OpenVPN este un program Open Source și gratuit bazat pe protocolul Secure Socket Layer care rulează Rețele private virtuale care este conceput pentru a oferi conexiuni sigure la rețeaua dvs. centrală de organizare prin internet, independent de ce platforma sau sistemul de operare pe care îl utilizați, fiind cât mai universal posibil (rulează pe Linux, UNIX, Windows, Mac OS X și Android). De asemenea, poate rula ca client și server în același timp creând un tunel virtual criptat pe puncte finale bazate pe chei criptografice și certificate folosind dispozitive TAP / TUN.
Acest tutorial vă ghidează prin instalare și configurare Server OpenVPN pe Zentyal 3.4 PDC astfel încât să vă puteți accesa domeniul în siguranță din alte destinații de internet decât rețeaua locală utilizând clienții OpenVPN pe mașinile bazate pe Windows.
1. Conectați-vă la Zentyal 3.4 Instrument de administrare web care indică browserul către adresa IP sau numele domeniului Zentyal (https://domain_name ).
2. Mergi la Managementul software-ului -> Componente Zentyal, alege Serviciu VPN și continuă Instalare buton.
3. După ce pachetul OpenVPN se instalează cu succes navigați la Starea modulului și verifică VPN pentru a activa modulul.
4.Accept noua fereastră pop-up care vă permite să vizualizați modificările sistemului, apoi mergeți pe pagină și apăsați Salvează modificările pentru a aplica setări noi.
5. Acum este timpul să configurați serverul Zentyal OpenVPN. Navigheaza catre Infrastructură -> VPN -> Servere decât să faceți clic pe Adăuga nou.
6. Alegeți un nume descriptiv pentru serverul VPN, verificați Activat și a lovit Adăuga.
7. Serverul VPN nou creat ar trebui să apară pe lista serverului, astfel încât să fie accesat Configurări pentru a configura acest serviciu.
8. Editați configurația serverului cu următoarele setări și când ați terminat Schimbare.
9. Dacă ai definit altele Rețele interne despre care Zentyal știe Reţea -> Obiecte Click pe Rețele publicitate arhivat, selectați și adăugați rețelele dvs. interne.
10. După ce toate configurațiile sunt efectuate, VPN Server a lovit în partea de sus Salvează modificările pentru a aplica setări noi.
11. Înainte de a deschide firewall-ul pentru traficul OpenVPN, serviciul trebuie inițial definit pentru Zentyal Firewall. Navigheaza catre Reţea -> Servicii -> Adăuga nou.
12. Introduceți o descriere Nume pentru ca acest serviciu să vă reamintească faptul că este configurat pentru OpenVPN și alegeți un Descriere apoi lovit Adăuga.
13. După ce noul serviciu apare în lista de servicii, apăsați pe Configurare pentru a edita setările, apoi apăsați pe Adăuga nou pe ecranul următor.
14. Utilizați următoarele setări în configurația serviciului vpn și când ați terminat, accesați Adăuga.
15. După ce ați adăugat serviciile necesare, faceți clic pe partea de sus Salvează modificările pentru a aplica setările.
16. Acum este timpul să deschideți Zentyal Firewall pentru conexiunile OpenVPN. Mergi la Paravan de protecție -> Filtru de pachete– > Regulile filerului de la rețeaua internă la Zentyal – Configurați regulile și a lovit mai departe Adăuga nou.
17. Pe noua regulă efectuați următoarele setări și când ați terminat, dați clic pe Adăuga.
18. Repetați pașii cu Filtrarea regulilor de la rețelele externe la Zentyal apoi salvați și aplicați modificările apăsând sus Salvează modificările buton.
Acum, serverul dvs. OpenVPN este complet configurat, iar Zentyal poate primi conexiuni sigure prin tuneluri SSL de la clienții OpenVPN interni sau externi, singurul lucru care rămâne de făcut este să configurați Windows OpenVPN clienți.
19. Zentyal OpenVPN oferă printre configurația fișierului, certificatul de server și cheia necesare pentru un client VPN, software-ul necesar pentru ca mașinile bazate pe Windows să se autentifice pe serverul VPN. Pentru a descărca software-ul OpenVPN și fișierele de configurare ale clienților (chei și certificate) navigați din nou la Infrastructură -> VPN -> Servere și du-te la Descărcați pachetul de clienți butonul din secțiunea pe care doriți să o accesați.
20. Pe Descărcați pachetul de clienți din serverul dvs. utilizați următoarele setări pentru o mașină Windows atunci Descarca pachetul client.
21. După ce pachetul de clienți este descărcat sau transferat utilizând o procedură sigură pe Windows-ul dvs. la distanță, extrageți arhiva zip și instalați software-ul OpenVPN și asigurați-vă că instalați și Windows TAP șoferii.
22. După ce software-ul OpenVPN instalează cu succes pe Windows copiați toate certificatele, cheile și configurația fișierului client din arhiva extrasă în următoarele locații.
C: \ Program Files \ OpenVPN \ config \
C: \ Program Files (x86) \ OpenVPN \ config \
23. Faceți clic pe pictograma OpenVPN GUI Desktop pentru a porni programul, apoi accesați Taskbar din stânga pictograma OpenVPN și apăsați pe Conectați.
24. O fereastră pop-up cu conexiunea dvs. ar trebui să apară pe desktop și după conexiune cu succes stabilește pe ambele puncte finale ale tunelului o fereastră care va informa despre acest fapt și vă va arăta IP-ul VPN Abordare.
25. Acum vă puteți testa conexiunea pingând adresa serverului Zentyal VPN sau deschideți un browser și verificați numele de domeniu sau adresa serverului VPN în URL.
Cu siguranță, stația dvs. Windows la distanță accesează acum Internetul prin Zentyal VPN Server (puteți verifica adresa IP publică Windows și vedeți că s-a schimbat cu Zentyal IP) și tot traficul dintre Windows și Zentyal este criptat pe ambele capete de tunel, de fapt puteți verifica executând un tracert comanda de pe aparatul dvs. pe orice adresă sau domeniu de internet IP.
OpenVPN oferă o soluție sigură controlată pentru războinicii rutieri și utilizatorii la distanță pentru a accesa resursele interne ale rețelei companiei, care este gratuită, ușor de configurat și rulează pe toate platformele principale ale sistemului de operare.