OpenVPN is een open source en gratis programma gebaseerd op het Secure Socket Layer-protocol dat overloopt Virtuele privénetwerken die is ontworpen om veilige verbindingen met uw centrale organisatienetwerk via internet te bieden, onafhankelijk van wat platform of besturingssysteem dat u het gebruikt, en is zo universeel mogelijk (het draait op Linux, UNIX, Windows, Mac OS X en Android). Het kan ook als client en server tegelijkertijd draaien en een versleutelde virtuele tunnel op eindpunten creëren op basis van cryptografische sleutels en certificaten met behulp van TAP/TUN-apparaten.
Deze tutorial begeleidt je bij het installeren en configureren OpenVPN-server Aan Zentyal 3.4 PDC zodat u veilig toegang hebt tot uw domein vanaf andere internetbestemmingen dan uw lokale netwerk met behulp van OpenVPN-clients op Windows-gebaseerde machines.
1. Aanmelden bij Zentyal 3.4 Web Administration Tool waarbij de browser naar Zentyal IP-adres of domeinnaam verwijst (
https://domain_name ).2. Ga naar Softwarebeheer -> Zentyal-componenten, kies VPN Service en klik op Installeren knop.
3. Nadat het OpenVPN-pakket succesvol is geïnstalleerd, navigeert u naar: Modulestatus en check VPN om de module in te schakelen.
4.Aanvaarden de nieuwe pop-up waarmee je systeemwijzigingen kunt visualiseren, ga dan omhoog op de pagina en druk op Wijzigingen opslaan om nieuwe instellingen toe te passen.
5. Nu is het tijd om Zentyal OpenVPN Server te configureren. Navigeren naar Infrastructuur -> VPN -> Servers klik dan op Nieuw toevoegen.
6. Kies een beschrijvende naam voor je VPN-server, check Ingeschakeld en raak Toevoegen.
7. De nieuw gemaakte VPN-server zou op de serverlijst moeten verschijnen, dus klik op Configuraties om deze service in te stellen.
8. Bewerk de serverconfiguratie met de volgende instellingen en wanneer u klaar bent, klikt u op Verandering.
9. Als u andere hebt gedefinieerd Interne netwerken waar Zentyal van weet in Netwerk -> Voorwerpen Klik op geadverteerde netwerken gearchiveerd, selecteer en voeg uw interne netwerken toe.
10. Nadat alle configuraties zijn gemaakt om VPN Server bovenaan te plaatsen Wijzigingen opslaan knop om nieuwe instellingen toe te passen.
11. Voordat de firewall daadwerkelijk wordt geopend voor OpenVPN-verkeer, moet de service eerst worden gedefinieerd voor Zentyal Firewall. Navigeren naar Netwerk -> Diensten -> Nieuw toevoegen.
12. Voer een beschrijvende. in naam voor deze service om u eraan te herinneren dat is geconfigureerd voor OpenVPN en kies a Beschrijving raak dan aan Toevoegen.
13. Nadat je nieuwe service in Services List verschijnt, klik je op Configuratie knop om instellingen te bewerken en druk vervolgens op Nieuw toevoegen op het volgende scherm.
14. Gebruik de volgende instellingen voor de configuratie van de VPN-service en als je klaar bent, klik je op Toevoegen.
15. Nadat u de vereiste services heeft toegevoegd, klikt u op bovenste Wijzigingen opslaan knop om instellingen toe te passen.
16. Nu is het tijd om Zentyal Firewall te openen voor OpenVPN-verbindingen. Ga naar Firewall -> Pakketfilter– > Filerregels van intern netwerk naar Zentyal – Regels configureren en schiet op Nieuw toevoegen.
17. Maak op de nieuwe regel de volgende instellingen en als je klaar bent klik je op Toevoegen.
18. Herhaal de stappen met Regels filteren van externe netwerken naar Zentyal sla vervolgens op en pas wijzigingen toe door op upper. te drukken Wijzigingen opslaan knop.
Nu is uw OpenVPN-server volledig geconfigureerd en kan Zentyal beveiligde verbindingen ontvangen via SSL-tunnels van interne of externe OpenVPN-clients, het enige dat u nog hoeft te doen, is Windows OpenVPN configureren klanten.
19. Zentyal OpenVPN biedt naast bestandsconfiguratie, servercertificaat en sleutel die nodig zijn voor een vpn-client de software die nodig is voor op Windows gebaseerde machines om te authenticeren bij VPN Server. Om de OpenVPN-software en clientconfiguratiebestanden (sleutels en certificaten) te downloaden, navigeert u opnieuw naar: Infrastructuur -> VPN -> Servers en ga naar Clientbundel downloaden van de server die u wilt openen.
20. Op de Clientbundel downloaden van uw server gebruik dan de volgende instellingen voor een Windows-machine: Downloaden het klantenpakket.
21. Nadat de Client Bundle is gedownload of overgedragen met behulp van een beveiligde procedure op uw externe Windows machines, pak het zip-archief uit en installeer OpenVPN-software en zorg ervoor dat u ook Windows TAP. installeert chauffeurs.
22. Nadat de OpenVPN-software met succes op Windows is geïnstalleerd, kopieert u alle certificaten, sleutels en clientbestandsconfiguratie van het uitgepakte archief naar de volgende locaties.
C:\Program Files\OpenVPN\config\
C:\Program Files (x86)\OpenVPN\config\
23. Klik op uw OpenVPN GUI Desktop-pictogram om het programma te starten, ga dan naar de taakbalk op het linker OpenVPN-pictogram en druk op Aansluiten.
24. Een pop-upvenster met uw verbinding zou op uw bureaublad moeten verschijnen en nadat de verbinding succesvol is gemaakt vestigt op beide tunneleindpunten een vensterbubbel die dit feit informeert en uw VPN-IP toont Adres.
25. Nu kunt u uw verbinding testen door het Zentyal VPN Server-adres te pingen of een browser te openen en uw domeinnaam of VPN Server-adres in URL te controleren.
Uw externe Windows-station heeft nu in ieder geval toegang tot internet via Zentyal VPN Server (u kunt uw openbare IP-adres van Windows controleren en zien dat het is veranderd met Zentyal IP) en al het verkeer tussen Windows en Zentyal is gecodeerd op beide tunnelkoppen, dit kun je controleren door een tracert commando vanaf uw machine op een IP-internetadres of domein.
OpenVPN biedt een gecontroleerde veilige oplossing voor wegstrijders en externe gebruikers om toegang te krijgen tot uw interne bedrijfsnetwerkbronnen, die gratis is, eenvoudig in te stellen en draait op alle belangrijke OS-platforms.