Tap Drivers.
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_5.png)
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_6.png)
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_7.png)
22. Po z powodzeniem oprogramowania OpenVPN w systemie Windows skopiuj wszystkie certyfikaty, klawisze i konfigurację plików klienta z wyodrębnionego archiwum do następujących lokalizacji.
Dla 32-bitowych okien
C: \ Program Files \ OpenVpn \ Config \
Dla 64-bitowych okien
C: \ Program Files (x86) \ OpenVpn \ Config \
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_8.png)
23. Kliknij ikonę pulpitu GUI OpenVPN, aby uruchomić program, a następnie przejdź do paska zadań na lewej ikonie OpenVPN i naciśnij Łączyć.
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_9.png)
24. Podręczne okno z połączeniem powinno pojawić się na pulpicie, a po połączeniu z powodzeniem ustanawia w obu punktach końcowych tunelu, bańka okna poinformuje o tym fakcie i pokaże Twój adres IP VPN.
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_10.png)
25. Teraz możesz przetestować swoje połączenie, pingowanie adresu serwera znayal VPN lub otworzyć przeglądarkę i sprawdzić nazwę domeny lub adres serwera VPN w adresie URL.
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_11.png)
![](https://ilinuxgeek.com/storage/img/images_1/how-to-install-and-configure-openvpn-server-on-zentyal-34-pdc-part-12_12.png)
W sumie Twoja zdalna stacja systemu Windows uzyskuje dostęp do Internetu za pośrednictwem ZenTyal VPN Server (możesz sprawdzić publiczny adres IP Windows i zobaczyć, że zmienił się wraz z ZenTyal IP), a cały ruch między systemem Windows i ZenTyal jest szyfrowany na obu głowicach tunelu, fakt, że Ty może sprawdzić, uruchamiając Tracert polecenie z komputera na dowolny adres internetowy IP lub domena.
OpenVPN oferuje kontrolowane bezpieczne rozwiązanie dla wojowników drogowych i zdalnych użytkowników, aby uzyskać dostęp do wewnętrznych zasobów sieciowych firmy, co jest bezpłatne, łatwe w konfiguracji i działają na wszystkich głównych platformach systemu operacyjnego.
- « Stwórz .Repozytorium pakietu Deb ”w Sourceforge.Net za pomocą narzędzia „Reprepro” w Ubuntu
- Instalowanie lampy (Linux, Apache, MySQL, Php i PhpMyAdmin) w Gentoo Linux »