วิธีติดตั้งและกำหนดค่าเซิร์ฟเวอร์ OpenVPN บน Zentyal 3.4 PDC - ตอนที่ 12
OpenVPN เป็นโอเพ่นซอร์สและโปรแกรมฟรีที่ใช้โปรโตคอล Secure Socket Layer ที่ทำงานบน เครือข่ายส่วนตัวเสมือน ซึ่งออกแบบมาเพื่อมอบการเชื่อมต่อที่ปลอดภัยไปยังเครือข่ายองค์กรกลางของคุณผ่านทางอินเทอร์เน็ต โดยเป็นอิสระ ของแพลตฟอร์มหรือระบบปฏิบัติการที่คุณใช้อยู่ ให้เป็นสากลที่สุดเท่าที่จะเป็นไปได้ (ทำงานบน Linux, UNIX, Windows, Mac OS X และ Android) นอกจากนี้ยังสามารถทำงานเป็นไคลเอนต์และเซิร์ฟเวอร์ได้ในเวลาเดียวกันโดยสร้างอุโมงค์เสมือนที่เข้ารหัสบนจุดสิ้นสุดตามคีย์การเข้ารหัสและใบรับรองโดยใช้อุปกรณ์ TAP/TUN
บทช่วยสอนนี้จะแนะนำคุณตลอดการติดตั้งและกำหนดค่า เซิร์ฟเวอร์ OpenVPN บน Zentyal 3.4 PDC เพื่อให้คุณสามารถเข้าถึงโดเมนของคุณได้อย่างปลอดภัยจากปลายทางอินเทอร์เน็ตอื่นที่ไม่ใช่เครือข่ายท้องถิ่นของคุณโดยใช้ไคลเอนต์ OpenVPN บนเครื่องที่ใช้ Windows .
ความต้องการ
- Zentyal 3.4 เดิมเป็นคู่มือการติดตั้ง PDC
ขั้นตอนที่ 1: ติดตั้งเซิร์ฟเวอร์ OpenVPN
1. เข้าสู่ระบบ Zentyal 3.4 Web Administration Tool โดยชี้เบราว์เซอร์ไปยังที่อยู่ IP หรือชื่อโดเมน Zentyal (https://domain_name )
2. ไปที่ การจัดการซอฟต์แวร์ -> ส่วนประกอบ Zentyal เลือกบริการ VPN และกดปุ่ม ติดตั้ง
3. หลังจากติดตั้งแพ็คเกจ OpenVPN สำเร็จแล้ว ให้ไปที่ สถานะโมดูล และตรวจสอบ VPN เพื่อเปิดใช้งานโมดูล
4. ยอมรับป๊อปอัปใหม่ซึ่งช่วยให้คุณเห็นภาพการแก้ไขระบบ จากนั้นขึ้นไปบนหน้าแล้วกด บันทึกการเปลี่ยนแปลง เพื่อใช้การตั้งค่าใหม่
ขั้นตอนที่ 2: กำหนดค่าเซิร์ฟเวอร์ OpenVPN
5. ตอนนี้ได้เวลากำหนดค่าเซิร์ฟเวอร์ Zentyal OpenVPN แล้ว ไปที่ โครงสร้างพื้นฐาน -> VPN -> เซิร์ฟเวอร์ จากนั้นคลิกที่ เพิ่มใหม่
6. เลือกชื่อที่สื่อความหมายสำหรับเซิร์ฟเวอร์ VPN ของคุณ ทำเครื่องหมายที่ เปิดใช้งาน และกด เพิ่ม
7. เซิร์ฟเวอร์ VPN ที่สร้างขึ้นใหม่ควรปรากฏในรายการเซิร์ฟเวอร์ ดังนั้นให้กดปุ่ม การกำหนดค่า เพื่อตั้งค่าบริการนี้
8. แก้ไขการกำหนดค่าเซิร์ฟเวอร์ด้วยการตั้งค่าต่อไปนี้ และเมื่อคุณกด เปลี่ยน เสร็จแล้ว
- พอร์ตเซิร์ฟเวอร์=โปรโตคอล UDP, พอร์ต 1194 – โปรโตคอลและพอร์ต OpenVPN เริ่มต้น (UDP ทำงานได้เร็วกว่า TCP เนื่องจากสถานะไร้การเชื่อมต่อ)
- ที่อยู่ VPN=10.10.10.0/24 – ที่นี่คุณสามารถเลือกที่อยู่เครือข่ายพื้นที่ส่วนตัวใดก็ได้ที่คุณต้องการ แต่ต้องแน่ใจว่าระบบของคุณไม่ได้ใช้พื้นที่ที่อยู่เครือข่ายเดียวกัน
- ใบรับรองเซิร์ฟเวอร์=ใบรับรองชื่อเซิร์ฟเวอร์ของคุณ – เมื่อคุณเพิ่มเซิร์ฟเวอร์ VPN ใหม่เป็นครั้งแรกโดยอัตโนมัติ ใบรับรองจะออกมาพร้อมกับชื่อเซิร์ฟเวอร์ VPN ของคุณ
- การอนุญาตลูกค้าตามชื่อทั่วไป=เลือก Zentyal อธิบายตนเอง
- ตรวจสอบ อินเทอร์เฟซ TUN – จำลองอุปกรณ์เลเยอร์เครือข่ายและทำงานที่เลเยอร์ 3 ของโมเดล OSI (หากไม่ได้เลือก จะใช้อินเทอร์เฟซประเภท TAP ซึ่งคล้ายกับบริดจ์เลเยอร์ 2)
- ตรวจสอบ การแปลที่อยู่เครือข่าย – อธิบายได้ในตัว
- เลือก อนุญาตการเชื่อมต่อระหว่างไคลเอ็นต์กับไคลเอ็นต์ – จากปลายทางระยะไกล คุณสามารถดูเครื่องอื่นๆ ของคุณที่อยู่บนเครือข่ายท้องถิ่นของคุณ
- อินเทอร์เฟซที่จะฟัง=เลือกอินเทอร์เฟซเครือข่ายทั้งหมด
- ตรวจสอบ เกตเวย์การเปลี่ยนเส้นทาง – อธิบายได้ในตัว
- เซิร์ฟเวอร์ชื่อที่หนึ่งและที่สอง=เพิ่ม IP เซิร์ฟเวอร์ชื่อ Zentyal ของคุณ
- ค้นหาโดเมน=เพิ่มชื่อโดเมนของคุณ
9. หากคุณได้กำหนด เครือข่ายภายใน อื่นๆ ที่ Zentyal รู้จักใน เครือข่าย -> วัตถุ ให้คลิกที่ เครือข่ายที่โฆษณา ยื่น เลือกและเพิ่มเครือข่ายภายในของคุณ
10. หลังจากทำการกำหนดค่าทั้งหมดกับเซิร์ฟเวอร์ VPN แล้ว ให้กดปุ่ม บันทึกการเปลี่ยนแปลง ด้านบนเพื่อใช้การตั้งค่าใหม่
ขั้นตอนที่ 3: เปิดพอร์ตไฟร์วอลล์
11. ก่อนที่จะเปิดไฟร์วอลล์เพื่อรับส่งข้อมูล OpenVPN จะต้องกำหนดบริการสำหรับไฟร์วอลล์ Zentyal ก่อน ไปที่ เครือข่าย -> บริการ -> เพิ่มใหม่
12. ป้อน ชื่อ ที่สื่อความหมายสำหรับบริการนี้เพื่อเตือนคุณว่ามีการกำหนดค่าสำหรับ OpenVPN และเลือก คำอธิบาย จากนั้นกดที่ เพิ่ม< /ข>.
13. หลังจากที่บริการใหม่ของคุณปรากฏในรายการบริการ ให้กดปุ่ม การกำหนดค่า เพื่อแก้ไขการตั้งค่า จากนั้นกด เพิ่มใหม่ ในหน้าจอถัดไป
14. ใช้การตั้งค่าต่อไปนี้ในการกำหนดค่าบริการ VPN และเมื่อเสร็จแล้วให้กด เพิ่ม
- โปรโตคอล=UDP (หากในการกำหนดค่าเซิร์ฟเวอร์ VPN คุณเลือกโปรโตคอล TCP ตรวจสอบให้แน่ใจว่าคุณได้เพิ่มบริการใหม่ที่นี่ด้วยพอร์ตเดียวกันบน TCP)
- พอร์ตต้นทาง=ใดๆ
- พอร์ตปลายทาง=1194.
15. หลังจากที่คุณเพิ่มบริการที่จำเป็นแล้ว ให้คลิกที่ปุ่ม บันทึกการเปลี่ยนแปลง ด้านบนเพื่อใช้การตั้งค่า
16. ตอนนี้ได้เวลาเปิด Zentyal Firewall สำหรับการเชื่อมต่อ OpenVPN แล้ว ไปที่ ไฟร์วอลล์ -> ตัวกรองแพ็คเก็ต– > กฎของไฟล์จากเครือข่ายภายในถึง Zentyal – กำหนดค่ากฎ และกดที่ เพิ่มใหม่
17. ในกฎใหม่ ให้ทำการตั้งค่าต่อไปนี้ และเมื่อคุณกด เพิ่ม เสร็จแล้ว
- การตัดสินใจ=ยอมรับ
- แหล่งที่มา=ใดๆ
- บริการ=กฎบริการ VPN ของคุณเพิ่งกำหนดค่า
18. ทำซ้ำขั้นตอนด้วย กฎการกรองจากเครือข่ายภายนอกไปยัง Zentyal จากนั้นบันทึกและใช้การเปลี่ยนแปลงโดยกดปุ่ม บันทึกการเปลี่ยนแปลง ด้านบน
ตอนนี้เซิร์ฟเวอร์ OpenVPN ของคุณได้รับการกำหนดค่าอย่างสมบูรณ์แล้ว และ Zentyal สามารถรับการเชื่อมต่อที่ปลอดภัยผ่านอุโมงค์ SSL จากไคลเอนต์ OpenVPN ภายในหรือภายนอก สิ่งเดียวที่ต้องทำคือกำหนดค่าไคลเอนต์ Windows OpenVPN
ขั้นตอนที่ 4: กำหนดค่าไคลเอนต์ OpenVPN บน Windows
19. Zentyal OpenVPN นำเสนอการกำหนดค่าไฟล์ ใบรับรองเซิร์ฟเวอร์ และคีย์ที่จำเป็นสำหรับไคลเอนต์ VPN ซึ่งเป็นซอฟต์แวร์ที่จำเป็นสำหรับเครื่องที่ใช้ Windows ในการตรวจสอบสิทธิ์กับเซิร์ฟเวอร์ VPN หากต้องการดาวน์โหลดไฟล์การกำหนดค่าซอฟต์แวร์ OpenVPN และไคลเอนต์ (คีย์และใบรับรอง) ให้นำทางอีกครั้งไปที่ โครงสร้างพื้นฐาน -> VPN -> เซิร์ฟเวอร์ และไปที่ ปุ่มดาวน์โหลด Client Bundle ของเซิร์ฟเวอร์ที่คุณต้องการเข้าถึง
20. ใน ดาวน์โหลด Client Bundle ของเซิร์ฟเวอร์ของคุณ ให้ใช้การตั้งค่าต่อไปนี้สำหรับเครื่อง Windows จากนั้น ดาวน์โหลด แพคเกจไคลเอ็นต์
- ประเภทไคลเอ็นต์=Windows (คุณสามารถเลือก Linux หรือ Mac OS X ได้)
- ใบรับรองของลูกค้า=Zentyal
- ทำเครื่องหมาย เพิ่มตัวติดตั้ง OpenVPN ลงในบันเดิล (ซึ่งจะรวมตัวติดตั้งซอฟต์แวร์ OpenVPN ด้วย)
- กลยุทธ์การเชื่อมต่อ=สุ่ม
- ที่อยู่เซิร์ฟเวอร์=ที่อยู่ IP อินเทอร์เน็ตสาธารณะ Zentyal (หรือชื่อโฮสต์ DNS ที่ถูกต้อง)
- ที่อยู่เซิร์ฟเวอร์เพิ่มเติม=เฉพาะในกรณีที่คุณมีที่อยู่ IP สาธารณะอื่น ๆ
- ที่อยู่เซิร์ฟเวอร์เพิ่มเติมที่สอง=เหมือนกับที่อยู่เซิร์ฟเวอร์เพิ่มเติม
21. หลังจากดาวน์โหลดหรือถ่ายโอน Client Bundle โดยใช้ขั้นตอนที่ปลอดภัยบนเครื่อง Windows ระยะไกลของคุณ ให้แตกไฟล์ zip และติดตั้งซอฟต์แวร์ OpenVPN และตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งไดรเวอร์ Windows TAP ด้วย
22. หลังจากที่ซอฟต์แวร์ OpenVPN ติดตั้งบน Windows สำเร็จแล้ว ให้คัดลอกใบรับรอง คีย์ และการกำหนดค่าไฟล์ไคลเอนต์ทั้งหมดจากไฟล์เก็บถาวรที่แตกออกมาไปยังตำแหน่งต่อไปนี้
สำหรับ Windows 32 บิต
C:\Program Files\OpenVPN\config\
สำหรับ Windows 64 บิต
C:\Program Files (x86)\OpenVPN\config\
23. คลิกที่ไอคอน OpenVPN GUI Desktop ของคุณเพื่อเริ่มโปรแกรม จากนั้นไปที่แถบงานทางด้านซ้ายของไอคอน OpenVPN และกดที่ เชื่อมต่อ
24. หน้าต่างป๊อปอัปพร้อมการเชื่อมต่อของคุณควรปรากฏบนเดสก์ท็อปของคุณ และหลังจากที่การเชื่อมต่อสร้างสำเร็จที่จุดปลายอุโมงค์ทั้งสอง ฟองหน้าต่างจะแจ้งข้อเท็จจริงนี้และแสดงที่อยู่ IP VPN ของคุณ
25. ตอนนี้คุณสามารถทดสอบการเชื่อมต่อของคุณโดยการส่ง Ping ไปยังที่อยู่เซิร์ฟเวอร์ Zentyal VPN หรือเปิดเบราว์เซอร์และตรวจสอบชื่อโดเมนหรือที่อยู่เซิร์ฟเวอร์ VPN ของคุณใน URL
ตอนนี้สถานี Windows ระยะไกลของคุณเข้าถึงอินเทอร์เน็ตผ่านเซิร์ฟเวอร์ Zentyal VPN (คุณสามารถตรวจสอบที่อยู่ IP สาธารณะของ Windows ของคุณและดูว่ามีการเปลี่ยนแปลงด้วย Zentyal IP) และการรับส่งข้อมูลทั้งหมดระหว่าง Windows และ Zentyal จะถูกเข้ารหัสบนทั้งสองช่องสัญญาณ ที่จริงแล้วคุณ สามารถตรวจสอบได้โดยการรันคำสั่ง tracert จากเครื่องของคุณตามที่อยู่อินเทอร์เน็ตหรือโดเมน IP ใดๆ
OpenVPN นำเสนอโซลูชันที่ปลอดภัยที่มีการควบคุมสำหรับนักรบบนท้องถนนและผู้ใช้ระยะไกลเพื่อเข้าถึงทรัพยากรเครือข่ายภายในบริษัทของคุณ ซึ่งไม่มีค่าใช้จ่าย ติดตั้งง่าย และทำงานบนแพลตฟอร์มระบบปฏิบัติการหลักทั้งหมด