Bii o ṣe le Fi sii ati Tunto Ṣii silẹVPN Server lori Zentyal 3.4 PDC - Apá 12

OpenVPN jẹ Orisun Ṣiṣii ati eto ọfẹ ti o da lori ilana Ilana Socket Layer Secure ti o nṣakoso lori Awọn Nẹtiwọọki Ikọkọ Aladani ti a ṣe apẹrẹ lati pese awọn isopọ to ni aabo si Nẹtiwọọki Agbari Central rẹ lori Intanẹẹti, ominira ti iru ẹrọ wo tabi Eto Isẹ ti o nlo, ni gbogbo agbaye bi o ti ṣee (o ṣiṣẹ lori Linux, UNIX, Windows, Mac OS X ati Android). Bakannaa o le ṣiṣẹ bi alabara ati olupin ni akoko kanna ṣiṣẹda eefin iwo-ọrọ ti paroko lori awọn opin ti o da lori awọn bọtini cryptographic ati awọn iwe-ẹri nipa lilo awọn ẹrọ TAP/TUN.

Itọsọna yii ṣe itọsọna fun ọ nipasẹ fifi sori ẹrọ ati tunto OpenVPN Server lori Zentyal 3.4 PDC nitorinaa o le wọle si ibugbe rẹ ni aabo lati awọn opin Intanẹẹti miiran ju Nẹtiwọọki Agbegbe rẹ nipa lilo Awọn alabara OpenVPN lori awọn ẹrọ orisun Windows .

  1. Zentyal atijọ 3.4 bi Itọsọna Fikun PDC

Igbese 1: Fi sii OpenVPN Server

1. Logon si Zentyal 3.4 Ọpa Isakoso wẹẹbu ti n tọka ẹrọ lilọ kiri si adirẹsi IP Zentyal tabi orukọ ìkápá ( https:/domain_name ).

2. Lọ si Itọsọna Sọfitiwia -> Awọn paati Zentyal , yan Iṣẹ VPN ki o lu bọtini Fi sori ẹrọ .

3. Lẹhin package OpenVPN ti n ṣaṣeyọri awọn fifi sori ẹrọ lilö kiri si Ipo Module ati ṣayẹwo VPN lati jẹki modulu naa.

4. Gba agbejade tuntun eyiti o fun ọ laaye lati wo awọn iyipada eto wo lẹhinna lọ si oju-iwe ki o lu Fipamọ Awọn Ayipada lati lo awọn eto tuntun.

Igbese 2: Tunto Ṣii silẹVPN Server

5. Bayi o to akoko lati tunto Zentyal OpenVPN Server. Lilọ kiri si Amayederun -> VPN -> Awọn olupin ju titẹ si Ṣafikun Titun .

6. Yan orukọ apejuwe kan fun olupin VPN rẹ, ṣayẹwo Ti mu ṣiṣẹ ki o lu Ṣafikun .

7. Olupin VPN tuntun ti o ṣẹda yẹ ki o han lori atokọ Server nitorina lu lori Awọn atunto bọtini lati ṣeto iṣẹ yii.

8. Ṣatunkọ iṣeto Server pẹlu awọn eto atẹle ati nigbati o pari lu lori Yi pada.

  1. Port Port Server = UDP Ilana, Port 1194 - aiyipada OpenVPN Ilana ati ibudo (UDP n ṣiṣẹ ni iyara ju TCP nitori ipo ailopin asopọ rẹ) .
  2. Adirẹsi VPN = 10.10.10.0/24 - nibi o le yan ohunkohun ti adirẹsi nẹtiwọọki aaye ikọkọ ti o fẹ ṣugbọn rii daju pe eto rẹ ko lo aaye adirẹsi adirẹsi kanna .
  3. Ijẹrisi olupin = ijẹrisi orukọ olupin rẹ - Nigbati o ba kọkọ ṣafikun olupin VPN tuntun kan laifọwọyi Iwe-ẹri kan ni a pese pẹlu orukọ olupin VPN rẹ.
  4. Aṣẹ alabara nipasẹ orukọ ti o wọpọ = yan Zentyal alaye ti ara ẹni.
  5. Ṣayẹwo wiwo TUN - ṣedasilẹ ẹrọ fẹlẹfẹlẹ nẹtiwọọki kan ati ṣiṣẹ ni ipele 3 ti awoṣe OSI (ti ko ba ṣayẹwo iru iru TAP ti a lo, iru si afara Layer 2).
  6. Ṣayẹwo Itumọ Adirẹsi Nẹtiwọọki - alaye ti ara ẹni.
  7. Ṣayẹwo Gba awọn asopọ alabara-si-ibara laaye - Lati awọn opin opin latọna jijin o le wo awọn ẹrọ miiran rẹ ti o ngbe lori Nẹtiwọọki Agbegbe rẹ.
  8. Ọlọpọọrún lati tẹtisi lori = yan Gbogbo Awọn atọkun nẹtiwọọki.
  9. Ṣayẹwo Ṣe àtúnṣe Ẹnubode - alaye ti ara ẹni.
  10. Awọn olupin Orukọ Akọkọ ati Keji = ṣafikun Awọn olupin Orukọ Zentyal rẹ.
  11. Wiwa ibugbe = ṣafikun orukọ ibugbe rẹ.

9. Ti o ba ti ṣalaye miiran Awọn nẹtiwọọki ti inu ti Zentyal mọ nipa rẹ Nẹtiwọọki -> Awọn nkan tẹ ni Awọn nẹtiwọọki ti a polowo fi ẹsun sii, yan ati ṣafikun awọn nẹtiwọọki inu rẹ.

10. Lẹhin ti gbogbo awọn atunto ti ṣe si VPN Server lu lori oke Fipamọ Awọn ayipada bọtini lati lo awọn eto tuntun.

Igbesẹ 3: Ṣii Awọn Ibudo Firewall

11. Ṣaaju ki o to ṣii ogiriina si OpenVPN ijabọ iṣẹ naa ni ibẹrẹ gbọdọ ṣalaye fun Firewall Zentyal. Lilọ kiri si Nẹtiwọọki -> Awọn iṣẹ -> Ṣafikun Tuntun .

12. Tẹ sapejuwe kan orukọ fun iṣẹ yii lati leti si ọ ti o ti ṣatunṣe fun OpenVPN ki o yan Apejuwe lẹhinna lu lori Ṣafikun .

13. Lẹhin ti iṣẹ tuntun ti o han ni Akojọ Awọn iṣẹ lu lori Iṣeto ni bọtini lati satunkọ awọn eto lẹhinna lu lori Ṣafikun Tuntun lori iboju ti nbo.

14. Lo awọn eto atẹle lori iṣeto iṣẹ vpn ati nigbati o ba pari lu lu Fikun .

  1. Protocol = UDP (ti o ba wa lori iṣeto ni olupin VPN o yan ilana TCP rii daju pe o ṣafikun iṣẹ tuntun nibi pẹlu ibudo kanna lori TCP).
  2. Ibudo Orisun = Eyikeyi.
  3. Ibudo nlo = 1194.

15. Lẹhin ti o ṣafikun awọn iṣẹ ti o nilo tẹ ni oke Fipamọ Awọn ayipada bọtini lati lo awọn eto.

16. Bayi o to akoko lati ṣii Ogiriina Zentyal fun Awọn isopọ OpenVPN. Lọ si Ogiriina -> Apopọ Apo -> Awọn ofin Filer lati Nẹtiwọọki Ti inu si Zentyal - Ṣe atunto Awọn ofin ki o lu Ṣafikun Tuntun

17. Lori ofin tuntun ṣe awọn eto atẹle ati nigbati o pari lu lori Fikun .

  1. Ipinnu = Gba
  2. Orisun = Eyikeyi
  3. Iṣẹ = ofin iṣẹ iṣẹ vpn rẹ ti tunto

18. Tun awọn igbesẹ naa ṣe pẹlu Awọn ofin sisẹ lati Awọn nẹtiwọọki Ita si Zentyal lẹhinna fipamọ ati lo awọn ayipada nipa titẹ bọtini oke Fipamọ Awọn ayipada .

Bayi olupin rẹ OpenVPN ti wa ni tunto ni kikun ati Zentyal le gba awọn isopọ to ni aabo nipasẹ awọn eefin SSL lati inu tabi ita OpenVPN awọn alabara, ohun kan ti o ku lati ṣe ni lati tunto Windows OpenVPN awọn alabara.

Igbesẹ 4: Tunto Ṣii silẹVPN awọn alabara lori Windows

19. Zentyal OpenVPN nfunni laarin iṣeto faili, ijẹrisi olupin ati bọtini ti o nilo fun alabara vpn sọfitiwia ti o ṣe pataki fun awọn ẹrọ orisun Windows lati jẹrisi si VPN Server. Lati gba lati ayelujara sọfitiwia OpenVPN ati awọn faili atunto alabara (awọn bọtini ati awọn iwe-ẹri) lilö kiri lẹẹkansii si Amayederun -> VPN -> Awọn olupin ki o lọ si Ṣe igbasilẹ Opolopo Onibara bọtini ti gige ti o fẹ lati wọle si.

20. Lori Ṣe igbasilẹ Apapọ Onibara ti olupin rẹ lo awọn eto atẹle fun ẹrọ Windows lẹhinna Gbigba package ti alabara.

  1. Iru Onibara = Windows (o tun le yan Lainos tabi Mac OS X)
  2. Ijẹrisi Onibara = Zentyal
  3. Ṣayẹwo Ṣafikun olupilẹṣẹVV lati lapapo (eyi yoo pẹlu oluṣeto sọfitiwia OpenVPN)
  4. Imọran Asopọ = Aileto
  5. Adirẹsi olupin = Adirẹsi IP Intanẹẹti Zentyal ti gbogbo eniyan (tabi orukọ alejo gbigba DNS to wulo)
  6. Adirẹsi Afikun olupin = nikan ti o ba ni Adirẹsi IP gbangba miiran
  7. Adirẹsi Afikun olupin Keji = kanna bi Adirẹsi olupin Afikun

21. Lẹhin ti a gba lapapọ Onibara lati ayelujara tabi gbe nipasẹ lilo ilana ti o ni aabo lori awọn ẹrọ Windows latọna jijin rẹ, fa jade ni ile ifi nkan pamosi zip ki o fi sori ẹrọ software OpenVPN ati rii daju pe o tun fi awakọ TAP Windows sii.

22. Lẹhin ti OpenVPN sọfitiwia nfi sori ẹrọ daradara lori Windows daakọ gbogbo Awọn iwe-ẹri, Awọn bọtini ati iṣeto faili faili alabara lati inu iwe-iwe ti a fa jade si awọn ipo wọnyi.

C:\Program Files\OpenVPN\config\
C:\Program Files (x86)\OpenVPN\config\

23. Tẹ lori aami Ojú-iṣẹ OpenVPN GUI rẹ lati bẹrẹ eto lẹhinna lọ si Iṣẹ-ṣiṣe lori aami OpenVPN osi ki o lu lori So

24. Ferese agbejade pẹlu asopọ rẹ yẹ ki o han lori deskitọpu rẹ ati lẹhin isopọ ti o ṣaṣeyọri ni idasilẹ lori awọn opin oju eefin mejeeji o ti nkuta window kan yoo sọ nipa otitọ yii ki o fihan VPN Adirẹsi IP rẹ.

25. Bayi o le ṣe idanwo asopọ rẹ nipa pinging Zentyal VPN Adirẹsi olupin tabi ṣii ẹrọ lilọ kiri ayelujara kan ati ṣayẹwo orukọ orukọ rẹ tabi VPN Adirẹsi olupin ni URL.

Ni gbogbo ọna ibudo Windows ti o latọna jijin ni bayi wọle si Intanẹẹti nipasẹ Zentyal VPN Server (o le ṣayẹwo adirẹsi IP gbangba Windows rẹ ki o rii pe o ti yipada pẹlu Zentyal IP) ati pe gbogbo ijabọ laarin Windows ati Zentyal ti wa ni paroko lori awọn ori eefin mejeeji, o daju pe iwọ le ṣayẹwo nipa ṣiṣe pipaṣẹ kan tracert lati ẹrọ rẹ lori eyikeyi adiresi intanẹẹti IP tabi agbegbe.

OpenVPN n funni ni ojutu aabo ti iṣakoso fun awọn jagunjagun opopona ati awọn olumulo latọna jijin lati wọle si awọn orisun nẹtiwọọki ile-iṣẹ inu rẹ, eyiti o jẹ ọfẹ ti idiyele, rọrun lati ṣeto ati ṣiṣe lori gbogbo awọn iru ẹrọ OS pataki.