Otu esi etinye ma hazie OpenVPN Server na Zentyal 3.4 PDC - Nkebi 12

OpenVPN bụ isi mmalite mepere emepe na mmemme efu dabere na usoro nchekwa nchekwa nchekwa nke na-aga n'ihu na netwọkụ nzuzo nkeonwe nke emebere iji nye njikọ echekwara na Central Organization Network gị na ịntanetị, na-adabereghị n'ụdị ikpo okwu ma ọ bụ Sistemụ arụmọrụ ị na-eji ya, dị ka ụwa niile. dị ka o kwere mee (ọ na-agba ọsọ na Linux, UNIX, Windows, Mac OS X na gam akporo). Ọ nwekwara ike na-agba ọsọ dị ka onye ahịa na ihe nkesa n'otu oge ahụ na-emepụta ọwara mebere ezoro ezo na njedebe njedebe dabere na igodo cryptographic na asambodo site na iji ngwaọrụ TAP/TUN.

Nkuzi a na-eduzi gị site na ịwụnye na ịhazi OpenVPN Serverna Zentyal 3.4 PDC ka ị nwee ike nweta ngalaba gị na nchekwa site na ebe ịntanetị ndị ọzọ karịa netwọkụ mpaghara gị site na iji ndị ahịa OpenVPN na igwe dabere na Windows. .

  1. Zentyal 3.4 mbụ dị ka ntuziaka ntinye PDC

Kwụpụ 1: Wụnye OpenVPN Server

1. Banye na Zentyal 3.4 Ngwá Ọrụ nchịkwa Weebụ na-atụ ihe nchọgharị ahụ na adreesị IP Zentyal ma ọ bụ aha ngalaba (https://domain_name).

2. Gaa na Software Management -> Zentyal Components, họrọ Ọrụ VPN wee pịa bọtịnụ Wụnye.

3. Mgbe ngwugwu OpenVPN arụnyere nke ọma gaa na Module Status wee lelee VPN iji mee ka modul ahụ nwee ike.

4. Nabata mmapụta ọhụrụ nke na-enye gị ohere iji anya nke uche mgbanwe sistemu wee gbagoo na ibe wee pịa Chekwa Mgbanwe ka itinye ntọala ọhụrụ.

Kwụpụ 2: Hazie OpenVPN Server

5. Ugbu a ọ bụ oge ịhazi Zentyal OpenVPN Server. Gaa na Infrastructure -> VPN -> Serva karịa pịa Tinye ọhụrụ.

6. Họrọ aha nkọwa maka ihe nkesa VPN gị, lelee Enyere wee kụọ Tinye.

7. Ihe nkesa VPN emepụtara ọhụrụ kwesịrị ịpụta na listi nkesa wee pịa bọtịnụ Configurations ka ịtọlite ọrụ a.

8. Dezie nhazi nkesa na ntọala ndị a na mgbe ịmechara pịa Change.

  1. Port Server = UDP protocol, Port 1194 –ndabere OpenVPN protocol and port (UDP na-arụ ọrụ ngwa ngwa karịa TCP n'ihi ọnọdụ enweghị njikọ ya) .
  2. Adreesị VPN = 10.10.10.0/24 - ebe a ị nwere ike họrọ adreesị netwọk ohere ọ bụla masịrị gị mana jide n'aka na sistemụ gị anaghị eji otu oghere adreesị netwọk ahụ. .
  3. Asambodo nkesa = akwụkwọ aha sava gị – Mgbe i bu ụzọ tinye sava VPN ọhụrụ na-akpaghị aka, a na-enye asambodo na aha sava VPN gị.
  4. Ikike onye ahịa site na aha nkịtị = họrọ Zentyal nkọwa onwe onye.
  5. Lelee TUN interface - na-eme ka ngwaọrụ oyi akwa netwọk rụọ ọrụ na oyi akwa 3 nke ụdị OSI (ma ọ bụrụ na enyochaghị ụdị TAP, dị ka akwa Layer 2).
  6. Lelee Ntụgharị Asụsụ netwọkụ – nkọwa nke onwe.
  7. Lelee Kwe ka ndị ahịa na ndị ahịa nwee njikọ - Site na njedebe dịpụrụ adịpụ ị nwere ike ịhụ igwe ndị ọzọ nke bi na netwọkụ mpaghara gị.
  8. Interface iji gee ntị na = họrọ Niile netwọk Interface.
  9. Lelee Ọnụ ụzọ ntụgharị – nkọwa nke onwe.
  10. Sava Aha nke Mbụ na nke Abụọ = tinye IP sava Zentyal Aha gị.
  11. Chọọ ngalaba = tinye ngalaba aha gị.

9. Ọ bụrụ na ị kọwapụtala Networks Internal ndị ọzọ Zentyal maara maka na Network -> Ihe pịa Netwọk mgbasa ozi gbara akwụkwọ, họrọ ma tinye netwọk ime gị.

10. Mgbe emechara nhazi niile na VPN Server kụrụ n'elu Chekwa Mgbanwebọtịnụ iji tinye ntọala ọhụrụ.

Kwụpụ 3: Mepee ọdụ ụgbọ mmiri Firewall

11. Tupu n'ezie imeghe firewall ka OpenVPN okporo ụzọ a ga-ebu ụzọ kọwaa ọrụ maka Zentyal Firewall. Gaa na Network -> Ọrụ -> Tinye ọhụrụ.

12. Tinye aha nkọwa maka ọrụ a iji chetara gị nke ahaziri maka OpenVPN wee họrọ Nkọwa wee pịa Tinye.

13. Mgbe ị ọhụrụ ọrụ na-egosi na Services List kụrụ na Configuration bọtịnụ ka dezie ntọala wee kụọ na Tinye ọhụrụ na ọzọ ihuenyo.

14. Jiri ntọala ndị a na nhazi ọrụ vpn ma mgbe ịmechara pịa Tinye.

  1. Protocol = UDP (ọ bụrụ na nhazi nkesa VPN ị họọrọ protocol TCP hụ na ị gbakwunyere ọrụ ọhụrụ ebe a nwere otu ọdụ ụgbọ mmiri na TCP).
  2. Ogwe isi iyi = Ọ bụla.
  3. Ọdụ ụgbọ mmiri = 1194.

15. Mgbe ị gbakwunyere ọrụ achọrọ, pịa bọtịnụ n'elu Chekwa Mgbanwe ka itinye ntọala.

16. Ugbu a ọ bụ oge imeghe Zentyal Firewall maka njikọ OpenVPN. Gaa na Firewall -> Packet Filter–> Iwu faịlụ site na Internal Network ka ZentyalHazie Iwu wee pịa na Tinye ọhụrụ.

17. Na iwu ọhụrụ mee ntọala ndị a na mgbe ịmechara pịa Tinye.

  1. Mkpebi = Nabata
  2. Isi iyi = Ọ bụla
  3. Ọrụ = ahaziri iwu ọrụ vpn gị

18. Tinyegharịa usoro ahụ na Iwu nzacha site na netwọk Mpụga gaa na Zentyal wee chekwaa ma tinye mgbanwe site na ịpị bọtịnụ elu Chekwa Mgbanwe.

Ugbu a ahaziri sava OpenVPN gị nke ọma yana Zentyal nwere ike nweta njikọ echekwara site na ọwara SSL site na ndị ahịa OpenVPN ime ma ọ bụ mpụga, naanị ihe fọdụrụ ime bụ ịhazi ndị ahịa Windows OpenVPN.

Kwụpụ 4: Hazie ndị ahịa OpenVPN na Windows

19. Zentyal OpenVPN na-enye n'etiti nhazi faịlụ, akwụkwọ nkesa na igodo achọrọ maka onye ahịa vpn software dị mkpa maka igwe dabere na Windows iji chọpụta na VPN Server. Ka ibudata ngwanrọ OpenVPN na faịlụ nhazi ndị ahịa ( igodo na asambodo) gagharịa ọzọ na Infrastructure -> VPN -> Serva wee gaa na >Budata Bundle Clientbọtịnụ ihe nkesa nke ịchọrọ ịnweta.

20. Na Download Client Bundle nke ihe nkesa gị jiri ntọala ndị a maka igwe Windows wee Budata ngwugwu ndị ahịa.

  1. Ụdị ndị ahịa = Windows (ị nwekwara ike họrọ Linux ma ọ bụ Mac OS X)
  2. Asambodo ndị ahịa = Zentyal
  3. Lelee Tinye ihe nrụnye OpenVPN na ngwugwu (nke a ga-agụnye ihe nrụnye ngwanrọ OpenVPN)
  4. Atụmatụ Njikọ = Random
  5. Adreesị nkesa = Adreesị IP ịntanetị Zentyal ọha (ma ọ bụ aha nnabata DNS ziri ezi)
  6. Adreesi nkesa mgbakwunye = naanị ma ọ bụrụ na ị nwere adreesị IP ọha ọzọ
  7. Adreesị nkesa nke abụọ = otu dị ka adreesị nkesa mgbakwunye

21. Mgbe ebudatara ma ọ bụ bufee Client Bundle site na iji usoro echekwara na igwe Windows dịpụrụ adịpụ, wepụ zip Archive ma wụnye ngwanrọ OpenVPN wee hụ na ị rụnyekwara Windows TAP ọkwọ ụgbọ ala.

22. Mgbe OpenVPN software wụnye nke ọma na Windows detuo ihe niile Asambodo, igodo na ahịa faịlụ nhazi si amịpụtara Archive gaa na ndị a ebe.

C:\Program Files\OpenVPN\config\
C:\Program Files (x86)\OpenVPN\config\

23. Pịa akara ngosi OpenVPN GUI Desktop gị ka ịmalite mmemme wee gaa na Taskbar n'aka ekpe OpenVPN akara wee pịa Jikọọ.

24. A pop-up window na njikọ gị kwesịrị ịpụta na gị na desktọọpụ na mgbe njikọ ọma guzosie ike na ma ọwara endpoints a window afụ ga-agwa nke a eziokwu na-egosi gị VPN adreesị IP.

25. Ugbu a ị nwere ike nwalee njikọ gị site na pinging Zentyal VPN Server address ma ọ bụ mepee ihe nchọgharị wee lelee aha ngalaba gị ma ọ bụ adreesị nkesa VPN na URL.

N'ụzọ ọ bụla, ọdụ ụgbọ Windows gị dịpụrụ adịpụ nweta ịntanetị site na Zentyal VPN Server (ị nwere ike ịlele adreesị IP ọha Windows gị wee hụ na ọ gbanwere na Zentyal IP) yana okporo ụzọ niile dị n'etiti Windows na Zentyal ezoro ezo na isi ọwara abụọ, n'ezie nwere ike ịlele site na iji iwu tracert sitere na igwe gị na adreesị ịntanetị ma ọ bụ ngalaba IP ọ bụla.

OpenVPN na-enye usoro nchekwa nchekwa a na-achịkwa maka ndị dike n'okporo ụzọ na ndị ọrụ dịpụrụ adịpụ iji nweta akụrụngwa netwọkụ ụlọ ọrụ dị n'ime gị, nke na-efu efu, dị mfe ịtọlite ma na-agba ọsọ na nyiwe OS niile.