Giunsa ang Pag-install ug Pag-configure sa OpenVPN Server sa Zentyal 3.4 PDC - Bahin 12

Ang OpenVPN usa ka Open Source ug libre nga programa nga gibase sa Secure Socket Layer protocol nga nagpadagan sa Virtual Private Networks nga gidesinyo sa pagtanyag ug luwas nga mga koneksyon sa imong Central Organization Network pinaagi sa Internet, independente sa unsa nga plataporma o Operating System ang imong gigamit niini, ingon nga unibersal. kutob sa mahimo (nagdagan kini sa Linux, UNIX, Windows, Mac OS X ug Android). Mahimo usab kini nga modagan ingon usa ka kliyente ug server sa parehas nga oras nga maghimo usa ka naka-encrypt nga virtual tunnel sa mga endpoint nga gibase sa mga yawe sa cryptographic ug mga sertipiko gamit ang mga aparato sa TAP/TUN.

Kini nga panudlo naggiya kanimo pinaagi sa pag-install ug pag-configure sa OpenVPN Server sa Zentyal 3.4 PDC aron ma-access nimo ang imong domain nga luwas gikan sa ubang mga destinasyon sa Internet kaysa sa imong Local Network gamit ang mga kliyente sa OpenVPN sa mga makina nga nakabase sa Windows .

  1. Ang kanhi Zentyal 3.4 isip PDC Install Guide

Lakang 1: I-install ang OpenVPN Server

1. Logon sa Zentyal 3.4 Web Administration Tool nga nagtudlo sa browser sa Zentyal IP address o domain name (https://domain_name ).

2. Adto sa Software Management -> Zentyal Components, pilia ang VPN Service ug pindota ang Install button.

3. Human malamposong ma-install ang OpenVPN package navigate ngadto sa Module Status ug susiha ang VPN aron mahimo ang module.

4. Dawata ang bag-ong pop-up nga nagtugot kanimo sa paghanduraw sa mga pagbag-o sa sistema unya adto sa panid ug i-hit ang Save Changes aron magamit ang bag-ong mga setting.

Lakang 2: I-configure ang OpenVPN Server

5. Karon na ang panahon sa pag-configure sa Zentyal OpenVPN Server. Pagdala ngadto sa Infrastructure -> VPN -> Server kay sa pag-klik sa Add New.

6. Pagpili ug deskriptibong ngalan para sa imong VPN server, susiha ang Enabled ug i-hit ang Add.

7. Ang bag-ong nahimo nga VPN server kinahanglan nga makita sa lista sa Server busa i-hit ang Configurations nga buton aron ma-setup kini nga serbisyo.

8. I-edit ang configuration sa Server gamit ang mosunod nga mga setting ug kung mahuman nimo ang hit sa Change.

  1. Server Port = UDP protocol, Port 1194 –default OpenVPN protocol and port (UDP nga mas paspas kay sa TCP tungod sa walay koneksyon nga kahimtang niini) .
  2. Address sa VPN = 10.10.10.0/24 – dinhi mahimo nimong pilion ang bisan unsang adres sa private space network nga gusto nimo apan siguroha nga ang imong sistema dili mogamit sa parehas nga espasyo sa address sa network .
  3. Sertipiko sa Server = sertipiko sa imong ngalan sa server – Sa una nimong pagdugang ug bag-ong VPN server awtomatik nga usa ka Sertipiko ang gihatag sa imong ngalan sa VPN Server.
  4. Awtorisyon sa kliyente pinaagi sa komon nga ngalan = pilia ang Zentyal sa kaugalingon nga pagpatin-aw.
  5. Check TUN interface – nagsundog sa usa ka network layer device ug naglihok sa layer 3 sa OSI model (kon dili check TAP type interface gigamit, susama sa Layer 2 bridge).
  6. Susiha ang Paghubad sa Address sa Network – self explanatory.
  7. Check Allow client-to-client connections – Gikan sa hilit nga mga endpoint makita nimo ang imong ubang mga makina nga anaa sa imong Local Network.
  8. Interface nga paminawon = pilia ang Tanang Network Interfaces.
  9. Susiha ang Redirect Gateway – self explanatory.
  10. First and Second Name Servers = idugang ang imong Zentyal Name Servers IPs.
  11. Pagpangita domain = idugang ang imong domain name.

9. Kung imong gihubit ang ubang Internal Networks nga nahibal-an ni Zentyal sa Network -> Mga Butang i-klik ang Mga gi-advertise nga network gisang-at, pilia ug idugang ang imong mga internal nga network.

10. Human ang tanan nga mga pag-configure gihimo sa VPN Server naigo sa ibabaw nga Save Changes nga buton aron magamit ang bag-ong mga setting.

Lakang 3: Ablihi ang Firewall Ports

11. Sa dili pa aktuwal nga ablihan ang firewall sa trapiko sa OpenVPN ang serbisyo kinahanglan una nga ipasabut alang sa Zentyal Firewall. Pagdala ngadto sa Network -> Serbisyo -> Add New.

12. Pagsulod ug deskriptibong ngalan para niini nga serbisyo para pahinumdoman ka nga gi-configure para sa OpenVPN ug pilia ang Deskripsyon dayon pindota ang Add.

13. Human nimo makita ang bag-ong serbisyo sa Lista sa Mga Serbisyo naigo sa Configuration nga buton para ma-edit ang mga setting unya naigo sa Add New sa sunod nga screen.

14. Gamita ang mosunod nga mga setting sa configuration sa serbisyo sa vpn ug kung nahuman na nimo ang Add.

  1. Protocol = UDP (kon sa VPN Server configuration imong gipili ang TCP protocol siguroha nga magdugang ka og bag-ong serbisyo dinhi nga adunay samang port sa TCP).
  2. Source Port = Bisan unsa.
  3. Destination Port = 1194.

15. Human nimo idugang ang gikinahanglan nga mga serbisyo i-klik ang ibabaw nga Save Changes nga buton para magamit ang mga setting.

16. Karon na ang panahon sa pag-abli sa Zentyal Firewall alang sa OpenVPN koneksyon. Adto sa Firewall -> Packet Filter– > Filer rules from Internal Network to ZentyalConfigure Rules and hit on Pagdugang Bag-o.

17. Sa bag-ong lagda himoa ang mosunod nga mga setting ug kung nahuman na nimo ang Add.

  1. Desisyon = Dawata
  2. Gigikanan = Bisan unsa
  3. Serbisyo = ang imong vpn service rule bag-o lang gi-configure

18. Balika ang mga lakang gamit ang Mga lagda sa pagsala gikan sa External Networks ngadto sa Zentyal dayon i-save ug i-apply ang mga kausaban pinaagi sa pagpindot sa ibabaw nga Save Changes nga buton.

Karon ang imong OpenVPN Server bug-os nga na-configure ug ang Zentyal makadawat og luwas nga mga koneksyon pinaagi sa SSL tunnels gikan sa internal o external nga OpenVPN nga mga kliyente, ang nahabilin nga butang mao ang pag-configure sa mga kliyente sa Windows OpenVPN.

Lakang 4: I-configure ang mga kliyente sa OpenVPN sa Windows

19. Ang Zentyal OpenVPN nagtanyag taliwala sa file configuration, server certificate ug yawe nga gikinahanglan alang sa vpn client sa software nga gikinahanglan alang sa Windows based machines aron ma-authenticate sa VPN Server. Aron ma-download ang OpenVPN software ug mga file sa configuration sa mga kliyente (mga yawe ug mga sertipiko) pag-navigate pag-usab sa Infrastructure -> VPN -> Server ug adto sa Pag-download sa Client Bundlebutton sa sever nga gusto nimong i-access.

20. Sa Download Client Bundle sa imong server gamita ang mosunod nga mga setting para sa Windows machine unya Download ang client package.

  1. Kliyente Type = Windows (mahimo usab nimo pilion ang Linux o Mac OS X)
  2. Sertipiko sa Kliyente = Zentyal
  3. Susiha ang Idugang ang OpenVPN installer sa bundle (kini maglakip sa OpenVPN software installer)
  4. Estratehiya sa Koneksyon = Random
  5. Server Address = Zentyal public Internet IP Address (o balido nga DNS host name)
  6. Dugang nga Address sa Server = kung aduna kay laing publicIP Address
  7. Ikaduhang Dugang nga Adres sa Server = sama sa Dugang nga Adres sa Server

21. Human ma-download o mabalhin ang Client Bundle gamit ang usa ka luwas nga pamaagi sa imong hilit nga mga makina sa Windows, kuhaa ang zip archive ug i-install ang OpenVPN software ug siguroa nga imong gi-install usab ang mga driver sa Windows TAP.

22. Human malampusong ma-install ang OpenVPN software sa Windows kopyaha ang tanang Certificates, Keys ug configuration file sa kliyente gikan sa gikuha nga archive ngadto sa mosunod nga mga lokasyon.

C:\Program Files\OpenVPN\config\
C:\Program Files (x86)\OpenVPN\config\

23. I-klik ang imong OpenVPN GUI Desktop icon aron masugdan ang programa unya adto sa Taskbar sa wala nga OpenVPN icon ug i-hit ang Connect.

24. Usa ka pop-up nga bintana uban sa imong koneksyon kinahanglan nga makita sa imong desktop ug human sa koneksyon malampuson nga nagtukod sa duha tunnel endpoints usa ka bintana bubble magpahibalo niini nga kamatuoran ug ipakita ang imong VPN IP Address.

25. Karon mahimo nimong sulayan ang imong koneksyon pinaagi sa pag-ping sa Zentyal VPN Server nga adres o pag-abli sa usa ka browser ug susihon ang imong domain name o VPN Server address sa URL.

Sa tanan nga paagi ang imong hilit nga estasyon sa Windows karon nag-access sa Internet pinaagi sa Zentyal VPN Server (mahimo nimong susihon ang imong Windows public IP address ug tan-awa nga kini nausab sa Zentyal IP) ug ang tanan nga trapiko tali sa Windows ug Zentyal gi-encrypt sa duha nga mga ulo sa tunel, tinuod nga ikaw makasusi pinaagi sa pagpadagan ug tracert nga sugo gikan sa imong makina sa bisan unsang IP internet address o domain.

Nagtanyag ang OpenVPN og kontroladong luwas nga solusyon alang sa mga manggugubat sa dalan ug mga hilit nga tiggamit aron ma-access ang mga kapanguhaan sa network sa imong internal nga kompanya, nga wala’y bayad, dali nga i-setup ug nagdagan sa tanan nga dagkong mga platform sa OS.