ค้นหาเว็บไซต์

วิธีติดตั้งและกำหนดค่าเซิร์ฟเวอร์ OpenVPN บน Zentyal 3.4 PDC - ตอนที่ 12

OpenVPN เป็นโอเพ่นซอร์สและโปรแกรมฟรีที่ใช้โปรโตคอล Secure Socket Layer ที่ทำงานบน เครือข่ายส่วนตัวเสมือน ซึ่งออกแบบมาเพื่อมอบการเชื่อมต่อที่ปลอดภัยไปยังเครือข่ายองค์กรกลางของคุณผ่านทางอินเทอร์เน็ต โดยเป็นอิสระ ของแพลตฟอร์มหรือระบบปฏิบัติการที่คุณใช้อยู่ ให้เป็นสากลที่สุดเท่าที่จะเป็นไปได้ (ทำงานบน Linux, UNIX, Windows, Mac OS X และ Android) นอกจากนี้ยังสามารถทำงานเป็นไคลเอนต์และเซิร์ฟเวอร์ได้ในเวลาเดียวกันโดยสร้างอุโมงค์เสมือนที่เข้ารหัสบนจุดสิ้นสุดตามคีย์การเข้ารหัสและใบรับรองโดยใช้อุปกรณ์ TAP/TUN

บทช่วยสอนนี้จะแนะนำคุณตลอดการติดตั้งและกำหนดค่า เซิร์ฟเวอร์ OpenVPN บน Zentyal 3.4 PDC เพื่อให้คุณสามารถเข้าถึงโดเมนของคุณได้อย่างปลอดภัยจากปลายทางอินเทอร์เน็ตอื่นที่ไม่ใช่เครือข่ายท้องถิ่นของคุณโดยใช้ไคลเอนต์ OpenVPN บนเครื่องที่ใช้ Windows .

ความต้องการ

  1. Zentyal 3.4 เดิมเป็นคู่มือการติดตั้ง PDC

ขั้นตอนที่ 1: ติดตั้งเซิร์ฟเวอร์ OpenVPN

1. เข้าสู่ระบบ Zentyal 3.4 Web Administration Tool โดยชี้เบราว์เซอร์ไปยังที่อยู่ IP หรือชื่อโดเมน Zentyal (https://domain_name )

2. ไปที่ การจัดการซอฟต์แวร์ -> ส่วนประกอบ Zentyal เลือกบริการ VPN และกดปุ่ม ติดตั้ง

3. หลังจากติดตั้งแพ็คเกจ OpenVPN สำเร็จแล้ว ให้ไปที่ สถานะโมดูล และตรวจสอบ VPN เพื่อเปิดใช้งานโมดูล

4. ยอมรับป๊อปอัปใหม่ซึ่งช่วยให้คุณเห็นภาพการแก้ไขระบบ จากนั้นขึ้นไปบนหน้าแล้วกด บันทึกการเปลี่ยนแปลง เพื่อใช้การตั้งค่าใหม่

ขั้นตอนที่ 2: กำหนดค่าเซิร์ฟเวอร์ OpenVPN

5. ตอนนี้ได้เวลากำหนดค่าเซิร์ฟเวอร์ Zentyal OpenVPN แล้ว ไปที่ โครงสร้างพื้นฐาน -> VPN -> เซิร์ฟเวอร์ จากนั้นคลิกที่ เพิ่มใหม่

6. เลือกชื่อที่สื่อความหมายสำหรับเซิร์ฟเวอร์ VPN ของคุณ ทำเครื่องหมายที่ เปิดใช้งาน และกด เพิ่ม

7. เซิร์ฟเวอร์ VPN ที่สร้างขึ้นใหม่ควรปรากฏในรายการเซิร์ฟเวอร์ ดังนั้นให้กดปุ่ม การกำหนดค่า เพื่อตั้งค่าบริการนี้

8. แก้ไขการกำหนดค่าเซิร์ฟเวอร์ด้วยการตั้งค่าต่อไปนี้ และเมื่อคุณกด เปลี่ยน เสร็จแล้ว

  1. พอร์ตเซิร์ฟเวอร์=โปรโตคอล UDP, พอร์ต 1194 – โปรโตคอลและพอร์ต OpenVPN เริ่มต้น (UDP ทำงานได้เร็วกว่า TCP เนื่องจากสถานะไร้การเชื่อมต่อ)
  2. ที่อยู่ VPN=10.10.10.0/24 – ที่นี่คุณสามารถเลือกที่อยู่เครือข่ายพื้นที่ส่วนตัวใดก็ได้ที่คุณต้องการ แต่ต้องแน่ใจว่าระบบของคุณไม่ได้ใช้พื้นที่ที่อยู่เครือข่ายเดียวกัน
  3. ใบรับรองเซิร์ฟเวอร์=ใบรับรองชื่อเซิร์ฟเวอร์ของคุณ – เมื่อคุณเพิ่มเซิร์ฟเวอร์ VPN ใหม่เป็นครั้งแรกโดยอัตโนมัติ ใบรับรองจะออกมาพร้อมกับชื่อเซิร์ฟเวอร์ VPN ของคุณ
  4. การอนุญาตลูกค้าตามชื่อทั่วไป=เลือก Zentyal อธิบายตนเอง
  5. ตรวจสอบ อินเทอร์เฟซ TUN – จำลองอุปกรณ์เลเยอร์เครือข่ายและทำงานที่เลเยอร์ 3 ของโมเดล OSI (หากไม่ได้เลือก จะใช้อินเทอร์เฟซประเภท TAP ซึ่งคล้ายกับบริดจ์เลเยอร์ 2)
  6. ตรวจสอบ การแปลที่อยู่เครือข่าย – อธิบายได้ในตัว
  7. เลือก อนุญาตการเชื่อมต่อระหว่างไคลเอ็นต์กับไคลเอ็นต์ – จากปลายทางระยะไกล คุณสามารถดูเครื่องอื่นๆ ของคุณที่อยู่บนเครือข่ายท้องถิ่นของคุณ
  8. อินเทอร์เฟซที่จะฟัง=เลือกอินเทอร์เฟซเครือข่ายทั้งหมด
  9. ตรวจสอบ เกตเวย์การเปลี่ยนเส้นทาง – อธิบายได้ในตัว
  10. เซิร์ฟเวอร์ชื่อที่หนึ่งและที่สอง=เพิ่ม IP เซิร์ฟเวอร์ชื่อ Zentyal ของคุณ
  11. ค้นหาโดเมน=เพิ่มชื่อโดเมนของคุณ

9. หากคุณได้กำหนด เครือข่ายภายใน อื่นๆ ที่ Zentyal รู้จักใน เครือข่าย -> วัตถุ ให้คลิกที่ เครือข่ายที่โฆษณา ยื่น เลือกและเพิ่มเครือข่ายภายในของคุณ

10. หลังจากทำการกำหนดค่าทั้งหมดกับเซิร์ฟเวอร์ VPN แล้ว ให้กดปุ่ม บันทึกการเปลี่ยนแปลง ด้านบนเพื่อใช้การตั้งค่าใหม่

ขั้นตอนที่ 3: เปิดพอร์ตไฟร์วอลล์

11. ก่อนที่จะเปิดไฟร์วอลล์เพื่อรับส่งข้อมูล OpenVPN จะต้องกำหนดบริการสำหรับไฟร์วอลล์ Zentyal ก่อน ไปที่ เครือข่าย -> บริการ -> เพิ่มใหม่

12. ป้อน ชื่อ ที่สื่อความหมายสำหรับบริการนี้เพื่อเตือนคุณว่ามีการกำหนดค่าสำหรับ OpenVPN และเลือก คำอธิบาย จากนั้นกดที่ เพิ่ม< /ข>.

13. หลังจากที่บริการใหม่ของคุณปรากฏในรายการบริการ ให้กดปุ่ม การกำหนดค่า เพื่อแก้ไขการตั้งค่า จากนั้นกด เพิ่มใหม่ ในหน้าจอถัดไป

14. ใช้การตั้งค่าต่อไปนี้ในการกำหนดค่าบริการ VPN และเมื่อเสร็จแล้วให้กด เพิ่ม

  1. โปรโตคอล=UDP (หากในการกำหนดค่าเซิร์ฟเวอร์ VPN คุณเลือกโปรโตคอล TCP ตรวจสอบให้แน่ใจว่าคุณได้เพิ่มบริการใหม่ที่นี่ด้วยพอร์ตเดียวกันบน TCP)
  2. พอร์ตต้นทาง=ใดๆ
  3. พอร์ตปลายทาง=1194.

15. หลังจากที่คุณเพิ่มบริการที่จำเป็นแล้ว ให้คลิกที่ปุ่ม บันทึกการเปลี่ยนแปลง ด้านบนเพื่อใช้การตั้งค่า

16. ตอนนี้ได้เวลาเปิด Zentyal Firewall สำหรับการเชื่อมต่อ OpenVPN แล้ว ไปที่ ไฟร์วอลล์ -> ตัวกรองแพ็คเก็ต– > กฎของไฟล์จากเครือข่ายภายในถึง Zentyalกำหนดค่ากฎ และกดที่ เพิ่มใหม่

17. ในกฎใหม่ ให้ทำการตั้งค่าต่อไปนี้ และเมื่อคุณกด เพิ่ม เสร็จแล้ว

  1. การตัดสินใจ=ยอมรับ
  2. แหล่งที่มา=ใดๆ
  3. บริการ=กฎบริการ VPN ของคุณเพิ่งกำหนดค่า

18. ทำซ้ำขั้นตอนด้วย กฎการกรองจากเครือข่ายภายนอกไปยัง Zentyal จากนั้นบันทึกและใช้การเปลี่ยนแปลงโดยกดปุ่ม บันทึกการเปลี่ยนแปลง ด้านบน

ตอนนี้เซิร์ฟเวอร์ OpenVPN ของคุณได้รับการกำหนดค่าอย่างสมบูรณ์แล้ว และ Zentyal สามารถรับการเชื่อมต่อที่ปลอดภัยผ่านอุโมงค์ SSL จากไคลเอนต์ OpenVPN ภายในหรือภายนอก สิ่งเดียวที่ต้องทำคือกำหนดค่าไคลเอนต์ Windows OpenVPN

ขั้นตอนที่ 4: กำหนดค่าไคลเอนต์ OpenVPN บน Windows

19. Zentyal OpenVPN นำเสนอการกำหนดค่าไฟล์ ใบรับรองเซิร์ฟเวอร์ และคีย์ที่จำเป็นสำหรับไคลเอนต์ VPN ซึ่งเป็นซอฟต์แวร์ที่จำเป็นสำหรับเครื่องที่ใช้ Windows ในการตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ VPN หากต้องการดาวน์โหลดไฟล์การกำหนดค่าซอฟต์แวร์ OpenVPN และไคลเอนต์ (คีย์และใบรับรอง) ให้นำทางอีกครั้งไปที่ โครงสร้างพื้นฐาน -> VPN -> เซิร์ฟเวอร์ และไปที่ ปุ่มดาวน์โหลด Client Bundle ของเซิร์ฟเวอร์ที่คุณต้องการเข้าถึง

20. ใน ดาวน์โหลด Client Bundle ของเซิร์ฟเวอร์ของคุณ ให้ใช้การตั้งค่าต่อไปนี้สำหรับเครื่อง Windows จากนั้น ดาวน์โหลด แพคเกจไคลเอ็นต์

  1. ประเภทไคลเอ็นต์=Windows (คุณสามารถเลือก Linux หรือ Mac OS X ได้)
  2. ใบรับรองของลูกค้า=Zentyal
  3. ทำเครื่องหมาย เพิ่มตัวติดตั้ง OpenVPN ลงในบันเดิล (ซึ่งจะรวมตัวติดตั้งซอฟต์แวร์ OpenVPN ด้วย)
  4. กลยุทธ์การเชื่อมต่อ=สุ่ม
  5. ที่อยู่เซิร์ฟเวอร์=ที่อยู่ IP อินเทอร์เน็ตสาธารณะ Zentyal (หรือชื่อโฮสต์ DNS ที่ถูกต้อง)
  6. ที่อยู่เซิร์ฟเวอร์เพิ่มเติม=เฉพาะในกรณีที่คุณมีที่อยู่ IP สาธารณะอื่น ๆ
  7. ที่อยู่เซิร์ฟเวอร์เพิ่มเติมที่สอง=เหมือนกับที่อยู่เซิร์ฟเวอร์เพิ่มเติม

21. หลังจากดาวน์โหลดหรือถ่ายโอน Client Bundle โดยใช้ขั้นตอนที่ปลอดภัยบนเครื่อง Windows ระยะไกลของคุณ ให้แตกไฟล์ zip และติดตั้งซอฟต์แวร์ OpenVPN และตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งไดรเวอร์ Windows TAP ด้วย

22. หลังจากที่ซอฟต์แวร์ OpenVPN ติดตั้งบน Windows สำเร็จแล้ว ให้คัดลอกใบรับรอง คีย์ และการกำหนดค่าไฟล์ไคลเอนต์ทั้งหมดจากไฟล์เก็บถาวรที่แตกออกมาไปยังตำแหน่งต่อไปนี้

สำหรับ Windows 32 บิต
C:\Program Files\OpenVPN\config\
สำหรับ Windows 64 บิต
C:\Program Files (x86)\OpenVPN\config\

23. คลิกที่ไอคอน OpenVPN GUI Desktop ของคุณเพื่อเริ่มโปรแกรม จากนั้นไปที่แถบงานทางด้านซ้ายของไอคอน OpenVPN และกดที่ เชื่อมต่อ

24. หน้าต่างป๊อปอัปพร้อมการเชื่อมต่อของคุณควรปรากฏบนเดสก์ท็อปของคุณ และหลังจากที่การเชื่อมต่อสร้างสำเร็จที่จุดปลายอุโมงค์ทั้งสอง ฟองหน้าต่างจะแจ้งข้อเท็จจริงนี้และแสดงที่อยู่ IP VPN ของคุณ

25. ตอนนี้คุณสามารถทดสอบการเชื่อมต่อของคุณโดยการส่ง Ping ไปยังที่อยู่เซิร์ฟเวอร์ Zentyal VPN หรือเปิดเบราว์เซอร์และตรวจสอบชื่อโดเมนหรือที่อยู่เซิร์ฟเวอร์ VPN ของคุณใน URL

ตอนนี้สถานี Windows ระยะไกลของคุณเข้าถึงอินเทอร์เน็ตผ่านเซิร์ฟเวอร์ Zentyal VPN (คุณสามารถตรวจสอบที่อยู่ IP สาธารณะของ Windows ของคุณและดูว่ามีการเปลี่ยนแปลงด้วย Zentyal IP) และการรับส่งข้อมูลทั้งหมดระหว่าง Windows และ Zentyal จะถูกเข้ารหัสบนทั้งสองช่องสัญญาณ ที่จริงแล้วคุณ สามารถตรวจสอบได้โดยการรันคำสั่ง tracert จากเครื่องของคุณตามที่อยู่อินเทอร์เน็ตหรือโดเมน IP ใดๆ

OpenVPN นำเสนอโซลูชันที่ปลอดภัยที่มีการควบคุมสำหรับนักรบบนท้องถนนและผู้ใช้ระยะไกลเพื่อเข้าถึงทรัพยากรเครือข่ายภายในบริษัทของคุณ ซึ่งไม่มีค่าใช้จ่าย ติดตั้งง่าย และทำงานบนแพลตฟอร์มระบบปฏิบัติการหลักทั้งหมด