Zentyal 3.4 PDC'de OpenVPN Sunucusu Nasıl Kurulur ve Yapılandırılır - Bölüm 12

OpenVPN, Sanal Özel Ağlar üzerinden çalışan, İnternet üzerinden Merkezi Organizasyon Ağınıza bağımsız olarak güvenli bağlantılar sunmak üzere tasarlanmış, Güvenli Yuva Katmanı protokolünü temel alan Açık Kaynaklı ve ücretsiz bir programdır. Hangi platformu veya İşletim Sistemini kullandığınıza bağlı olarak mümkün olduğunca evrensel olmalıdır (Linux, UNIX, Windows, Mac OS X ve Android'de çalışır). Ayrıca TAP/TUN cihazlarını kullanarak şifreleme anahtarlarına ve sertifikalara dayalı olarak uç noktalarda şifrelenmiş bir sanal tünel oluşturarak aynı anda hem istemci hem de sunucu olarak çalışabilir.

Bu eğitim, Zentyal 3.4 PDC'de OpenVPN Sunucusunu kurmanız ve yapılandırmanız konusunda size rehberlik eder; böylece Windows tabanlı makinelerde OpenVPN istemcilerini kullanarak etki alanınıza Yerel Ağınız dışındaki diğer İnternet hedeflerinden güvenli bir şekilde erişebilirsiniz. .

Gereksinimler

  1. PDC Kurulum Kılavuzu olarak eski Zentyal 3.4

1. Adım: OpenVPN Sunucusunu Kurun

1. Tarayıcıyı Zentyal IP adresine veya alan adına (https://domain_name) yönlendirerek Zentyal 3.4 Web Yönetim Aracında oturum açın.

2. Yazılım Yönetimi -> Zentyal Bileşenleri'ne gidin, VPN Hizmetini seçin ve Yükle düğmesine basın.

3. OpenVPN paketi başarıyla yüklendikten sonra Modül Durumu'na gidin ve modülü etkinleştirmek için VPN'i işaretleyin.

4. Sistem değişikliklerini görselleştirmenize olanak tanıyan yeni açılır pencereyi kabul edin, ardından sayfaya gidin ve yeni ayarları uygulamak için Değişiklikleri Kaydet'e basın.

Adım 2: OpenVPN Sunucusunu Yapılandırın

5. Şimdi Zentyal OpenVPN Sunucusunu yapılandırmanın zamanı geldi. Altyapı -> VPN -> Sunucular'a gidin ve Yeni Ekle'yi tıklayın.

6. VPN sunucunuz için açıklayıcı bir ad seçin, Etkin'i işaretleyin ve Ekle'ye basın.

7. Yeni oluşturulan VPN sunucusu Sunucu listesinde görünmelidir; bu hizmeti ayarlamak için Yapılandırmalar düğmesine basın.

8. Sunucu yapılandırmasını aşağıdaki ayarlarla düzenleyin ve işiniz bittiğinde Değiştir'e basın.

  1. Sunucu Bağlantı Noktası=UDP protokolü, Bağlantı Noktası 1194 –varsayılan OpenVPN protokolü ve bağlantı noktası (UDP, bağlantısız durumu nedeniyle TCP'den daha hızlı çalışır).
  2. VPN Adresi=10.10.10.0/24 – burada istediğiniz özel alan ağ adresini seçebilirsiniz ancak sisteminizin aynı ağ adres alanını kullanmadığından emin olun.
  3. Sunucu Sertifikası=sunucu adı sertifikanız – Yeni bir VPN sunucusunu ilk eklediğinizde, VPN Sunucu adınızı içeren bir Sertifika otomatik olarak verilir.
  4. Ortak ada göre istemci yetkilendirmesi=kendi kendini açıklayan Zentyal'i seçin.
  5. TUN arayüzünü kontrol edin – bir ağ katmanı cihazını simüle eder ve OSI modelinin 3. katmanında çalışır (işaretli değilse, Katman 2 köprüsüne benzer şekilde TAP tipi arayüz kullanılır).
  6. Ağ Adresi Çevirisi'ni kontrol edin – açıklamalıdır.
  7. İstemciden istemciye bağlantılara izin ver seçeneğini işaretleyin - Uzak uç noktalardan, Yerel Ağınızda bulunan diğer makinelerinizi görebilirsiniz.
  8. Dinlenecek arayüz=Tüm ağ Arayüzlerini seçin.
  9. Yönlendirme Ağ Geçidini işaretleyin – açıklamalıdır.
  10. First ve Second Name Servers=Zentyal Name Server IP'lerinizi ekleyin.
  11. Alan adını arayın=alan adınızı ekleyin.

9. Zentyal'in bildiği diğer Dahili Ağları 'da tanımladıysanız -> Nesneler Reklamı yapılan ağlar dosyalandı, dahili ağlarınızı seçin ve ekleyin.

10. VPN Sunucusunda tüm yapılandırmalar yapıldıktan sonra yeni ayarları uygulamak için üstteki Değişiklikleri Kaydet düğmesine basın.

3. Adım: Güvenlik Duvarı Bağlantı Noktalarını Açın

11. Güvenlik duvarını OpenVPN trafiğine açmadan önce, hizmetin başlangıçta Zentyal Güvenlik Duvarı için tanımlanması gerekir. -> Hizmetler -> Yeni Ekle'ye gidin.

12. Bu hizmetin OpenVPN için yapılandırıldığını size hatırlatması için açıklayıcı bir ad girin ve bir Açıklama seçip Ekle<'ye basın..

13. Yeni hizmetiniz Hizmetler Listesi'nde göründükten sonra ayarları düzenlemek için Yapılandırma düğmesine basın, ardından sonraki ekranda Yeni Ekle'ye basın.

14. VPN hizmeti yapılandırmasında aşağıdaki ayarları kullanın ve işiniz bittiğinde Ekle'ye basın.

  1. Protokol=UDP (VPN Sunucu yapılandırmasında TCP protokolünü seçtiyseniz buraya TCP'de aynı bağlantı noktasına sahip yeni bir hizmet eklediğinizden emin olun).
  2. Kaynak Bağlantı Noktası=Herhangi biri.
  3. Hedef Bağlantı Noktası=1194.

15. Gerekli hizmetleri ekledikten sonra ayarları uygulamak için üstteki Değişiklikleri Kaydet düğmesini tıklayın.

16. Artık OpenVPN bağlantıları için Zentyal Güvenlik Duvarını açmanın zamanı geldi. Güvenlik Duvarı -> Paket Filtresi– > Dahili Ağdan Zentyal'e dosyalama kurallarıKuralları Yapılandır seçeneğine gidin ve tıklayın. Yeni Ekle.

17. Yeni kuralda aşağıdaki ayarları yapın ve işiniz bittiğinde Ekle'ye basın.

  1. Karar=Kabul et
  2. Kaynak=Herhangi biri
  3. Hizmet=VPN hizmet kuralınız yeni yapılandırıldı

18. Harici Ağlardan Zentyal'e kuralları filtreleme ile ilgili adımları tekrarlayın, ardından üstteki Değişiklikleri Kaydet düğmesine basarak değişiklikleri kaydedin ve uygulayın.

Artık OpenVPN Sunucunuz tamamen yapılandırılmıştır ve Zentyal, SSL tünelleri aracılığıyla dahili veya harici OpenVPN istemcilerinden güvenli bağlantılar alabilir, geriye kalan tek şey Windows OpenVPN istemcilerini yapılandırmaktır.

4. Adım: Windows'ta OpenVPN istemcilerini yapılandırın

19. Zentyal OpenVPN, bir vpn istemcisi için gereken dosya yapılandırması, sunucu sertifikası ve anahtar arasında, Windows tabanlı makinelerin VPN Sunucusunda kimlik doğrulaması yapması için gerekli yazılımı sunar. OpenVPN yazılımını ve istemci yapılandırma dosyalarını (anahtarlar ve sertifikalar) indirmek için tekrar Altyapı -> VPN -> Sunucular'a gidin ve İstemci Paketini İndir düğmesine tıklayın.

20. Sunucunuzun İstemci Paketini İndir bölümünde, bir Windows makinesi için aşağıdaki ayarları kullanın, ardından istemci paketini İndirin.

  1. İstemci Türü=Windows (Linux veya Mac OS X'i de seçebilirsiniz)
  2. Müşteri Sertifikası=Zentyal
  3. Pakete OpenVPN yükleyicisini ekle seçeneğini işaretleyin (bu, OpenVPN yazılım yükleyicisini içerecektir)
  4. Bağlantı Stratejisi=Rastgele
  5. Sunucu Adresi=Zentyal genel İnternet IP Adresi (veya geçerli DNS ana bilgisayar adı)
  6. Ek Sunucu Adresi=yalnızca başka bir genel IP Adresiniz varsa
  7. İkinci Ek Sunucu Adresi=Ek Sunucu Adresi ile aynı

21. Client Bundle uzak Windows makinelerinize güvenli bir prosedür kullanılarak indirildikten veya aktarıldıktan sonra, zip arşivini çıkarın ve OpenVPN yazılımını yükleyin ve Windows TAP sürücülerini de yüklediğinizden emin olun.

22. OpenVPN yazılımı Windows'a başarıyla yüklendikten sonra, çıkarılan arşivdeki tüm Sertifikaları, Anahtarları ve istemci dosyası yapılandırmasını aşağıdaki konumlara kopyalayın.

32 bit Windows için
C:\Program Files\OpenVPN\config\
64 bit Windows için
C:\Program Files (x86)\OpenVPN\config\

23. Programı başlatmak için OpenVPN GUI Masaüstü simgenize tıklayın, ardından soldaki OpenVPN simgesindeki Görev Çubuğuna gidin ve Bağlan'a basın.

24. Masaüstünüzde bağlantınızı gösteren bir açılır pencere görünmeli ve her iki tünel uç noktasında da bağlantı başarıyla kurulduktan sonra bir pencere balonu bu durumu bildirecek ve VPN IP Adresinizi gösterecektir.

25. Artık Zentyal VPN Sunucu adresine ping atarak bağlantınızı test edebilir veya bir tarayıcı açıp URL'deki alan adınızı veya VPN Sunucu adresinizi kontrol edebilirsiniz.

Elbette uzak Windows istasyonunuz artık internete Zentyal VPN Sunucusu aracılığıyla erişiyor (Windows genel IP adresinizi kontrol edebilir ve Zentyal IP ile değiştiğini görebilirsiniz) ve Windows ile Zentyal arasındaki tüm trafik her iki tünel başında da şifrelenmiştir, aslında siz makinenizden herhangi bir IP internet adresi veya alan adı üzerinde tracert komutunu çalıştırarak kontrol edebilirsiniz.

OpenVPN, yol savaşçıları ve uzak kullanıcıların dahili şirket ağ kaynaklarınıza erişmeleri için ücretsiz, kurulumu kolay ve tüm büyük işletim sistemi platformlarında çalışan, kontrollü ve güvenli bir çözüm sunar.