Website-Suche

So installieren und konfigurieren Sie den OpenVPN-Server auf Zentyal 3.4 PDC – Teil 12

OpenVPN ist ein Open-Source- und kostenloses Programm, das auf dem Secure Socket Layer-Protokoll basiert und über Virtual Private Networks läuft, das darauf ausgelegt ist, sichere Verbindungen zu Ihrem zentralen Organisationsnetzwerk unabhängig über das Internet anzubieten davon, welche Plattform oder welches Betriebssystem Sie verwenden, und dass es so universell wie möglich ist (es läuft auf Linux, UNIX, Windows, Mac OS X und Android). Außerdem kann es gleichzeitig als Client und Server laufen und mithilfe von TAP/TUN-Geräten einen verschlüsselten virtuellen Tunnel auf Endpunkten erstellen, der auf kryptografischen Schlüsseln und Zertifikaten basiert.

Dieses Tutorial führt Sie durch die Installation und Konfiguration von OpenVPN Server auf Zentyal 3.4 PDC, sodass Sie mithilfe von OpenVPN-Clients auf Windows-basierten Computern von anderen Internetzielen als Ihrem lokalen Netzwerk aus sicher auf Ihre Domäne zugreifen können .

Anforderungen

  1. Der ehemalige Zentyal 3.4 als PDC-Installationsanleitung

Schritt 1: Installieren Sie den OpenVPN-Server

1. Melden Sie sich beim Zentyal 3.4 Web Administration Tool an und verweisen Sie den Browser auf die Zentyal-IP-Adresse oder den Domänennamen (https://domain_name).

2. Gehen Sie zu Softwareverwaltung -> Zentyal Components, wählen Sie VPN-Dienst und klicken Sie auf die Schaltfläche Installieren.

3. Nachdem das OpenVPN-Paket erfolgreich installiert wurde, navigieren Sie zu Modulstatus und aktivieren Sie VPN, um das Modul zu aktivieren.

4. Akzeptieren Sie das neue Popup, mit dem Sie Systemänderungen visualisieren können. Gehen Sie dann auf die Seite und klicken Sie auf Änderungen speichern, um die neuen Einstellungen zu übernehmen.

Schritt 2: OpenVPN-Server konfigurieren

5. Jetzt ist es an der Zeit, den Zentyal OpenVPN Server zu konfigurieren. Navigieren Sie zu Infrastruktur -> VPN -> Server und klicken Sie dann auf Neu hinzufügen.

6. Wählen Sie einen aussagekräftigen Namen für Ihren VPN-Server, markieren Sie Aktiviert und klicken Sie auf Hinzufügen.

7. Der neu erstellte VPN-Server sollte in der Serverliste erscheinen. Klicken Sie daher auf die Schaltfläche Konfigurationen, um diesen Dienst einzurichten.

8. Bearbeiten Sie die Serverkonfiguration mit den folgenden Einstellungen und klicken Sie abschließend auf Ändern.

  1. Server-Port=UDP-Protokoll, Port 1194 – Standard-OpenVPN-Protokoll und -Port (UDP arbeitet aufgrund seines verbindungslosen Zustands schneller als TCP).
  2. VPN-Adresse=10.10.10.0/24 – hier können Sie eine beliebige private Netzwerkadresse auswählen, aber stellen Sie sicher, dass Ihr System nicht denselben Netzwerkadressraum verwendet.
  3. Serverzertifikat=Ihr Servernamenzertifikat – Wenn Sie zum ersten Mal einen neuen VPN-Server hinzufügen, wird automatisch ein Zertifikat mit Ihrem VPN-Servernamen ausgestellt.
  4. Client-Autorisierung durch allgemeinen Namen=Wählen Sie Zentyal, selbsterklärend.
  5. Aktivieren Sie die TUN-Schnittstelle – simuliert ein Netzwerkschichtgerät und arbeitet auf Schicht 3 des OSI-Modells (wenn nicht aktiviert, wird eine Schnittstelle vom Typ TAP verwendet, ähnlich einer Schicht-2-Brücke).
  6. Überprüfen Sie die Netzwerkadressübersetzung – selbsterklärend.
  7. Aktivieren Sie Client-zu-Client-Verbindungen zulassen – Von Remote-Endpunkten aus können Sie Ihre anderen Computer sehen, die sich in Ihrem lokalen Netzwerk befinden.
  8. Schnittstelle zum Abhören=Wählen Sie „Alle Netzwerkschnittstellen“ aus.
  9. Aktivieren Sie Redirect Gateway – selbsterklärend.
  10. Vor- und Zweitnameserver=Fügen Sie die IPs Ihrer Zentyal-Nameserver hinzu.
  11. Domain durchsuchen=Fügen Sie Ihren Domainnamen hinzu.

9. Wenn Sie unter Netzwerk -> Objekte andere Interne Netzwerke definiert haben, die Zentyal kennt, klicken Sie auf Beworbene Netzwerke Ihre internen Netzwerke aus und fügen Sie sie hinzu.

10. Nachdem alle Konfigurationen für den VPN-Server vorgenommen wurden, klicken Sie oben auf die Schaltfläche Änderungen speichern, um die neuen Einstellungen zu übernehmen.

Schritt 3: Öffnen Sie die Firewall-Ports

11. Bevor die Firewall tatsächlich für OpenVPN-Verkehr geöffnet wird, muss der Dienst zunächst für die Zentyal Firewall definiert werden. Navigieren Sie zu Netzwerk -> Dienste -> Neu hinzufügen.

12. Geben Sie einen beschreibenden Namen für diesen Dienst ein, um Sie daran zu erinnern, dass er für OpenVPN konfiguriert ist, wählen Sie eine Beschreibung und klicken Sie dann auf Hinzufügen.

13. Nachdem Ihr neuer Dienst in der Diensteliste angezeigt wird, klicken Sie auf die Schaltfläche Konfiguration, um die Einstellungen zu bearbeiten, und klicken Sie dann im nächsten Bildschirm auf Neu hinzufügen.

14. Verwenden Sie die folgenden Einstellungen für die VPN-Dienstkonfiguration und klicken Sie abschließend auf Hinzufügen.

  1. Protokoll=UDP (wenn Sie in der VPN-Serverkonfiguration das TCP-Protokoll ausgewählt haben, stellen Sie sicher, dass Sie hier einen neuen Dienst mit demselben Port auf TCP hinzufügen).
  2. Quellport=Beliebig.
  3. Zielport=1194.

15. Nachdem Sie die erforderlichen Dienste hinzugefügt haben, klicken Sie oben auf die Schaltfläche Änderungen speichern, um die Einstellungen zu übernehmen.

16. Jetzt ist es an der Zeit, die Zentyal Firewall für OpenVPN-Verbindungen zu öffnen. Gehen Sie zu Firewall -> Paketfilter – > Filer-Regeln vom internen Netzwerk zu ZentyalRegeln konfigurieren und klicken Sie auf Neu hinzufügen.

17. Nehmen Sie in der neuen Regel die folgenden Einstellungen vor und klicken Sie abschließend auf Hinzufügen.

  1. Entscheidung=Akzeptieren
  2. Quelle=Beliebig
  3. Dienst=Ihre gerade konfigurierte VPN-Dienstregel

18. Wiederholen Sie die Schritte mit Filterregeln von externen Netzwerken zu Zentyal, speichern Sie dann die Änderungen und übernehmen Sie sie, indem Sie auf die obere Schaltfläche Änderungen speichern klicken.

Jetzt ist Ihr OpenVPN-Server vollständig konfiguriert und Zentyal kann sichere Verbindungen über SSL-Tunnel von internen oder externen OpenVPN-Clients empfangen. Sie müssen nur noch Windows OpenVPN-Clients konfigurieren.

Schritt 4: Konfigurieren Sie OpenVPN-Clients unter Windows

19. Zentyal OpenVPN bietet neben Dateikonfiguration, Serverzertifikat und Schlüssel, die für einen VPN-Client benötigt werden, auch die Software, die Windows-basierte Maschinen zur Authentifizierung beim VPN-Server benötigen. Um die OpenVPN-Software und die Client-Konfigurationsdateien (Schlüssel und Zertifikate) herunterzuladen, navigieren Sie erneut zu Infrastruktur -> VPN -> Server und gehen Sie zu Client-Bundle herunterladen des Servers, auf den Sie zugreifen möchten.

20. Verwenden Sie im Client-Bundle herunterladen Ihres Servers die folgenden Einstellungen für einen Windows-Computer und Laden Sie dann das Client-Paket herunter.

  1. Client-Typ=Windows (Sie können auch Linux oder Mac OS X wählen)
  2. Kundenzertifikat=Zentyal
  3. Aktivieren Sie OpenVPN-Installationsprogramm zum Paket hinzufügen (dazu gehört auch das OpenVPN-Softwareinstallationsprogramm).
  4. Verbindungsstrategie=Zufällig
  5. Serveradresse=öffentliche Internet-IP-Adresse von Zentyal (oder gültiger DNS-Hostname)
  6. Zusätzliche Serveradresse=nur, wenn Sie eine andere öffentliche IP-Adresse haben
  7. Zweite zusätzliche Serveradresse=identisch mit zusätzlicher Serveradresse

21. Nachdem das Client-Bundle mit einem sicheren Verfahren auf Ihre Remote-Windows-Rechner heruntergeladen oder übertragen wurde, extrahieren Sie das ZIP-Archiv und installieren Sie die OpenVPN-Software. Stellen Sie sicher, dass Sie auch Windows TAP-Treiber installieren.

22. Nachdem die OpenVPN-Software erfolgreich unter Windows installiert wurde, kopieren Sie alle Zertifikate, Schlüssel und Clientdateikonfigurationen aus dem extrahierten Archiv an die folgenden Speicherorte.

Für 32-Bit-Windows
C:\Program Files\OpenVPN\config\
Für 64-Bit-Windows
C:\Program Files (x86)\OpenVPN\config\

23. Klicken Sie auf das Symbol Ihres OpenVPN-GUI-Desktops, um das Programm zu starten. Gehen Sie dann zur Taskleiste auf dem linken OpenVPN-Symbol und klicken Sie auf Verbinden.

24. Ein Popup-Fenster mit Ihrer Verbindung sollte auf Ihrem Desktop erscheinen und nachdem die Verbindung an beiden Tunnelendpunkten erfolgreich hergestellt wurde, wird eine Fensterblase darüber informieren und Ihre VPN-IP-Adresse anzeigen.

25. Jetzt können Sie Ihre Verbindung testen, indem Sie die Zentyal VPN-Serveradresse anpingen oder einen Browser öffnen und Ihren Domänennamen oder die VPN-Serveradresse in der URL überprüfen.

Auf jeden Fall greift Ihre Remote-Windows-Station jetzt über den Zentyal VPN-Server auf das Internet zu (Sie können Ihre öffentliche Windows-IP-Adresse überprüfen und sehen, dass sie sich mit der Zentyal-IP geändert hat) und der gesamte Datenverkehr zwischen Windows und Zentyal wird auf beiden Tunnelköpfen verschlüsselt, wie Sie wissen Sie können dies überprüfen, indem Sie auf Ihrem Computer einen tracert-Befehl für eine beliebige IP-Internetadresse oder Domäne ausführen.

OpenVPN bietet eine kontrollierte, sichere Lösung für Außendienstmitarbeiter und Remote-Benutzer für den Zugriff auf Ihre internen Unternehmensnetzwerkressourcen, die kostenlos und einfach einzurichten ist und auf allen wichtigen Betriebssystemplattformen läuft.