网站搜索

如何在 Zentyal 3.4 PDC 上安装和配置 OpenVPN 服务器 - 第 12 部分

OpenVPN 是一个基于安全套接字层协议的开源免费程序,在虚拟专用网络上运行,旨在通过互联网、独立的方式提供与中央组织网络的安全连接您使用的平台或操作系统尽可能通用(它可以在 Linux、UNIX、Windows、Mac OS X 和 Android 上运行)。它还可以作为客户端和服务器运行,同时使用 TAP/TUN 设备基于加密密钥和证书在端点上创建加密虚拟隧道。

本教程将指导您在 Zentyal 3.4 PDC 上安装和配置 OpenVPN Server,以便您可以在基于 Windows 的计算机上使用 OpenVPN 客户端从本地网络以外的其他 Internet 目标安全地访问您的域。

要求

  1. 以前的 Zentyal 3.4 作为 PDC 安装指南

第1步:安装OpenVPN服务器

1. 登录 Zentyal 3.4 Web 管理工具,将浏览器指向 Zentyal IP 地址或域名 (https://domain_name )。

2.进入软件管理 -> Zentyal组件,选择VPN服务并点击安装按钮。

3. OpenVPN 软件包成功安装后,导航至模块状态并选中VPN以启用该模块。

4. 接受新的弹出窗口,它允许您可视化系统修改,然后进入页面并点击保存更改以应用新设置。

第2步:配置OpenVPN服务器

5. 现在是时候配置 Zentyal OpenVPN 服务器了。导航至基础设施 -> VPN -> 服务器,然后单击添加新内容

6. 为您的 VPN 服务器选择一个描述性名称,选中启用并点击添加

7. 新创建的 VPN 服务器应该出现在服务器列表中,因此点击配置按钮来设置此服务。

8. 使用以下设置编辑服务器配置,完成后点击更改

  1. 服务器端口=UDP 协议,端口 1194 – 默认 OpenVPN 协议和端口(由于 UDP 处于无连接状态,UDP 的工作速度比 TCP 快)。
  2. VPN 地址=10.10.10.0/24 – 在这里您可以选择您喜欢的任何私有空间网络地址,但请确保您的系统不使用相同的网络地址空间。
  3. 服务器证书=您的服务器名称证书 – 当您首次添加新的 VPN 服务器时,会自动颁发带有您的 VPN 服务器名称的证书。
  4. 通过通用名称进行客户端授权=选择Zentyal 不言自明。
  5. 检查TUN接口 – 模拟网络层设备并在OSI模型的第3层运行(如果不检查则使用TAP类型接口,类似于第2层桥接器)。
  6. 检查网络地址转换 - 不言自明。
  7. 选中允许客户端到客户端连接 - 从远程端点,您可以看到驻留在本地网络上的其他计算机。
  8. 要侦听的接口=选择所有网络接口。
  9. 检查重定向网关 - 不言自明。
  10. 第一和第二名称服务器=添加您的 Zentyal 名称服务器 IP。
  11. 搜索域=添加您的域名。

9. 如果您在网络 -> 对象中定义了 Zentyal 知道的其他内部网络,请单击公布的网络归档,选择并添加您的内部网络。

10. 对 VPN Server 进行所有配置后,点击上方的保存更改按钮以应用新设置。

步骤 3:打开防火墙端口

11. 在实际对 OpenVPN 流量打开防火墙之前,必须首先为 Zentyal 防火墙定义服务。导航至网络 -> 服务 -> 添加新内容

12.为此服务输入一个描述性名称,以提醒您该服务已配置为 OpenVPN,然后选择描述,然后点击添加.

13.新服务出现在服务列表中后,点击配置按钮编辑设置,然后在下一个屏幕上点击添加新

14. 在 VPN 服务配置中使用以下设置,完成后点击添加

  1. 协议=UDP(如果在 VPN 服务器配置中您选择了 TCP 协议,请确保在此处添加具有 TCP 上相同端口的新服务)。
  2. 源端口=任意。
  3. 目标端口=1194。

15.添加所需服务后,单击上方的保存更改按钮应用设置。

16. 现在是时候为 OpenVPN 连接打开 Zentyal 防火墙了。转到防火墙 -> 数据包过滤器 - > 从内部网络到Zentyal的文件管理器规则 - 配置规则并点击添加新内容

17. 在新规则上进行以下设置,完成后点击添加

  1. 决定=接受
  2. 来源=任意
  3. 服务=您刚刚配置的 VPN 服务规则

18. 重复过滤从外部网络到 Zentyal 的规则的步骤,然后通过点击上方的保存更改按钮保存并应用更改。

现在您的 OpenVPN 服务器已完全配置,Zentyal 可以通过 SSL 隧道从内部或外部 OpenVPN 客户端接收安全连接,唯一剩下要做的就是配置 Windows OpenVPN 客户端。

步骤 4:在 Windows 上配置 OpenVPN 客户端

19. Zentyal OpenVPN 提供 VPN 客户端所需的文件配置、服务器证书和密钥,以及基于 Windows 的计算机对 VPN Server 进行身份验证所需的软件。要下载 OpenVPN 软件和客户端配置文件(密钥和证书),请再次导航至基础设施 -> VPN -> 服务器,然后转至下载客户端捆绑包按钮。

20. 在服务器的下载客户端包上,对 Windows 计算机使用以下设置,然后下载客户端包。

  1. 客户端类型=Windows(您也可以选择Linux或Mac OS X)
  2. 客户证书=Zentyal
  3. 选中将 OpenVPN 安装程序添加到捆绑包(这将包括 OpenVPN 软件安装程序)
  4. 连接策略=随机
  5. 服务器地址=Zentyal 公共互联网 IP 地址(或有效的 DNS 主机名)
  6. 其他服务器地址=仅当您有其他公共IP地址时
  7. 第二个附加服务器地址=与附加服务器地址相同

21. 在远程 Windows 计算机上使用安全程序下载或传输客户端捆绑包后,解压缩 zip 存档并安装 OpenVPN 软件,并确保还安装 Windows TAP 驱动程序。

22. OpenVPN 软件在 Windows 上成功安装后,将所有证书、密钥和客户端文件配置从提取的存档复制到以下位置。

对于 32 位 Windows
C:\Program Files\OpenVPN\config\
对于 64 位 Windows
C:\Program Files (x86)\OpenVPN\config\

23. 单击 OpenVPN GUI 桌面图标启动程序,然后转到左侧 OpenVPN 图标上的任务栏并点击连接

24.您的桌面上应该会出现一个带有您的连接的弹出窗口,在两个隧道端点上成功建立连接后,一个窗口气泡将通知这一事实并显示您的 VPN IP 地址。

25. 现在,您可以通过 ping Zentyal VPN Server 地址来测试您的连接,或者打开浏览器并检查 URL 中的域名或 VPN Server 地址。

无论如何,您的远程 Windows 站点现在可以通过 Zentyal VPN 服务器访问互联网(您可以检查您的 Windows 公共 IP 地址,发现它已随 Zentyal IP 更改),并且 Windows 和 Zentyal 之间的所有流量在两个隧道头上都已加密,事实上您可以通过在您的计算机上对任何 IP 互联网地址或域运行 tracert 命令进行检查。

OpenVPN 为公路战士和远程用户提供受控的安全解决方案来访问您的公司内部网络资源,该解决方案免费、易于设置并可在所有主要操作系统平台上运行。