Jinsi ya Kusakinisha na Kusanidi Seva ya OpenVPN kwenye Zentyal 3.4 PDC - Sehemu ya 12

OpenVPN ni Chanzo Huria na programu isiyolipishwa kulingana na itifaki ya Safu ya Soketi Salama inayoendesha Mitandao ya Kibinafsi ya Kibinafsi ambayo imeundwa kutoa miunganisho salama kwa Mtandao wa Shirika lako Kuu kupitia Mtandao, bila kujali ni jukwaa gani au Mfumo wa Uendeshaji unaoutumia, ukiwa wa ulimwengu wote. iwezekanavyo (inaendesha Linux, UNIX, Windows, Mac OS X na Android). Pia inaweza kufanya kazi kama mteja na seva kwa wakati mmoja kuunda handaki pepe iliyosimbwa kwa njia fiche kwenye sehemu za mwisho kulingana na vitufe na vyeti vya kriptografia kwa kutumia vifaa vya TAP/TUN.

Mafunzo haya yanakuongoza katika kusakinisha na kusanidi Seva ya OpenVPN kwenye Zentyal 3.4 PDC ili uweze kufikia kikoa chako kwa usalama kutoka maeneo mengine ya Intaneti kuliko Mtandao wako wa Karibu kwa kutumia wateja wa OpenVPN kwenye mashine za Windows. .

  1. Zentyal 3.4 ya zamani kama Mwongozo wa Kusakinisha wa PDC

Hatua ya 1: Sakinisha Seva ya OpenVPN

1. Ingia kwenye Zana ya Utawala wa Wavuti ya Zentyal 3.4 inayoelekeza kivinjari kwenye anwani ya IP ya Zentyal au jina la kikoa (https://domain_name).

2. Nenda kwenye Udhibiti wa Programu -> Vipengee vya Zentyal, chagua Huduma ya VPN na ubofye kitufe cha Sakinisha.

3. Baada ya kifurushi cha OpenVPN kusakinishwa kwa mafanikio nenda kwenye Hali ya Moduli na uangalie VPN ili kuwezesha sehemu hiyo.

4. Kubali dirisha ibukizi jipya linalokuruhusu kuibua marekebisho ya mfumo kisha uende kwenye ukurasa na ubofye Hifadhi Mabadiliko ili kutumia mipangilio mipya.

Hatua ya 2: Sanidi Seva ya OpenVPN

5. Sasa ni wakati wa kusanidi Seva ya Zentyal OpenVPN. Nenda kwenye Miundombinu -> VPN -> Seva kuliko kubofya Ongeza Mpya.

6. Chagua jina la maelezo la seva yako ya VPN, angalia Imewashwa na ubofye Ongeza.

7. Seva mpya ya VPN iliyoundwa inapaswa kuonekana kwenye orodha ya Seva kwa hivyo bonyeza kitufe cha Mipangilio ili kusanidi huduma hii.

8. Hariri usanidi wa Seva kwa mipangilio ifuatayo na ukimaliza gonga kwenye Badilisha.

  1. Mlango wa Seva = Itifaki ya UDP, Mlango 1194 -itifaki na mlango-msingi wa OpenVPN (UDP inafanya kazi haraka kuliko TCP kutokana na hali yake ya kutounganishwa) .
  2. Anwani ya VPN = 10.10.10.0/24 - hapa unaweza kuchagua anwani yoyote ya mtandao wa anga ya juu unayopenda lakini hakikisha kuwa mfumo wako hautumii nafasi sawa ya anwani ya mtandao. .
  3. Cheti cha Seva = cheti cha jina la seva yako - Unapoongeza seva mpya ya VPN kiotomatiki Cheti hutolewa kwa jina lako la Seva ya VPN.
  4. Uidhinishaji wa mteja kwa jina la kawaida = chagua Zentyal kujieleza.
  5. Angalia kiolesura cha TUN - huiga kifaa cha safu ya mtandao na kufanya kazi katika safu ya 3 ya muundo wa OSI (ikiwa haijaangaliwa kiolesura cha aina ya TAP kinatumika, sawa na daraja la Tabaka la 2).
  6. Angalia Tafsiri ya Anwani ya Mtandao - kujieleza.
  7. Angalia Ruhusu miunganisho ya mteja-kwa-mteja - Kutoka sehemu za mbali unaweza kuona mashine zako zingine ambazo ziko kwenye Mtandao wako wa Karibu.
  8. Kiolesura cha kusikiliza kwenye = chagua Violesura vyote vya mtandao.
  9. Angalia Lango la Kuelekeza Upya - maelezo ya kibinafsi.
  10. Seva za Jina la Kwanza na la Pili = ongeza IP yako ya Seva za Majina ya Zentyal.
  11. Tafuta kikoa = ongeza jina la kikoa chako.

9. Ikiwa umefafanua Mitandao mingine ya Ndani ambayo Zentyal inaifahamu katika Mtandao -> Vitu bofya Mitandao Iliyotangazwa faili, chagua na uongeze mitandao yako ya ndani.

10. Baada ya usanidi wote kufanywa kwa Seva ya VPN bonyeza juu ya kitufe cha Hifadhi Mabadiliko ili kuweka mipangilio mipya.

Hatua ya 3: Fungua Bandari za Firewall

11. Kabla ya kufungua ngome kwa trafiki ya OpenVPN huduma lazima ifafanuliwe mwanzoni kwa Zentyal Firewall. Nenda kwenye Mtandao -> Huduma -> Ongeza Mpya.

12. Weka jina la maelezo ya huduma hii ili kukukumbusha ambayo imesanidiwa kwa OpenVPN na uchague Maelezo kisha ubofye Ongeza.

13. Baada ya huduma yako mpya kuonekana katika Orodha ya Huduma gonga kwenye Kitufe cha Usanidi ili kuhariri mipangilio kisha bonyeza Ongeza Mpya kwenye skrini inayofuata.

14. Tumia mipangilio ifuatayo kwenye usanidi wa huduma ya vpn na ukimaliza bonyeza Ongeza.

  1. Itifaki = UDP (ikiwa kwenye usanidi wa Seva ya VPN ulichagua itifaki ya TCP hakikisha kuwa umeongeza huduma mpya hapa yenye mlango sawa kwenye TCP).
  2. Chanzo Chanzo = Yoyote.
  3. Mlango Lengwa = 1194.

15. Baada ya kuongeza huduma zinazohitajika bofya kitufe cha juu cha Hifadhi Mabadiliko ili kutumia mipangilio.

16. Sasa ni wakati wa kufungua Zentyal Firewall kwa miunganisho ya OpenVPN. Nenda kwenye Firewall -> Kichujio cha Pakiti– > Sheria za kichujio kutoka Mtandao wa Ndani hadi Zentyal - Sanidi Kanuni na ubonyeze Ongeza Mpya.

17. Kwenye sheria mpya weka mipangilio ifuatayo na ukimaliza bonyeza Ongeza.

  1. Uamuzi = Kubali
  2. Chanzo = Chochote
  3. Huduma = sheria yako ya huduma ya vpn imesanidiwa

18. Rudia hatua kwa Sheria za Kuchuja kutoka Mitandao ya Nje hadi Zentyal kisha uhifadhi na utekeleze mabadiliko kwa kubofya kitufe cha juu cha Hifadhi Mabadiliko.

Sasa Seva yako ya OpenVPN imesanidiwa kikamilifu na Zentyal inaweza kupokea miunganisho salama kupitia vichuguu vya SSL kutoka kwa wateja wa ndani au wa nje wa OpenVPN, kitu pekee kilichosalia kufanya ni kusanidi wateja wa Windows OpenVPN.

Hatua ya 4: Sanidi wateja wa OpenVPN kwenye Windows

19. Zentyal OpenVPN inatoa kati ya usanidi wa faili, cheti cha seva na ufunguo unaohitajika kwa mteja wa vpn programu muhimu kwa mashine za Windows ili kuthibitisha kwa Seva ya VPN. Ili kupakua programu ya OpenVPN na faili za usanidi za wateja (funguo na vyeti) nenda tena hadi kwenye Miundombinu -> VPN -> Seva na uende kwenye Pakua Kifungu cha Watejakitufe cha seva unayotaka kufikia.

20. Kwenye Kifurushi cha Kupakua Kiteja cha seva yako tumia mipangilio ifuatayo ya mashine ya Windows kisha Pakua kifurushi cha mteja.

  1. Aina ya Mteja = Windows (unaweza pia kuchagua Linux au Mac OS X)
  2. Cheti cha Mteja = Zentyal
  3. Angalia Ongeza kisakinishi cha OpenVPN kwenye kifungu (hii itajumuisha kisakinishi cha programu cha OpenVPN)
  4. Mkakati wa Kuunganisha = Nasibu
  5. Anwani ya Seva = Anwani ya IP ya mtandao ya umma ya Zentyal (au jina halali la mpangishi wa DNS)
  6. Anwani ya Ziada ya Seva = ikiwa tu una Anwani nyingine ya IP ya umma
  7. Anwani ya Pili ya Ziada ya Seva = sawa na Anwani ya Ziada ya Seva

21. Baada ya Kifurushi cha Mteja kupakuliwa au kuhamishwa kwa kutumia utaratibu salama kwenye mashine zako za Windows za mbali, toa kumbukumbu ya zip na usakinishe programu ya OpenVPN na uhakikishe kuwa pia umesakinisha viendesha Windows TAP.

22. Baada ya programu ya OpenVPN kusakinisha kwenye Windows kwa mafanikio, kunakili Vyeti, Vifunguo na usanidi wote wa faili ya mteja kutoka kwenye kumbukumbu iliyotolewa hadi maeneo yafuatayo.

C:\Program Files\OpenVPN\config\
C:\Program Files (x86)\OpenVPN\config\

23. Bofya ikoni yako ya Eneo-kazi la OpenVPN GUI ili kuanzisha programu kisha uende kwenye Upau wa Tasktop kwenye ikoni ya kushoto ya OpenVPN na ubofye Unganisha.

24. Dirisha ibukizi lenye muunganisho wako linapaswa kuonekana kwenye eneo-kazi lako na baada ya muunganisho kuanzishwa kwa mafanikio kwenye ncha zote za mifereji, kiputo cha dirisha kitajulisha ukweli huu na kuonyesha Anwani yako ya IP ya VPN.

25. Sasa unaweza kujaribu muunganisho wako kwa kubofya anwani ya Seva ya Zentyal VPN au fungua kivinjari na uangalie jina la kikoa chako au anwani ya Seva ya VPN katika URL.

Kwa vyovyote vile kituo chako cha mbali cha Windows sasa kinapata Mtandao kupitia Seva ya Zentyal VPN (unaweza kuangalia anwani yako ya IP ya umma ya Windows na kuona kwamba imebadilika na Zentyal IP) na trafiki yote kati ya Windows na Zentyal imesimbwa kwa njia fiche kwenye vichwa vyote viwili vya handaki, ukweli ni wewe. inaweza kuangalia kwa kutekeleza amri ya tracert kutoka kwa mashine yako kwenye anwani yoyote ya mtandao ya IP au kikoa.

OpenVPN inatoa suluhisho la usalama linalodhibitiwa kwa wapiganaji wa barabarani na watumiaji wa mbali kufikia rasilimali za mtandao wa kampuni yako ya ndani, ambayo haina gharama, rahisi kusanidi na inaendeshwa kwenye majukwaa yote makubwa ya OS.