Com instal·lar i configurar el servidor OpenVPN a Zentyal 3.4 PDC - Part 12

OpenVPN és un programa gratuït i de codi obert basat en el protocol Secure Socket Layer que s'executa sobre xarxes privades virtuals que està dissenyat per oferir connexions segures a la vostra xarxa d'organització central a través d'Internet, independentment de quina plataforma o sistema operatiu l'utilitzeu, sent tan universal. com sigui possible (s'executa a Linux, UNIX, Windows, Mac OS X i Android). També es pot executar com a client i servidor alhora que crea un túnel virtual xifrat en punts finals basat en claus criptogràfiques i certificats mitjançant dispositius TAP/TUN.

Aquest tutorial us guiarà a través de la instal·lació i la configuració del Servidor OpenVPN a Zentyal 3.4 PDC perquè pugueu accedir al vostre domini de manera segura des d'altres destinacions d'Internet que no siguin la vostra xarxa local mitjançant clients OpenVPN en màquines basades en Windows .

  1. L'antic Zentyal 3.4 com a guia d'instal·lació de PDC

Pas 1: instal·leu el servidor OpenVPN

1. Inicieu sessió a l'eina d'administració web de Zentyal 3.4 dirigint el navegador a l'adreça IP o al nom de domini de Zentyal (https://domain_name ).

2. Aneu a Gestió de programari -> Components Zenyal, seleccioneu Servei VPN i premeu el botó Instal·la.

3. Després que el paquet OpenVPN s'instal·li correctament, aneu a Estat del mòdul i marqueu VPN per habilitar el mòdul.

4. Accepteu la nova finestra emergent que us permet visualitzar les modificacions del sistema, a continuació, puja a la pàgina i premeu Desa els canvis per aplicar nous paràmetres.

Pas 2: configureu el servidor OpenVPN

5. Ara és el moment de configurar Zentyal OpenVPN Server. Navegueu a Infraestructura -> VPN -> Servidors i feu clic a Afegeix nou.

6. Trieu un nom descriptiu per al vostre servidor VPN, marqueu Activat i premeu Afegeix.

7. El servidor VPN acabat de crear hauria d'aparèixer a la llista del servidor, així que premeu el botó Configuracions per configurar aquest servei.

8. Editeu la configuració del servidor amb la configuració següent i, quan acabeu, premeu Canvia.

  1. Port del servidor = Protocol UDP, Port 1194: protocol i port per defecte d'OpenVPN (UDP funciona més ràpid que TCP a causa del seu estat sense connexió) .
  2. Adreça VPN = 10.10.10.0/24: aquí podeu triar l'adreça de xarxa d'espai privat que vulgueu, però assegureu-vos que el vostre sistema no utilitzi el mateix espai d'adreces de xarxa. .
  3. Certificat de servidor = certificat del vostre nom de servidor: la primera vegada que afegiu un servidor VPN nou automàticament, s'emet un certificat amb el nom del vostre servidor VPN.
  4. Autorització del client per nom comú = trieu Zentyal s'explica per si mateix.
  5. Comprova la interfície TUN: simula un dispositiu de capa de xarxa i funciona a la capa 3 del model OSI (si no està marcada, s'utilitza una interfície de tipus TAP, similar a un pont de capa 2).
  6. Comproveu Traducció d'adreces de xarxa, que s'explica per si mateix.
  7. Marqueu Permet connexions de client a client: des dels punts finals remots podeu veure les altres màquines que resideixen a la vostra xarxa local.
  8. Interfície per escoltar = seleccioneu Totes les interfícies de xarxa.
  9. Marqueu Porta d'enllaç de redirecció: s'explica per si mateix.
  10. Servidors de nom i segon nom = afegiu les IP dels vostres servidors de noms Zentyal.
  11. Cerca el domini = afegeix el teu nom de domini.

9. Si heu definit altres Xarxes internes que Zentyal conegui a Xarxa -> Objectes feu clic a Xarxes anunciades arxivat, seleccioneu i afegiu les vostres xarxes internes.

10. Un cop fetes totes les configuracions al servidor VPN, premeu el botó superior Desa els canvis per aplicar la configuració nova.

Pas 3: obriu els ports del tallafoc

11. Abans d'obrir realment el tallafoc al trànsit d'OpenVPN, el servei s'ha de definir inicialment per a Zentyal Firewall. Navegueu a Xarxa -> Serveis -> Afegeix nou.

12. Introduïu un nom descriptiu per a aquest servei per recordar-vos que està configurat per a OpenVPN i trieu una Descripció i premeu Afegeix.

13. Quan aparegui el nou servei a la llista de serveis, premeu el botó Configuració per editar la configuració i, a continuació, premeu Afegeix nou a la pantalla següent.

14. Utilitzeu la configuració següent a la configuració del servei vpn i, quan hàgiu acabat, premeu Afegeix.

  1. Protocol = UDP (si a la configuració del servidor VPN heu seleccionat el protocol TCP, assegureu-vos d'afegir aquí un servei nou amb el mateix port a TCP).
  2. Port d'origen = Qualsevol.
  3. Port de destinació = 1194.

15. Després d'afegir els serveis necessaris, feu clic al botó superior Desa els canvis per aplicar la configuració.

16. Ara és el moment d'obrir Zentyal Firewall per a connexions OpenVPN. Aneu a Talafoc -> Filtre de paquets– > Regles de fitxer de la xarxa interna a ZentyalConfigura regles i premeu Afegeix nou.

17. A la nova regla, feu la configuració següent i, quan hàgiu acabat, premeu Afegeix.

  1. Decisió = Acceptar
  2. Font = Qualsevol
  3. Servei = la vostra regla de servei VPN acaba de configurar

18. Repetiu els passos amb Regles de filtratge de xarxes externes a Zentyal i deseu i apliqueu els canvis prement el botó superior Desa els canvis.

Ara el vostre servidor OpenVPN està completament configurat i Zentyal pot rebre connexions segures a través de túnels SSL de clients OpenVPN interns o externs, l'únic que queda per fer és configurar els clients OpenVPN de Windows.

Pas 4: configureu els clients OpenVPN a Windows

19. Zentyal OpenVPN ofereix, entre la configuració de fitxers, el certificat del servidor i la clau necessària per a un client VPN, el programari necessari perquè les màquines basades en Windows s'autentiquin al servidor VPN. Per baixar el programari OpenVPN i els fitxers de configuració dels clients (claus i certificats), torneu a navegar a Infraestructura -> VPN -> Servidors i aneu a Baixa el paquet de clients del servidor al qual voleu accedir.

20. Al Baixa el paquet de client del vostre servidor, utilitzeu la configuració següent per a una màquina Windows i després Descarregueu el paquet de client.

  1. Tipus de client = Windows (també podeu triar Linux o Mac OS X)
  2. Certificat del client = Zentyal
  3. Marqueu Afegeix l'instal·lador OpenVPN al paquet (això inclourà l'instal·lador de programari OpenVPN)
  4. Estratègia de connexió = Aleatori
  5. Adreça del servidor = Adreça IP pública d'Internet de Zentyal (o nom d'amfitrió DNS vàlid)
  6. Adreça de servidor addicional = només si teniu una altra adreça IP pública
  7. Segona adreça de servidor addicional = igual que l'adreça de servidor addicional

21. Després de descarregar o transferir el Client Bundle mitjançant un procediment segur a les vostres màquines Windows remotes, extreu l'arxiu zip i instal·leu el programari OpenVPN i assegureu-vos que també instal·leu els controladors TAP de Windows.

22. Després que el programari OpenVPN s'instal·li correctament a Windows, copieu tots els certificats, les claus i la configuració de fitxers de client de l'arxiu extret a les ubicacions següents.

C:\Program Files\OpenVPN\config\
C:\Program Files (x86)\OpenVPN\config\

23. Feu clic a la icona de l'escriptori de la GUI d'OpenVPN per iniciar el programa, després aneu a la barra de tasques a la icona esquerra d'OpenVPN i premeu Connecta.

24. Una finestra emergent amb la vostra connexió hauria d'aparèixer al vostre escriptori i, després que la connexió s'estableixi correctament als dos punts finals del túnel, una bombolla de finestra informarà d'aquest fet i mostrarà la vostra adreça IP VPN.

25. Ara podeu provar la vostra connexió fent ping a l'adreça del servidor VPN de Zentyal o obrir un navegador i comprovar el vostre nom de domini o l'adreça del servidor VPN a l'URL.

Per descomptat, la vostra estació remota de Windows ara accedeix a Internet a través del servidor VPN Zentyal (podeu comprovar la vostra adreça IP pública de Windows i veure que ha canviat amb la IP de Zentyal) i tot el trànsit entre Windows i Zentyal està xifrat als dos capçals del túnel, de fet, podeu comprovar executant una ordre tracert des de la vostra màquina a qualsevol adreça IP o domini d'Internet.

OpenVPN ofereix una solució segura controlada perquè els guerrers de la carretera i els usuaris remots accedeixin als recursos de la xarxa interna de la vostra empresa, que és gratuïta, fàcil de configurar i s'executa a totes les plataformes principals del sistema operatiu.